Privacy Policy

Ultimo aggiornamento: 15 luglio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati è TIMILIA, con sede in Via Maqueda 221, 90133 Palermo (PA). Per qualsiasi richiesta relativa alla protezione dei dati, è possibile scrivere a gaetano.meli95@gmail.com.

2. Tipologia di dati raccolti

Raccogliamo i seguenti dati personali:

  • Dati di registrazione: nome, email, telefono
  • Dati di spedizione: nome, indirizzo, città, CAP, telefono
  • Dati di pagamento: gestiti direttamente da Stripe (non archiviamo i dati della carta)
  • Dati di navigazione: cookie tecnici, indirizzo IP (anonimizzato)
  • Recensioni: testo, valutazione, nome

3. Finalità del trattamento

I dati sono trattati per:

  • Erogazione del servizio di e-commerce e gestione ordini
  • Elaborazione dei pagamenti tramite Stripe
  • Spedizione dei prodotti
  • Invio di email transazionali (conferma ordine, aggiornamenti stato)
  • Gestione delle recensioni dei clienti
  • Newsletter (solo con consenso esplicito)
  • Adempimenti legali e fiscali

4. Base giuridica

Il trattamento si basa sul consenso dell'interessato (art. 6 lett. a GDPR) per registrazione, newsletter e recensioni; sull'esecuzione di un contratto (art. 6 lett. b GDPR) per ordini e spedizioni; sull'obbligo legale (art. 6 lett. c GDPR) per gli adempimenti fiscali.

5. Terzi che trattano i dati

I dati sono condivisi con i seguenti responsabili esterni del trattamento:

6. Periodo di conservazione

I dati di registrazione e account sono conservati fino alla richiesta di cancellazione. I dati degli ordini sono conservati per 10 anni per obblighi fiscali. I dati della newsletter sono conservati fino al disiscrizione.

7. Diritti dell'interessato

Hai diritto a:

  • Accesso ai tuoi dati (art. 15 GDPR)
  • Rettifica dei dati inesatti (art. 16 GDPR)
  • Cancellazione dei dati ("diritto all'oblio", art. 17 GDPR)
  • Limitazione del trattamento (art. 18 GDPR)
  • Portabilità dei dati (art. 20 GDPR)
  • Opposizione al trattamento (art. 21 GDPR)
  • Revoca del consenso in qualsiasi momento

Per esercitare questi diritti, scrivi a gaetano.meli95@gmail.com. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali, tra cui crittografia in transito (HTTPS/TLS), autenticazione JWT, e accesso limitato ai dati da parte del solo titolare. I dati di pagamento non sono mai archiviati sui nostri server.

9. Trasferimenti extra-UE

Alcuni dei nostri fornitori (Stripe, Supabase, Resend, Vercel) trattano dati al di fuori dell'Unione Europea. Tali trasferimenti avvengono sulla base delle clausole contrattuali standard adottate dai fornitori, in conformità al GDPR.