Privacy Policy

Titolare del trattamento è TALBOX di Taleb Badr, con sede legale in Suzzara (MN), Italia, P.IVA IT02617720202.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattarci all'indirizzo e-mail: privacy@klepa.it.

Non è nominato un Data Protection Officer (DPO) in quanto il Titolare non rientra nelle categorie che ne richiedono la designazione obbligatoria ai sensi dell'art. 37 GDPR.

Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di spedizione e fatturazione, codice fiscale o P.IVA (se richiesta fattura).

Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, durata della visita, origine del traffico. Questi dati sono raccolti automaticamente dai server e tramite cookie analitici (v. Cookie Policy).

Dati della carta NFC: al momento dell'attivazione della card fisica, il numero seriale NFC e il profilo digitale associato (nome visualizzato, link, foto) sono memorizzati nei nostri server Firebase.

Dati di pagamento: non conserviamo numeri di carta di credito o dati di pagamento completi. Tutti i dati sensibili di pagamento sono gestiti direttamente da Stripe, Inc. in qualità di titolare autonomo del trattamento per tale finalità.

Dati degli utenti che scansionano le card: quando un visitatore scansiona una card KLEPA, raccogliamo dati aggregati e anonimizzati (paese, dispositivo, browser) per le funzioni di analytics del titolare della card. Non raccogliamo dati personali identificativi del visitatore senza consenso esplicito.

Esecuzione del contratto (art. 6 §1 lett. b GDPR): gestione degli ordini, consegna delle card fisiche, attivazione del profilo digitale, assistenza post-vendita, emissione di fatture.

Obbligo legale (art. 6 §1 lett. c GDPR): conservazione delle fatture e dei documenti contabili per 10 anni ai sensi del D.P.R. 600/1973 e del D.P.R. 633/1972; adempimento agli obblighi antiriciclaggio.

Legittimo interesse (art. 6 §1 lett. f GDPR): sicurezza informatica del sito e dei sistemi, prevenzione di frodi, miglioramento dei servizi tramite analytics aggregate, invio di comunicazioni di servizio (es. stato spedizione, aggiornamenti di sicurezza).

Consenso (art. 6 §1 lett. a GDPR): newsletter e comunicazioni di marketing, cookie analitici di terze parti (Google Analytics 4), cookie di marketing (Meta Pixel). Il consenso è sempre revocabile senza pregiudizio per i trattamenti già effettuati.

Dati contrattuali e fiscali: conservati per 10 anni dalla conclusione del rapporto contrattuale, in ottemperanza agli obblighi di legge.

Dati del profilo digitale: conservati per tutta la durata dell'account attivo e per 30 giorni dopo la cancellazione dell'account (periodo di grazia per eventuale ripensamento), dopodiché eliminati definitivamente.

Dati di navigazione e log di sistema: 12 mesi, salvo necessità di conservazione più lunga per indagini di sicurezza o procedimenti legali.

Dati per marketing (newsletter): fino a revoca del consenso o per un massimo di 3 anni dall'ultima interazione, qualunque sia prima.

Cookie e dati analytics: secondo la durata specificata nella Cookie Policy.

I dati personali non vengono venduti a terzi. Possono essere comunicati alle seguenti categorie di soggetti, nella misura strettamente necessaria:

Fornitori di servizi IT (responsabili del trattamento): Google LLC (Firebase, Google Analytics 4) con sede negli USA — il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea; Stripe, Inc. con sede negli USA — trasferimento basato su SCC; servizi di hosting e CDN.

Corrieri e spedizionieri (es. GLS, BRT, Poste Italiane): solo nome, cognome e indirizzo di spedizione, per eseguire la consegna.

Commercialisti e consulenti legali: in qualità di responsabili o titolari autonomi, per adempimenti fiscali e legali.

Autorità pubbliche e forze dell'ordine: qualora richiesto da obblighi di legge o provvedimenti dell'autorità.

Per i trasferimenti verso gli USA (Stripe e Google), le garanzie adeguate sono le SCC adottate con decisione 2021/914/UE. Copia delle garanzie è disponibile su richiesta a privacy@klepa.it.

In qualità di interessato, hai il diritto di: (i) accedere ai tuoi dati personali (art. 15 GDPR); (ii) ottenere la rettifica di dati inesatti (art. 16); (iii) ottenere la cancellazione ("diritto all'oblio", art. 17); (iv) ottenere la limitazione del trattamento (art. 18); (v) ricevere i tuoi dati in formato strutturato e leggibile da macchina (portabilità, art. 20); (vi) opporti al trattamento basato su legittimo interesse (art. 21); (vii) revocare il consenso in qualsiasi momento senza pregiudizio per la liceità dei trattamenti effettuati prima della revoca.

Per esercitare questi diritti invia una richiesta a privacy@klepa.it. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni nei casi complessi, con relativa comunicazione).

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy), con sede in Piazza Venezia 11, 00187 Roma — sito web: www.garanteprivacy.it — senza pregiudizio per il tuo diritto di adire le vie legali ordinarie.

Il sito utilizza cookie tecnici necessari, cookie analitici e cookie di marketing. Le informazioni complete sulle tipologie di cookie utilizzati, la loro durata e le opzioni di gestione sono disponibili nella nostra Cookie Policy.

La raccolta di dati tramite cookie analitici (Google Analytics 4) e di marketing (Meta Pixel) avviene solo previo consenso dell'utente tramite il banner di consenso cookie, implementato secondo il Consent Mode v2 di Google.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, divulgazione, alterazione o distruzione, tra cui: cifratura in transito (HTTPS/TLS 1.3), cifratura at rest per i dati sensibili, controllo degli accessi basato sul principio del minimo privilegio, monitoraggio continuo dell'infrastruttura.

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, provvederemo a notificare il Garante Privacy entro 72 ore e a informare gli interessati senza ingiustificato ritardo, ai sensi degli artt. 33-34 GDPR.

I servizi KLEPA sono destinati a persone di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore abbia fornito dati personali senza il consenso del genitore o tutore, contattaci a privacy@klepa.it per la cancellazione immediata.

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy per adeguarla a modifiche normative, giurisprudenziali o tecnologiche. Le modifiche sostanziali saranno comunicate agli utenti registrati via e-mail o tramite avviso in evidenza sul sito, con almeno 15 giorni di preavviso.

La versione aggiornata sarà sempre disponibile su questa pagina con l'indicazione della data dell'ultimo aggiornamento. L'uso continuato del sito dopo le modifiche costituisce accettazione della nuova versione.