Salta al contenuto principale

    Privacy Policy

    Privacy Policy

    Ultimo aggiornamento: 30/04/2026

    Ultimo aggiornamento: 30 aprile 2026

    La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 e s.m.i. ("Codice Privacy") agli utenti che interagiscono con il sito sapizzedda.it e con i relativi servizi online (di seguito, il "Sito").

    1. Titolare del trattamento

    Titolare del trattamento è [DA COMPILARE — Denominazione sociale], con sede legale in [DA COMPILARE — Indirizzo sede legale], P.IVA / C.F. [DA COMPILARE], iscrizione REA [DA COMPILARE] (di seguito, il "Titolare").

    Per qualsiasi richiesta in merito al trattamento dei dati personali è possibile scrivere a: hello@sapizzedda.it.

    Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 GDPR. (In caso di nomina, indicare i contatti: [DA COMPILARE]).

    2. Tipologie di dati trattati

    Il Titolare può trattare le seguenti categorie di dati personali:

    • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e orario di accesso, referrer, raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del Sito.
    • Dati di contatto: nome, cognome, email, numero di telefono e contenuto del messaggio, conferiti volontariamente tramite i form di contatto, catering, eventi, candidature, area business e convenzioni.
    • Dati account business: dati di registrazione (email, password cifrata), ragione sociale, P.IVA, dati di fatturazione, ruolo aziendale, eventuali membri del team invitati.
    • Dati relativi agli ordini B2B: prodotti acquistati, importi, dati di consegna e dati necessari all'esecuzione del pagamento (gestiti tramite Stripe — il Titolare non memorizza dati di carte di credito).
    • Curriculum vitae: dati anagrafici, di contatto e professionali contenuti nei CV inviati spontaneamente per candidature.
    • Cookie e identificatori tecnici: vedi la Cookie Policy.

    3. Finalità e basi giuridiche del trattamento

    FinalitàBase giuridicaConservazione
    Erogazione e funzionamento del Sito, sicurezza, anti-frodeLegittimo interesse (art. 6.1.f GDPR)Max 12 mesi (log)
    Riscontro a richieste tramite form di contatto / catering / convenzioniMisure precontrattuali e consenso (art. 6.1.b/a GDPR)24 mesi dall'ultimo contatto
    Registrazione e gestione account business e ordiniEsecuzione del contratto (art. 6.1.b GDPR)Durata del rapporto + 10 anni (obblighi fiscali)
    Fatturazione, contabilità, adempimenti fiscaliObbligo di legge (art. 6.1.c GDPR)10 anni (art. 2220 c.c.)
    Gestione candidature e selezione del personaleMisure precontrattuali (art. 6.1.b GDPR)24 mesi, salvo richiesta di cancellazione
    Invio comunicazioni transazionali (conferme ordine, password reset, inviti team)Esecuzione del contratto (art. 6.1.b GDPR)Per la durata del rapporto
    Difesa in giudizioLegittimo interesse (art. 6.1.f GDPR)Termini di prescrizione

    4. Modalità del trattamento

    I dati sono trattati con strumenti automatizzati e manuali, con misure tecniche e organizzative adeguate a garantire sicurezza, riservatezza, integrità e disponibilità (art. 32 GDPR), tra cui crittografia in transito (TLS), controllo degli accessi basato su ruoli, backup periodici e segregazione degli ambienti.

    5. Conferimento dei dati

    Il conferimento dei dati di navigazione è necessario al funzionamento del Sito. Il conferimento degli altri dati è facoltativo, ma il rifiuto può rendere impossibile usufruire del servizio richiesto (es. iscrizione area business, invio richiesta di contatto, candidatura).

    6. Destinatari e responsabili del trattamento

    I dati possono essere trattati da soggetti autorizzati interni e da fornitori esterni nominati Responsabili del trattamento ex art. 28 GDPR. In particolare:

    • Lovable Cloud / Supabase — hosting database, autenticazione, storage file, edge functions. Server UE.
    • Stripe Payments Europe Ltd. — gestione pagamenti business. Vedi stripe.com/it/privacy.
    • Resend / Provider email transazionale — invio email di conferma, recupero password e notifiche.
    • Consulenti contabili, fiscali e legali, nei limiti necessari agli adempimenti.

    L'elenco aggiornato dei Responsabili è disponibile su richiesta scrivendo a hello@sapizzedda.it.

    7. Trasferimento dei dati extra-UE

    Alcuni fornitori (es. Stripe) possono operare anche al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di Decisioni di adeguatezza della Commissione UE o di Clausole Contrattuali Standard (artt. 45-46 GDPR), unitamente a misure supplementari ove necessario.

    8. Diritti dell'interessato

    L'interessato ha diritto, ai sensi degli artt. 15-22 GDPR, di:

    • accedere ai propri dati e ottenerne copia;
    • chiederne la rettifica o la cancellazione;
    • chiedere la limitazione o opporsi al trattamento;
    • ottenere la portabilità dei dati;
    • revocare in qualsiasi momento il consenso prestato (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca);
    • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

    Per esercitare tali diritti è sufficiente scrivere a hello@sapizzedda.it.

    9. Processi decisionali automatizzati

    Il Titolare non effettua processi decisionali interamente automatizzati, inclusa la profilazione, ai sensi dell'art. 22 GDPR.

    10. Modifiche

    La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.