Privacy Policy | Sabriel E-Commerce

PRIVACY POLICY – Sabriel E-Commerce

Ultimo aggiornamento: 20/04/2026

La presente informativa descrive le modalità con cui vengono trattati i dati personali degli utenti che visitano e acquistano sul sito https://sabrielecommerce.com (il “Sito”), in conformità al Regolamento (UE) 2016/679 (“GDPR”) e al D.Lgs. 196/2003 e ss.mm.ii.

Ti invitiamo a leggere attentamente questa informativa prima di utilizzare il Sito o effettuare un acquisto.

─────────────────────────────────────────
1. TITOLARE DEL TRATTAMENTO
─────────────────────────────────────────

Sara Casciaro
P.IVA: 05461670753
Nome commerciale: Sabriel E-Commerce
Sede: Via San Antonio 68, 73059 Ugento (LE), Italia
Email generale: supporto@sabrielagency.com
Email dedicata richieste privacy (GDPR): privacy@sabrielagency.com
Telefono: +39 344 536 0025

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nelle fattispecie previste dall’art. 37 GDPR. Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi scrivere all’indirizzo email dedicato: privacy@sabrielagency.com

─────────────────────────────────────────
2. DATI TRATTATI E RELATIVE FINALITÀ
─────────────────────────────────────────

a) Dati di navigazione

Durante la normale navigazione, il Sito acquisisce automaticamente dati tecnici necessari al suo funzionamento: indirizzo IP, data e ora di accesso, URL delle pagine visitate, tipo di browser e dispositivo, log di sicurezza. Questi dati non vengono utilizzati per identificare direttamente l’utente. Il Titolare utilizza Google Search Console esclusivamente per monitorare le prestazioni del Sito nei risultati di ricerca Google: lo strumento elabora dati aggregati e anonimi lato Google; il Titolare non accede a dati personali identificabili tramite questo servizio.
Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR), consistente nel garantire la sicurezza tecnica e il corretto funzionamento del Sito. Tale interesse è proporzionato e non comporta profilazione né identificazione diretta degli utenti.

b) Dati di registrazione account

Se crei un account sul Sito, vengono trattati: nome, cognome, indirizzo email, password (conservata in forma hash non reversibile), indirizzo di spedizione e fatturazione, storico ordini. Puoi modificare i tuoi dati in qualsiasi momento dalla sezione “Il mio account”.

NOTA: Per eliminare i dati o l’account, contattare il supporto all’indirizzo privacy@sabrielagency.com

Base giuridica: esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6(1)(b) GDPR).

c) Dati d’ordine e spedizione

Per completare un acquisto vengono trattati: nome e cognome, indirizzo di consegna completo, indirizzo email, numero di telefono (se fornito), prodotti acquistati e importo totale. Questi dati vengono trasmessi al fornitore di fulfillment (Printful, Inc.) esclusivamente per la produzione e la spedizione del prodotto ordinato.

Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).

d) Dati di pagamento

I pagamenti vengono gestiti direttamente da processori terzi certificati (PayPal, Stripe, Klarna). Il Titolare non raccoglie, non conserva né ha accesso ai dati delle carte di credito o dei conti bancari degli utenti. Tali dati sono trattati esclusivamente dai rispettivi processori in qualità di titolari autonomi del trattamento.

Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR) e adempimento di obblighi di legge (art. 6(1)(c) GDPR).

e) Cookie

Il Sito utilizza cookie tecnici strettamente necessari al funzionamento (gestione sessione, carrello, autenticazione). Previo consenso esplicito dell’utente tramite il banner CookieYes, possono essere attivati ulteriori cookie. Per l’elenco completo e la gestione delle preferenze, consulta la Cookie Policy del Sito.

Base giuridica: necessità tecnica per i cookie essenziali (art. 5(3) Direttiva ePrivacy); consenso dell’utente per i cookie non tecnici (art. 6(1)(a) GDPR), revocabile in qualsiasi momento.

f) Dati tecnici dell’hosting

Il provider di hosting (Hostinger) registra automaticamente dati tecnici per garantire sicurezza e continuità del Sito (indirizzi IP, log di accesso, dati di sessione). Questi dati non vengono utilizzati per finalità di marketing.

Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR), consistente nella protezione dell’infrastruttura tecnica del Sito.

g) Recensioni prodotti

I clienti che hanno effettuato un acquisto possono pubblicare una recensione. In tal caso vengono trattati: nome o pseudonimo, valutazione e testo della recensione. Le recensioni sono soggette a moderazione prima della pubblicazione.

Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR).

h) Obblighi fiscali e contabili

I dati relativi agli ordini e alle transazioni vengono conservati per adempiere agli obblighi fiscali, contabili e amministrativi previsti dalla normativa italiana vigente.

Base giuridica: obbligo legale (art. 6(1)(c) GDPR).

─────────────────────────────────────────
3. MISURE DI SICUREZZA
─────────────────────────────────────────

Il trattamento dei dati avviene nel rispetto dei principi di riservatezza, integrità e disponibilità previsti dall’art. 32 GDPR. Le principali misure adottate includono:

– Connessione cifrata tramite protocollo SSL/TLS su tutte le comunicazioni.
– Infrastruttura di hosting Hostinger con server in Europa e sistemi di protezione avanzati.
– Password degli account conservate in formato hash non reversibile.
– Accesso ai dati limitato esclusivamente al Titolare; non sono presenti dipendenti o collaboratori con accesso ai dati degli utenti.

─────────────────────────────────────────
4. DESTINATARI DEI DATI
─────────────────────────────────────────

I dati personali possono essere comunicati ai seguenti soggetti, che operano come responsabili del trattamento (art. 28 GDPR) o come titolari autonomi:

Hostinger International Ltd.
Provider di hosting. Sede: 61 Lordou Vironos str., 6023 Larnaca, Cipro (UE). Agisce come responsabile del trattamento. DPA: https://www.hostinger.com/legal/dpa. Server situati in Europa.

WooCommerce (Automattic Inc.)
Software e-commerce open-source installato in modalità self-hosted sui server Hostinger del Titolare. Automattic Inc. (sviluppatore del software) non riceve e non ha accesso ai dati degli utenti o degli ordini del Sito. La generazione della documentazione d’ordine avviene interamente sull’infrastruttura Hostinger del Titolare; nessun dato viene trasferito verso Automattic.

Printful, Inc.
Fornitore di fulfillment (produzione e spedizione degli ordini). Sede principale: 11025 Westlake Dr, Charlotte, NC 28273, USA. Sede UE: Biķernieku iela 128, k-5, Rīga, LV-1021, Lettonia. Agisce come responsabile del trattamento ai sensi dell’art. 28 GDPR, con Data Processing Terms conformi al GDPR. I dati del cliente (nome, indirizzo, prodotti ordinati) vengono trasmessi esclusivamente per l’evasione dell’ordine. I trasferimenti verso gli USA avvengono sulla base delle Clausole Contrattuali Standard (SCC). Privacy Policy: https://www.printful.com/it/politiche/sulla-riservatezza.

PayPal (Europe) S.à r.l. et Cie, S.C.A.
Processore di pagamento. Sede: 22-24 Boulevard Royal, L-2449 Lussemburgo (UE). Titolare autonomo del trattamento per i dati di transazione. Privacy Policy: https://www.paypal.com/it/legalhub/privacy-full.

Stripe Payments Europe, Limited
Processore di pagamento. Sede: 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (UE). Titolare autonomo del trattamento per i dati di transazione. Privacy Policy: https://stripe.com/it/privacy.

Klarna Bank AB
Processore di pagamento. Sede: Sveavägen 46, 111 34 Stoccolma, Svezia (UE). Titolare autonomo del trattamento per i dati di transazione. Privacy Policy: https://www.klarna.com/it/privacy/.

CookieYes Ltd.
Fornitore del sistema di gestione del consenso cookie. Sede: 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Regno Unito. Il trasferimento verso il UK è lecito in base alla decisione di adeguatezza della Commissione Europea del 28 giugno 2021. Privacy Policy: https://www.cookieyes.com/privacy-policy/.

Corrieri di spedizione
La consegna fisica dei prodotti è affidata a corrieri selezionati da Printful (tra cui DHL, FedEx, GLS o altri), i quali ricevono nome e indirizzo del destinatario esclusivamente ai fini della consegna.

─────────────────────────────────────────
5. TRASFERIMENTI EXTRA-SEE
─────────────────────────────────────────

Il principale trasferimento verso paesi terzi riguarda Printful, Inc. (USA), necessario per l’evasione degli ordini. Tale trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell’art. 46(2)(c) GDPR. Printful dispone inoltre di un centro di fulfillment in Lettonia (UE) che può evadere ordini destinati all’Italia, riducendo i trasferimenti extra-SEE.

Tutti gli altri provider (PayPal Europe, Stripe Europe, Klarna Bank, Hostinger, CookieYes) trattano i dati all’interno del SEE o in paesi con decisione di adeguatezza (UK). WooCommerce opera in modalità self-hosted: nessun trasferimento verso Automattic.

─────────────────────────────────────────
6. CONSERVAZIONE DEI DATI
─────────────────────────────────────────

Dati account utente: conservati per tutta la durata dell’account e, successivamente alla cancellazione, per un massimo di 12 mesi, salvo obblighi di conservazione più lunghi derivanti da rapporti contrattuali in corso.

Dati ordini e transazioni: conservati per 10 anni ai sensi della normativa fiscale e contabile italiana (D.P.R. 600/1973 e D.P.R. 633/1972).

Dati di navigazione e log tecnici: conservati per il periodo necessario alle finalità di sicurezza, secondo le politiche del provider Hostinger.

Cookie: la durata di ciascun cookie è indicata nella Cookie Policy.

Recensioni: conservate per il periodo in cui rimangono pubblicate; eliminate in caso di cancellazione della recensione.

─────────────────────────────────────────
7. DECISIONI AUTOMATIZZATE E PROFILAZIONE
─────────────────────────────────────────

Il Titolare non effettua alcun trattamento basato unicamente su decisioni automatizzate, inclusa la profilazione, che produca effetti giuridici o incida in modo significativo sugli interessati, ai sensi dell’art. 22 GDPR.

─────────────────────────────────────────
8. I TUOI DIRITTI
─────────────────────────────────────────

In qualità di interessato, hai il diritto di ottenere in qualsiasi momento:

– Accesso ai tuoi dati personali (art. 15 GDPR)
– Rettifica di dati inesatti o incompleti (art. 16 GDPR)
– Cancellazione dei tuoi dati (“diritto all’oblio”, art. 17 GDPR)
– Limitazione del trattamento (art. 18 GDPR)
– Portabilità dei dati, nei casi previsti (art. 20 GDPR)
– Opposizione al trattamento (art. 21 GDPR)
– Revoca del consenso in qualsiasi momento, senza pregiudizio per il trattamento effettuato prima della revoca

Per esercitare uno qualsiasi di questi diritti, scrivi a: privacy@sabrielagency.com

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it

─────────────────────────────────────────
9. MINORI
─────────────────────────────────────────

Il Sito è rivolto esclusivamente a persone maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora venisse rilevato un trattamento involontario di dati riferiti a minori, il Titolare provvederà alla cancellazione immediata. I genitori o tutori sono responsabili nel caso in cui un minore utilizzi il Sito senza la dovuta autorizzazione.

─────────────────────────────────────────
10. AGGIORNAMENTI ALLA PRESENTE INFORMATIVA
─────────────────────────────────────────

La presente Privacy Policy può essere aggiornata in qualsiasi momento per recepire modifiche normative, tecnologiche o operative. La versione vigente è sempre disponibile su questa pagina con la relativa data di aggiornamento. In caso di modifiche sostanziali, verrà pubblicato un avviso in evidenza sul Sito.