Dolce Krystina logo

Informativa sulla privacy

Ultimo aggiornamento: giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è DolceKrystina(P.IVA: 04078500362), con sede in Via Francesco Bianchi Ferrari 46-48, 41124 Modena (MO), Italia. Per esercitare i tuoi diritti o per qualsiasi richiesta in materia di privacy puoi contattarci all'indirizzo dolcekrystina@gmail.com o al numero +39 333 6101788.

2. Dati che raccogliamo e finalità

Raccogliamo e trattiamo i seguenti dati personali esclusivamente per le finalità indicate.

  • Nome e cognome, indirizzo email, numero di telefono — quando compili il form "Richiedi preventivo" o le informazioni cliente in fase di ordine. Finalità: evasione richieste di preventivo, gestione ordini, contatto per conferma e consegna. Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR) e legittimo interesse (art. 6.1.f GDPR).
  • Dettagli dell'ordine — prodotti scelti, quantità, prezzi, data di ritiro desiderata, tipologia torta, eventuali allergie/intolleranze e messaggi liberi. Finalità: esecuzione dell'ordine e personalizzazione del servizio. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR). I dati su allergie possono rientrare in dati particolari (salute); il trattamento è limitato alla sola finalità di garantire la sicurezza del prodotto (art. 9.2 GDPR, in particolare contesto di fornitura di servizi).
  • Dati di pagamento — il pagamento online avviene tramite un canale sicuro esterno. Conserviamo nel nostro database solo metadati necessari alla gestione dell'ordine, come stato pagamento, importo, valuta, identificativo sessione Checkout e payment intent. Non conserviamo i dati completi della carta di pagamento.
  • Account e dati admin — l'accesso al pannello amministrativo usa il sistema di autenticazione del pannello admin. Sono trattati email, identificativo account, ruolo, sessioni tecniche e log operativi necessari alla sicurezza e alla gestione del servizio.
  • Immagini e contenuti media — le immagini di prodotti e gallery caricate dall'admin sono archiviate su Cloudinary e referenziate nel database il database del sito con URL, public ID, alt text e metadati tecnici.
  • Email transazionali — usiamo Resend per inviare conferme ordine, conferme richiesta preventivo, link acconto e notifiche operative. I dati trattati includono email, nome, oggetto, contenuto del messaggio e stato di consegna.
  • Dati memorizzati nel browser (localStorage) — contenuto del carrello (identificativi prodotto, quantità, prezzi) per consentire la continuità della navigazione fino al completamento dell'ordine. Non contengono dati anagrafici. Finalità: funzionamento del carrello. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
  • Preferenze cookie — il sito salva sul tuo dispositivo la scelta relativa ai cookie analytics per ricordare se hai accettato o rifiutato i cookie non necessari. Finalità: gestione del consenso. Base giuridica: obbligo di legge e legittimo interesse a rispettare le preferenze espresse.
  • Dati di navigazione e cookie analytics — previo tuo consenso, il sito attiva Google Analytics (ID: G-E3N80G5YC3). Possono essere raccolti indirizzo IP anonimizzato, tipo di browser, pagine visitate, eventi di navigazione e dati aggregati per analisi statistiche e miglioramento del sito. L'uso dei cookie analytics è facoltativo ed è fondato sul consenso (art. 6.1.a GDPR), gestito tramite il banner cookie del sito. Se rifiuti i cookie non necessari, Google Analytics non viene caricato dal sito.
  • Notifiche admin — il pannello amministrativo può mostrare notifiche in tempo reale tramite il sistema interno. Se saranno attivate notifiche push per dispositivi admin, tratteremo token di sottoscrizione push e preferenze tecniche solo per inviare avvisi operativi su ordini e richieste.

3. Base giuridica e obbligatorietà

Il conferimento di nome, cognome, email e telefono (e, ove richiesto, dati dell'ordine e allergie) è necessario per poter evadere richieste di preventivo e ordini. In assenza di tali dati non è possibile fornire il servizio. Il trattamento è fondato su esecuzione del contratto o misure precontrattuali e, ove applicabile, su legittimo interesse e consenso (cookie analytics), in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.lgs. 196/2003 (Codice privacy italiano).

4. Conservazione e sicurezza

I dati connessi a ordini e preventivi sono conservati per il tempo necessario all'esecuzione del rapporto commerciale e per gli obblighi di legge (es. contabilità e fiscali). Le richieste di preventivo non confermate possono essere archiviate o cancellate quando non sono più necessarie alla relazione precontrattuale. I log tecnici, gli eventi di pagamento e le notifiche operative sono conservati per il tempo necessario a sicurezza, audit, assistenza e gestione contabile. Le sottoscrizioni push admin, se attivate, sono cancellate quando l'admin revoca il consenso o il dispositivo non è più usato. I dati nel carrello (localStorage) restano solo sul tuo dispositivo e possono essere cancellati svuotando il carrello o cancellando i dati del sito dal browser. Le preferenze cookie restano sul tuo dispositivo fino a quando modifichi la scelta tramite il pulsante "Cookie" o cancelli i dati del sito dal browser. Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o uso illecito.

5. Comunicazione e trasferimento

I dati raccolti tramite sito sono utilizzati da DolceKrystina e possono essere trattati da fornitori che agiscono in qualità di responsabili del trattamento (es. servizi cloud per database, autenticazione e funzioni server; un servizio dedicato per immagini e CDN; un canale sicuro per pagamenti; un servizio email transazionale; Google Analytics per statistiche previo consenso). Alcuni fornitori possono comportare trasferimenti verso paesi extra-UE; in tal caso ci si affida a decisioni di adeguatezza della Commissione europea o a garanzie appropriate (clausole tipo, ecc.). Non vendiamo né cediamo i tuoi dati a terzi per scopi di marketing.

6. Diritti dell'interessato

Puoi chiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati nei casi previsti dal GDPR. Puoi inoltre revocare il consenso ai cookie non necessari tramite il pulsante "Cookie" presente sul sito o cancellando i dati del sito dal browser. Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la protezione dei dati personali.

7. Modifiche

Questa informativa può essere aggiornata per adeguamento normativo o modifiche del sito. La data "Ultimo aggiornamento" indica l'ultima revisione. Ti invitiamo a consultare periodicamente questa pagina.

← Torna alla home