Questa informativa descrive come OffGridItalia raccoglie e tratta i tuoi dati personali tramite il sito offgriditalia.it, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).
1. Titolare del trattamento
OffGridItalia —
Email: support@offgriditalia.it
[Partita IVA e sede legale da compilare dopo registrazione]
2. Dati raccolti
- Dati di acquisto: nome, email, indirizzo di fatturazione, dati fiscali (Partita IVA se applicabile). Forniti da te al checkout e trattati da Gumroad Inc. in qualità di venditore finale (Merchant of Record).
- Dati di contatto / newsletter: email, nome (facoltativo), se ti iscrivi alla nostra lista o scarichi contenuti gratuiti.
- Dati di navigazione: indirizzo IP (anonimizzato), browser, dispositivo, pagine visitate — raccolti tramite cookie tecnici e, se presti consenso, di analisi e marketing (vedi Cookie Policy).
- Comunicazioni: email o richieste di supporto che ci invii.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Esecuzione dell'acquisto e consegna del prodotto digitale | Contratto (art. 6.1.b GDPR) | 10 anni (obbligo fiscale) |
| Supporto clienti | Contratto | 2 anni dalla chiusura |
| Newsletter e comunicazioni commerciali | Consenso (art. 6.1.a) | Fino a revoca |
| Analisi traffico (cookie) | Consenso | 26 mesi max |
| Marketing (retargeting Meta) | Consenso | 90 giorni |
| Adempimenti di legge (contabilità, antifrode) | Obbligo legale (art. 6.1.c) | 10 anni |
4. Destinatari dei dati (terze parti)
Comunichiamo dati ai seguenti responsabili esterni, tutti legati da contratto GDPR-compliant:
- Gumroad Inc. (USA) — piattaforma e-commerce, Merchant of Record. Privacy. Trasferimento extra-UE garantito da SCC.
- Stripe Payments Europe Ltd (IE) — elaborazione pagamenti carte.
- PayPal (Europe) S.à r.l. (LU) — elaborazione pagamenti PayPal.
- MailerLite Limited (IE) — invio email transazionali e newsletter.
- Google Ireland Ltd — Google Analytics 4 con IP anonimizzato.
- Meta Platforms Ireland Ltd — Meta Pixel per ottimizzazione e retargeting (solo con consenso).
- Aruba S.p.A. — hosting server in Italia.
- Autorità competenti — solo se richiesto da legge o ordine dell'Autorità.
5. Trasferimenti extra-UE
Alcuni fornitori (Gumroad, Meta, Google) possono trattare dati negli Stati Uniti. Le garanzie adottate sono: Standard Contractual Clauses (SCC) approvate dalla Commissione UE e, ove applicabile, certificazione EU-US Data Privacy Framework.
6. I tuoi diritti
Ai sensi degli artt. 15–22 GDPR hai diritto di:
- accedere ai tuoi dati (art. 15)
- rettificarli (art. 16)
- cancellarli — diritto all'oblio (art. 17)
- limitarne il trattamento (art. 18)
- riceverli in formato portabile (art. 20)
- opporti al trattamento (art. 21)
- revocare il consenso in qualsiasi momento (art. 7.3) — la revoca non pregiudica i trattamenti già eseguiti
- proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)
Per esercitare i diritti: scrivi a support@offgriditalia.it. Risposta entro 30 giorni.
7. Sicurezza
Il sito usa HTTPS/TLS. I dati sono ospitati da provider certificati ISO 27001. Accessi interni sono limitati al Titolare.
8. Minori
Il servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.
9. Modifiche
Potremo aggiornare questa informativa. Le modifiche sostanziali saranno notificate via email o con avviso in homepage per 30 giorni.
Per domande: support@offgriditalia.it