Informativa sulla Privacy

SPNID - Piattaforma E-commerce Multi-Vendor

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

SPNID LLC
Registered in: Wyoming, United States
Business Address: Wyoming, USA
Email: inf@spnid.com
Website: https://spnid.com

Nota: Pur essendo registrata negli USA, SPNID rispetta il GDPR (Regolamento UE 2016/679) per tutti gli utenti europei e il CCPA (California Consumer Privacy Act) per gli utenti californiani.

2. Dati Raccolti e Finalità

2.1 Dati di Registrazione

Durante la registrazione raccogliamo:

Nome e cognome - per identificazione utente
Email - per comunicazioni e autenticazione
Password - criptata per sicurezza account
Numero di telefono (opzionale) - per notifiche ordini
Indirizzo di spedizione - per consegna prodotti

2.2 Dati di Navigazione

Indirizzo IP e informazioni sul dispositivo
Cookie tecnici e di preferenza
Cronologia ordini e ricerche prodotti
Interazioni con la piattaforma (recensioni, chat, favoriti)

2.3 Dati di Pagamento

Per i pagamenti gestiamo:

Carte di credito/debito - tramite provider sicuri (Stripe, PayPal)
Wallet crypto - indirizzi pubblici per pagamenti in criptovalute
Storico transazioni - per contabilità e supporto clienti

                 Sicurezza: I dati di pagamento sono gestiti da provider certificati PCI-DSS. SPNID non memorizza mai dati completi di carte di credito.
            

2.4 Dati Social Media (Facebook, Instagram, TikTok)

Se connetti account social raccogliamo:

ID utente pubblico
Nome e foto profilo (se autorizzato)
Email (se fornita durante OAuth)
Token di accesso (temporanei, per API)

3. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

Consenso - per marketing e profilazione
Esecuzione contrattuale - per gestione ordini e spedizioni
Obblighi legali - per adempimenti fiscali e contabili
Legittimo interesse - per prevenzione frodi e sicurezza

4. Condivisione Dati con Terze Parti

I tuoi dati possono essere condivisi con:

4.1 Partner Tecnici

Provider pagamenti: Stripe, PayPal (per transazioni)
Provider spedizioni: Shippo, DHL, UPS (per logistica)
Hosting: server sicuri GDPR-compliant
AI Services: OpenAI (per trascrizioni vocali, dati anonimizzati)

4.2 Social Media Platforms

Facebook/Meta - per login social e analytics
Instagram - per insights prodotti
TikTok - per analisi trend (solo dati pubblici)

4.3 Autorità Competenti

Solo su richiesta legale o ordine giudiziario.

5. Conservazione Dati

Account attivi: per tutta la durata del servizio
Account cancellati: 30 giorni per reclami, poi eliminazione definitiva
Dati fiscali: 10 anni (obbligo di legge)
Log tecnici: 6 mesi (sicurezza)
Cookie analytics: 13 mesi (GDPR)

6. I Tuoi Diritti (GDPR)

Ai sensi del Regolamento UE 2016/679 hai diritto a:

Accesso - ottenere copia dei tuoi dati
Rettifica - correggere dati inesatti
Cancellazione - "diritto all'oblio"
Limitazione - bloccare trattamenti specifici
Portabilità - esportare dati in formato leggibile
Opposizione - opporti a marketing e profilazione
Revoca consenso - in qualsiasi momento

Come esercitare i diritti:

Email: inf@spnid.com
Dashboard: Impostazioni → Privacy → Gestione Dati
Risposta entro 30 giorni dalla richiesta

7. Cancellazione Account e Dati

Puoi richiedere la cancellazione completa del tuo account in 3 modi:

Metodo 1: Dashboard Utente

Accedi al tuo account SPNID
Vai su Impostazioni → Privacy
Clicca su "Cancella Account"
Conferma la richiesta

Metodo 2: Email

Invia una richiesta a inf@spnid.com con:

Oggetto: "Cancellazione Account GDPR"
Email registrata o ID utente
Conferma identità (per sicurezza)

Metodo 3: Form Dedicato

Compila il form di cancellazione dati su: spnid.com/data-deletion

                 Tempistiche:
                Account disattivato immediatamente
Dati eliminati entro 30 giorni
Backup eliminati entro 90 giorni
Dati fiscali conservati 10 anni (obbligo legale)

            

8. Sicurezza Dati

Misure di sicurezza implementate:

Crittografia SSL/TLS per tutte le comunicazioni
Password hashate con bcrypt (algoritmo standard)
Firewall e protezione DDoS
Autenticazione a due fattori (2FA)
Backup giornalieri crittografati
Accesso dati limitato a personale autorizzato

9. Cookie e Tecnologie di Tracciamento

Cookie Tecnici (Essenziali)

Sessione utente (login)
Carrello acquisti
Preferenze lingua

Cookie Analytics

Google Analytics (anonimizzato)
Metriche traffico e comportamento utenti

Cookie Marketing (con consenso)

Facebook Pixel (per remarketing)
Google Ads (per campagne pubblicitarie)

Puoi gestire i cookie nelle Impostazioni Privacy o nel browser.

10. Trasferimenti Internazionali

SPNID è un'azienda statunitense (Wyoming, USA). I dati possono essere processati negli USA e trasferiti a:

USA (Wyoming) - sede principale e server
Cloud services - provider certificati (AWS, Google Cloud)
Provider UE - quando possibile per utenti europei
Tutti i trasferimenti rispettano GDPR (per utenti UE) e CCPA (per utenti California)
Utilizziamo Standard Contractual Clauses (SCC) per protezione dati EU-USA

11. Minori

SPNID non è destinato a minori di 16 anni. Se vieni a conoscenza di dati di minori raccolti involontariamente, contattaci per rimozione immediata.

12. Modifiche alla Privacy Policy

Questa informativa può essere aggiornata. Le modifiche sostanziali saranno notificate via email con 30 giorni di preavviso.

Contatti Privacy

SPNID LLC
Wyoming, United States

Data Protection Officer (DPO):

Email: inf@spnid.com

Oggetto email: "GDPR/Privacy Request"

Reclami e Autorità Competenti:

Utenti UE: Autorità Garante per la Protezione dei Dati del tuo paese (Lista EDPB)
Utenti USA: FTC (Federal Trade Commission) - www.ftc.gov
Utenti California: California Attorney General - CCPA Privacy

Ultimo aggiornamento: 28 Gennaio 2026

Versione: 1.0 - GDPR Compliant