Trattamento dei dati
Stato: marzo 2026
La trasparenza sul trattamento dei dati personali è per noi una questione ovvia. In questa pagina informiamo sui responsabili del trattamento che utilizziamo e sulle misure tecnico-organizzative per proteggere i tuoi dati.
Descrizione del trattamento dei dati
Nell'ambito della gestione del nostro negozio online, trattiamo i dati personali dei nostri clienti. Questi includono: dati di contatto (nome, e-mail), dati degli ordini (prodotti, indirizzo di consegna, informazioni di pagamento), dati di utilizzo (indirizzo IP, browser) e dati di comunicazione (richieste di supporto). Il trattamento viene effettuato per l'esecuzione di un contratto (art. 6(1)(b) GDPR) e sulla base di interessi legittimi (art. 6(1)(f) GDPR).
Responsabili del trattamento
Utilizziamo i seguenti fornitori come responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Sede | Finalità |
|---|---|---|
| Stripe, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Elaborazione dei pagamenti (Stripe Checkout, Webhooks) |
| Resend, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Invio di e-mail (conferme, reimpostazione password) |
| Vercel, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Hosting e fornitura dell'applicazione web |
| Neon, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Archiviazione database (PostgreSQL) |
| Pusher Ltd. | London, UK (Angemessenheitsbeschluss) | Comunicazione in tempo reale (chat dal vivo, supporto) |
Misure tecniche e organizzative (TOM)
Per proteggere i dati personali trattati, abbiamo implementato le seguenti misure:
- Trasmissione dati crittografata (TLS/HTTPS) per tutte le connessioni
- Archiviazione dati crittografata (AES-256) presso tutti i responsabili
- Controllo degli accessi con autenticazione a due fattori per gli accessi admin
- Aggiornamenti di sicurezza regolari e audit delle dipendenze
- Hashing delle password con bcrypt (fattore di costo 12)
- Limitazione della frequenza sugli endpoint di login e registrazione
- Registrazione degli accessi basata su IP
- Invalidazione automatica della sessione al cambio password
- Periodi di conservazione secondo l'informativa sulla privacy
Contatto per richieste sul trattamento dati
Per domande sul trattamento dei dati o sui fornitori che utilizziamo, contattaci a:
E-Mail: support@ovosono.com