Chiudi
Lingua:

Informativa Privacy

Ultimo aggiornamento: 27/02/2026

1. Titolare del trattamento

Il Titolare del trattamento è AndRed.it di Savarin Andrea.
Email: info@xtec.it
PEC: andrea.savarin@pec.it

2. Tipologie di dati trattati

A seconda delle funzionalità utilizzate sul sito, possiamo trattare:

  • Dati di navigazione e tecnici: indirizzo IP, user-agent, identificativi dispositivo/browser, log di sistema, eventi di sicurezza, dati di utilizzo del sito.
  • Dati forniti dall’utente: nome, cognome, email, telefono (se inserito), indirizzo di spedizione/fatturazione (se applicabile), contenuto dei messaggi inviati tramite form o email.
  • Dati relativi ad acquisti/pagamenti (se presenti): informazioni su ordine, consegna, stato pagamento, eventuali identificativi tecnici della transazione (es. ID ordine/pagamento), rimborsi/contestazioni se applicabili. I pagamenti sono gestiti da provider esterni (es. Stripe, PayPal, Scalapay, Satispay) e, in generale, non trattiamo direttamente i dati completi della carta. Potremmo ricevere dal provider informazioni necessarie per gestire l’ordine (es. esito del pagamento, stato, eventuale necessità di autenticazione forte 3D Secure).
  • Preferenze privacy e consensi: scelte relative a cookie e strumenti di tracciamento.

3. Finalità del trattamento e basi giuridiche

Trattiamo i dati per le seguenti finalità:

  1. Erogazione del sito e funzionamento tecnico (cookie necessari, sicurezza, debug, prevenzione abusi).
    Base giuridica: legittimo interesse del Titolare e/o necessità tecnica di erogare il servizio.
  2. Gestione richieste di contatto e assistenza (rispondere a messaggi, richieste informazioni, preventivi).
    Base giuridica: esecuzione di misure precontrattuali/contrattuali o legittimo interesse.
  3. Gestione ordini, consegna, resi e adempimenti correlati (se applicabile), inclusa eventuale evasione tramite fornitori terzi e logistica.
    Base giuridica: esecuzione del contratto.
  4. Adempimenti legali/contabili/fiscali (se applicabile) connessi a ordini e fatturazione.
    Base giuridica: obbligo legale.
  5. Gestione pagamenti e prevenzione frodi/abusi tramite provider di pagamento (es. Stripe, PayPal, Scalapay, Satispay), inclusi controlli di sicurezza e, se previsto, autenticazione forte del cliente (es. 3D Secure).
    Base giuridica: esecuzione del contratto (gestione pagamento) e, ove applicabile, legittimo interesse (sicurezza e prevenzione frodi).
  6. Misurazione e analisi statistiche (analytics) e miglioramento dell’esperienza.
    Base giuridica: consenso, quando comporta uso di cookie o strumenti non necessari.
  7. Newsletter, marketing diretto, remarketing e pubblicità personalizzata (anche tramite terze parti).
    Base giuridica: consenso (revocabile in qualsiasi momento).

4. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e telematici, adottando misure di sicurezza tecniche e organizzative adeguate per proteggere i dati (es. controlli di accesso, backup, logging, misure anti-abuso).

5. Destinatari dei dati (categorie)

I dati possono essere comunicati a soggetti che agiscono come responsabili del trattamento o titolari autonomi, tra cui:

  • Hosting/Infrastructure provider: ARUBA.
  • Provider di pagamento: Stripe, PayPal, Scalapay, Satispay (gestione pagamenti, sicurezza e antifrode). I provider di pagamento possono operare come titolari autonomi per i trattamenti necessari all’esecuzione del pagamento e alla prevenzione frodi, secondo le rispettive informative.
  • Logistica e corrieri: corrieri e operatori logistici vari, anche selezionati dal fornitore che evade l’ordine, in base a destinazione e tipologia spedizione.
  • Fornitori IT, manutenzione, consulenti: ove necessario.
  • Strumenti di analytics/marketing/advertising: se attivati con consenso (vedi Cookie Policy e impostazioni cookie).

6. Trasferimenti extra SEE

Alcuni fornitori (in particolare per analytics/advertising e, in alcuni casi, per servizi di pagamento e antifrode) potrebbero trattare dati fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento avviene sulla base di garanzie adeguate (ad es. Clausole Contrattuali Standard o decisioni di adeguatezza, quando applicabili).

7. Tempi di conservazione

  • Richieste di contatto/assistenza: per il tempo necessario a gestire la richiesta e successive eventuali esigenze.
  • Ordini e adempimenti legali (se applicabile): per i tempi previsti dalla normativa applicabile.
  • Marketing/newsletter/remarketing: fino a revoca del consenso o richiesta di cancellazione.
  • Log tecnici e sicurezza: per un periodo limitato e proporzionato alle esigenze di sicurezza e gestione tecnica.

8. Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Hai inoltre diritto di proporre reclamo all’Autorità di controllo competente.

Per esercitare i diritti: scrivi a info@xtec.it o via PEC a andrea.savarin@pec.it.

9. Cookie e strumenti di tracciamento

Usiamo cookie necessari e, previo consenso, cookie e strumenti di tracciamento per preferenze, statistiche e marketing. Puoi modificare o revocare le preferenze in qualsiasi momento tramite il pannello “Gestisci preferenze cookie” e consultando la Cookie Policy.

Pagamenti con Stripe: quando utilizzi metodi di pagamento basati su Stripe (ad esempio nel flusso di checkout), possono essere impostati sul nostro dominio cookie tecnici collegati a sicurezza e prevenzione frodi dalla libreria Stripe.js (ad esempio __stripe_mid e __stripe_sid).

Cookie Policy: Leggi la Cookie Policy
Gestione preferenze: Apri impostazioni cookie

10. Modifiche alla presente informativa

Potremmo aggiornare questa informativa; la versione aggiornata sarà pubblicata su questa pagina con la data di “Ultimo aggiornamento”.