Privacy Policy

Il titolare del trattamento dei dati personali è [NOME E COGNOME O RAGIONE SOCIALE], con sede in [INDIRIZZO COMPLETO, CAP, CITTÀ, PROVINCIA], P.IVA [P.IVA].

Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email: privacy@foodpet.net.

Foodpet raccoglie le seguenti categorie di dati personali, a seconda delle funzionalità che utilizzi:

• Dati di navigazione: indirizzo IP (anonimizzato prima della memorizzazione), tipo di browser, sistema operativo, pagine visitate, orari di accesso. Questi dati sono raccolti automaticamente dai server e dall'analytics (vedi sezione Cookie).
• Dati di account (se ti registri): nome, indirizzo email, password (conservata in forma hashed), data di registrazione.
• Email per alert recall e newsletter: se ti iscrivi alla newsletter raccogliamo il tuo indirizzo email, il timestamp del consenso e il flag di conferma double opt-in. Non raccogliamo nome, cognome o altri dati anagrafici in fase di iscrizione.
• Dati di contatto: se ci scrivi tramite il modulo di contatto, raccogliamo nome, email e il contenuto del messaggio.

I tuoi dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio: consentire la navigazione del sito, la ricerca di prodotti, la visualizzazione degli score nutrizionali e dei prezzi.
• Gestione account: se crei un account, i tuoi dati servono per autenticazione, salvataggio preferenze e personalizzazione dell'esperienza.
• Comunicazioni transazionali: invio di email inerenti al tuo account (conferma registrazione, reset password) o agli alert recall a cui hai aderito.
• Newsletter e alert recall: invio di contenuti informativi sui mangimi per animali (cadenza settimanale) e alert immediati in caso di recall di prodotti, solo se hai fornito il consenso esplicito tramite il flusso double opt-in.
• Analisi aggregata: misurazione anonima del traffico tramite Plausible Analytics (no cookie, no dati personali — vedi sezione Cookie).
• Adempimenti legali: conservazione dei dati richiesta da obblighi di legge (es. fatturazione elettronica, se applicabile).

Ogni trattamento si fonda su una delle basi giuridiche previste dall'art. 6 GDPR:

• Interesse legittimo (art. 6.1.f): dati di navigazione necessari per il funzionamento tecnico del sito e per la sicurezza informatica; analisi aggregata e anonima del traffico.
• Esecuzione del contratto / pre-contrattuale (art. 6.1.b): gestione dell'account, invio di comunicazioni transazionali connesse al servizio richiesto.
• Consenso (art. 6.1.a): iscrizione alla newsletter e marketing via email. Il consenso è libero, specifico, informato e revocabile in qualsiasi momento.
• Obbligo legale (art. 6.1.c): adempimenti fiscali e contabili previsti dalla normativa italiana.

Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati di navigazione: massimo 90 giorni nei log di sistema. I dati aggregati Plausible sono conservati in forma anonima senza scadenza.
• Dati di account: per tutta la durata del rapporto e, dopo la cancellazione dell'account, per ulteriori 30 giorni (backup tecnico), poi eliminazione definitiva.
• Email per newsletter / alert recall: fino alla revoca del consenso o alla disiscrizione. Dopo la disiscrizione, l'indirizzo email viene rimosso dall'elenco attivi entro 48 ore. Un record anonimizzato (hash) può essere conservato nella suppression list del nostro fornitore di invio (Resend) per evitare re-invii accidentali, sulla base del legittimo interesse anti-spam (art. 6 par. 1 lett. f GDPR). In assenza di attività (nessuna apertura e nessun clic) per 24 mesi consecutivi, l'iscrizione viene annullata automaticamente.
• Messaggi di contatto: 2 anni dalla ricezione, salvo necessità di conservazione per controversie legali.
• Dati fiscali: 10 anni ai sensi del D.P.R. 600/1973.

Ai sensi degli artt. 15-22 del GDPR (Regolamento UE 2016/679) hai i seguenti diritti nei confronti del titolare del trattamento:

• Accesso (art. 15): ottenere conferma che siano in corso trattamenti di dati personali che ti riguardano e accedere a tali dati.
• Rettifica (art. 16): correggere dati inesatti o incompleti.
• Cancellazione / diritto all'oblio (art. 17): ottenere la cancellazione dei tuoi dati, nei casi previsti dalla normativa.
• Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in determinati casi.
• Portabilità (art. 20): ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
• Opposizione (art. 21): opporsi al trattamento basato su interesse legittimo per motivi legati alla tua situazione particolare.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato per la newsletter, senza pregiudizio per la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a privacy@foodpet.net. Risponderemo entro 30 giorni dalla ricezione della richiesta. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Utilizziamo esclusivamente Plausible Analytics, uno strumento di analisi del traffico che:

• Non imposta cookie nel browser dell'utente.
• Non raccoglie dati personali identificabili.
• Non traccia gli utenti attraverso siti diversi (no cross-site tracking).
• Elabora solo dati aggregati e anonimi (conteggio visite, pagine visualizzate, paese di accesso stimato).
• È ospitato su server europei ed è conforme al GDPR senza necessità di consenso (Considerando 26 GDPR — dati anonimi).

Potrebbero essere presenti cookie tecnici di sessione strettamente necessari al funzionamento del sito (es. gestione autenticazione), non soggetti all'obbligo di consenso ai sensi dell'art. 122, comma 1 del D.Lgs. 196/2003 (Codice Privacy).

Per ulteriori dettagli consulta la nostra Cookie Policy.

I tuoi dati sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE). Alcuni fornitori di servizi tecnici potrebbero trattare dati in paesi terzi; in tali casi ci assicuriamo che siano adottate le garanzie appropriate (Clausole Contrattuali Standard approvate dalla Commissione UE, o equivalenti).

I principali fornitori di servizi con cui condividiamo dati tecnici sono:

• Supabase (infrastruttura database) — server in Europa (eu-central-1).
• Vercel (hosting frontend) — CDN con edge nodes globali; i dati personali rimangono su server EU.
• Plausible Analytics — server in Europa, nessun dato personale trasmesso.
• Resend Inc. (invio email transazionali e newsletter) — sede USA. Il trasferimento degli indirizzi email degli iscritti verso i server USA di Resend è regolato dalle Clausole Contrattuali Standard adottate con Decisione CE 2021/914, Modulo 2 (titolare → responsabile). Resend tratta i dati esclusivamente per l'invio delle email richieste dal titolare e la gestione della deliverability (bounce, suppression list). Non utilizza i dati per finalità pubblicitarie proprie.

Per qualsiasi richiesta relativa alla presente informativa o al trattamento dei tuoi dati personali:

• Email privacy: privacy@foodpet.net
• Modulo di contatto: foodpet.net/contatti