Privacy
Policy

01. Titolare del trattamento

Il titolare del trattamento è Aitaky S.r.l., con sede in Via Germania 7, Int. 11, 35010 Vigonza (PD), Italia, P.IVA IT05694750281, che gestisce questo store e i siti correlati (shop.tedago.com, spogliatoio.tedago.com, sedute.tedago.com, bici.tedago.com). I dati societari completi sono riportati nelle Informazioni Legali. Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a privacy@tedago.com.

02. Quali dati raccogliamo

Trattiamo solo i dati necessari a fornirti i nostri servizi. In particolare:

• Dati dell'account: nome, cognome, email, password (conservata in forma cifrata) e numero di telefono, raccolti in fase di registrazione.
• Dati di spedizione e fatturazione: nome, indirizzo, città, CAP, provincia, paese, telefono ed eventuale ragione sociale.
• Dati fiscali (fatturazione): codice fiscale, partita IVA, codice destinatario SDI e PEC, raccolti solo se richiedi la fattura.
• Dati di pagamento: i dati della carta sono inseriti e trattati direttamente da Stripe; non transitano né vengono conservati sui nostri server.
• Ordini: prodotti acquistati, importi, cronologia degli ordini.
• Recensioni: nome indicato, valutazione, titolo e testo della recensione che scegli di pubblicare.
• Modulo di contatto: nome, cognome, email e contenuto del messaggio.
• Ricerca e navigazione: i termini di ricerca digitati, utilizzati per la ricerca semantica dei prodotti.
• Dati di utilizzo: dati statistici sulla navigazione raccolti, previo consenso, tramite cookie analitici.

03. Finalità e basi giuridiche

• Esecuzione dell'ordine e del contratto (gestione account, pagamenti, spedizioni, fatturazione, assistenza) — base giuridica: esecuzione del contratto, art. 6.1.b GDPR.
• Adempimenti fiscali e contabili (emissione e conservazione delle fatture) — base giuridica: obbligo legale, art. 6.1.c GDPR.
• Risposta alle richieste inviate tramite il modulo di contatto — base giuridica: legittimo interesse / misure precontrattuali, art. 6.1.b/f GDPR.
• Ricerca dei prodotti e suggerimenti tramite tecnologie di intelligenza artificiale — base giuridica: legittimo interesse a fornire un servizio efficiente, art. 6.1.f GDPR.
• Statistiche e miglioramento del sito tramite cookie analitici — base giuridica: consenso, art. 6.1.a GDPR.

04. Fornitori e responsabili del trattamento

Per erogare il servizio ci avvaliamo di fornitori che trattano i dati per nostro conto come responsabili del trattamento, ciascuno limitatamente alle finalità indicate:

• Stripe — elaborazione dei pagamenti con carta (conforme PCI-DSS).
• Google (Gemini / Generative AI) — elaborazione dei termini di ricerca per la ricerca semantica dei prodotti.
• Google Analytics — statistiche di navigazione in forma aggregata, attivato solo previo consenso.
• Google Maps — completamento automatico degli indirizzi in fase di checkout.
• Supabase — archiviazione delle recensioni e dei dati di ricerca.
• Amazon Web Services (SES & Amplify) — invio delle email di contatto e hosting del sito.
• Hetzner — hosting dell'infrastruttura backend.

Non cediamo i tuoi dati a terzi per finalità di marketing autonome.

05. Dove trattiamo i tuoi dati

La nostra infrastruttura è ospitata all'interno dell'Unione Europea: il frontend su AWS Amplify (Milano, regione eu-south-1), il database su AWS (Francoforte, regione eu-central-1) e il backend su Hetzner (Norimberga, Germania). Alcuni fornitori (in particolare Google e Stripe) possono trattare dati anche al di fuori dell'UE: in tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie adeguate ai sensi degli artt. 44 ss. GDPR.

06. Cookie

Utilizziamo cookie tecnici necessari al funzionamento del sito (carrello, sessione di login, lingua e preferenze) e, previo tuo consenso, cookie analitici e funzionali. Puoi gestire le tue preferenze tramite il banner dei cookie o le impostazioni del browser. Per il dettaglio completo consulta la Cookie Policy.

07. Conservazione dei dati

Conserviamo i dati dell'account finché esso resta attivo. I dati relativi a ordini e fatture sono conservati per il tempo richiesto dagli obblighi fiscali e di legge (di norma 10 anni). I dati del modulo di contatto sono conservati per il tempo necessario a gestire la richiesta. I dati statistici sono conservati secondo i tempi previsti dallo strumento di analisi. Al termine del periodo i dati vengono cancellati o resi anonimi.

08. I tuoi diritti

Ai sensi degli artt. 15–22 GDPR hai il diritto di accedere ai tuoi dati, rettificarli, cancellarli ("diritto all'oblio"), limitarne il trattamento, opporti al trattamento basato sul legittimo interesse, revocare il consenso in qualsiasi momento e ricevere i tuoi dati in formato portabile. Puoi esercitare questi diritti scrivendo a privacy@tedago.com. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali ( garanteprivacy.it).