Privacy Policy + Cookie Policy
1) PRIVACY & COOKIE POLICY (IT) — GDPR
Ultimo aggiornamento: [18/01/2025]
Questa informativa descrive come trattiamo i dati personali degli utenti del Sito mayavassallodiflorio.com, nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.
1. Titolare del trattamento
Titolare: Giovanna Vassallo
Sede: Via Val di Lanzo 144, 00141 Roma (RM), Italia
P. IVA: 15907491003
Email: info@mayavassallodiflorio.com
2. Quali dati raccogliamo
A seconda dell’uso del Sito, possiamo trattare:
A) Dati forniti dall’utente
Identificativi e contatto: nome, cognome, email, eventuale telefono.
Dati di fatturazione: indirizzo, paese, dati necessari a ricevuta/fattura (se richiesti o necessari).
Contenuti inviati: messaggi tramite form, email, richieste di supporto.
B) Dati di acquisto e fruizione
Prodotto acquistato, data/ora, stato ordine, accessi tecnici (es. attivazione link).
Informazioni antifrode e sicurezza (nei limiti necessari).
C) Dati tecnici e di navigazione
IP, identificativi dispositivo/browser, log, pagine visitate, eventi tecnici.
Dati raccolti tramite cookie/tecnologie simili (v. sezione Cookie).
3. Finalità e basi giuridiche
Trattiamo i dati per:
Erogare il Sito e le funzionalità tecniche (sicurezza, prevenzione abusi, debug)
Base giuridica: legittimo interesse e/o necessità tecnica.Gestire ordini, pagamenti, accesso ai contenuti digitali e assistenza clienti
Base giuridica: esecuzione del contratto e misure precontrattuali.Adempimenti legali e fiscali (contabilità, obblighi normativi)
Base giuridica: obbligo legale.Newsletter e comunicazioni via email (nutrimento, aggiornamenti, attività e commerciali) tramite MailerLite
Per invii promozionali/commerciali: consenso (revocabile in ogni momento).
Per comunicazioni strettamente connesse al servizio acquistato (es. email transazionali): contratto/obbligo legale.
Nota: ogni email marketing include link “disiscriviti”.
Analisi statistiche e misurazione tramite Google Analytics
Base giuridica: consenso ai cookie analitici, dove richiesto.Marketing e misurazione conversioni tramite Meta Pixel
Base giuridica: consenso ai cookie/strumenti di marketing, dove richiesto.
4. Modalità del trattamento e misure di sicurezza
Trattiamo i dati con strumenti elettronici e misure adeguate a proteggere riservatezza, integrità e disponibilità (controlli di accesso, minimizzazione, procedure di sicurezza). Nessun sistema è infallibile: adottiamo misure ragionevoli e aggiornate in base al rischio.
5. Destinatari e fornitori (Responsabili del trattamento)
I dati possono essere comunicati a:
Fornitori tecnici e hosting del Sito (piattaforma Squarespace e relativi subfornitori).
Stripe (pagamenti): tratta i dati necessari a processare pagamenti e prevenire frodi.
MailerLite (email marketing e automazioni).
Google (Analytics, YouTube embed) e Meta (Pixel), nei limiti delle configurazioni e dei consensi.
Consulenti e professionisti (es. contabili) ove necessario per obblighi di legge.
Autorità competenti quando obbligatorio.
Non vendiamo i tuoi dati personali.
6. Trasferimenti extra SEE
Alcuni fornitori possono trattare dati anche fuori dallo Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate previste dal GDPR (es. clausole contrattuali standard, misure supplementari, e/o altre basi lecite applicabili).
7. Conservazione dei dati
Conserviamo i dati per il tempo necessario alle finalità:
Ordini/fatturazione/obblighi legali: tipicamente fino a 10 anni (obblighi contabili e fiscali).
Assistenza clienti: per il tempo necessario a gestire la richiesta e per un periodo congruo di tutela.
Newsletter marketing: fino a disiscrizione o revoca del consenso.
Dati analytics/marketing via cookie: secondo durate indicate nella sezione Cookie e/o fino a revoca del consenso (dove applicabile).
8. Diritti dell’interessato
Hai diritto di:
accedere ai tuoi dati;
rettificarli;
cancellarli (nei limiti di legge);
limitarne il trattamento;
opporti al trattamento (quando basato su legittimo interesse);
portabilità (quando applicabile);
revocare il consenso in qualsiasi momento (senza pregiudicare la liceità precedente);
proporre reclamo al Garante per la Protezione dei Dati Personali.
Per esercitare i diritti: info@mayavassallodiflorio.com
9. Cookie e tecnologie simili
9.1 Cosa sono
I cookie sono piccoli file che il sito invia al dispositivo dell’utente per migliorare funzionalità, sicurezza, analisi e (se consentito) marketing. Usiamo anche tecnologie simili (pixel, tag, SDK, local storage).
9.2 Tipologie che possiamo utilizzare
(1) Cookie tecnici/necessari
Essenziali per il funzionamento del Sito (sicurezza, sessione, preferenze tecniche). Non richiedono consenso.
(2) Cookie di preferenza
Memorizzano scelte (es. lingua, impostazioni). Possono richiedere consenso a seconda della configurazione.
(3) Cookie analitici (Google Analytics)
Aiutano a capire come viene usato il Sito (pagine visitate, eventi, performance). In UE/Italia, di norma richiedono consenso se non adeguatamente anonimizzati/limitati secondo prassi e linee guida applicabili.
(4) Cookie marketing/profilazione (Meta Pixel e simili)
Utilizzati per misurare campagne, costruire pubblici e mostrare annunci personalizzati. Richiedono consenso.
(5) Cookie/tecnologie di contenuti incorporati (YouTube embed standard)
I video incorporati possono comportare l’installazione di cookie e/o trasferimento dati verso YouTube/Google anche per finalità tecniche, di sicurezza e (a seconda delle impostazioni) di misurazione/marketing.
9.3 Esempi di cookie (possono variare)
L’elenco può cambiare nel tempo per aggiornamenti dei fornitori o del Sito. Ecco esempi frequenti:
Google Analytics:
_ga(tipicamente fino a 2 anni),_ga_<id>(tipicamente fino a 2 anni)Meta Pixel:
_fbp(tipicamente fino a 3 mesi)YouTube: cookie di sicurezza/sessione come
YSC(sessione), e altri che possono essere impostati in base all’uso del player e alle configurazioni.
9.4 Gestione consenso e modifiche preferenze
Sul Sito utilizziamo il cookie banner integrato di Squarespace (impostato tramite integrazione Squarespace).
Puoi:
accettare tutti i cookie;
gestire categorie e preferenze (se disponibili);
rifiutare il consenso ai cookie non necessari.
In ogni momento puoi anche agire tramite:
impostazioni del browser (blocco/eliminazione cookie);
eventuale pannello “Gestisci cookie”/preferenze sul Sito (se attivo).
Nota importante: se disabiliti alcuni cookie, alcune funzionalità potrebbero non essere disponibili o non funzionare correttamente.
10. Social, Spotify, contenuti YouTube incorporati
Link e integrazioni verso piattaforme terze (Spotify, social, YouTube) possono comportare trattamenti dati da parte di tali soggetti come autonomi titolari. Ti invitiamo a consultare le loro informative.
11. Minori
Il Sito e i prodotti sono destinati a un pubblico adulto. Se ritieni che un minore ci abbia fornito dati senza adeguato consenso, contattaci per la rimozione: info@mayavassallodiflorio.com
12. Modifiche a questa informativa
Potremmo aggiornare questa Privacy & Cookie Policy. La versione aggiornata sarà pubblicata sul Sito con la data di aggiornamento.
PRIVACY & COOKIE POLICY (EN)
Last updated: [18/01/2025]
This notice explains how we process personal data on mayavassallodiflorio.com in accordance with the GDPR and applicable Italian law.
1. Data Controller
Giovanna Vassallo
Via Val di Lanzo 144, 00141 Rome (RM), Italy
VAT: 15907491003
Email: info@mayavassallodiflorio.com
2. Data we process
We may process:
Contact details (name, email, phone where provided)
Billing details (address, country, invoice details where needed)
Support messages and form submissions
Purchase and access data
Technical and usage data (IP, device/browser info, logs)
Cookie and similar technology data
3. Purposes and legal bases
We process data to:
run and secure the Website (legitimate interest/technical necessity)
manage orders, payments (Stripe), access and support (contract)
comply with legal/tax obligations (legal obligation)
send newsletters and updates via MailerLite (consent for marketing; contract for transactional emails)
run analytics via Google Analytics (consent where required)
run marketing measurement via Meta Pixel (consent where required)
4. Security
We use appropriate technical and organizational measures. No system can be guaranteed 100% secure; we apply reasonable, risk-based safeguards.
5. Recipients / processors
Data may be processed by:
Squarespace (Website platform/hosting) and its subprocessors
Stripe (payments)
MailerLite (email marketing)
Google (Analytics, YouTube embeds) and Meta (Pixel), depending on settings/consents
professional advisors (e.g., accountants) and authorities where required
We do not sell personal data.
6. International transfers
Some providers may process data outside the EEA. We rely on GDPR-compliant safeguards (e.g., SCCs and/or other valid transfer mechanisms).
7. Retention
Accounting/tax data: typically up to 10 years
Support data: as needed + reasonable protection period
Marketing emails: until unsubscribe/consent withdrawal
Cookie-based analytics/marketing: per cookie durations and/or until consent is withdrawn
8. Your rights
Access, rectification, erasure, restriction, portability (where applicable), objection, and consent withdrawal at any time. You can also lodge a complaint with the Italian Data Protection Authority.
Contact: info@mayavassallodiflorio.com
9. Cookies
We use necessary cookies and, with your consent, analytics and marketing cookies (Google Analytics, Meta Pixel) as well as embedded media (standard YouTube embeds may set cookies and transfer data to Google/YouTube).
You can accept, manage, or refuse non-essential cookies via the Squarespace cookie banner and/or your browser settings.
10. Third-party platforms
Spotify/social/YouTube are third parties acting under their own policies.
11. Minors
The Website is intended for adults. If a minor has provided data, contact us for deletion.
12. Changes
We may update this notice. The updated version will be published with the date.