Salta al contenuto

Privacy Policy

Ultimo aggiornamento: Maggio 2026 — ai sensi del Regolamento UE 2016/679 (GDPR)

1. Titolare del trattamento

LOTFI SAS

P.IVA: IT08994010018

Email: info@xordini.it

2. Dati raccolti

Attraverso il sito e il servizio di ordinazione online raccogliamo i seguenti dati personali:

  • Dati identificativi: nome, cognome, indirizzo email
  • Dati di contatto: numero di telefono
  • Dati di consegna: indirizzo, coordinate geografiche (solo per ordini a domicilio)
  • Dati dell'ordine: prodotti acquistati, importi, metodo di pagamento, note
  • Dati di pagamento: gestiti esclusivamente dal provider di pagamento certificato PCI DSS (nessun dato carta memorizzato sui nostri server)
  • Dati di navigazione: cookie tecnici e, con consenso, cookie analitici/marketing (Meta Pixel)
  • Data di nascita: fornita facoltativamente per offerte speciali

3. Finalità del trattamento

  • Esecuzione del contratto: gestione ordini, conferme, notifiche di stato
  • Obblighi legali: conservazione documenti fiscali
  • Legittimo interesse: prevenzione frodi, sicurezza del servizio, statistiche aggregate anonime
  • Consenso (opzionale): comunicazioni promozionali, programma fedeltà (cashback), marketing personalizzato

4. Base giuridica

Il trattamento si basa su: esecuzione del contratto (art. 6.1.b GDPR) per gli ordini; consenso esplicito (art. 6.1.a) per marketing e fidelizzazione; legittimo interesse (art. 6.1.f) per prevenzione frodi e sicurezza; obbligo legale (art. 6.1.c) per la conservazione fiscale.

5. Conservazione dei dati

  • Dati degli ordini: 10 anni (obbligo fiscale)
  • Dati account: fino alla cancellazione dell'account + 30 giorni
  • Dati di marketing: fino alla revoca del consenso
  • Log tecnici: 90 giorni

6. Comunicazione a terzi

I dati possono essere condivisi con:

  • Provider di pagamento — elaborazione pagamenti (Nexi XPay, Satispay e/o PayPal a seconda della configurazione del merchant; tutti certificati PCI DSS)
  • Supabase Inc. — database e autenticazione (server in EU)
  • Resend Inc. — invio email transazionali
  • Meta Platforms — solo con consenso marketing. Trasmissione cookie pubblicitari (Pixel) e, lato server tramite Conversions API, dati hashed (telefono ed email con SHA-256), indirizzo IP e user agent del dispositivo per attribuzione conversioni e ottimizzazione campagne. Tutti i dati personali sono pseudonimizzati prima dell'invio. Base giuridica: consenso art. 6.1.a GDPR.
  • Google LLC — solo con consenso analitico. Google Analytics 4 / Tag Manager / Microsoft Clarity per statistiche aggregate di navigazione (anonymizeIp attivo).

I dati non vengono venduti a terzi.

7. Diritti dell'interessato

Hai il diritto di:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti
  • Cancellare i dati ("diritto all'oblio")
  • Opporti al trattamento o limitarlo
  • Portabilità dei dati
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo al Garante Privacy

Per esercitare questi diritti contattaci via email a info@xordini.it.

8. Sicurezza

I dati sono conservati su server Supabase (infrastruttura AWS, regione EU-West). L'accesso è protetto da autenticazione e i dati sono crittografati in transito (HTTPS/TLS 1.3) e a riposo.

9. Cookie

Utilizziamo cookie tecnici necessari al funzionamento del sito. Cookie analitici e di marketing vengono attivati solo con il tuo consenso esplicito. Per maggiori dettagli consulta la nostra Cookie Policy.