Protezione dei Dati
Informativa sulla Privacy
Ultimo aggiornamento : 21 avril 2026
Da Hayoss, la protezione della tua privacy è una priorità assoluta. Questa informativa spiega quali dati raccogliamo, perché, come li proteggiamo e quali sono i tuoi diritti. È redatta in conformità con il GDPR (Regolamento UE 2016/679) e la normativa applicabile sulla protezione dei dati.
1. Titolare del trattamento
Titolare : Hayoss — {{COMPANY_NAME}}
Forma giuridica : {{LEGAL_FORM}}
Sede legale : {{ADDRESS}}
Codice fiscale : {{SIRET}}
Contatto GDPR : contact@hayoss.com
2. Dati raccolti
Raccogliamo le seguenti categorie di dati:
Dati di identificazione
- •Nome e cognome
- •Indirizzo email
- •Numero di telefono (opzionale)
Dati di consegna
- •Indirizzo postale di consegna e fatturazione
- •Paese e codice postale
Dati di transazione
- •Storico degli ordini
- •Importi e valute
- •Stato del pagamento (nessun dato di carta memorizzato — tokenizzazione Stripe)
Dati di navigazione
- •Indirizzo IP (anonimizzato)
- •Pagine visitate, durata della sessione
- •Cookie con il tuo consenso (vedi §8)
3. Finalità del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Elaborazione degli ordini e consegna | Esecuzione del contratto (art. 6.1.b) |
| Gestione dell'account cliente | Esecuzione del contratto (art. 6.1.b) |
| Email transazionali (conferma, spedizione) | Esecuzione del contratto (art. 6.1.b) |
| Conservazione delle fatture | Obbligo legale (art. 6.1.c) |
| Newsletter e comunicazioni marketing | Consenso (art. 6.1.a) |
| Analisi anonima del pubblico | Interesse legittimo (art. 6.1.f) |
| Pubblicità mirata (Meta CAPI) | Consenso (art. 6.1.a) |
4. Periodo di conservazione
| Tipo di dati | Periodo |
|---|---|
| Account cliente attivo | 3 anni dall'ultima attività |
| Dati degli ordini e fatture | 10 anni (obbligo legale) |
| Dati di prospecting (newsletter) | 3 anni dall'ultimo contatto o disiscrizione |
| Log di navigazione (anonimi) | 13 mesi |
| Cookie non essenziali | Massimo 13 mesi |
5. Destinatari dei dati
I tuoi dati vengono condivisi solo con i sub-responsabili del trattamento necessari per la prestazione del servizio. Non vendiamo mai i tuoi dati a terzi.
Elaborazione pagamenti con carta
Trasferimento extra-UE : Adeguatezza / CCT
Pagamento Israele
Trasferimento extra-UE : Decisione di adeguatezza (Israele)
Fornitore e spedizione prodotti
Trasferimento extra-UE : Clausole Contrattuali Standard (CCT)
Hosting sito frontend
Trasferimento extra-UE : CCT
Hosting API backend
Trasferimento extra-UE : CCT
Database PostgreSQL cloud
Trasferimento extra-UE : Territorio UE
Email marketing (newsletter, retargeting)
Trasferimento extra-UE : CCT
Email transazionali
Trasferimento extra-UE : CCT
6. Trasferimenti internazionali di dati
Alcuni dei nostri sub-responsabili (Stripe, Vercel, Railway, Klaviyo, Resend) sono stabiliti negli Stati Uniti. Questi trasferimenti sono disciplinati dalle Clausole Contrattuali Standard (CCT) adottate dalla Commissione europea ai sensi dell'articolo 46 del GDPR. Il nostro fornitore AliExpress è stabilito in Cina; anche tali trasferimenti sono coperti da CCT. La Cina non beneficia di una decisione di adeguatezza dell'UE.
7. I tuoi diritti GDPR
In conformità con il GDPR, hai i seguenti diritti:
Diritto di accesso
Ottenere conferma del trattamento e una copia dei tuoi dati.
Diritto di rettifica
Far correggere dati inesatti o incompleti.
Diritto alla cancellazione («diritto all'oblio»)
Richiedere la cancellazione dei tuoi dati (salvo obblighi legali di conservazione).
Diritto alla limitazione
Limitare temporaneamente il trattamento dei tuoi dati.
Diritto alla portabilità
Ricevere i tuoi dati in un formato strutturato e leggibile da macchina.
Diritto di opposizione
Opporsi al trattamento per finalità di marketing diretto o interesse legittimo.
Revoca del consenso
Revocare il consenso al marketing in qualsiasi momento.
Per esercitare i tuoi diritti:
Invia la tua richiesta a contact@hayoss.com. Risponderemo entro un mese.
8. Cookie
Cookie essenziali
Necessari per il funzionamento del sito (sessione, carrello, autenticazione). Non richiedono consenso.
Cookie analitici
Utilizzati per misurare l'audience e migliorare l'esperienza. Soggetti a consenso.
Cookie di marketing
Utilizzati per visualizzare annunci personalizzati (Meta CAPI, ecc.). Soggetti a consenso preventivo.
9. Sicurezza dei dati
- •Comunicazioni cifrate in transito (TLS/SSL)
- •Dati di pagamento gestiti esclusivamente da Stripe (tokenizzazione PCI-DSS)
- •Accesso ai dati limitato al personale autorizzato
- •Password con hash (mai memorizzate in chiaro)
- •Backup cifrati regolari
10. Responsabile della Protezione dei Dati (RPD)
Hayoss non è legalmente obbligato a nominare un RPD data la dimensione e la natura delle sue attività. Per qualsiasi domanda sulla protezione dei dati, contattaci direttamente a contact@hayoss.com.
11. Diritto di reclamo
Se ritieni che il trattamento dei tuoi dati personali non sia conforme alla normativa applicabile, hai il diritto di presentare un reclamo all'autorità di controllo competente:
Autorità francese per la protezione dei dati (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr — Tél : 01 53 73 22 22
12. Modifiche alla politica
Questa informativa sulla privacy può essere aggiornata per riflettere modifiche legislative, regolamentari o operative. Ti notificheremo di modifiche significative tramite email o un banner visibile sul sito.