Privacy Policy - charmeditalia.com

Privacy Policy

Ultimo aggiornamento: 27 Agosto 2025

La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) e descrive le modalità di trattamento dei dati personali raccolti tramite il sito charmeditalia.com.

---

Gestione del consenso tramite Real Cookie Banner

Il nostro sito web utilizza "Real Cookie Banner" di devowl.io GmbH, Tannet 12, 94060 Pocking, Germania, per gestire i consensi ai cookie e tecnologie simili. "Real Cookie Banner" è uno strumento che ci aiuta ad adempiere agli obblighi di legge in materia di protezione dei dati, come il GDPR.

Quando visiti il nostro sito, "Real Cookie Banner" registra il tuo consenso per i cookie e altre tecnologie che richiedono il consenso. Questo serve a documentare che hai fornito il tuo consenso e ad assicurare che solo le tecnologie per le quali hai espresso il consenso vengano caricate.

I dati elaborati da "Real Cookie Banner" includono:

  • Il tuo stato di consenso: se hai accettato, rifiutato o personalizzato le impostazioni dei cookie.
  • La tua identità del consenso: un identificatore univoco (pseudonimizzato) per ricondurre il consenso al tuo dispositivo.
  • La data e l'ora del consenso: per documentare quando è stato dato il consenso.
  • Informazioni sul browser e sul dispositivo: dati tecnici (come tipo di browser, versione, sistema operativo) utilizzati per garantire la corretta visualizzazione e funzionalità del banner.
  • Indirizzo IP (anonimizzato): l'indirizzo IP viene raccolto e immediatamente anonimizzato per scopi di documentazione e sicurezza.

Questi dati vengono conservati per un periodo di 365 giorni dal momento del consenso o della modifica del consenso. La base giuridica per questo trattamento è l'adempimento di un obbligo legale (Art. 6 par. 1 lett. c GDPR) e il nostro legittimo interesse a documentare i consensi (Art. 6 par. 1 lett. f GDPR).

Per maggiori informazioni sulla gestione dei dati da parte di Real Cookie Banner, puoi consultare la loro Informativa sulla Privacy di devowl.io.

---

1. Titolare del trattamento

Titolare del trattamento è charmeditalia.com. Per qualsiasi richiesta o chiarimento, puoi scrivere a: privacy@charmeditalia.com

2. Tipi di dati raccolti

  • Dati forniti volontariamente (nome, email, messaggi, registrazioni)
  • Dati tecnici (IP, tipo di browser, sistema operativo)
  • Dati raccolti tramite cookie e strumenti simili (vedi Cookie Policy)

2-bis. Accesso con FaceID / Passkey (WebAuthn)

Il sito charmeditalia.com offre la possibilità di accedere tramite FaceID, TouchID o altre tecnologie biometriche supportate dal dispositivo, utilizzando lo standard WebAuthn. Questa funzione è opzionale e può essere attivata solo dall’utente registrato.

In questo contesto:

  • Dati trattati: viene memorizzata esclusivamente una chiave pubblica crittografica associata all’account utente e al dispositivo. Nessun dato biometrico (es. impronta digitale o scansione del volto) viene trasmesso o conservato dal sito, rimanendo memorizzato unicamente nel dispositivo dell’utente.
  • Finalità: consentire un’autenticazione sicura, veloce e senza password per l’accesso all’account.
  • Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR), in quanto necessaria a fornire il servizio di autenticazione richiesto dall’utente.
  • Responsabilità: l’utente è responsabile della sicurezza del proprio dispositivo e della gestione delle credenziali biometriche in esso configurate.

3. Finalità del trattamento

  • Fornire i servizi richiesti (registrazione, chat, recensioni)
  • Rispondere a richieste di assistenza
  • Analisi del traffico e statistiche in forma anonima
  • Comunicazioni informative o promozionali (previo consenso)

4. Base giuridica del trattamento

  • Esecuzione di un contratto (art. 6.1.b GDPR)
  • Obblighi legali (art. 6.1.c)
  • Consenso (art. 6.1.a)
  • Legittimo interesse (art. 6.1.f), ad esempio per la sicurezza del sito

5. Modalità del trattamento

I dati sono trattati con strumenti elettronici e misure tecniche adeguate per garantirne sicurezza e riservatezza.

6. Conservazione dei dati

I dati saranno conservati solo per il tempo necessario a raggiungere le finalità indicate o per adempiere a obblighi legali.

7. Comunicazione e accesso ai dati

I dati potranno essere trattati da soggetti autorizzati o da fornitori esterni (es. hosting, supporto tecnico) in qualità di responsabili del trattamento.

8. Trasferimento dati extra UE

Alcuni servizi utilizzati (es. Google, Meta) potrebbero trasferire dati al di fuori dell’Unione Europea. In tali casi, si adottano misure di protezione adeguate (es. clausole contrattuali standard).

9. Diritti dell’utente

L’utente può, in qualsiasi momento, esercitare i seguenti diritti:

  • Accesso ai propri dati personali
  • Rettifica o cancellazione
  • Limitazione o opposizione al trattamento
  • Portabilità dei dati
  • Revoca del consenso (senza pregiudicare i trattamenti già effettuati)
  • Proporre reclamo al Garante per la protezione dei dati personali

10. Modalità di esercizio dei diritti

Puoi esercitare i tuoi diritti scrivendo a: privacy@charmeditalia.com

11. Aggiornamenti alla presente informativa

Ci riserviamo il diritto di aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina.

12. Servizi di terze parti utilizzati

Il sito charmeditalia.com utilizza i seguenti servizi e componenti di terze parti che potrebbero raccogliere, trattare o memorizzare dati personali e/o utilizzare cookie:

  • Awin: rete di affiliazione pubblicitaria utilizzata per tracciare clic e commissioni derivanti da affiliazioni.
  • Cloudflare: servizio di reverse proxy, DNS e protezione DDoS. Utilizzato anche per la distribuzione dei contenuti e per garantire prestazioni e sicurezza.
  • Cloudflare Turnstile: sistema CAPTCHA per proteggere i moduli del sito da spam e bot, in alternativa a Google reCAPTCHA.
  • Cloudflare JS CDN / jsDelivr / WordPress.org CDN: Content Delivery Network per il caricamento veloce di script, librerie e file statici.
  • Contact Form 7: plugin per la gestione dei moduli di contatto, integrato con Google reCAPTCHA per la sicurezza anti-spam.
  • Elementor / Elementor Pro: costruttore visuale per il layout delle pagine. Non raccoglie direttamente dati, ma può interagire con altri plugin.
  • Google reCAPTCHA: sistema CAPTCHA per proteggere il sito da abusi e spam tramite intelligenza artificiale. Può raccogliere dati tecnici (es. IP, movimenti del mouse).
  • Matomo (self-hosted): piattaforma di analisi statistica installata direttamente sul server. Raccoglie dati anonimi sull’utilizzo del sito, nel rispetto della privacy.
  • WP-Matomo Integration: plugin che integra Matomo con WordPress per il tracciamento statistico interno.
  • WooCommerce: sistema e-commerce per la gestione dei prodotti, ordini e pagamenti. Può trattare dati personali (es. nome, indirizzo, email).
  • WooCommerce Order Attribution: estensione per attribuire correttamente gli ordini alle fonti di traffico e monitorare le conversioni.
  • WordPress Comments: sistema nativo per la pubblicazione e gestione dei commenti ai contenuti del sito.
  • WordPress Emojis: funzione nativa per la visualizzazione di emoji nei contenuti. Utilizza risorse esterne (CDN).
  • WordPress User Login: modulo di login utenti. Tratta dati personali degli account registrati.
  • YouTube: contenuti video incorporati tramite iframe, che possono impostare cookie e raccogliere dati di navigazione anche senza interazione diretta.

Per ulteriori informazioni sull’uso dei cookie e su come vengono trattati dai servizi sopra indicati, si invita a consultare la nostra Cookie Policy.