Privacy policy

Ultimo aggiornamento: 15 Novembre 2025

1. CHI SIAMO

PartyVintage ("noi", "nostro") fornisce servizi di certificazione digitale DPP (Digital Product Passport) per prodotti luxury tramite tecnologia blockchain.

Titolare del trattamento:
- Ragione sociale: Piro Rossella
- Partita IVA: 02703120747
- Sede: Via Massimo D'Azeglio 19, 72021 Francavilla Fontana (BR), Italia
- Email: rosspiro89@gmail.com
- Sito web: www.partyvintage.com

2. DATI CHE RACCOGLIAMO

Quando utilizzi il nostro servizio DPP, raccogliamo:

Dati personali:
- Nome e cognome
- Indirizzo email
- Indirizzo di spedizione
- Numero di telefono (opzionale)

Dati transazionali:
- Numero ordine
- Data e ora acquisto
- Prodotti acquistati
- Prezzo pagato
- Metodo di pagamento (tramite Shopify - non conserviamo dati carta di credito)

Dati prodotto:
- Foto prodotto
- Descrizione
- Codice SKU/seriale
- Categoria merceologica

Dati tecnici:
- Indirizzo IP
- Browser e dispositivo
- Timestamp accesso certificato

3. COME USIAMO I TUOI DATI

Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR) + Legittimo interesse (Art. 6(1)(f) GDPR)

Utilizziamo i tuoi dati per:

- Generare il certificato digitale DPP (NFT su blockchain Polygon)
- Inviare email automatica con QR code certificato
- Archiviare dati certificato per verifica futura autenticità
- Fornire supporto clienti in caso di problemi tecnici
- Migliorare il servizio tramite analisi aggregate e anonimizzate
- Prevenire frodi e garantire autenticità prodotti
- Adempiere obblighi legali (fatturazione, normative DPP EU 2026)

NON utilizziamo i tuoi dati per:
- Marketing senza consenso esplicito
- Profilazione automatizzata
- Vendita o cessione a terze parti

4. CONDIVISIONE DATI CON TERZE PARTI

Per fornire il servizio DPP, condividiamo i tuoi dati con i seguenti fornitori terzi, tutti conformi GDPR tramite Standard Contractual Clauses (SCC):

5. BLOCKCHAIN E DATI PUBBLICI

IMPORTANTE: I dati del certificato DPP vengono registrati su blockchain Polygon (pubblica e decentralizzata).

Dati pubblici su blockchain:
- ID certificato (NFT Token ID)
- Metadata prodotto (categoria, descrizione generica)
- Timestamp certificazione
- Hash crittografico

Dati NON pubblici su blockchain:
- Nome e cognome
- Indirizzo email
- Indirizzo di spedizione
- Prezzo pagato

Irreversibilità: I dati registrati su blockchain non possono essere cancellati per natura della tecnologia distribuita. Sono però pseudonimizzati (non direttamente riconducibili alla tua identità senza chiavi aggiuntive).

6. CONSERVAZIONE DATI

Conserviamo i tuoi dati per i seguenti periodi:

- Dati certificato DPP: Tempo indeterminato (necessario per verifica autenticità prodotto)
- Dati personali: 10 anni (obblighi fiscali e contabili) o fino a richiesta di cancellazione
- Dati blockchain: Permanenti (natura immutabile della tecnologia)
- Email inviate: 2 anni
- Log tecnici e accessi: 12 mesi

7. I TUOI DIRITTI (GDPR)

In conformità al Regolamento UE 2016/679 (GDPR), hai diritto di:

- Accesso: Ottenere copia dei tuoi dati personali
- Rettifica: Correggere dati inesatti o incompleti
- Cancellazione: Richiedere eliminazione dati (eccetto dati su blockchain e obblighi legali)
- Limitazione: Limitare il trattamento in determinate circostanze
- Portabilità: Ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione: Opporti al trattamento basato su legittimo interesse
- Revoca consenso: Se hai dato consenso per marketing, puoi revocarlo in qualsiasi momento
- Reclamo: Presentare reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti, contattaci a: rosspiro89@gmail.com

Garante Privacy Italia:
www.garanteprivacy.it
Email: garante@gpdp.it
Tel: +39 06 696771

8. SICUREZZA DATI

Proteggiamo i tuoi dati personali con misure tecniche e organizzative adeguate:

- Crittografia SSL/TLS per trasmissioni dati
- Accesso limitato ai dati (solo personale autorizzato)
- Backup giornalieri crittografati
- Autenticazione a due fattori (2FA)
- Monitoraggio accessi sospetti e log di sicurezza
- Conformità PCI-DSS per pagamenti (tramite Shopify Payments)

9. COOKIE E TRACKING

Il nostro sito web utilizza:

- Cookie tecnici (necessari per il funzionamento del sito) - NO consenso richiesto
- Cookie analytics (Google Analytics, se attivo) - Consenso richiesto
- Cookie marketing (se attive campagne pubblicitarie) - Consenso richiesto

Puoi gestire le tue preferenze cookie tramite il banner presente sul sito.

10. TRASFERIMENTI INTERNAZIONALI

I tuoi dati possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE):

- USA: Make.com, Airtable, Crossmint, Google (protetti da Standard Contractual Clauses e Data Privacy Framework)
- Canada: Shopify (paese con decisione di adeguatezza UE)
- Blockchain globale: Polygon (dati pseudonimizzati e pubblici)

Tutti i trasferimenti sono protetti da garanzie adeguate conformi al GDPR.

11. MINORI

Il servizio DPP è rivolto esclusivamente a persone maggiorenni (18+). Non raccogliamo consapevolmente dati personali di minori di 16 anni senza consenso genitoriale.

12. MODIFICHE ALLA PRIVACY POLICY

Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Modifiche sostanziali saranno comunicate via email agli utenti registrati.

Ti invitiamo a consultare periodicamente questa pagina per eventuali aggiornamenti.

13. CONTATTI

Per domande, richieste o esercizio dei tuoi diritti in materia di privacy:

Email: rosspiro89@gmail.com
Indirizzo: Via Massimo D'Azeglio 19, 72021 Francavilla Fontana (BR), Italia
Sito web: www.partyvintage.com
P.IVA: 02703120747

14. BASE GIURIDICA DETTAGLIATA (GDPR)

- Generazione certificato DPP: Art. 6(1)(b) - Esecuzione del contratto
- Invio email certificato: Art. 6(1)(b) - Esecuzione del contratto
- Archiviazione dati certificato: Art. 6(1)(f) - Legittimo interesse (autenticità prodotto)
- Miglioramento servizio (analytics): Art. 6(1)(f) - Legittimo interesse (qualità servizio)
- Obblighi fiscali e contabili: Art. 6(1)(c) - Obbligo legale
- Marketing (se attivo): Art. 6(1)(a) - Consenso esplicito