Privacy Policy
Ultimo aggiornamento: 30/04/2026
Ultimo aggiornamento: 30 aprile 2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 e s.m.i. ("Codice Privacy") agli utenti che interagiscono con il sito sapizzedda.it e con i relativi servizi online (di seguito, il "Sito").
1. Titolare del trattamento
Titolare del trattamento è [DA COMPILARE — Denominazione sociale], con sede legale in [DA COMPILARE — Indirizzo sede legale], P.IVA / C.F. [DA COMPILARE], iscrizione REA [DA COMPILARE] (di seguito, il "Titolare").
Per qualsiasi richiesta in merito al trattamento dei dati personali è possibile scrivere a: hello@sapizzedda.it.
Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 GDPR. (In caso di nomina, indicare i contatti: [DA COMPILARE]).
2. Tipologie di dati trattati
Il Titolare può trattare le seguenti categorie di dati personali:
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e orario di accesso, referrer, raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del Sito.
- Dati di contatto: nome, cognome, email, numero di telefono e contenuto del messaggio, conferiti volontariamente tramite i form di contatto, catering, eventi, candidature, area business e convenzioni.
- Dati account business: dati di registrazione (email, password cifrata), ragione sociale, P.IVA, dati di fatturazione, ruolo aziendale, eventuali membri del team invitati.
- Dati relativi agli ordini B2B: prodotti acquistati, importi, dati di consegna e dati necessari all'esecuzione del pagamento (gestiti tramite Stripe — il Titolare non memorizza dati di carte di credito).
- Curriculum vitae: dati anagrafici, di contatto e professionali contenuti nei CV inviati spontaneamente per candidature.
- Cookie e identificatori tecnici: vedi la Cookie Policy.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione e funzionamento del Sito, sicurezza, anti-frode | Legittimo interesse (art. 6.1.f GDPR) | Max 12 mesi (log) |
| Riscontro a richieste tramite form di contatto / catering / convenzioni | Misure precontrattuali e consenso (art. 6.1.b/a GDPR) | 24 mesi dall'ultimo contatto |
| Registrazione e gestione account business e ordini | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del rapporto + 10 anni (obblighi fiscali) |
| Fatturazione, contabilità, adempimenti fiscali | Obbligo di legge (art. 6.1.c GDPR) | 10 anni (art. 2220 c.c.) |
| Gestione candidature e selezione del personale | Misure precontrattuali (art. 6.1.b GDPR) | 24 mesi, salvo richiesta di cancellazione |
| Invio comunicazioni transazionali (conferme ordine, password reset, inviti team) | Esecuzione del contratto (art. 6.1.b GDPR) | Per la durata del rapporto |
| Difesa in giudizio | Legittimo interesse (art. 6.1.f GDPR) | Termini di prescrizione |
4. Modalità del trattamento
I dati sono trattati con strumenti automatizzati e manuali, con misure tecniche e organizzative adeguate a garantire sicurezza, riservatezza, integrità e disponibilità (art. 32 GDPR), tra cui crittografia in transito (TLS), controllo degli accessi basato su ruoli, backup periodici e segregazione degli ambienti.
5. Conferimento dei dati
Il conferimento dei dati di navigazione è necessario al funzionamento del Sito. Il conferimento degli altri dati è facoltativo, ma il rifiuto può rendere impossibile usufruire del servizio richiesto (es. iscrizione area business, invio richiesta di contatto, candidatura).
6. Destinatari e responsabili del trattamento
I dati possono essere trattati da soggetti autorizzati interni e da fornitori esterni nominati Responsabili del trattamento ex art. 28 GDPR. In particolare:
- Lovable Cloud / Supabase — hosting database, autenticazione, storage file, edge functions. Server UE.
- Stripe Payments Europe Ltd. — gestione pagamenti business. Vedi stripe.com/it/privacy.
- Resend / Provider email transazionale — invio email di conferma, recupero password e notifiche.
- Consulenti contabili, fiscali e legali, nei limiti necessari agli adempimenti.
L'elenco aggiornato dei Responsabili è disponibile su richiesta scrivendo a hello@sapizzedda.it.
7. Trasferimento dei dati extra-UE
Alcuni fornitori (es. Stripe) possono operare anche al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di Decisioni di adeguatezza della Commissione UE o di Clausole Contrattuali Standard (artt. 45-46 GDPR), unitamente a misure supplementari ove necessario.
8. Diritti dell'interessato
L'interessato ha diritto, ai sensi degli artt. 15-22 GDPR, di:
- accedere ai propri dati e ottenerne copia;
- chiederne la rettifica o la cancellazione;
- chiedere la limitazione o opporsi al trattamento;
- ottenere la portabilità dei dati;
- revocare in qualsiasi momento il consenso prestato (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca);
- proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare tali diritti è sufficiente scrivere a hello@sapizzedda.it.
9. Processi decisionali automatizzati
Il Titolare non effettua processi decisionali interamente automatizzati, inclusa la profilazione, ai sensi dell'art. 22 GDPR.
10. Modifiche
La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.