Informativa sulla privacy

Ultimo aggiornamento: June 2026 — equilibric di Alberto Tacconi, Svizzera

1. Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è:

equilibric di Alberto Tacconi
Strada Regina 4a, 6832 Pedrinate, Switzerland
E-mail: privacy@floradigital.art

2. Quali dati raccogliamo e perché

Quando effettui un acquisto

Raccogliamo il tuo indirizzo e-mail per le seguenti finalità:

• Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR / art. 31 nLPD): per inviarti il link di download ed evadere il tuo ordine.
• Assistenza clienti: per aiutarti in caso di problemi relativi al tuo acquisto (ad es. link scaduti, problemi tecnici).
• Obbligo legale (art. 6, par. 1, lett. c) GDPR): per conservare le registrazioni degli ordini come richiesto dal diritto contabile e fiscale svizzero.

I dati di pagamento (numero della carta, indirizzo di fatturazione) vengono inseriti direttamente nella pagina sicura di Stripe e non vengono mai trasmessi a Flora Digital né da essa conservati. Riceviamo da Stripe soltanto un token di conferma.

Quando utilizzi il sito web

Il nostro fornitore di hosting (Vercel) registra automaticamente i dati standard del server: il tuo indirizzo IP, il tipo di browser, l'URL di provenienza e le pagine visitate. Questi dati sono conservati per un breve periodo per finalità di sicurezza e debug e non vengono utilizzati per profilazione o pubblicità.

3. Responsabili del trattamento terzi

Condividiamo i tuoi dati con i seguenti responsabili del trattamento esclusivamente per gestire il servizio. Ciascuno è vincolato da un accordo sul trattamento dei dati e tratta i dati in conformità con la normativa applicabile in materia di protezione dei dati:

• Stripe — elaborazione dei pagamenti. I tuoi dati di pagamento sono gestiti direttamente da Stripe e non vengono mai conservati da noi. Stripe è certificata PCI-DSS Livello 1. Privacy Policy di Stripe
• Supabase — database e archiviazione file sicuri. Il tuo indirizzo e-mail e la registrazione del tuo ordine sono conservati in un database Supabase. I link di download sono firmati crittograficamente e scadono dopo 24 ore. Privacy Policy di Supabase
• Vercel — hosting del sito web e funzioni serverless. I log standard del server (indirizzo IP, percorso della richiesta, marca temporale) possono essere conservati brevemente per finalità di sicurezza. Privacy Policy di Vercel
• Brevo (in precedenza Sendinblue) — invio di e-mail. Il tuo indirizzo e-mail viene trasmesso a Brevo per inviare e-mail transazionali (conferma dell'ordine, link di download) e, se hai prestato il consenso, e-mail di marketing (newsletter). Brevo tratta i dati su server situati nell'UE. Base giuridica: esecuzione del contratto per le e-mail transazionali; consenso (art. 6, par. 1, lett. a) GDPR) per le e-mail di marketing. Puoi revocare il consenso al marketing in qualsiasi momento tramite il link di annullamento dell'iscrizione presente in ogni e-mail. Privacy Policy di Brevo

4. Trasferimenti internazionali di dati

I tuoi dati possono essere trasferiti al di fuori della Svizzera e dello SEE. La Svizzera è riconosciuta dall'UE come paese che garantisce un livello adeguato di protezione dei dati. Per i trasferimenti verso gli Stati Uniti (da parte di Stripe, Vercel e Supabase), questi responsabili del trattamento si basano sulle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea, integrate da ulteriori misure tecniche e organizzative. Brevo tratta i dati all'interno dell'UE.

5. Conservazione dei dati

• Registrazioni degli ordini (e-mail, data di acquisto, prodotto): conservate per 10 anni per conformità con il diritto contabile svizzero (Codice delle obbligazioni art. 958f). Trascorso tale periodo, le registrazioni vengono eliminate definitivamente.
• Log di download (indirizzo IP, marca temporale del download): conservati per 90 giorni per finalità di prevenzione delle frodi, poi eliminati.
• Log del server (Vercel): conservati per alcuni giorni secondo la policy standard di Vercel.

6. I tuoi diritti

Ai sensi del GDPR (per i residenti nell'UE/SEE), del GDPR del Regno Unito (per i residenti nel Regno Unito) e della Legge federale svizzera sulla protezione dei dati (nLPD, per i residenti in Svizzera), hai i seguenti diritti:

• Accesso — richiedere una copia dei dati personali che deteniamo sul tuo conto.
• Rettifica — richiedere la correzione di dati inesatti.
• Cancellazione — richiedere l'eliminazione dei tuoi dati, fatti salvi gli obblighi legali di conservazione (non possiamo eliminare le registrazioni degli ordini ancora soggette al periodo contabile obbligatorio di 10 anni).
• Limitazione — richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze.
• Portabilità — ricevere i tuoi dati in un formato leggibile da dispositivo automatico.
• Opposizione — opporti a un trattamento fondato sul legittimo interesse.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@floradigital.art. Risponderemo entro 30 giorni.

7. Diritto di proporre reclamo

Se ritieni che i tuoi dati siano stati trattati in modo illecito, hai il diritto di proporre reclamo a un'autorità di controllo:

• Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
• Residenti nell'UE: l'autorità di protezione dei dati del tuo Stato membro dell'UE.
• Residenti nel Regno Unito: Information Commissioner's Office (ICO)

8. Responsabile della protezione dei dati

Data la portata e la natura del nostro trattamento dei dati, non siamo tenuti a nominare un Responsabile della protezione dei dati. Per qualsiasi richiesta in materia di protezione dei dati, contattaci all'indirizzo sopra indicato.

9. Processo decisionale automatizzato

Non utilizziamo processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR.

10. Contatti

Per qualsiasi richiesta relativa alla privacy, contattaci all'indirizzo privacy@floradigital.art.