Privacy Policy
La presente informativa descrive come vengono trattati i dati personali degli utenti che visitano questo sito e utilizzano i suoi servizi (account, newsletter, recensioni), ai sensi del Regolamento (UE) 2016/679 («GDPR») e del D.lgs. 196/2003 («Codice Privacy»).
1. Titolare del trattamento
Il Titolare del trattamento è Patrizia Merenda, con sede in Via XXIV Maggio 49, Pontecorvo (FR) 03037 P. IVA 03097930600 Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a privacy@patriziamerenda.it. I recapiti del negozio sono inoltre riportati nel footer del sito e nella pagina Contatti.
2. Quali dati trattiamo, per quali finalità e con quale base giuridica
Registrazione e gestione dell'account
Quando crei un account raccogliamo indirizzo email, nome, cognome, facoltativamente numero di telefono e sesso, e una password (conservata esclusivamente in forma cifrata, mai in chiaro). Questi dati servono a creare e gestire il tuo account, autenticarti e permetterti di usare le funzioni riservate (profilo, recensioni). Base giuridica: esecuzione di un servizio da te richiesto e misure precontrattuali (art. 6.1.b GDPR).
Verifica dell'indirizzo email
Dopo la registrazione inviamo un'email con un link di verifica: l'account resta inattivo finché non confermi l'indirizzo. Questo trattamento garantisce che l'email ti appartenga e previene iscrizioni abusive. Base giuridica: legittimo interesse alla sicurezza del servizio (art. 6.1.f).
Newsletter
Se presti il consenso (in fase di registrazione) trattiamo il tuo indirizzo email e la data del consenso per inviarti novità e promozioni. L'iscrizione tramite registrazione si perfeziona solo dopo la conferma dell'email (doppio opt-in). Base giuridica: consenso (art. 6.1.a), liberamente revocabile in qualsiasi momento tramite il link di disiscrizione presente in ogni email o dalla tua area personale.
Recensioni
Se scrivi una recensione trattiamo il voto, il titolo e il testo da te inseriti, collegati al tuo account. Le recensioni sono moderate e vengono pubblicate solo dopo approvazione; in pubblico il tuo nominativo è mostrato in forma ridotta (es. «Maria R.»), senza mai esporre l'indirizzo email. Base giuridica: consenso manifestato con l'invio della recensione (art. 6.1.a).
Richieste di disponibilità tramite WhatsApp
Il sito è una vetrina: per chiedere la disponibilità di un prodotto vieni indirizzato a WhatsApp con un messaggio precompilato. La conversazione avviene sull'app e i relativi dati sono trattati da WhatsApp/Meta secondo la propria informativa. Il negozio tratta i dati che gli comunichi per rispondere alla tua richiesta. Base giuridica: riscontro a una tua richiesta (art. 6.1.b).
Statistiche di navigazione
Per capire come viene usato il sito raccogliamo statistiche aggregate: il percorso della pagina, la data/ora, un identificativo pseudonimo del visitatore (un codice non riconducibile alla persona, rigenerato ogni giorno, usato solo per stimare visitatori unici e presenze in tempo reale), il Paese ricavato dall'indirizzo IP e il tipo di dispositivo/browser e il sito di provenienza (solo il dominio, es. «instagram.com», mai l'URL completo). Non conserviamo l'indirizzo IP né lo user-agent completi: l'IP è usato solo sul momento per ricavare Paese e identificativo, poi viene scartato. Non effettuiamo profilazione. Base giuridica: legittimo interesse al miglioramento del sito (art. 6.1.f).
Sicurezza e prevenzione degli abusi
Per proteggere gli accessi da tentativi di forzatura registriamo temporaneamente i tentativi di login falliti (nome utente e indirizzo IP), così da bloccare accessi ripetuti sospetti. Base giuridica: legittimo interesse alla sicurezza (art. 6.1.f).
Cookie
Il sito utilizza solo cookie tecnici necessari al funzionamento. Per i dettagli vedi la Cookie Policy.
3. Natura del conferimento
Il conferimento dei dati per la registrazione è facoltativo, ma necessario per creare un account e usare le funzioni riservate. Il consenso alla newsletter è del tutto facoltativo e non condiziona gli altri servizi. La navigazione del sito non richiede di fornire dati personali.
4. Come trattiamo e proteggiamo i dati
I dati sono trattati con strumenti informatici e misure di sicurezza adeguate: connessione cifrata HTTPS/HSTS, password conservate con algoritmo di hashing robusto, accesso ai dati limitato al personale autorizzato, disconnessione automatica delle sessioni amministrative inattive.
5. A chi comunichiamo i dati
I dati non vengono diffusi né ceduti a terzi per finalità di marketing. Possono essere trattati, per nostro conto e come responsabili del trattamento, da fornitori che erogano servizi tecnici strettamente necessari:
- il fornitore di hosting che ospita il server del sito (Aruba);
- il fornitore del servizio di posta elettronica usato per inviare le email di sistema e la newsletter (Aruba).
Il sito non utilizza servizi di analisi statistica di terze parti, social plugin, reti pubblicitarie o profilazione. I caratteri tipografici e gli script del sito sono ospitati direttamente sul nostro server (non vengono effettuate richieste a CDN o a Google Fonts).
6. Trasferimento dei dati fuori dall'Unione Europea
I dati sono trattati all'interno dell'Unione Europea. Alcuni servizi attivabili dall'utente possono comportare un trasferimento verso paesi terzi: in particolare WhatsApp/Meta se scegli di contattare il negozio via WhatsApp, ed eventualmente Google Maps qualora nella pagina Contatti sia incorporata una mappa. Tali trattamenti sono regolati dalle rispettive informative.
7. Per quanto tempo conserviamo i dati
- Account: per tutta la durata dell'account, fino alla sua eliminazione da parte tua;
- Newsletter: fino alla revoca del consenso (disiscrizione);
- Recensioni: finché restano pubblicate o fino all'eliminazione dell'account;
- Log di sicurezza (tentativi di login): per un periodo limitato di tempo, poi rimossi;
- Statistiche: in forma pseudonima e aggregata, conservate fino a 12 mesi.
8. I tuoi diritti
In qualità di interessato puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso. Molti di questi diritti sono esercitabili direttamente dal sito:
- Accesso e rettifica: dalla tua area personale puoi consultare e aggiornare i tuoi dati;
- Cancellazione: dalla sezione «Sicurezza» del profilo puoi eliminare il tuo account; l'operazione rimuove i tuoi dati, le tue recensioni e l'iscrizione alla newsletter;
- Revoca del consenso marketing: dal profilo o tramite il link di disiscrizione in ogni email.
Per ogni altra richiesta puoi scrivere a privacy@patriziamerenda.it
9. Reclamo all'Autorità di controllo
Se ritieni che il trattamento dei tuoi dati violi la normativa, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
10. Modifiche alla presente informativa
Potremo aggiornare questa informativa per adeguarla a modifiche normative o ai servizi offerti. La versione aggiornata è sempre pubblicata su questa pagina.
Ultimo aggiornamento: 30 giugno 2026.
Statistiche di visita e utenti registrati
Per capire come viene usato il sito raccogliamo statistiche di visita in forma pseudonima e aggregata: non conserviamo l'indirizzo IP né lo user-agent, ma solo dati derivati (paese, tipo di dispositivo e browser, pagina visitata, e il solo dominio di provenienza). Base giuridica: il legittimo interesse a mantenere e migliorare il sito.
Se disponi di un account, le visite effettuate da utente autenticato e le azioni di conversione (richiesta di disponibilità via WhatsApp, condivisione di una pagina) possono essere collegate al tuo account per finalità di gestione interna. Questi dati sono conservati fino a 12 mesi e vengono anonimizzati se elimini l'account.
Con il tuo consenso utilizziamo inoltre un cookie di statistica di prima parte (pm_vid) per distinguere i visitatori nuovi da quelli di ritorno; puoi rifiutarlo dal banner senza perdere alcuna funzionalità. Maggiori dettagli nella Cookie Policy.