Grillz Marche · Privacy
PRIVACY POLICY
Ogni dato, ogni fornitore, ogni durata: tutto scritto qui, in chiaro.
Questa informativa (art. 13 GDPR) spiega quali dati personali trattiamo, perché, per quanto tempo, con chi e quali diritti hai. L'abbiamo scritta perché sia leggibile davvero, non solo firmabile.
Titolare del trattamento
Il titolare del trattamento è Grillz Marche di Moustachfa Wassim — P.IVA 02184970438, Via Nicolò Bonafede 5, 62015 Monte San Giusto (MC), Italia.
- Email: grillzmarche@gmail.com
- PEC: WASSIM.MOUSTACHFA@PEC.FISCOZEN.IT
- WhatsApp: +39 389 482 9784
Non abbiamo nominato un responsabile della protezione dei dati (DPO) perché la nostra attività non rientra nei casi in cui è obbligatorio.
Quali dati raccogliamo
Trattiamo solo i dati che ci fornisci tu e pochi dati tecnici generati dall'uso del sito:
- Richiesta preventivo / lista d'attesa (dal configuratore): nome, email, telefono, profilo Instagram (campo obbligatorio del form), indirizzo di spedizione, la configurazione scelta e le eventuali foto di riferimento e note che alleghi.
- Produzione (a vendite attive): impronte dentali, foto necessarie alla lavorazione e, quando i pagamenti saranno attivi, la prova del pagamento.
- Account (se ti registri): email, nome e password (conservata solo in forma protetta con hash, mai in chiaro).
- Assistenza: quello che ci scrivi via email, WhatsApp o Instagram.
- Log tecnici: i log di sicurezza e funzionamento generati dall'infrastruttura di hosting.
- Statistiche anonime: contatori aggregati di visita senza cookie e senza dati identificativi (vedi sezione 7).
Non raccogliamo dati di navigazione a fini pubblicitari e non compriamo dati su di te da terzi.
Perché li usiamo e con quale base giuridica
- Gestire la tua richiesta di preventivo e la lista d'attesa, e ricontattarti al lancio delle vendite: misure precontrattuali adottate su tua richiesta (art. 6.1.b GDPR).
- Realizzare il grillz ed evadere l'ordine, incluse le email di stato: esecuzione del contratto (art. 6.1.b).
- Adempiere agli obblighi contabili e fiscali: obbligo di legge (art. 6.1.c).
- Risponderti e gestire l'assistenza, anche per la garanzia: legittimo interesse a fornirti supporto e a gestire eventuali contestazioni (art. 6.1.f).
- Sicurezza del sito (log tecnici, prevenzione abusi): legittimo interesse (art. 6.1.f).
- Statistiche aggregate anonime sulle visite: legittimo interesse (art. 6.1.f) su dati che non permettono di identificarti.
Non usiamo i tuoi dati per marketing senza il tuo consenso e non facciamo profilazione né decisioni automatizzate che producano effetti giuridici su di te. Fornire i dati del form è necessario per gestire la richiesta: senza, semplicemente non possiamo risponderti.
Per quanto tempo li conserviamo
- Richieste preventivo / lista d'attesa non seguite da un ordine: fino a 12 mesi dall'ultimo contatto, poi le cancelliamo.
- Ordini e documenti fiscali: 10 anni, come richiesto dalla legge (art. 2220 codice civile).
- Foto e impronte di produzione: per la durata della garanzia legale (2 anni dalla consegna), poi vengono distrutte o cancellate.
- Account: finché non chiedi la cancellazione.
- Email e messaggi di assistenza: fino a 24 mesi dalla chiusura della richiesta, salvo contestazioni in corso.
- Log tecnici: per i brevi periodi tecnici definiti dal fornitore di hosting.
Alla scadenza i dati vengono cancellati o resi anonimi in modo irreversibile.
A chi li comunichiamo
Non vendiamo né cediamo i tuoi dati a terzi per marketing. Per far funzionare il servizio ci appoggiamo a questi fornitori, che trattano i dati per nostro conto o come autonomi titolari nei limiti indicati:
- Vercel Inc. (USA) — hosting del sito e log tecnici.
- Sanity Inc. (USA) — database dei contenuti del sito e degli ordini/richieste; i dati delle richieste sono salvati cifrati con AES-256, quindi illeggibili senza la nostra chiave.
- Resend (USA) — invio delle email transazionali (riepiloghi e conferme).
- Google (USA) — la casella Gmail su cui riceviamo le richieste e le email.
- Telegram — a ogni richiesta riceviamo una notifica interna con nome, email e telefono, per risponderti in fretta.
- Upstash (USA) — infrastruttura delle statistiche aggregate; non riceve dati personali (vedi sezione 7).
- Corrieri espresso — ricevono nome, indirizzo e telefono per la consegna.
- Stripe — non è attivo oggi; quando attiveremo i pagamenti online aggiorneremo questa informativa prima di usarlo.
I dati possono inoltre essere comunicati a consulenti (es. fiscali) e autorità quando la legge lo impone.
Trasferimenti fuori dall'Unione Europea
Alcuni fornitori elencati sopra (Vercel, Sanity, Resend, Google, Upstash) hanno sede o server negli Stati Uniti. In questi casi il trasferimento è protetto dalle clausole contrattuali standard (SCC) approvate dalla Commissione Europea incluse nei loro contratti e, dove il fornitore è certificato, dall'EU-US Data Privacy Framework.
Telegram può trattare i dati fuori dall'UE: per questo lo usiamo solo come notifica interna e limitiamo i dati inviati al minimo indispensabile (nome, email, telefono). Puoi chiederci copia delle garanzie applicate scrivendo ai contatti della sezione 1.
Statistiche senza cookie (e senza spiarti)
Per capire quante persone visitano il sito usiamo un contatore first-party, senza cookie: registriamo solo dati aggregati (pagina vista, paese, sito di provenienza) e stimiamo i visitatori unici con un codice tecnico temporaneo che cambia ogni giorno e non è riconducibile alla tua identità.
- Nessun cookie e nessun identificatore salvato sul tuo dispositivo.
- L'indirizzo IP non viene mai memorizzato.
- Nessun profilo individuale, nessun tracciamento tra siti, nessuna condivisione con circuiti pubblicitari.
- Se il tuo browser invia il segnale «Do Not Track», il conteggio non parte proprio.
Come proteggiamo i tuoi dati
Tutto il traffico del sito viaggia su HTTPS. I dati delle richieste e degli ordini sono salvati cifrati con AES-256-GCM: nel database risultano illeggibili senza la chiave, che è custodita separatamente. Le password degli account sono conservate solo come hash. L'accesso ai dati è limitato al titolare e ai fornitori indicati, ciascuno per la propria funzione.
I tuoi diritti
In qualsiasi momento puoi esercitare i diritti degli artt. 15-22 GDPR:
- Accesso: sapere quali dati abbiamo su di te e riceverne copia.
- Rettifica: correggere dati sbagliati o incompleti.
- Cancellazione: farli eliminare, quando non c'è un obbligo di legge che ci impone di tenerli.
- Limitazione e opposizione: bloccare o contestare un trattamento basato sul legittimo interesse.
- Portabilità: ricevere i dati in formato leggibile da macchina.
Come fare: scrivi a grillzmarche@gmail.com (o alla PEC WASSIM.MOUSTACHFA@PEC.FISCOZEN.IT) indicando quale diritto vuoi esercitare. Rispondiamo entro un mese. Se non sei soddisfatto, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Minori
Il sito e i prodotti si rivolgono a persone maggiorenni. Non trattiamo consapevolmente dati di minori di 14 anni; se sei minorenne, chiedi a un genitore di gestire la richiesta per te. Se scopriamo dati di un minore raccolti senza il consenso di chi ne ha la responsabilità, li cancelliamo.
Cookie e link esterni
L'elenco completo dei cookie e degli altri dati salvati sul tuo dispositivo, con nome, scopo e durata, è nella Cookie Policy (la trovi nel footer). Anticipazione: usiamo solo strumenti tecnici, nessun tracciamento pubblicitario.
Il chatbot raggiungibile dal sito è un servizio esterno separato: per il suo uso valgono le condizioni indicate al suo interno. Lo stesso vale per i link a Instagram e WhatsApp: da lì in poi si applicano le privacy policy di quelle piattaforme.
Modifiche a questa informativa
Se cambiamo fornitori o trattamenti (per esempio all'attivazione dei pagamenti con Stripe) aggiorniamo questa pagina e la data di revisione in fondo. Per le modifiche sostanziali, se abbiamo i tuoi contatti, te lo segnaliamo direttamente.
Versione 2.0 — Ultima revisione: 1 luglio 2026