La Compagnia del Gluten Free

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano o effettuano acquisti su lacompagniadelglutenfree.it, ai sensi del Regolamento UE 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

La Compagnia del Glutenfree S.r.l.s. — Mangia con Gusto
Sede legale: Via Angelo Giovanni Testasecca 7, 92029 Ravanusa (AG)
P.IVA / C.F.: 03088660844 · REA AG-226109
Email: info@lacompagniadelglutenfree.it
Telefono: +39 327 699 9897

2. Tipologie di dati trattati

  • Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, durata della visita (raccolti automaticamente)
  • Dati di registrazione: nome, cognome, email, password (cifrata) — solo se decidi di creare un account
  • Dati di acquisto: indirizzo di spedizione e fatturazione, telefono, dettagli ordine, metodo di pagamento (i dati della carta non sono mai conservati sui nostri server, sono gestiti direttamente da Stripe/PayPal)
  • Dati di contatto: informazioni che ci fornisci compilando il form contatti o scrivendoci via WhatsApp/email
  • Cookie e tecnologie simili: vedi la nostra Cookie Policy

3. Finalità e basi giuridiche

  • Esecuzione del contratto di vendita (art. 6.1.b GDPR): gestione ordini, spedizione, fatturazione, assistenza post-vendita
  • Obblighi di legge (art. 6.1.c GDPR): conservazione dati fiscali per 10 anni come da normativa
  • Consenso (art. 6.1.a GDPR): newsletter, comunicazioni promozionali, cookie non essenziali
  • Legittimo interesse (art. 6.1.f GDPR): sicurezza del sito, prevenzione frodi, miglioramento del servizio

4. Periodo di conservazione

  • Dati account: fino alla cancellazione dell’account da parte dell’utente
  • Dati ordini e fatture: 10 anni (obbligo fiscale)
  • Dati form contatti: 24 mesi dall’ultimo contatto
  • Cookie tecnici e di sessione: massimo 12 mesi

5. Comunicazione e destinatari

I dati possono essere comunicati a:

  • Corrieri per la spedizione (BRT, SDA, GLS o equivalente)
  • Provider di pagamento: Stripe (USA, con clausole standard UE) e PayPal (Lussemburgo)
  • Provider hosting: Keliweb S.r.l. (Italia)
  • Servizi email/SMTP per email transazionali
  • Commercialista e consulenti per obblighi fiscali
  • Autorità competenti, ove richiesto da legge

I dati non sono venduti a terzi e non sono utilizzati per profilazione automatizzata senza il tuo consenso esplicito.

6. Trasferimento dati extra-UE

Alcuni servizi (Stripe, Google Analytics se attivo) possono comportare il trasferimento di dati negli Stati Uniti. I trasferimenti avvengono sempre sulla base delle clausole contrattuali standard approvate dalla Commissione Europea o tramite l’adesione al Data Privacy Framework UE-USA.

7. Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR hai il diritto di:

  • Accedere ai tuoi dati personali
  • Rettificare o aggiornare i dati inesatti
  • Chiedere la cancellazione (“diritto all’oblio”)
  • Limitare o opporti al trattamento
  • Ricevere i dati in formato strutturato (portabilità)
  • Revocare il consenso prestato in qualsiasi momento
  • Proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it)

Per esercitare i tuoi diritti scrivi a info@lacompagniadelglutenfree.it. Risponderemo entro 30 giorni.

8. Sicurezza

Il sito utilizza protocollo HTTPS (SSL/TLS) per cifrare la comunicazione. I dati sono conservati su server europei. Le password sono salvate con algoritmo di hashing sicuro (bcrypt). I dati di pagamento non transitano e non vengono salvati sui nostri server.

9. Modifiche

Questa informativa può essere aggiornata. La data dell’ultima revisione è indicata in fondo alla pagina. Ti invitiamo a consultarla periodicamente.

Ultimo aggiornamento: maggio 2026

Torna in alto