3357683800 info@paolazinni.it
Accedi / Registrati

Privacy Policy – app.paolazinni.it

Ultimo aggiornamento: 27 novembre 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il dominio app.paolazinni.it è Zinni Group s.r.l.s., con sede legale in Via G. Amendola, 230 – 66020 San Giovanni Teatino (CH) – Italia, P.IVA 02191660683.

Email di contatto: info@paolazinni.it – PEC: zinnigroup@pec.it.

La presente informativa riguarda esclusivamente i trattamenti effettuati tramite il configuratore, l'area utente, il carrello e il checkout disponibili su app.paolazinni.it. Per le attività svolte sul sito vetrina principale www.paolazinni.it, si rimanda alla specifica privacy policy pubblicata su quel dominio.

2. Tipologie di dati trattati

2.1 Dati anagrafici e di contatto

Nome, cognome, indirizzo, CAP, città, provincia, nazione, telefono, email, codice fiscale e, ove necessario, dati di fatturazione (es. partita IVA).

2.2 Dati relativi agli ordini

Indirizzi di spedizione e fatturazione, dettagli dei prodotti configurati e acquistati, importi, sconti, note dell'ordine, storico ordini.

2.3 Dati di accesso e account

Dati forniti per la creazione dell'account (email, password) e dati tecnici connessi alla gestione dell'autenticazione (es. token di sessione, log di accesso).

2.4 Dati di pagamento

I dati della carta di credito/debito o di altri strumenti di pagamento non vengono memorizzati nei sistemi di Zinni Group s.r.l.s., ma sono trattati direttamente dal provider di pagamento (es. Stripe) in qualità di autonomo titolare o responsabile del trattamento. Possiamo ricevere informazioni limitate relative allo stato del pagamento (es. esito, riferimento transazione).

2.5 Dati di navigazione e log tecnici

Indirizzi IP, identificativi di dispositivo, dati relativi al browser e al sistema operativo, log di sistema generati dai server e dai servizi applicativi per finalità di sicurezza e funzionamento.

2.6 Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici e, previo consenso, cookie statistici o di marketing. Per maggiori dettagli si rinvia alla Cookie Policy del dominio app.paolazinni.it.

3. Finalità del trattamento e basi giuridiche

3.1 Gestione account e area utente

Creazione e gestione dell'account utente, autenticazione, accesso allo storico ordini e ai dati memorizzati.

Base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6.1.b GDPR).

3.2 Configurazione e gestione ordini

Configurazione dei prodotti su misura tramite il configuratore, elaborazione degli ordini, produzione, spedizione, gestione di eventuali resi o interventi post-vendita.

Base giuridica: esecuzione di un contratto e misure precontrattuali (art. 6.1.b GDPR).

3.3 Adempimenti legali, fiscali e contabili

Adempimento di obblighi di legge connessi alla contabilità, alla fatturazione, alla conservazione documentale e alla gestione di eventuali contenziosi.

Base giuridica: obbligo legale (art. 6.1.c GDPR).

3.4 Assistenza clienti

Gestione di richieste di supporto, informazioni sugli ordini, problemi tecnici o reclami inoltrati ai nostri contatti.

Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR).

3.5 Newsletter e comunicazioni commerciali (se attivate)

Invio di comunicazioni informative o promozionali relative a prodotti e servizi del Titolare, solo previo consenso esplicito dell'utente o nei limiti consentiti dalla normativa sul c.d. "soft spam".

Base giuridica: consenso (art. 6.1.a GDPR) o legittimo interesse nei limiti di legge (art. 6.1.f GDPR).

3.6 Analisi statistiche e miglioramento del servizio

Raccolta di dati aggregati e anonimi, o pseudonimizzati, per analizzare l'utilizzo del configuratore, individuare criticità, migliorare l'esperienza utente e l'offerta.

Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) o consenso, qualora vengano utilizzati strumenti di terze parti comportanti il rilascio di cookie non tecnici.

3.7 Sicurezza, prevenzione abusi e antifrode

Monitoraggio e log degli accessi e delle operazioni al fine di prevenire usi illeciti o fraudolenti del servizio, garantire la sicurezza dei sistemi e gestire eventuali violazioni.

Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

4. Destinatari e categorie di soggetti che possono trattare i dati

I dati possono essere trattati da personale autorizzato del Titolare e da terzi che forniscono servizi strumentali alle finalità sopra indicate, tra cui:

  • provider di hosting e infrastrutture IT;
  • fornitori di servizi di pagamento online (es. Stripe);
  • corrieri e servizi logistici per la consegna dei prodotti;
  • consulenti fiscali, commercialisti o legali, se necessario;
  • fornitori di servizi di email e strumenti di supporto clienti;
  • eventuali piattaforme di analisi/statistiche o marketing, previo consenso.

Tali soggetti operano, a seconda dei casi, come autonomi titolari del trattamento o come responsabili esterni nominati ai sensi dell'art. 28 GDPR.

5. Trasferimenti di dati extra-UE

Alcuni fornitori di servizi (es. provider di pagamento, strumenti di analisi, piattaforme cloud) potrebbero avere sede o infrastrutture situate al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene nel rispetto degli artt. 44 e seguenti del GDPR, ad esempio tramite l'adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea o altre garanzie adeguate.

6. Periodo di conservazione dei dati

  • Dati contrattuali e di fatturazione: conservati per il tempo necessario all'esecuzione del contratto e, successivamente, per 10 anni in ottemperanza agli obblighi civilistici e fiscali.
  • Dati relativi agli ordini e alle spedizioni: conservati per il tempo necessario alla gestione dell'ordine e del post-vendita, e comunque in linea con i termini di conservazione delle scritture contabili.
  • Dati di account: conservati finché l'account rimane attivo. In caso di chiusura, alcuni dati possono essere trattenuti per esigenze di prova o obblighi di legge.
  • Dati per finalità di marketing/newsletter: conservati fino a revoca del consenso o richiesta di cancellazione.
  • Log tecnici e dati di sicurezza: in genere conservati per periodi non superiori a 6–12 mesi, salvo esigenze ulteriori collegate alla gestione di incidenti di sicurezza o contenziosi.
  • Cookie: come indicato nella Cookie Policy.

7. Diritti dell'interessato

L'utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • diritto di accesso ai dati personali;
  • diritto di rettifica e cancellazione;
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento;
  • diritto di revocare il consenso, ove il trattamento si basi su di esso, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
  • diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare i diritti è possibile contattare il Titolare all'indirizzo info@paolazinni.it.

8. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina e, se rilevanti, potranno essere comunicate anche tramite l'area utente o apposite notifiche. Si invita pertanto l'utente a consultare periodicamente questa sezione.