Privacy Policy - Seripet

Privacy Policy di SeriPet.com

Ultima modifica: 27 gennaio 2026
Versione: 2.0

Introduzione

Benvenuto su SeriPet.com, il sito web di e-commerce dedicato alla salute e al benessere degli animali domestici, gestito da Racyline S.r.l. (di seguito “SeriPet”, “noi”, “Titolare” o “Società”).

La presente Privacy Policy descrive in modo chiaro e trasparente come SeriPet raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito “Utente”, “tu” o “interessato”) che visitano e utilizzano il sito web seripet.com (di seguito “Sito” o “Applicazione”).

Informazioni in sintesi (Layered Approach)

In conformità al principio di trasparenza previsto dal GDPR, forniamo qui una panoramica immediata delle informazioni più rilevanti:

Elemento	Informazione
Chi siamo	Racyline S.r.l., startup innovativa nel settore della salute degli animali domestici
Cosa facciamo	E-commerce di integratori e prodotti nutrizionali per animali, consulenza AI (MAIA)
Quali dati raccogliamo	Dati di contatto, ordine, pagamento, navigazione, interazioni con il Sito
Perché li raccogliamo	Gestione ordini, adempimenti legali, marketing (con consenso), miglioramento servizi
Con chi li condividiamo	Fornitori servizi essenziali (hosting, pagamenti, spedizioni, email, analytics)
Dove sono conservati	Server UE (Finlandia, Germania) e USA (con garanzie adeguate)
Quanto li conserviamo	Variabile: da 24 mesi (navigazione) a 10 anni (contabilità)
Tuoi diritti	Accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, reclamo
Come esercitarli	Email a [email protected]

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso questo Sito è:

Racyline S.r.l.
Via Castagnola 6
42010 Toano (RE) — Italia

Partita IVA: IT03008740353
Codice Fiscale: 03008740353

Contatti per Privacy e Dati Personali:

Email principale: [email protected]

Il Titolare è responsabile di tutte le decisioni relative alle finalità e ai mezzi del trattamento dei dati personali effettuato attraverso questo Sito.

Data Protection Officer (DPO)

Al momento, in conformità all’Art. 37 GDPR, SeriPet non è obbligata a nominare un Data Protection Officer (DPO) in quanto:

Non è un’autorità pubblica
Non svolge attività che richiedono il monitoraggio regolare e sistematico su larga scala
Non tratta dati sensibili su larga scala come attività principale

Tuttavia, la Società si riserva di nominare un DPO in futuro qualora le condizioni operative dovessero cambiare. Eventuali aggiornamenti saranno comunicati tramite questa Privacy Policy.

Per qualsiasi richiesta relativa al trattamento dei dati personali, gli Utenti possono contattare direttamente il Titolare agli indirizzi sopra indicati.

2. Riferimenti Normativi

Questa Privacy Policy è redatta in conformità con le seguenti normative:

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR – General Data Protection Regulation)
Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) come modificato dal D.Lgs. 101/2018
Direttiva 2002/58/CE (Direttiva ePrivacy) come modificata dalla Direttiva 2009/136/CE
Linee guida e provvedimenti del Garante per la protezione dei dati personali italiano

3. Ambito di Applicazione

Questa Privacy Policy si applica esclusivamente ai dati personali raccolti attraverso:

✅ Il sito web seripet.com (tutte le pagine e funzionalità)
✅ Il negozio e-commerce WooCommerce integrato nel Sito
✅ I moduli di contatto e newsletter presenti sul Sito
✅ Le interazioni con i sistemi di tracking (Google Analytics, Meta Pixel, ecc.)
✅ Le comunicazioni email inviate da SeriPet (transazionali e marketing)

Servizi esclusi da questa Privacy Policy

❌ MAIA (servizio di consulenza AI): Il chatbot intelligente MAIA ha una propria Privacy Policy dedicata, più dettagliata, che viene presentata all’Utente al momento dell’attivazione del servizio. L’utilizzo di MAIA richiede un consenso separato e specifico.

❌ Siti web di terze parti: Questa Privacy Policy non si applica a siti web esterni collegati tramite link presenti su SeriPet.com. L’Utente che accede a siti terzi lo fa sotto la propria responsabilità e deve consultare le relative privacy policy.

4. Tipologie di Dati Raccolti

SeriPet raccoglie e tratta diverse categorie di dati personali, a seconda delle interazioni dell’Utente con il Sito e i servizi offerti.

4.1 Dati forniti volontariamente dall’Utente

Questi dati vengono raccolti quando l’Utente compila volontariamente moduli presenti sul Sito o crea un account.

A) Dati di contatto e identificazione

Nome e cognome
Indirizzo email
Numero di telefono
Indirizzo di fatturazione (via, città, CAP, provincia, paese)
Indirizzo di spedizione (via, città, CAP, provincia, paese)
Partita IVA o Codice Fiscale (se richiesto per fatturazione)
Codice destinatario / PEC (per fatturazione elettronica B2B)

B) Dati relativi agli ordini e acquisti

Prodotti acquistati (nome, quantità, prezzo)
Importo totale dell’ordine
Data e ora dell’ordine
Numero ordine univoco
Metodo di pagamento scelto (es. carta di credito, PayPal)
Storico ordini (per utenti registrati)
Note aggiuntive inserite dall’Utente durante il checkout

C) Dati di pagamento

Importante: SeriPet NON memorizza sui propri server i dati completi delle carte di pagamento (numero carta, CVV, data scadenza). Questi dati sensibili vengono gestiti esclusivamente dai nostri fornitori di servizi di pagamento certificati PCI-DSS (Stripe e PayPal) attraverso connessioni crittografate.

SeriPet raccoglie e conserva:

Metodo di pagamento utilizzato (es. “Carta Visa”, “PayPal”, “Apple Pay”)
Ultime 4 cifre della carta (solo per identificazione transazione)
Token di pagamento sicuro generato da Stripe/PayPal (per carte salvate previo consenso)
Stato della transazione (completata, fallita, rimborsata)
ID transazione fornito dal payment processor

D) Dati dell’account utente

Gli Utenti possono creare un account sul Sito per:

Velocizzare acquisti futuri
Visualizzare storico ordini
Salvare indirizzi di spedizione
Gestire preferenze di comunicazione

Dati raccolti per account utente:

Username (generato automaticamente o scelto dall’utente)
Password (conservata in formato crittografato – hash)
Data e ora registrazione
Preferenze di comunicazione (accettazione newsletter, marketing)

E) Dati raccolti tramite moduli di contatto e newsletter

Nome
Indirizzo email
Numero di telefono (facoltativo)
Messaggio/richiesta inserita dall’Utente
Consenso esplicito al trattamento per finalità di marketing (checkbox newsletter)

4.2 Dati raccolti automaticamente

Questi dati vengono raccolti automaticamente durante la navigazione sul Sito attraverso tecnologie di tracciamento (Cookie, pixel, script).

A) Dati di utilizzo e navigazione

Indirizzo IP (anonimizzato per Google Analytics 4)
Tipo e versione del browser (user agent)
Sistema operativo del dispositivo
Tipo di dispositivo (desktop, tablet, smartphone)
Risoluzione dello schermo
Pagine visitate sul Sito e sequenza di navigazione
Data e ora di accesso a ciascuna pagina
Tempo di permanenza sulle pagine
Sorgente di traffico (es. ricerca Google, social media, accesso diretto)
URL di provenienza (referrer)
Eventi di interazione (click, scroll, visualizzazioni video, ecc.)
Tasso di rimbalzo e altre metriche di engagement

B) Dati relativi al carrello e-commerce

Prodotti aggiunti al carrello (anche se l’ordine non viene completato)
Carrelli abbandonati (per eventuali email di recupero, previo consenso)
Tempo trascorso sul carrello
Valore totale del carrello

C) Cookie e Strumenti di Tracciamento

Il Sito utilizza Cookie e tecnologie simili per diverse finalità. Per informazioni complete sui Cookie utilizzati, tipologie, durata e modalità di gestione, si prega di consultare la nostra Cookie Policy.

Principali categorie di Cookie:

Cookie tecnici necessari (WordPress, WooCommerce, Cloudflare, CookieYes)
Cookie analitici (Google Analytics 4, Google Tag Manager)
Cookie di marketing (Meta Pixel)
Cookie di pagamento (Stripe, PayPal)

D) Dati anti-frode e sicurezza

Verifiche reCAPTCHA v3 (Google) – sistema invisibile anti-spam e anti-bot
Stripe Radar – analisi comportamentale per prevenzione frodi nelle transazioni
Fingerprint del dispositivo (per rilevamento frodi)
Indirizzo IP e dati di geolocalizzazione approssimativa

4.3 Dati raccolti da fonti terze

SeriPet può ricevere dati da piattaforme terze integrate, quali:

Meta (Facebook/Instagram): informazioni aggregate su campagne pubblicitarie, audiences, conversioni
Google Ads: dati aggregati su performance campagne
Trustpilot: recensioni pubbliche lasciate dagli Utenti (nome pubblico, testo recensione, rating)

5. Finalità del Trattamento e Base Giuridica

SeriPet tratta i dati personali degli Utenti per finalità specifiche, legittime e determinate, sulla base delle seguenti basi giuridiche previste dall’Art. 6 GDPR.

Tabella Riepilogativa: Finalità e Base Giuridica

Finalità	Dati trattati	Base giuridica (Art. 6 GDPR)	Consenso richiesto
1. Gestione ordini e vendite	Dati contatto, ordine, spedizione, pagamento	Esecuzione contratto (lett. b)	❌ No
2. Elaborazione pagamenti	Dati pagamento (tramite Stripe/PayPal)	Esecuzione contratto (lett. b)	❌ No
3. Spedizione prodotti	Nome, indirizzo spedizione, telefono, email	Esecuzione contratto (lett. b)	❌ No
4. Comunicazioni transazionali	Email, nome, dati ordine	Esecuzione contratto (lett. b)	❌ No
5. Gestione account utente	Username, email, password, preferenze	Esecuzione contratto (lett. b)	❌ No
6. Assistenza clienti	Dati contatto, ordine, comunicazioni	Legittimo interesse (lett. f)	❌ No
7. Adempimenti fiscali e contabili	Dati fatturazione, ordini, pagamenti	Obbligo legale (lett. c)	❌ No
8. Prevenzione frodi	IP, device fingerprint, comportamento	Legittimo interesse (lett. f)	❌ No
9. Email marketing e newsletter	Email, nome, preferenze	Consenso (lett. a)	✅ Sì
10. Recupero carrello abbandonato	Email, carrello, prodotti	Consenso (lett. a)	✅ Sì
11. Analytics e statistiche	Dati navigazione (anonimizzati)	Consenso (lett. a)	✅ Sì (Cookie)
12. Advertising e remarketing	Cookie, ID utente, interazioni	Consenso (lett. a)	✅ Sì (Cookie)
13. Miglioramento servizi	Dati aggregati e anonimi	Legittimo interesse (lett. f)	❌ No
14. Sicurezza del sito	IP, log di sistema, reCAPTCHA	Legittimo interesse (lett. f)	❌ No
15. Difesa in giudizio	Tutti i dati rilevanti per la controversia	Legittimo interesse (lett. f)	❌ No

Descrizione dettagliata delle finalità

1. Gestione ordini e vendite (Base: Esecuzione contratto)

Il trattamento dei dati relativi all’ordine è necessario per:

Processare e confermare gli ordini ricevuti
Generare fatture e documenti fiscali
Gestire il magazzino e la disponibilità prodotti
Fornire assistenza pre e post-vendita

Conseguenze del rifiuto: Senza questi dati non è possibile completare l’acquisto.

2. Elaborazione pagamenti (Base: Esecuzione contratto)

I dati di pagamento vengono trattati esclusivamente dai fornitori certificati:

Stripe Inc. – per carte di credito/debito, Apple Pay, Google Pay
PayPal Inc. – per pagamenti tramite conto PayPal

SeriPet riceve solo conferma dell’avvenuto pagamento e dati transazionali necessari per riconciliazione contabile.

Conseguenze del rifiuto: Senza elaborazione del pagamento non è possibile completare l’acquisto.

3. Spedizione prodotti (Base: Esecuzione contratto)

I dati di spedizione vengono condivisi con i corrieri partner per:

Preparare e spedire i prodotti ordinati
Fornire tracking della spedizione
Gestire eventuali problemi di consegna

Conseguenze del rifiuto: Senza indirizzo di spedizione non possiamo recapitare i prodotti.

4. Comunicazioni transazionali (Base: Esecuzione contratto)

SeriPet invia email transazionali necessarie tramite Brevo (piattaforma email), tra cui:

Conferme d’ordine
Aggiornamenti stato ordine
Notifiche di spedizione e tracking
Comunicazioni su problemi tecnici o amministrativi legati all’ordine
Email di assistenza in risposta a richieste specifiche

Note: Queste email non richiedono consenso in quanto strettamente necessarie per l’adempimento del contratto. L’Utente non può opporsi a queste comunicazioni senza rinunciare al servizio.

5. Gestione account utente (Base: Esecuzione contratto)

Per gli Utenti che creano un account, i dati vengono trattati per:

Autenticazione e accesso sicuro
Memorizzazione preferenze e storico ordini
Gestione indirizzi di spedizione salvati
Gestione metodi di pagamento salvati (previo consenso specifico)

Conseguenze del rifiuto: Senza account non è possibile usufruire delle funzionalità avanzate, ma l’acquisto come ospite rimane disponibile.

6. Assistenza clienti (Base: Legittimo interesse)

Il nostro customer care tratta i dati per:

Rispondere a richieste di informazioni
Risolvere problemi tecnici o commerciali
Gestire resi, cambi e rimborsi
Fornire supporto personalizzato

Legittimo interesse: Fornire assistenza di qualità è fondamentale per la soddisfazione del cliente e la reputazione del brand.

Diritto di opposizione: L’Utente può opporsi, ma ciò può limitare la nostra capacità di fornire assistenza adeguata.

7. Adempimenti fiscali e contabili (Base: Obbligo legale)

SeriPet conserva i dati necessari per:

Emissione fatture elettroniche
Registrazioni contabili obbligatorie
Dichiarazioni fiscali (IVA, imposte dirette)
Risposte a controlli dell’Agenzia delle Entrate o Guardia di Finanza

Normative di riferimento:

D.P.R. 633/1972 (IVA)
D.P.R. 600/1973 (Imposte dirette)
Codice Civile (conservazione documenti contabili)

Conservazione obbligatoria: 10 anni dalla data dell’operazione.

Diritto di opposizione: Non esercitabile, trattandosi di obbligo di legge.

8. Prevenzione frodi (Base: Legittimo interesse)

SeriPet utilizza sistemi automatizzati per:

Rilevare transazioni fraudolente (Stripe Radar)
Bloccare bot e spam (Google reCAPTCHA v3)
Identificare comportamenti anomali
Proteggere utenti e società da attività illecite

Legittimo interesse: Proteggere la sicurezza economica della Società e dei clienti legittimi.

Diritto di opposizione: Esercitabile, ma può comportare il rifiuto di alcune transazioni ritenute a rischio.

9. Email marketing e newsletter (Base: Consenso)

Previo consenso esplicito, SeriPet invia comunicazioni promozionali contenenti:

Newsletter periodiche su salute e nutrizione degli animali
Offerte speciali e sconti riservati
Lancio di nuovi prodotti
Contenuti educativi e informativi
Inviti a eventi o webinar

Modalità di consenso:

✅ Checkbox specifica durante il checkout (“Desidero ricevere newsletter e offerte da SeriPet”)
✅ Form dedicato iscrizione newsletter (footer e pagina dedicata)

Piattaforma utilizzata: Brevo (email marketing automation)

Diritto di revoca: L’Utente può revocare il consenso in qualsiasi momento:

Cliccando su “Annulla iscrizione” in calce a ogni email marketing
Scrivendo a [email protected]
Gestendo le preferenze nel proprio account utente

Conseguenze della revoca: Nessuna conseguenza negativa. L’Utente continuerà a ricevere email transazionali necessarie ma non più contenuti marketing.

10. Recupero carrello abbandonato (Base: Consenso)

Previo consenso marketing, SeriPet può inviare email automatiche per:

Ricordare prodotti lasciati nel carrello
Offrire assistenza per completare l’acquisto
Proporre sconti o incentivi per finalizzare l’ordine

Tecnologia: Automazione Brevo integrata con WooCommerce.

Diritto di revoca: Revocando il consenso marketing, si interrompono anche le email di recupero carrello.

11. Analytics e statistiche (Base: Consenso)

Previo consenso Cookie, SeriPet utilizza strumenti di analisi per:

Comprendere come gli Utenti navigano il Sito
Identificare pagine più visitate e popolari
Misurare performance del Sito (tempi di caricamento, errori)
Ottimizzare struttura e contenuti

Strumenti utilizzati:

Google Analytics 4 (con IP anonimizzato)
Google Tag Manager (gestore tag centralizzato)
PixelYourSite Pro (plugin WordPress per event tracking)

Dati raccolti: Dati di navigazione aggregati e anonimizzati.

Diritto di opposizione: Gestibile tramite banner Cookie o componente aggiuntivo browser Google Analytics Opt-out.

12. Advertising e remarketing (Base: Consenso)

Previo consenso Cookie, SeriPet utilizza strumenti pubblicitari per:

Mostrare annunci pertinenti su Facebook e Instagram (Meta Pixel)
Misurare efficacia delle campagne pubblicitarie
Creare audience personalizzate per remarketing
Ottimizzare budget pubblicitario

Strumenti utilizzati:

Meta Pixel (Facebook Ads)
PixelYourSite Pro (integrazione Meta events)

Diritto di opposizione: Gestibile tramite banner Cookie o impostazioni pubblicitarie Facebook/Instagram.

13. Miglioramento servizi (Base: Legittimo interesse)

SeriPet analizza dati aggregati e anonimi per:

Migliorare esperienza utente (UX/UI)
Sviluppare nuovi prodotti e servizi
Ottimizzare processi interni
Condurre ricerche di mercato

Legittimo interesse: Innovazione continua e competitività sul mercato.

Garanzie: Utilizzo di dati aggregati e anonimi, impossibile risalire a singoli utenti.

14. Sicurezza del sito (Base: Legittimo interesse)

SeriPet tratta dati per:

Proteggere il Sito da attacchi informatici (DDoS, hacking)
Monitorare accessi non autorizzati
Rilevare e bloccare bot malevoli
Mantenere log di sistema per troubleshooting

Tecnologie:

Cloudflare (CDN, firewall, protezione DDoS)
reCAPTCHA v3 (Google) – verifica invisibile anti-bot
Stripe Radar (anti-frode pagamenti)

Legittimo interesse: Garantire continuità operativa e sicurezza del servizio.

Conservazione log: Massimo 12 mesi.

15. Difesa in giudizio (Base: Legittimo interesse)

In caso di controversie legali, SeriPet può trattare i dati necessari per:

Difendere i propri diritti in sede giudiziaria
Rispondere a richieste delle autorità competenti
Tutelare interessi legittimi della Società

Legittimo interesse: Diritto alla difesa sancito dalla Costituzione.

Conservazione: Fino alla risoluzione definitiva della controversia, inclusi eventuali termini di prescrizione.

6. Destinatari e Condivisione dei Dati

SeriPet condivide i dati personali degli Utenti esclusivamente con soggetti terzi fidati, necessari per fornire i servizi richiesti o per adempiere obblighi di legge.

6.1 Categorie di destinatari

I dati personali possono essere comunicati alle seguenti categorie di destinatari, operanti come:

Responsabili del Trattamento (Data Processors) – trattano dati per conto di SeriPet secondo istruzioni specifiche
Titolari Autonomi – trattano dati per proprie finalità (es. autorità pubbliche)

A) Fornitori di servizi tecnici e hosting

Destinatario	Servizio	Dati condivisi	Luogo trattamento	Privacy Policy
Hetzner Online GmbH	Hosting server dedicato e storage	Tutti i dati del Sito (server e database)	Germania, Finlandia (UE)	Privacy Policy
Cloudflare Inc.	CDN, proxy, firewall, sicurezza	IP, dati navigazione, log accessi	USA (DPF certificato)	Privacy Policy
Automattic Inc.	WordPress CMS e WooCommerce	Dati tecnici funzionamento CMS/e-commerce	USA (DPF certificato)	Privacy Policy

B) Fornitori di servizi di pagamento

Destinatario	Servizio	Dati condivisi	Luogo trattamento	Privacy Policy
Stripe Inc.	Elaborazione pagamenti carte, Apple Pay, Google Pay	Dati pagamento, nome, email, indirizzo, importo	USA, Irlanda (DPF certificato)	Privacy Policy
PayPal Inc.	Elaborazione pagamenti PayPal e PayPal Express	Email, dati ordine, importo	USA (DPF certificato)	Privacy Policy

Nota importante: I dati completi della carta di credito (numero, CVV, scadenza) non vengono mai memorizzati sui server di SeriPet. Vengono gestiti esclusivamente da Stripe e PayPal attraverso connessioni crittografate conformi PCI-DSS Level 1.

C) Fornitori di servizi di comunicazione email

Destinatario	Servizio	Dati condivisi	Luogo trattamento	Privacy Policy
Brevo SAS (ex Sendinblue)	Email transazionali e marketing, automazioni, newsletter	Email, nome, dati ordine, interazioni email	Francia, Germania (UE)	Privacy Policy

Utilizzo di Brevo:

Email transazionali (conferme ordine, spedizioni, assistenza) – Base: Esecuzione contratto
- Inviate tramite integrazione Post SMTP (plugin WordPress)
- API server-to-server tra WooCommerce e Brevo
- Tracking aperture/click disattivato per email transazionali
Email marketing (newsletter, offerte, recupero carrello) – Base: Consenso
- Inviate solo a utenti che hanno dato consenso esplicito
- Tracking aperture/click attivo per misurare engagement
- Possibilità di segmentazione e personalizzazione
- Link “Annulla iscrizione” in ogni email

D) Fornitori di servizi di spedizione e logistica

I dati di spedizione (nome, indirizzo, telefono, email) vengono condivisi con i corrieri partner per la consegna dei prodotti:

Poste Italiane
BRT (Bartolini)
GLS
Altri corrieri nazionali e internazionali a seconda della destinazione

Tracking spedizioni: SeriPet utilizza Parcelsapp come servizio terzo per fornire tracking unificato. Quando l’Utente clicca sul link di tracking ricevuto via email, viene reindirizzato al sito di Parcelsapp che applica la propria Privacy Policy e Cookie Policy indipendenti.

E) Fornitori di servizi di analytics e marketing

Destinatario	Servizio	Dati condivisi	Luogo trattamento	Privacy Policy
Google LLC	Google Analytics 4, Google Tag Manager, reCAPTCHA v3	Dati navigazione (IP anonimizzato), eventi, interazioni, verifiche anti-bot	USA (DPF certificato)	Privacy Policy
Meta Platforms Ireland Ltd.	Meta Pixel (Facebook Ads, Instagram Ads)	Eventi conversione, ID utente, dati navigazione	Irlanda, USA (DPF certificato)	Privacy Policy
PixelYourSite Pro	Plugin WordPress event tracking	Dati eventi WooCommerce inviati a GTM/GA4/Meta	Dati processati tramite Google/Meta	Privacy Policy

Nota su Google Analytics 4: Configurato con anonimizzazione IP per conformità GDPR UE.

F) Servizi di elaborazione e archiviazione ordini

Google LLC – Google Workspace (Google Apps Script e Google Sheets)

SeriPet utilizza Google Workspace per l’elaborazione automatizzata, l’archiviazione sicura e la gestione operativa degli ordini e-commerce.

Funzionamento del sistema:
Quando un ordine viene completato su WooCommerce, i dati vengono automaticamente trasferiti in modo sicuro attraverso l’infrastruttura Cloudflare (già descritta in precedenza) e successivamente archiviati in Google Sheets per finalità operative e amministrative.

Dati trasferiti a Google Workspace:

Dati anagrafici del cliente (nome, cognome)
Dati di contatto (email, numero di telefono)
Indirizzo di spedizione completo (via, città, provincia, CAP, paese)
Dettagli ordine (ID ordine, data, stato, prodotti acquistati, quantità, importo)

Finalità del trattamento:

Gestione operativa degli ordini (preparazione, evasione, spedizione)
Customer care e assistenza post-vendita
Adempimenti contabili e fiscali obbligatori
Analisi interne per miglioramento dei processi

Sicurezza del trasferimento:
Il trasferimento avviene attraverso:

Connessioni HTTPS cifrate (TLS 1.3)
Verifica firma crittografica HMAC-SHA256 per autenticazione richieste WooCommerce
Token di autenticazione per comunicazione tra Cloudflare e Google Apps Script
Accesso ai fogli Google limitato esclusivamente al personale autorizzato di SeriPet

Base giuridica:

Esecuzione del contratto (Art. 6.1.b GDPR) per la gestione dell’ordine
Obbligo legale (Art. 6.1.c GDPR) per adempimenti fiscali e contabili

Conservazione dati:
I dati degli ordini vengono conservati per 10 anni dalla data dell’operazione, in conformità agli obblighi di legge previsti dal Codice Civile (Art. 2220) e dal D.P.R. 600/1973 per finalità fiscali e contabili.

Trasferimenti extra-UE:
I dati potrebbero essere trasferiti e archiviati negli Stati Uniti, dove Google LLC ha adottato le seguenti garanzie:

Certificazione Data Privacy Framework (DPF) UE-USA
Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
Data Processing Agreement (DPA) conforme GDPR per Google Workspace

Per maggiori informazioni: Google Workspace Data Processing Agreement (https://workspace.google.com/terms/dpa_terms.html)

Strumenti di Tracciamento:
Questo servizio non utilizza Cookie sul dispositivo dell’Utente. Il trasferimento dei dati avviene esclusivamente tramite API server-to-server (backend) senza alcun tracciamento lato client.

Luogo del trattamento: Stati Uniti, Unione Europea (data center multipli)

Diritti degli Utenti:
Gli Utenti possono esercitare tutti i diritti previsti dal GDPR (accesso, rettifica, cancellazione nei limiti degli obblighi di legge, limitazione, opposizione) contattando [email protected].

Nota importante: La cancellazione completa dei dati degli ordini prima di 10 anni non è possibile a causa degli obblighi di conservazione fiscale previsti dalla legge italiana. Tuttavia, è sempre possibile richiedere la limitazione del trattamento per finalità non obbligatorie (es. marketing, profilazione).

G) Piattaforme di recensioni e feedback

Destinatario	Servizio	Dati condivisi	Luogo trattamento	Privacy Policy
Trustpilot	Raccolta e pubblicazione recensioni	Email, nome (per inviti recensione), contenuto recensione pubblica	USA, UE	Privacy Policy

Nota: Le recensioni pubblicate su Trustpilot sono visibili pubblicamente e possono essere indicizzate dai motori di ricerca.

H) Autorità pubbliche e organismi di vigilanza

SeriPet può comunicare dati personali alle autorità competenti in caso di:

Obblighi di legge (es. richieste Agenzia delle Entrate, Guardia di Finanza)
Ordini dell’autorità giudiziaria (es. procedimenti penali o civili)
Richieste del Garante Privacy italiano o autorità UE
Segnalazioni obbligatorie (es. transazioni sospette ai sensi normativa antiriciclaggio)

6.2 Trasferimenti di dati verso paesi extra-UE

Alcuni fornitori di servizi essenziali sono localizzati negli Stati Uniti d’America (paese extra-UE). SeriPet garantisce che tutti i trasferimenti verso paesi terzi avvengono con adeguate garanzie di protezione, in conformità al Capo V GDPR.

Garanzie adottate per trasferimenti USA

Tutti i fornitori USA utilizzati da SeriPet sono certificati secondo il Data Privacy Framework UE-USA (DPF), il meccanismo di trasferimento dati approvato dalla Commissione Europea con Decisione di Adeguatezza del 10 luglio 2023.

Fornitori certificati DPF: ✅ Google LLC – Certificazione DPF
✅ Stripe Inc. – Certificazione DPF
✅ PayPal Inc. – Certificazione DPF
✅ Cloudflare Inc. – Certificazione DPF
✅ Meta Platforms – Certificazione DPF
✅ Automattic Inc. – Certificazione DPF

Clausole Contrattuali Standard (SCC): In aggiunta alla certificazione DPF, SeriPet ha adottato le Clausole Contrattuali Standard approvate dalla Commissione Europea con i principali fornitori, come ulteriore garanzia contrattuale.

Diritti dell’Utente: Gli Utenti possono richiedere copia delle garanzie adottate per i trasferimenti extra-UE scrivendo a [email protected].

6.3 Soggetti autorizzati al trattamento

All’interno di SeriPet, i dati personali possono essere trattati da:

Personale dipendente e collaboratori (amministrazione, customer care, magazzino)
Amministratori di sistema (gestione server e database)
Responsabili marketing (gestione campagne e newsletter)
Consulenti esterni (commercialisti, avvocati, consulenti IT) – vincolati da accordi di riservatezza

Tutti i soggetti autorizzati: ✅ Hanno ricevuto formazione GDPR
✅ Hanno accesso solo ai dati strettamente necessari per le proprie mansioni
✅ Sono vincolati da obblighi di riservatezza
✅ Trattano i dati secondo istruzioni documentate del Titolare

7. Tempi di Conservazione dei Dati

SeriPet conserva i dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione e limitazione della conservazione (Art. 5 GDPR).

Tabella dei Tempi di Conservazione

Categoria di Dati	Finalità	Periodo di Conservazione	Base normativa
Dati ordini e fatturazione	Adempimenti fiscali e contabili	10 anni dalla data dell’operazione	Codice Civile Art. 2220, D.P.R. 600/1973
Dati pagamento (token)	Gestione transazioni e rimborsi	13 mesi dall’ultima transazione	PSD2, normative carte di pagamento
Dati account utente attivo	Gestione account e storico ordini	Fino a cancellazione account o 3 anni di inattività	Esecuzione contratto
Dati account utente inattivo	Conservazione storico (se ordini presenti)	3 anni dall’ultimo accesso, poi account disattivato ma dati fatturazione conservati per 10 anni	Legittimo interesse + obbligo legale
Email marketing (consenso attivo)	Newsletter e comunicazioni promozionali	Fino a revoca consenso o 2 anni di inattività (nessuna apertura email)	Consenso
Email marketing (consenso revocato)	Blacklist (per evitare re-iscrizioni accidentali)	3 anni dalla revoca	Legittimo interesse
Carrelli abbandonati	Recupero carrello (se consenso marketing)	30 giorni dall’abbandono	Consenso + legittimo interesse
Dati navigazione (Cookie Analytics)	Statistiche e ottimizzazione	24 mesi (Google Analytics 4)	Consenso
Dati navigazione (Cookie Marketing)	Remarketing e advertising	13 mesi (Meta Pixel), variabile altri fornitori	Consenso
Log di sistema e sicurezza	Troubleshooting e sicurezza	12 mesi	Legittimo interesse
Comunicazioni customer care	Assistenza e storico richieste	2 anni dalla risoluzione	Legittimo interesse
Dati controversie legali	Difesa in giudizio	Fino a definizione giudizio + termini di prescrizione (10 anni)	Legittimo interesse
Dati anti-frode (Stripe Radar)	Prevenzione frodi	Secondo policy Stripe (max 7 anni)	Legittimo interesse
Recensioni Trustpilot	Pubblicazione feedback	Permanente (pubbliche) salvo richiesta cancellazione	Consenso + legittimo interesse

Note sulla Conservazione

Obbligo di conservazione fiscale (10 anni)

Non è possibile cancellare o anonimizzare i dati relativi a ordini e fatture prima di 10 anni, anche su richiesta dell’Utente, in quanto SeriPet ha un obbligo legale di conservazione per finalità fiscali e contabili (Art. 2220 Codice Civile, D.P.R. 600/1973).

L’Utente può comunque esercitare il diritto di:

Limitazione del trattamento: i dati vengono conservati ma non più trattati per altre finalità (es. marketing)
Opposizione: blocco dell’uso per finalità non obbligatorie
Portabilità: ricevere copia dei propri dati in formato strutturato

Account inattivi

Dopo 3 anni di inattività (nessun accesso, nessun ordine), SeriPet:

Invia email di avviso all’Utente (30 giorni prima)
Disattiva l’account utente
Anonimizza i dati non soggetti a conservazione obbligatoria
Conserva solo dati fatturazione per obbligo legale (10 anni)

Newsletter e marketing

Dopo 2 anni di inattività totale (nessuna apertura email, nessun click), SeriPet:

Invia email finale di riconferma interesse
In assenza di risposta entro 30 giorni, revoca automatica del consenso marketing
L’email viene spostata in blacklist per 3 anni (per evitare re-iscrizioni accidentali)

Cancellazione sicura dei dati

Al termine del periodo di conservazione, i dati vengono:

Cancellati definitivamente dai server di produzione
Rimossi dai backup secondo retention policy (max 60 giorni)
Anonimizzati se utilizzati per statistiche aggregate

8. Sicurezza dei Dati

SeriPet adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, in conformità all’Art. 32 GDPR.

8.1 Misure tecniche di sicurezza

Infrastruttura server e hosting

✅ Server dedicati Hetzner (non condivisi) con datacenter certificati ISO 27001
✅ Località server: Finlandia (server produzione), Germania (backup Storage Box)
✅ Docker containerizzazione tramite Coolify per isolamento applicazioni
✅ Backup automatici giornalieri con retention 60 giorni su storage criptato
✅ Backup incrementali per minimizzare perdita dati in caso di guasto
✅ Disaster Recovery Plan testato trimestralmente

Sicurezza rete e connessioni

✅ HTTPS obbligatorio su tutto il sito (certificato SSL/TLS)
✅ HSTS (HTTP Strict Transport Security) attivo
✅ Cloudflare Proxy per protezione DDoS e filtraggio traffico malevolo
✅ Firewall UFW configurato su server con whitelist IP
✅ Fail2ban per blocco automatico tentativi di intrusione
✅ SSH autenticazione chiave pubblica (password disabilitate)
✅ VPN richiesta per accessi amministrativi al server

Sicurezza applicazione e database

✅ WordPress aggiornato alle ultime versioni di sicurezza
✅ WooCommerce aggiornato con patch di sicurezza applicate
✅ Plugin security hardening (Wordfence, iThemes Security)
✅ Database MySQL crittografato at-rest
✅ Password hash bcrypt per account utenti (irreversibili)
✅ Salting per tutte le password memorizzate
✅ Limitazione tentativi login (max 5 tentativi, poi blocco IP 30 minuti)
✅ Token CSRF per protezione form
✅ Validazione input e sanitizzazione dati utente
✅ SQL Injection protection tramite prepared statements

Sicurezza pagamenti (PCI-DSS compliance)

✅ Nessun dato carta memorizzato sui server SeriPet
✅ Stripe.js e PayPal SDK per raccolta sicura dati pagamento
✅ Tokenizzazione dati carta tramite Stripe/PayPal
✅ 3D Secure / SCA (Strong Customer Authentication) obbligatoria
✅ Stripe Radar per rilevamento frodi in tempo reale
✅ TLS 1.3 per comunicazioni API con payment processors

Anti-bot e anti-spam

✅ Google reCAPTCHA v3 invisibile su form critici
✅ Cloudflare Bot Management per filtraggio traffico automatizzato
✅ Rate limiting API per prevenire abusi
✅ CAPTCHA challenge per attività sospette

Monitoring e logging

✅ Log centralizzati con retention 12 mesi
✅ Monitoring server 24/7 con alert automatici
✅ Intrusion Detection System (IDS) Fail2ban
✅ Audit log accessi amministrativi con timestamp e IP
✅ Alert email per eventi di sicurezza critici
✅ Scansione malware settimanale automatica

8.2 Misure organizzative di sicurezza

✅ Data Protection Impact Assessment (DPIA) per trattamenti ad alto rischio
✅ Formazione GDPR obbligatoria per tutto il personale
✅ Policy di accesso ai dati basata su principio “need-to-know”
✅ Accordi di riservatezza firmati da dipendenti e collaboratori
✅ Contratti Data Processing con tutti i fornitori (Responsabili del Trattamento)
✅ Gestione password tramite password manager aziendale
✅ Autenticazione a due fattori (2FA) obbligatoria per accessi admin
✅ Revisione accessi trimestrale e revoca per personale cessato
✅ Incident Response Plan documentato e testato
✅ Notifica data breach al Garante entro 72 ore (se applicabile Art. 33 GDPR)

8.3 Data Breach – Procedura di Gestione

In caso di violazione dei dati personali (data breach), SeriPet:

Rilevazione e valutazione (entro 24 ore):
- Identificazione natura e portata della violazione
- Valutazione categorie di dati coinvolti
- Stima numero di interessati coinvolti
- Assessment rischio per diritti e libertà persone fisiche
Notifica al Garante Privacy (entro 72 ore):
- Se violazione comporta rischio per diritti e libertà (Art. 33 GDPR)
- Tramite piattaforma web Garante Privacy italiano
- Contenente: natura violazione, categorie dati, numero interessati, conseguenze, misure adottate
Comunicazione agli interessati (senza ingiustificato ritardo):
- Se violazione comporta alto rischio per diritti e libertà (Art. 34 GDPR)
- Email diretta all’Utente con linguaggio chiaro e semplice
- Informazioni su: natura violazione, punto di contatto, conseguenze, misure di mitigazione
Documentazione (registro violazioni):
- Registro cronologico di tutte le violazioni
- Fatti, effetti, misure adottate
- Conservato per eventuali verifiche del Garante

Impegno SeriPet: Massima trasparenza e tempestività in caso di incidenti di sicurezza.

8.4 Limitazioni della sicurezza

Nonostante le misure adottate, nessun sistema informatico è sicuro al 100%. SeriPet si impegna a:

Applicare le migliori pratiche di sicurezza riconosciute nel settore
Aggiornare costantemente le misure di protezione
Reagire prontamente a nuove minacce e vulnerabilità

Responsabilità dell’Utente:

Scegliere password robuste e uniche per l’account
Non condividere credenziali di accesso con terzi
Utilizzare connessioni sicure (evitare WiFi pubblici non protetti per acquisti)
Mantenere aggiornati browser e sistema operativo
Verificare autenticità email ricevute (attenzione a phishing)

9. Cookie e Strumenti di Tracciamento

Il Sito utilizza Cookie e tecnologie di tracciamento simili per diverse finalità (tecniche, analitiche, marketing).

Per informazioni complete, dettagliate e aggiornate su:

Tipologie di Cookie utilizzati
Finalità specifiche di ciascun Cookie
Durata e scadenza
Fornitori terzi e trasferimenti dati
Modalità di gestione e disattivazione

Consulta la nostra Cookie Policy dedicata.

Gestione delle preferenze Cookie

Puoi gestire le tue preferenze sui Cookie in qualsiasi momento:

Banner Cookie (alla prima visita):
- Accetta tutti i Cookie
- Rifiuta Cookie non necessari
- Personalizza le preferenze per categoria
Link footer (sempre disponibile):
- Clicca su “Gestisci preferenze Cookie” in fondo a ogni pagina
- Modifica le tue scelte in qualsiasi momento
Impostazioni browser:
- Tutti i browser permettono di bloccare o eliminare Cookie
- Guide specifiche: Chrome | Firefox | Safari | Edge

Nota: Disabilitare Cookie tecnici necessari può compromettere alcune funzionalità del Sito (es. carrello, checkout).

10. Diritti dell’Interessato (GDPR Capo III)

In qualità di interessato, hai il diritto di esercitare i seguenti diritti relativi ai tuoi dati personali, in conformità agli Artt. 15-22 GDPR.

10.1 Diritto di Accesso (Art. 15 GDPR)

Cosa puoi ottenere:

Conferma se SeriPet tratta o meno tuoi dati personali
Accesso ai dati trattati
Informazioni su: finalità, categorie di dati, destinatari, periodo conservazione, origine dati, esistenza decisioni automatizzate

Come esercitarlo: Richiesta scritta a [email protected] con oggetto “Richiesta Accesso Dati Personali”.

Tempi di risposta: Entro 30 giorni dalla richiesta (estendibili a 90 giorni per richieste complesse, con comunicazione motivata).

Formato: Copia dati in formato elettronico strutturato (PDF, Excel, JSON).

Costo: Gratuito per la prima richiesta. Richieste manifestamente infondate, eccessive o ripetitive possono comportare un contributo spese ragionevole.

10.2 Diritto di Rettifica (Art. 16 GDPR)

Cosa puoi ottenere:

Correzione di dati personali inesatti
Integrazione di dati personali incompleti

Come esercitarlo:

Modalità semplificata: Accedi al tuo account utente e modifica direttamente i dati (email, indirizzo, telefono)
Richiesta assistita: Email a [email protected] con oggetto “Rettifica Dati Personali”

Tempi: Immediato per modifiche self-service, entro 30 giorni per richieste assistite.

Nota: Dati storici di ordini e fatture non possono essere modificati retroattivamente per obbligo legale conservazione documenti fiscali. In questi casi forniamo nota integrativa al documento.

10.3 Diritto di Cancellazione / “Diritto all’Oblio” (Art. 17 GDPR)

Quando puoi chiedere la cancellazione: ✅ I dati non sono più necessari rispetto alle finalità
✅ Hai revocato il consenso e non esiste altra base giuridica
✅ Ti sei opposto al trattamento e non esistono motivi legittimi prevalenti
✅ I dati sono stati trattati illecitamente
✅ Obbligo legale di cancellazione

Limitazioni alla cancellazione: ❌ Non applicabile quando il trattamento è necessario per:

Adempiere obbligo legale (es. conservazione fatture 10 anni)
Accertamento, esercizio o difesa di un diritto in sede giudiziaria
Esecuzione di un contratto di cui sei parte

Come esercitarlo: Email a [email protected] con oggetto “Richiesta Cancellazione Dati – GDPR Art. 17”.

Tempi: Entro 30 giorni. Se la cancellazione non è possibile per obblighi legali, ti informeremo motivando il rifiuto e proponendo alternative (es. limitazione del trattamento).

Effetti:

Eliminazione account utente
Cancellazione dati non soggetti a conservazione obbligatoria
Anonimizzazione dati analitici aggregati
Conservazione dati fatturazione per 10 anni (obbligo fiscale)

10.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Quando puoi chiedere la limitazione: ✅ Contesti l’esattezza dei dati (limitazione per il periodo di verifica)
✅ Il trattamento è illecito ma preferisci limitazione invece di cancellazione
✅ I dati non sono più necessari a SeriPet ma ti servono per difesa giudiziale
✅ Ti sei opposto al trattamento (limitazione in attesa verifica prevalenza interessi)

Effetti della limitazione:

I dati vengono conservati ma non più trattati (eccetto conservazione)
Nessun uso per marketing, profilazione, analytics
Solo conservazione per finalità legali o previo tuo consenso

Come esercitarlo: Email a [email protected] con oggetto “Richiesta Limitazione Trattamento – Art. 18 GDPR”.

Tempi: Entro 30 giorni. SeriPet ti informerà prima di revocare la limitazione.

10.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Cosa puoi ottenere:

Ricevere i tuoi dati in formato strutturato, di uso comune e leggibile (CSV, JSON, Excel)
Trasmettere i dati a un altro titolare senza impedimenti da parte di SeriPet

Quando applicabile: ✅ Il trattamento è basato su consenso o contratto
✅ Il trattamento è effettuato con mezzi automatizzati

Dati portabili:

Dati anagrafici (nome, email, telefono, indirizzo)
Storico ordini (prodotti, date, importi)
Preferenze account
Dati newsletter (iscrizioni, interazioni)

Dati NON portabili:

Dati derivati da elaborazioni di SeriPet (statistiche, segmentazioni interne)
Dati che riguardano anche altri interessati (es. recensioni con risposte)

Come esercitarlo: Email a [email protected] con oggetto “Richiesta Portabilità Dati – Art. 20 GDPR”, specificando formato preferito.

Tempi: Entro 30 giorni. Forniamo dati in formato CSV/JSON via email sicura o download protetto.

Costo: Gratuito.

10.6 Diritto di Opposizione (Art. 21 GDPR)

A cosa puoi opporti:

A) Opposizione a trattamenti basati su legittimo interesse (Art. 21.1)

Puoi opporti in qualsiasi momento a trattamenti basati su legittimo interesse (es. marketing diretto su clienti acquisiti, profilazione, miglioramento servizi) per motivi connessi alla tua situazione particolare.

SeriPet deve cessare il trattamento, salvo dimostri:

Motivi legittimi cogenti per procedere con il trattamento
Motivi che prevalgono sui tuoi interessi, diritti e libertà
Necessità per accertamento, esercizio o difesa di un diritto in sede giudiziaria

B) Opposizione assoluta al marketing diretto (Art. 21.2-3)

Hai diritto assoluto di opporti in qualsiasi momento al trattamento per finalità di marketing diretto (inclusa profilazione connessa).

Effetti: SeriPet cessa immediatamente ogni trattamento per tali finalità, senza possibilità di deroga.

Come esercitarlo:

Newsletter: Click su “Annulla iscrizione” in calce a ogni email marketing
Cookie Marketing: Banner Cookie > “Rifiuta Cookie Marketing”
Opposizione generale: Email a [email protected] con oggetto “Opposizione Marketing – Art. 21 GDPR”

Tempi: Immediato per newsletter. Entro 30 giorni per altre richieste.

Nota: L’opposizione al marketing non impedisce la ricezione di email transazionali necessarie (conferme ordine, spedizioni, assistenza).

10.7 Diritto di Non Essere Sottoposto a Decisione Automatizzata (Art. 22 GDPR)

Cosa prevede: Hai diritto di non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o significativi sulla tua persona.

Applicabilità a SeriPet:

❌ SeriPet NON adotta decisioni completamente automatizzate che producano effetti legali o significativi sugli Utenti.

⚠️ Sistemi automatizzati presenti (con supervisione umana):

Stripe Radar (anti-frode pagamenti): Può segnalare transazioni sospette, ma la decisione finale di blocco/approvazione coinvolge sempre verifica umana del customer care.
Google reCAPTCHA v3 (anti-bot): Rileva traffico automatizzato ma non blocca automaticamente utenti legittimi senza possibilità di verifica manuale.

Garanzie: ✅ Nessuna decisione automatizzata senza possibilità di intervento umano
✅ Possibilità di contestare decisioni sospette contattando customer care
✅ Possibilità di richiedere revisione manuale di transazioni bloccate

Come richiedere intervento umano: Email a [email protected] con oggetto “Revisione Decisione Automatizzata”.

10.8 Diritto di Revocare il Consenso (Art. 7.3 GDPR)

Quando applicabile: Solo per trattamenti basati su consenso esplicito (es. newsletter, cookie marketing, remarketing).

Come revocare:

Newsletter: Link “Annulla iscrizione” in ogni email
Cookie: Banner Cookie > “Gestisci preferenze” > Deseleziona categorie
Consenso generale: Email a [email protected]

Effetti:

Il trattamento basato su consenso cessa immediatamente
NON retroattivo: Il trattamento precedente alla revoca resta legittimo
NON influenza trattamenti basati su altre basi giuridiche (contratto, obbligo legale)

Tempi: Immediato per revoche self-service. Entro 48 ore per richieste assistite.

10.9 Diritto di Reclamo al Garante Privacy (Art. 77 GDPR)

Se ritieni che il trattamento dei tuoi dati personali da parte di SeriPet violi il GDPR, hai il diritto di proporre reclamo all’Autorità di controllo competente:

Autorità Garante per la protezione dei dati personali (Italia)
Piazza Venezia, 11 — 00187 Roma

Contatti Garante:

Sito web: www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]
Telefono: +39 06 696771
Form online: Reclamo Garante Privacy

Nota: Prima di presentare reclamo, ti invitiamo a contattarci direttamente per risolvere amichevolmente eventuali problematiche. Siamo disponibili al dialogo e alla collaborazione.

11. Come Esercitare i Tuoi Diritti

11.1 Modalità di richiesta

Per esercitare i tuoi diritti GDPR, invia una richiesta scritta a:

Email: [email protected]

Oggetto email: Specificare il diritto da esercitare (es. “Richiesta Accesso Dati – Art. 15 GDPR”)

Contenuto richiesta:

Nome e cognome
Indirizzo email utilizzato per account/ordini
Descrizione chiara della richiesta
Documento identità (se necessario per verifica identità)

11.2 Verifica dell’identità

Per proteggere i tuoi dati da accessi non autorizzati, SeriPet può richiedere:

Copia documento identità (carta identità, patente, passaporto)
Verifica email tramite link di conferma
Risposte a domande di sicurezza su ordini precedenti

Privacy by design: I documenti di identità vengono utilizzati esclusivamente per verifica e cancellati entro 30 giorni dall’evasione della richiesta.

11.3 Tempi di risposta

SeriPet risponde a tutte le richieste entro 30 giorni dalla ricezione.

Estensione a 90 giorni (casi complessi):

Richieste particolarmente complesse
Elevato numero di richieste simultanee

In caso di estensione, ti informeremo entro 30 giorni motivando il ritardo.

11.4 Gratuità

L’esercizio dei diritti è gratuito.

Eccezioni (contributo spese ragionevole):

Richieste manifestamente infondate
Richieste eccessive (ripetitive senza giustificazione)
Copie aggiuntive oltre la prima (Art. 15.3 GDPR)

11.5 Rifiuto o limitazione

SeriPet può rifiutare o limitare l’esercizio di alcuni diritti se:

Esistono obblighi legali imperativi (es. conservazione fiscale 10 anni)
È necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria
La richiesta è manifestamente infondata o eccessiva

In caso di rifiuto, ti informeremo:

Motivazione del rifiuto
Possibilità di reclamo al Garante Privacy
Possibilità di ricorso giudiziale

12. Servizio MAIA – Consulenza AI

SeriPet offre MAIA, un servizio innovativo di consulenza AI personalizzata per la salute e il benessere degli animali domestici.

Informazioni generali su MAIA

MAIA è un chatbot intelligente basato su intelligenza artificiale che:

Fornisce consulenze personalizzate su nutrizione e salute animale
Raccoglie dati specifici sull’animale e sul proprietario
Registra e conserva le conversazioni
Può elaborare dati sanitari dell’animale (categorie speciali – Art. 9 GDPR)

Privacy Policy Dedicata

Data la natura sensibile dei dati trattati e la complessità del servizio, MAIA ha una Privacy Policy dedicata e separata che viene presentata all’Utente al momento dell’attivazione del servizio.

Consenso obbligatorio: L’utilizzo di MAIA richiede un consenso esplicito, specifico e informato che l’Utente deve prestare prima di accedere al servizio. Senza tale consenso, il servizio non è utilizzabile.

Accesso alla Privacy Policy MAIA:

Presentata automaticamente all’apertura del widget MAIA
Disponibile su pagina dedicata: Privacy Policy MAIA
Inviata via email su richiesta: [email protected]

Dati trattati da MAIA (cenni)

Categorie di dati:

Dati anagrafici proprietario (nome, email, telefono)
Dati sanitari animale (patologie, sintomi, terapie, esami clinici)
Conversazioni complete con il chatbot
Preferenze alimentari e nutrizionali
Storico interazioni e consulenze

Finalità principali:

Fornire consulenze personalizzate
Analizzare stato di salute dell’animale
Consigliare prodotti adeguati
Supportare decisioni nutrizionali
Eventuale condivisione con laboratori partner o veterinari (previo consenso)

Conservazione: Le conversazioni e i dati raccolti tramite MAIA vengono conservati secondo termini specificati nella Privacy Policy dedicata MAIA.

Per informazioni complete, consultare la Privacy Policy MAIA.

13. Modifiche alla Privacy Policy

SeriPet si riserva il diritto di modificare, aggiornare o integrare questa Privacy Policy in qualsiasi momento per:

Adeguamento a nuove normative o linee guida del Garante
Introduzione di nuovi servizi o funzionalità
Miglioramento chiarezza e trasparenza
Cambiamenti organizzativi o tecnologici

Notifica delle modifiche

Modifiche non sostanziali

Modifiche minori (correzioni refusi, chiarimenti testuali, aggiornamenti link) vengono pubblicate direttamente su questa pagina con aggiornamento della data “Ultima modifica”.

Obbligo dell’Utente: Consultare periodicamente questa Privacy Policy per rimanere informato.

Modifiche sostanziali

Modifiche che incidono significativamente su:

Finalità del trattamento
Categorie di dati raccolti
Destinatari dei dati
Tempi di conservazione
Diritti degli interessati

Modalità di notifica:

Pubblicazione nuova versione su questa pagina
Email agli utenti registrati (almeno 30 giorni prima dell’entrata in vigore)
Banner informativo sul Sito
Richiesta nuovo consenso (se modifiche riguardano trattamenti basati su consenso)

Versioning

Ogni modifica sostanziale genera una nuova versione della Privacy Policy:

Versione attuale: 2.0 (27 gennaio 2026)
Archivio versioni precedenti: Disponibile su richiesta a [email protected]

Diritti in caso di modifiche

In caso di modifiche sostanziali che non condividi, puoi:

Revocare consensi prestati
Opporti a nuove finalità di trattamento
Richiedere cancellazione dei dati (compatibilmente con obblighi legali)
Cessare utilizzo dei servizi SeriPet

SeriPet garantisce che modifiche sostanziali non verranno mai applicate retroattivamente a dati già raccolti, salvo ottenimento di nuovo consenso esplicito.

14. Contatti e Richieste

Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi al trattamento dei dati personali, puoi contattare SeriPet ai seguenti recapiti:

Racyline S.r.l.
Via Castagnola 6
42010 Toano (RE) — Italia

Email Privacy: [email protected]

Orari assistenza:
Lunedì – Venerdì: 9:00 – 16:00
Sabato, Domenica e festivi: Chiuso

Tempo di risposta:

Richieste informazioni: Entro 48 ore lavorative
Esercizio diritti GDPR: Entro 30 giorni (estendibili a 90 per complessità)

15. Glossario

Per facilitare la comprensione di questa Privacy Policy, forniamo le definizioni dei principali termini tecnici e giuridici utilizzati.

Applicazione / Sito: Il sito web seripet.com e tutte le sue pagine, funzionalità e servizi.

Consenso: Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale accetta il trattamento dei propri dati personali (Art. 4.11 GDPR).

Cookie: Piccoli file di testo memorizzati sul dispositivo dell’Utente durante la navigazione, utilizzati per ricordare preferenze o tracciare comportamenti.

Dati Personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile (Art. 4.1 GDPR). Esempi: nome, email, indirizzo IP, numero ordine.

Dati di Utilizzo: Informazioni raccolte automaticamente durante la navigazione, come IP, pagine visitate, browser, sistema operativo.

DPF (Data Privacy Framework): Meccanismo di trasferimento dati UE-USA approvato dalla Commissione Europea nel 2023, che sostituisce il Privacy Shield.

GDPR (General Data Protection Regulation): Regolamento (UE) 2016/679 sulla protezione dei dati personali, applicabile dal 25 maggio 2018.

Interessato / Utente: La persona fisica a cui si riferiscono i dati personali.

Legittimo Interesse: Base giuridica del trattamento (Art. 6.1.f GDPR) quando il Titolare ha un interesse legittimo che non prevale su diritti e libertà dell’interessato.

PCI-DSS: Payment Card Industry Data Security Standard – standard di sicurezza per gestione dati carte di pagamento.

Responsabile del Trattamento (Data Processor): Soggetto che tratta dati personali per conto del Titolare secondo istruzioni documentate (Art. 4.8 GDPR). Esempi: Stripe, Brevo, Google.

Strumenti di Tracciamento: Tecnologie utilizzate per tracciare utenti (Cookie, pixel, web beacon, fingerprinting, local storage).

Titolare del Trattamento (Data Controller): Soggetto che determina finalità e mezzi del trattamento (Art. 4.7 GDPR). Per questo Sito: Racyline S.r.l.

Trattamento: Qualsiasi operazione sui dati personali: raccolta, registrazione, conservazione, consultazione, elaborazione, modifica, selezione, comunicazione, cancellazione (Art. 4.2 GDPR).

Informazioni Finali

Data ultima modifica: 27 gennaio 2026
Versione: 2.0
Documento redatto da: Racyline S.r.l. in conformità al GDPR (Regolamento UE 2016/679)

Questa Privacy Policy è parte integrante dei Termini e Condizioni di Servizio di SeriPet.com e deve essere letta congiuntamente alla Cookie Policy e alla Privacy Policy MAIA (per utenti del servizio di consulenza AI).

P.IVA: IT03008740353
Sede legale: Via Castagnola 6, 42010 Toano (RE) – Italia