Keypir
Legal

Informativa privacy

Ultimo aggiornamento: 30 aprile 2026

La presente informativa è resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018, agli utenti che interagiscono con il sito keypir.com.

1. Titolare del trattamento

Titolare del trattamento è Progetto Comfort, ditta individuale con sede legale in Piazza G. Marconi 51, 95039 Trecastagni (CT), Italia. Partita IVA 03781350875. Email di contatto privacy: info@keypir.com.

2. Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, indirizzo di spedizione e fatturazione, numero di telefono (se fornito).
  • Dati di acquisto: cronologia ordini, prodotti acquistati, importi spesi, eventuali codici sconto utilizzati.
  • Dati fiscali (se richiesta fattura): codice fiscale, partita IVA, codice destinatario SDI, ragione sociale.
  • Dati di pagamento: gestiti direttamente dai provider Stripe e PayPal. Il Titolare riceve solo l'esito della transazione e gli ultimi quattro caratteri della carta, ma non ha accesso ai dati completi.
  • Credenziali account (opzionali): email e password (cifrata con hashing bcrypt) per chi sceglie di creare un account.
  • Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, durata visita, raccolti tramite cookie tecnici e — previo consenso — di statistica.
  • Comunicazioni: contenuto delle email inviate al servizio clienti, recensioni pubblicate sul Sito.

3. Finalità e basi giuridiche

I dati sono trattati per le seguenti finalità:

  • a) Esecuzione del contratto di vendita
    Gestione dell'ordine, spedizione, pagamento, assistenza post-vendita, gestione di resi e reclami. Base giuridica: art. 6.1.b GDPR (esecuzione di un contratto). Conferimento obbligatorio: senza i dati richiesti non è possibile concludere l'acquisto.
  • a-bis) Autenticazione e gestione account
    Creazione e accesso all'account utente tramite email, password, link via email o «Continua con Google». Base giuridica: art. 6.1.b GDPR (esecuzione del contratto di servizio) e legittimo interesse alla sicurezza dell'account.
  • b) Adempimenti di legge
    Fatturazione, contabilità, obblighi fiscali, tracciabilità delle transazioni. Base giuridica: art. 6.1.c GDPR (obbligo legale).
  • c) Comunicazioni di servizio
    Conferma ordine, conferma spedizione, link di accesso al proprio account, richieste di recensione post-acquisto. Base giuridica: art. 6.1.b GDPR (esecuzione del contratto) e legittimo interesse ex art. 6.1.f GDPR.
  • d) Newsletter e comunicazioni di marketing
    Invio di offerte, anteprime di nuovi arrivi, codici sconto. Base giuridica: art. 6.1.a GDPR (consenso esplicito), revocabile in ogni momento.
  • e) Recupero carrelli abbandonati
    Invio di una comunicazione di cortesia se l'utente non completa l'acquisto. Base giuridica: art. 6.1.f GDPR (legittimo interesse del Titolare alla conversione di un processo di acquisto già iniziato e con email volontariamente fornita).
  • f) Statistiche e miglioramento del sito
    Analisi aggregata del traffico tramite un sistema interno completamente anonimo (nessun cookie, nessun identificatore persistente, nessun dato personale): vengono raccolti solo pagina visitata, host del referente, paese e tipo di dispositivo. Le sessioni sono identificate da un hash che ruota ogni giorno, rendendo impossibile risalire all'utente. Base giuridica: art. 6.1.f GDPR (legittimo interesse al miglioramento del servizio, senza pregiudizio per l'interessato). In aggiunta, previo consenso, può essere attivato Google Analytics 4: base giuridica art. 6.1.a GDPR (consenso).
  • g) Sicurezza e prevenzione frodi
    Verifiche antifrode condotte da Stripe e PayPal sulle transazioni. Base giuridica: art. 6.1.f GDPR (legittimo interesse alla protezione del business).

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, conservati su server ubicati nell'Unione Europea, e protetti da misure di sicurezza tecniche e organizzative (cifratura in transito, hashing delle password, controlli di accesso, backup regolari).

5. Periodi di conservazione

  • Dati ordini e fattura: 10 anni dalla data della transazione, in adempimento agli obblighi fiscali (art. 2220 Codice Civile).
  • Dati account utente: fino alla cancellazione dell'account o per il periodo necessario a far valere o difendere diritti.
  • Iscrizione newsletter: fino alla disiscrizione dell'interessato.
  • Carrelli abbandonati: massimo 90 giorni dalla creazione, salvo conversione in ordine.
  • Log di sicurezza: massimo 6 mesi.
  • Dati statistici interni (anonimi): dati grezzi conservati massimo 90 giorni, aggregati giornalieri senza identificatori personali conservati a tempo indeterminato.
  • Dati statistici (Google Analytics): massimo 14 mesi (impostazione conservativa di GA4), solo se attivato.

6. Destinatari dei dati e responsabili esterni

I dati possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento ex art. 28 GDPR:

  • Stripe Payments Europe Ltd. (Irlanda) — gestione pagamenti con carta e portafogli digitali.
  • PayPal Europe S.à.r.l. (Lussemburgo) — gestione pagamenti PayPal.
  • Sendinblue/Brevo (Francia) — invio email transazionali e marketing.
  • Google Ireland Ltd.(Irlanda) — statistiche di traffico tramite Google Analytics 4 (solo previo consenso) e autenticazione tramite «Continua con Google», se l'utente sceglie questo metodo di accesso. Per il login Google trattiamo i dati strettamente necessari (email verificata, nome, immagine profilo).
  • • Corrieri e fornitori di servizi di spedizione, per la consegna degli ordini.
  • • Hosting provider e fornitori di servizi infrastrutturali, situati nello Spazio Economico Europeo.
  • • Consulenti contabili e fiscali, per gli adempimenti di legge.
  • • Autorità giudiziarie e di pubblica sicurezza, su loro richiesta motivata.

7. Trasferimenti extra-UE

Alcuni dei fornitori indicati (in particolare Google) possono trasferire dati personali al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base di clausole contrattuali standard approvate dalla Commissione Europea (Standard Contractual Clauses) e di adeguate misure tecniche supplementari.

8. Diritti dell'interessato

L'utente ha diritto, ai sensi degli artt. 15-22 GDPR, di:

  • • accedere ai propri dati e riceverne copia;
  • • ottenerne la rettifica se inesatti;
  • • ottenerne la cancellazione («diritto all'oblio»), nei limiti previsti dalla legge;
  • • limitarne il trattamento;
  • • riceverli in formato strutturato e portarli ad altro titolare;
  • • opporsi al trattamento per motivi legittimi;
  • • revocare in ogni momento il consenso prestato.

L'esercizio dei diritti è gratuito e può essere effettuato scrivendo a info@keypir.com. La risposta sarà fornita entro 30 giorni dalla richiesta.

L'utente ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia, 11 — 00187 Roma; sito www.garanteprivacy.it).

9. Cookie

Il Sito utilizza cookie tecnici, statistici e — previo consenso — potrà utilizzare cookie funzionali e di marketing. Per il dettaglio consulta la Cookie Policy. Puoi modificare le tue preferenze in ogni momento dal link «Gestisci cookie» presente nel footer.

10. Profilazione e decisioni automatizzate

Il Titolare non effettua trattamenti che producano decisioni automatizzate aventi effetti significativi sulla persona, ai sensi dell'art. 22 GDPR.

11. Modifiche all'informativa

Il Titolare può modificare la presente informativa in qualsiasi momento, dandone evidenza sul Sito. La data di ultimo aggiornamento è indicata in apertura della pagina.