Pasticceria degli DeiInformativa

Privacy Policy

Ultimo aggiornamento: maggio 2026 — Versione 1.0

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito pasticceriadeglidei.it è:

Pasticceria degli Dei
Viale Muratori 317, 41100 Modena (MO)
P.IVA: 04191870361
Email: pasticceriadeglidei@libero.it
Tel.: 059 877 2218

2. Dati raccolti e modalità di raccolta

Il Sito raccoglie dati personali nelle seguenti modalità:

2.1 Dati di navigazione

I sistemi informatici e le procedure software del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, mediante elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti:

  • Indirizzo IP o nome di dominio del computer utilizzato
  • Indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste
  • Orario della richiesta
  • Metodo utilizzato nel sottoporre la richiesta al server
  • Dimensione del file ottenuto in risposta
  • Codice numerico indicante lo stato della risposta dal server
  • Browser, sistema operativo e altri parametri relativi al dispositivo

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento. Vengono cancellati immediatamente dopo l'elaborazione.

2.2 Dati forniti volontariamente dall'utente

Il Sito raccoglie i seguenti dati personali forniti direttamente dall'utente:

  • Modulo contatti: nome, indirizzo email, numero di telefono (facoltativo), messaggio libero.
  • Iscrizione newsletter: indirizzo email.
  • Programma Fedeltà: indirizzo email, password (conservata in forma cifrata da Supabase Auth), data di nascita, consenso alle comunicazioni commerciali. Nel corso dell'adesione al programma vengono raccolti anche: foto degli scontrini fiscali caricati, importo e data estratti dallo scontrino, storico premi sbloccati e riscattati.

Il conferimento dei dati per il Programma Fedeltà è necessario per accedere al servizio; i dati per la newsletter e le comunicazioni promozionali sono facoltativi.

3. Finalità e base giuridica del trattamento

Risposta a richieste di contatto

Finalità: Gestione e risposta alle comunicazioni inviate tramite il modulo contatti o via email/telefono.

Base giuridica: Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) e legittimo interesse del Titolare (art. 6.1.f GDPR).

Conservazione: 12 mesi dalla chiusura della richiesta.

Newsletter e comunicazioni commerciali

Finalità: Invio di aggiornamenti, promozioni e novità della Pasticceria degli Dei tramite email.

Base giuridica: Consenso espresso dell'interessato (art. 6.1.a GDPR). Il consenso può essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni email.

Conservazione: Fino alla revoca del consenso o alla cancellazione manuale dall'utente.

Programma Fedeltà

Finalità: Gestione dell'account cliente, analisi automatica degli scontrini tramite intelligenza artificiale (Claude Vision), calcolo della spesa accumulata, sblocco e gestione dei premi, invio email di notifica premio.

Base giuridica: Esecuzione del contratto (partecipazione al Programma Fedeltà) su richiesta dell'interessato (art. 6.1.b GDPR). Il consenso separato per le comunicazioni promozionali è raccolto liberamente al momento della registrazione (art. 6.1.a GDPR).

Conservazione: Per tutta la durata dell'account e fino a 12 mesi dalla sua cancellazione, salvo obblighi di legge. Le foto degli scontrini sono conservate per 6 mesi dalla data di caricamento.

Sicurezza e prevenzione frodi

Finalità: Monitoraggio del traffico per rilevare e prevenire accessi non autorizzati, attacchi informatici e abusi.

Base giuridica: Legittimo interesse del Titolare (art. 6.1.f GDPR).

Conservazione: 30 giorni nei log di sistema.

Adempimenti di legge

Finalità: Rispetto degli obblighi previsti dalla normativa applicabile (fiscale, contabile, ecc.).

Base giuridica: Obbligo legale (art. 6.1.c GDPR).

Conservazione: Nei termini previsti dalla normativa di riferimento (generalmente 10 anni per dati fiscali).

4. Destinatari e responsabili del trattamento

I dati personali potranno essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:

  • Brevo (Sendinblue SAS), 7 rue de Madrid, 75008 Parigi, Francia — Responsabile del trattamento per il servizio di newsletter e per l'invio delle email di notifica premio del Programma Fedeltà. Tratta i dati esclusivamente per finalità di invio email su istruzione del Titolare. Informativa: www.brevo.com/it/legal/privacypolicy
  • Supabase Inc., 970 Toa Payoh North, Singapore — Fornitore del servizio di autenticazione, database e storage utilizzato per il Programma Fedeltà. Conserva account utenti, scontrini e premi su server localizzati nell'Unione Europea (regione eu-west). Informativa: supabase.com/privacy
  • Anthropic PBC, 548 Market Street, San Francisco, CA 94104, USA — Fornitore del servizio di intelligenza artificiale (Claude Vision API) utilizzato per l'analisi automatica degli scontrini. Le immagini degli scontrini vengono inviate ad Anthropic esclusivamente per l'elaborazione richiesta e non vengono utilizzate per addestrare i modelli. Informativa: anthropic.com/privacy
  • Provider di hosting— Fornitore di infrastruttura tecnica del Sito. I dati sono conservati su server localizzati nell'Unione Europea.
  • Google LLC— Limitatamente ai dati tecnici trasmessi a Google Maps quando l'utente ne consente il caricamento nella sezione Orari. Informativa: policies.google.com/privacy

I dati non vengono venduti né ceduti a terzi per finalità di marketing di soggetti esterni. Il personale autorizzato al trattamento opera sotto vincolo di riservatezza.

5. Trasferimento dati extra-UE

Il Titolare non trasferisce dati personali verso Paesi terzi al di fuori dello Spazio Economico Europeo (SEE), salvo quanto indicato al punto 4 per Brevo e Google.

Brevo: società stabilita in Francia (UE), tratta i dati all'interno del SEE. Eventuali trasferimenti verso Paesi terzi avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

Supabase: i dati del Programma Fedeltà sono archiviati su server nella regione eu-west (Unione Europea). Supabase Inc. è stabilita a Singapore; il trasferimento è regolato dalle Clausole Contrattuali Standard UE.

Anthropic: i dati (immagini degli scontrini) vengono trasferiti negli USA per l'elaborazione AI. Il trasferimento è regolato dalle Clausole Contrattuali Standard approvate dalla Commissione Europea. Anthropic garantisce che i dati inviati tramite API non vengono utilizzati per addestrare i propri modelli.

Google: i dati possono essere trasferiti negli USA. Google aderisce al Data Privacy Framework UE-USA approvato dalla Commissione Europea con decisione di adeguatezza del 10 luglio 2023.

6. Cookie e tecnologie di tracciamento

Il Sito utilizza cookie tecnici necessari e, previo consenso, cookie di terze parti (Google Maps, Brevo). Per informazioni dettagliate sulle tipologie di cookie utilizzati, le loro finalità e le modalità di gestione del consenso, si rimanda alla Cookie Policy.

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati che lo riguardano e riceverne copia.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione («diritto all'oblio») (art. 17): ottenere la cancellazione dei propri dati quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti.
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma.
  • Portabilità (art. 20): ricevere in formato strutturato i dati forniti sulla base del consenso o del contratto.
  • Opposizione (art. 21): opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse del Titolare.
  • Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca.
  • Reclamo al Garante: proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it).

Per esercitare i propri diritti è possibile contattare il Titolare all'indirizzo email pasticceriadeglidei@libero.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

8. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione. Il Sito utilizza il protocollo HTTPS per la trasmissione sicura dei dati.

In caso di violazione dei dati personali (data breach) che presenti un rischio elevato per i diritti e le libertà degli interessati, il Titolare notificherà l'evento agli interessati secondo le modalità previste dall'art. 34 GDPR.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare per adeguarla a eventuali modifiche normative o a nuove funzionalità del Sito. Le modifiche saranno pubblicate su questa pagina con l'aggiornamento della data in alto. Si invita a consultare periodicamente questa pagina.

In caso di modifiche sostanziali che riguardino trattamenti basati sul consenso, il Titolare provvederà a richiedere un nuovo consenso agli utenti interessati.

← Torna al sito
Cookie Policy

© 2026 Pasticceria degli Dei — Modena