🔒 Privacy Policy

1. 🏪 Titolare del trattamento

2. 📦 Gestione ordini e consegne

Quando confermi un ordine tramite il sito, i dati vengono inviati in modo sicuro al nostro workflow tecnico n8n e salvati nel database ordini del negozio (SQLite su server VPS UE) per la gestione operativa.

• I dati inseriti (nome, telefono, indirizzo se necessario, prodotti, note e fascia oraria) sono utilizzati esclusivamente per ricevere, organizzare e confermare il tuo ordine.
• Il personale del negozio può ricontattarti tramite WhatsApp o telefono per conferma, eventuali variazioni disponibilità e consegna/ritiro.
• Per monitoraggio operativo interno, il sistema può generare report automatici inviati al titolare tramite bot Telegram.
• I dati vengono conservati su infrastruttura tecnica gestita dal titolare e non sono utilizzati per finalità di marketing senza consenso.

3. 📋 Dati personali raccolti

Tramite il chatbot Fresco e le altre funzionalità del sito, raccogliamo esclusivamente i seguenti dati personali forniti volontariamente dall'utente:

• Nome — per personalizzare la comunicazione e il benvenuto alle visite successive
• Numero di telefono — necessario per confermare l'ordine, gestire eventuali modifiche e organizzare consegna/ritiro
• Indirizzo di consegna — via, numero civico e comune (solo se scelta la consegna a domicilio); memorizzato per semplificare ordini futuri
• Dettagli dell'ordine — prodotti, quantità, slot di consegna, note; l'ultimo ordine viene memorizzato per offrire l'opzione "ripeti ordine" alle visite successive

Non raccogliamo dati sensibili, dati di pagamento (il pagamento avviene alla consegna) né creiamo profili di navigazione.

4. 💾 Dati memorizzati localmente (localStorage)

Per offrirti un'esperienza di navigazione più fluida, il sito utilizza la memoria locale del tuo dispositivo (il cosiddetto localStorage del browser) per salvare una copia dei seguenti dati:

• Il tuo nome
• Il tuo numero di telefono
• Il tuo indirizzo di consegna
• L' ultimo carrello e i dettagli dell'ultimo ordine (per l'opzione "ripeti ordine")
• Le tue preferenze sui cookie
• La coda degli ordini in attesa di invio (per gestire il funzionamento offline)

• I dati in localStorage non sono cookie di tracciamento né sono accessibili da altri siti o terze parti.
• Puoi cancellarli in qualsiasi momento svuotando i dati di navigazione del browser o cliccando su "Gestisci preferenze cookie" nel footer del sito.

5. 🎯 Finalità del trattamento

I dati raccolti vengono trattati esclusivamente per le seguenti finalità:

• Ricezione, gestione e conferma degli ordini
• Organizzazione della consegna a domicilio o del ritiro in negozio
• Comunicazione con il cliente in merito all'ordine
• Eventuale modifica o cancellazione dell'ordine su richiesta dell'utente

Non utilizziamo i dati per marketing, profilazione, o comunicazioni promozionali senza consenso esplicito.

6. ⚖️ Base giuridica

Il trattamento è basato sull' esecuzione di un contratto (art. 6, par. 1, lett. b GDPR): i dati sono necessari per processare e consegnare l'ordine richiesto dall'utente. In assenza di tali dati non è possibile effettuare la consegna.

7. 🗓️ Conservazione dei dati

I dati personali (nome, telefono, indirizzo, prodotti ordinati) vengono conservati per il solo tempo necessario alla gestione dell'ordine e per gli obblighi di legge di natura fiscale e contabile.

Periodo di conservazione: 24 mesi dalla data dell'ordine. Trascorso questo termine, i dati vengono cancellati automaticamente tramite uno script di retention che gira ogni notte sul server (VPS Hetzner, UE). Vengono rimossi dal database sia gli ordini in stato completato sia quelli annullati , e con essi anche i relativi prodotti ordinati (relazione a cascata).

Il termine di 24 mesi è scelto per coprire il periodo minimo previsto dalla normativa fiscale per la conservazione delle ricevute e per consentire eventuali rimborsi o contestazioni. L'interessato può in ogni momento chiedere la cancellazione anticipata dei propri dati (art. 17 GDPR — diritto all'oblio) scrivendo al titolare: vedi la sezione Diritti dell'interessato qui sotto.

8. 👥 Destinatari dei dati

I dati personali non vengono ceduti né venduti a terzi per finalità proprie. Possono essere trattati da soggetti nominati Responsabili del trattamento ex art. 28 GDPR, nei limiti strettamente necessari all'evasione dell'ordine:

• Hetzner Online GmbH (Gunzenhausen, Germania — UE) — hosting del server VPS che ospita il database ordini, Plausible Analytics e n8n
• n8n (self-hosted) — automazione interna dei workflow ordini, ospitato sulla nostra infrastruttura Hetzner
• Cloudflare, Inc. — hosting statico del sito (Cloudflare Pages) e CDN; elabora dati di connessione per la protezione DDoS e la distribuzione
• jsDelivr — CDN per il caricamento di librerie JavaScript (GSAP) tramite il dominio cdn.jsdelivr.net
• WhatsApp / Meta Platforms Ireland Ltd — canale di comunicazione per conferma ordini e consegna, utilizzato su base volontaria dal cliente
• Telegram FZ-LLC — canale di notifica interna verso il titolare per la gestione operativa degli ordini (il cliente non interagisce direttamente con Telegram)
• Collaboratori del titolare — personale autorizzato che gestisce ordini e consegne, operante in qualità di incaricato del trattamento

Per i trasferimenti verso paesi extra-UE vedi il punto successivo.

9. 🌍 Trasferimenti extra-UE

La maggior parte dei dati è trattata all'interno dell'Unione Europea (server Hetzner a Norimberga, Germania). Tuttavia alcuni servizi tecnici possono comportare trasferimenti verso paesi terzi:

• WhatsApp / Meta (Stati Uniti) — se scegli di essere contattato via WhatsApp, i metadati della comunicazione possono essere trattati da Meta Platforms, Inc. negli Stati Uniti. Il trasferimento avviene sulla base delle Clausole Contrattuali Tipo (SCC) della Commissione Europea (decisione 2021/914) e dell'adesione di Meta al EU–US Data Privacy Framework .
• Telegram FZ-LLC (Emirati Arabi Uniti) — il titolare utilizza il bot Telegram per ricevere notifiche operative interne. Il trasferimento avviene sulla base del legittimo interesse alla gestione operativa e di Clausole Contrattuali Tipo ; i dati minimizzati inviati al bot contengono solo i dettagli dell'ordine necessari alla preparazione.
• Cloudflare, Inc. (Stati Uniti) — pur utilizzando edge server europei, Cloudflare è un'azienda statunitense. Il trasferimento è coperto dalle SCC e dal EU–US Data Privacy Framework.
• jsDelivr — CDN distribuito globalmente; tratta unicamente l'indirizzo IP del visitatore per consegnare i file statici; nessun dato personale viene conservato.

Hai diritto di richiedere copia delle garanzie adottate per i trasferimenti scrivendo a fruttaeverduradiremus@gmail.com .

10. 🍪 Cookie tecnici

Il nostro sito utilizza esclusivamente cookie tecnici di sessione , necessari al suo corretto funzionamento (ad esempio per ricordare le tue preferenze espresse nel cookie banner).

• Nessun cookie di profilazione: non tracciamo il tuo comportamento né le tue abitudini di acquisto.
• Nessun cookie di marketing: non mostriamo pubblicità personalizzata basata sulla tua navigazione.
• Nessun cookie di terze parti: i font utilizzati sul sito (Inter e Playfair Display) sono ospitati localmente (self-hosted) e non trasmettono dati a Google.

Servizi di terze parti per funzionalità tecniche:

• jsDelivr (CDN): per le animazioni del sito utilizziamo la libreria GSAP, caricata in modo sicuro (con protocollo SRI) tramite la rete di distribuzione jsdelivr.net. Il servizio viene utilizzato esclusivamente per la distribuzione tecnica dei file e non per scopi di profilazione.

Puoi gestire e revocare il tuo consenso in qualsiasi momento attraverso le impostazioni del banner o del tuo browser.

11. 📊 Analisi del traffico (Plausible Analytics)

Per comprendere come viene utilizzato il nostro sito, utilizziamo Plausible Analytics, un servizio di analisi web ospitato sui nostri server (self-hosted) all'indirizzo analytics.fruttaeverduradiremus.it.

Plausible è progettato nel rispetto della privacy:

• Non utilizza cookie
• Non raccoglie dati personali identificabili
• Non traccia gli utenti tra siti diversi
• Non crea profili di navigazione
• Lo script di raccolta pesa meno di 1 KB

I dati raccolti sono esclusivamente anonimi e aggregati: pagine visitate, referrer, paese, dispositivo e browser. Nessun dato viene condiviso con terze parti. Tutti i dati rimangono sui nostri server in Germania (Hetzner, UE).

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) in quanto il trattamento è minimamente invasivo e non comporta rischi per i diritti degli interessati. Il legittimo interesse perseguito è la comprensione aggregata delle modalità di utilizzo del sito per migliorarne usabilità e contenuti.

Dati tecnici elaborati: Plausible non utilizza cookie, ma per distinguere i visitatori unici elabora l'indirizzo IP del visitatore tramite un hash crittografico giornaliero ( daily rotating salt ). L'hash non è reversibile e viene eliminato a fine giornata; l'IP in chiaro non viene mai conservato.

12. 👶 Minori

Il servizio non è rivolto a minori di 14 anni . In Italia, ai sensi dell'art. 2-quinquies del Codice Privacy (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018), il consenso al trattamento dei dati è validamente prestato dai minori a partire dai 14 anni.

Gli utenti di età inferiore possono effettuare ordini esclusivamente con l'assistenza o con il consenso di un genitore o di chi ne esercita la responsabilità genitoriale.

Se veniamo a conoscenza di aver trattato dati personali di un minore di 14 anni senza il consenso del genitore o tutore, provvederemo a cancellarli tempestivamente. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito i suoi dati, contattaci a fruttaeverduradiremus@gmail.com .

13. 🤖 Processi decisionali automatizzati e profilazione

Il titolare non effettua processi decisionali interamente automatizzati né attività di profilazione ai sensi dell'art. 22 GDPR.

Ogni ordine viene esaminato e confermato manualmente dal personale del negozio. Il chatbot "Fresco" presente sul sito è un assistente rule-based (con regole fisse) che non analizza il comportamento dell'utente né prende decisioni che producano effetti giuridici sull'interessato.

14. 🔔 Violazione dei dati personali (data breach)

In caso di violazione dei dati personali (es. accesso non autorizzato, perdita, alterazione) che comporti un rischio per i diritti e le libertà degli interessati, il titolare:

• notificherà l'incidente al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, ai sensi dell'art. 33 GDPR;
• comunicherà la violazione agli interessati senza ingiustificato ritardo , con linguaggio chiaro e le misure consigliate per proteggersi, ai sensi dell'art. 34 GDPR, quando il rischio è elevato.

È mantenuto un registro interno delle violazioni come previsto dall'art. 33, par. 5 GDPR.

15. ✏️ Modifiche all'informativa

Il titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone notizia tramite aggiornamento della data riportata in cima alla pagina. Ti invitiamo a consultare periodicamente questa informativa per rimanere aggiornato.

In caso di modifiche sostanziali che impattino sulle tue aspettative o sui trattamenti in corso, ti informeremo con mezzi adeguati (es. avviso ben visibile sul sito o comunicazione diretta, ove possibile).

16. ✅ I tuoi diritti (artt. 15–22 GDPR)

In qualsiasi momento puoi esercitare i seguenti diritti contattandoci all'indirizzo fruttaeverduradiremus@gmail.com o al numero +39 351 425 2051:

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ( www.garanteprivacy.it ). Rispondiamo alle richieste entro 30 giorni dalla ricezione (prorogabili a 3 mesi in casi complessi, con comunicazione dei motivi).

17. 📋 Esercita i tuoi diritti

Puoi inviare la tua richiesta direttamente dal modulo qui sotto. Ti risponderemo entro 30 giorni.

18. 📞 Contatti diretti