Casa » Privacy Policy

Privacy Policy

INFORMATIVA SULLA PRIVACY

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 6 Luglio 2025

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano e acquistano sul sito e-commerce www.erboristeriaippocrate.it ("Sito"), realizzato con piattaforma Shopify e hosting SiteGround, gestito da ACCADEMIA IPPOCRATE SRL, società specializzata in formazione e vendita di prodotti nel settore della naturopatia, erboristeria e discipline olistiche.

1. TITOLARE DEL TRATTAMENTO

ACCADEMIA IPPOCRATE SRL
Sede legale e negozio: Via Paganino da Sarzana 4B, 19038 Sarzana (SP)
Sede operativa: Via Santa Teresa, 5/A, 19032 Lerici (SP)
Partita IVA: IT01554220119
Codice fiscale: IT01554220119
Numero REA: SP-234453
Capitale sociale: € 2.500,00 i.v.
Telefono: 338.1659720 - 800.766495
Email: accademianaturopatia@gmail.com
Email alternativa: info@ippocrate.info
PEC: accademiaippocrate@pec.it

Rappresentanti Legali:

  • Andrea Bologna
  • Ilaria Battolla

Responsabile della Protezione Dati:
Andrea Bologna (Rappresentante Legale)
Email: accademianaturopatia@gmail.com
Telefono: 338.1659720

2. TIPOLOGIE DI DATI RACCOLTI

2.1 Dati forniti durante l'acquisto

Durante il processo di acquisto sul nostro e-commerce raccogliamo:

  • Dati anagrafici: nome, cognome, data di nascita
  • Dati di contatto: email, telefono, cellulare
  • Dati di spedizione: indirizzo completo di consegna
  • Dati di fatturazione: ragione sociale, indirizzo, codice fiscale, partita IVA
  • Dati di pagamento: elaborati in modo sicuro tramite gateway di pagamento certificati (PayPal, Stripe, bonifico bancario)
  • Storico ordini: prodotti acquistati, date, importi, stato spedizioni
  • Preferenze: prodotti salvati, carrello abbandonato, wishlist

2.2 Dati di navigazione e-commerce

  • Comportamento d'acquisto: prodotti visualizzati, tempo di permanenza sulle schede prodotto
  • Percorso di conversione: pagine visitate prima dell'acquisto
  • Dispositivo utilizzato: desktop, mobile, tablet
  • Provenienza: motore di ricerca, social media, accesso diretto
  • Dati geografici: paese, regione, città (in forma aggregata)

2.3 Dati raccolti tramite campagne pubblicitarie

Google Ads

  • Google Ads Conversion Tracking: tracciamento conversioni e valore ordini
  • Google Analytics 4: analisi comportamento utenti e percorsi di acquisto
  • Google Tag Manager: gestione centralizzata dei tag di tracciamento
  • Remarketing Google: creazione liste per campagne di retargeting
  • Enhanced Conversions: dati hashati per migliorare la misurazione delle conversioni

Meta (Facebook e Instagram)

  • Meta Pixel: tracciamento eventi (PageView, ViewContent, AddToCart, InitiateCheckout, Purchase)
  • Conversions API: invio dati lato server per tracking più accurato
  • Custom Audiences: creazione pubblici personalizzati basati su clienti esistenti
  • Lookalike Audiences: individuazione nuovi clienti simili
  • Facebook SDK: per app mobile (se presente)

2.4 Cookie e tecnologie di tracciamento

Cookie essenziali (sempre attivi)

  • _shopify_s: sessione utente Shopify
  • _shopify_y: autenticazione cliente
  • cart: gestione carrello acquisti
  • cart_ts: timestamp carrello
  • checkout_token: token sicurezza checkout
  • secure_customer_sig: firma sicurezza cliente

Cookie analitici e pubblicitari (consenso richiesto)

  • _ga, _gid, _gat: Google Analytics per statistiche
  • _gcl_au: Google Ads per conversioni
  • _fbp, _fbc: Facebook Pixel per tracking
  • fr: Facebook per pubblicità mirate
  • ads/ga-audiences: Google per remarketing

3. FINALITÀ DEL TRATTAMENTO

3.1 Gestione ordini e-commerce (base giuridica: contratto)

  • Processare ordini e pagamenti
  • Gestire spedizioni e tracking
  • Inviare conferme ordine e aggiornamenti stato
  • Gestire resi, rimborsi e garanzie
  • Fornire assistenza clienti pre e post vendita
  • Emettere fatture elettroniche

3.2 Obblighi legali (base giuridica: obbligo di legge)

  • Adempimenti fiscali e contabili
  • Conservazione documentazione per 10 anni
  • Comunicazioni ad autorità competenti
  • Gestione contenziosi e reclami

3.3 Marketing diretto (base giuridica: consenso)

  • Newsletter con novità prodotti e promozioni
  • Email di recupero carrello abbandonato
  • Comunicazioni su prodotti correlati agli acquisti
  • Inviti a lasciare recensioni post-acquisto
  • Programmi fedeltà e coupon personalizzati
  • SMS promozionali (se autorizzati)

3.4 Pubblicità online (base giuridica: consenso)

  • Remarketing dinamico: mostrare prodotti visualizzati su Google e Facebook
  • Campagne personalizzate: basate su interessi e comportamenti
  • Lookalike audiences: raggiungere nuovi clienti simili
  • Ottimizzazione campagne: migliorare ROI pubblicitario
  • Attribution modeling: capire percorsi di conversione multi-canale

3.5 Analisi e miglioramento (base giuridica: interesse legittimo)

  • Analizzare performance del sito
  • Ottimizzare esperienza utente
  • Prevenire frodi e abusi
  • Test A/B per migliorare conversioni
  • Analisi di mercato e tendenze

4. MODALITÀ DI TRATTAMENTO

4.1 Infrastruttura tecnica

  • Piattaforma e-commerce: Shopify Inc. (certificata PCI DSS Level 1)
  • Hosting: SiteGround (server ubicati in Europa)
  • CDN: Shopify CDN per prestazioni ottimali
  • Newsletter: Arcanis (www.arcanis.it) per gestione campagne email

4.2 Sicurezza e-commerce

  • Certificato SSL: crittografia di tutti i dati trasmessi
  • PCI DSS Compliance: garantita da Shopify
  • Firewall applicativo: protezione da attacchi
  • Backup giornalieri: automatici su Shopify e SiteGround
  • Monitoraggio 24/7: rilevamento anomalie

4.3 Localizzazione dei dati

  • Shopify: server principali in Canada e USA con replica in Europa
  • SiteGround: data center in Europa (Germania, Olanda, UK)
  • Arcanis: server in Italia
  • Backup: replica automatica su server europei

4.4 Responsabili del trattamento

Abbiamo nominato come Responsabili esterni del trattamento:

  • Shopify International Limited (per gestione e-commerce)
  • SiteGround Spain S.L. (per servizi hosting)
  • Arcanis S.r.l. (per email marketing)
  • Corrieri e spedizionieri selezionati

4.5 Personale autorizzato

  • Amministratori e-commerce
  • Customer service
  • Responsabili marketing
  • Tecnici IT
  • Consulenti esterni (con accordi di riservatezza)

5. DESTINATARI DEI DATI

5.1 Partner e-commerce

  • Shopify Inc.: piattaforma e-commerce e processamento ordini (Canada/USA con garanzie adeguate)
  • SiteGround: servizi di hosting web (server in Europa)
  • Arcanis (www.arcanis.it): gestione newsletter e email marketing (Italia)
  • Gateway pagamento: PayPal, Stripe, Shopify Payments
  • Corrieri: per gestione spedizioni (Bartolini, GLS, SDA, Poste Italiane)
  • App Shopify: eventuali app installate per funzionalità aggiuntive

5.2 Partner pubblicitari

  • Google Ireland Limited: per Google Ads e Analytics
  • Meta Platforms Ireland Limited: per Facebook e Instagram Ads
  • Criteo: per remarketing dinamico (se utilizzato)
  • Partner di affiliazione: per tracking commissioni

5.3 Altri destinatari

  • Commercialista per fatturazione
  • Avvocati in caso di contenziosi
  • Autorità per obblighi di legge
  • Società di recupero crediti (se necessario)

6. TRASFERIMENTO DATI EXTRA UE

I dati potrebbero essere trasferiti a:

  • Shopify Inc. (Canada): con decisione di adeguatezza della Commissione Europea
  • Google LLC (USA): con Clausole Contrattuali Standard
  • Meta Platforms Inc. (USA): con Clausole Contrattuali Standard
  • Altri fornitori con garanzie adeguate

Il Canada beneficia di una decisione di adeguatezza della Commissione Europea, garantendo un livello di protezione dei dati equivalente a quello europeo. Per tutti gli altri trasferimenti, garantiamo l'applicazione delle Clausole Contrattuali Standard o altre garanzie appropriate.

7. PERIODI DI CONSERVAZIONE

  • Dati cliente e ordini: 10 anni per obblighi fiscali
  • Email marketing: fino a revoca consenso o 24 mesi di inattività
  • Cookie pubblicitari: massimo 13 mesi
  • Dati di navigazione: 26 mesi
  • Recensioni: permanenti (parte del servizio)
  • Ticket assistenza: 3 anni dall'ultima interazione
  • Backup: rotazione mensile

8. DIRITTI DELL'INTERESSATO

Puoi esercitare i seguenti diritti inviando richiesta a accademianaturopatia@gmail.com:

8.1 Diritti principali

  • Accesso: ottenere conferma e copia dei tuoi dati
  • Rettifica: correggere dati errati o incompleti
  • Cancellazione: richiedere eliminazione ("diritto all'oblio")
  • Limitazione: limitare il trattamento in certi casi
  • Portabilità: ricevere i dati in formato strutturato
  • Opposizione: opporti a marketing diretto o profilazione

8.2 Gestione consensi

  • Revoca consenso marketing: link in ogni email o scrivici
  • Gestione cookie: tramite banner o impostazioni browser
  • Opt-out pubblicità:
    • Google: https://adssettings.google.com
    • Facebook: https://www.facebook.com/ads/preferences

8.3 Come esercitare i diritti

  1. Invia email a accademianaturopatia@gmail.com
  2. Accedi al tuo account Shopify per:
    • Modificare dati personali
    • Scaricare storico ordini
    • Gestire preferenze comunicazioni
    • Richiedere cancellazione account
  3. Specifica il diritto che vuoi esercitare
  4. Allega documento d'identità (se richiesto)
  5. Riceverai risposta entro 30 giorni

9. PROFILAZIONE E DECISIONI AUTOMATIZZATE

9.1 Attività di profilazione

Utilizziamo i tuoi dati per:

  • Suggerire prodotti basati sugli acquisti
  • Personalizzare email marketing
  • Creare segmenti di clienti
  • Ottimizzare prezzi e promozioni

9.2 Marketing automation

  • Email automatiche post-acquisto
  • Recupero carrelli abbandonati
  • Raccomandazioni prodotti
  • Segmentazione clienti per valore

9.3 I tuoi diritti

  • Opporti alla profilazione
  • Richiedere intervento umano
  • Conoscere la logica utilizzata
  • Contestare decisioni automatizzate

10. MARKETING E COMUNICAZIONI

10.1 Gestione newsletter tramite Arcanis

Le nostre campagne email sono gestite attraverso la piattaforma Arcanis (www.arcanis.it), provider italiano GDPR-compliant che ci permette di:

  • Inviare newsletter personalizzate nel rispetto della privacy
  • Gestire liste di iscritti in conformità GDPR
  • Tracciare aperture e click (solo con consenso)
  • Gestire disiscrizioni automatiche
  • Segmentare i contatti per interessi
  • Conservare i dati su server italiani

10.2 Tipologie di comunicazioni

  • Transazionali: conferme ordine via Shopify (sempre inviate)
  • Promozionali: offerte e novità via Arcanis (solo con consenso)
  • Informative: cambio termini, sicurezza (interesse legittimo)
  • Automatiche: recupero carrello, post-acquisto

10.3 Canali utilizzati

  • Email (principale) via Arcanis e Shopify
  • SMS (se autorizzato)
  • Notifiche push Shopify (se app installata)
  • WhatsApp Business (se autorizzato)

10.4 Frequenza e preferenze

  • Newsletter: massimo 2 invii settimanali
  • Promozioni: in occasione di saldi/eventi
  • Personalizzazione: basata su preferenze e acquisti
  • Disiscrizione: link in ogni email o pannello cliente Shopify

11. SICUREZZA DEI PAGAMENTI

11.1 Metodi di pagamento accettati

  • Shopify Payments: processamento diretto carte (se attivo)
  • PayPal: dati gestiti direttamente da PayPal
  • Stripe: carte di credito/debito (PCI DSS compliant)
  • Bonifico bancario: IBAN visibile solo in area riservata
  • Contrassegno: pagamento alla consegna

11.2 Sicurezza transazioni

  • Shopify è certificato PCI DSS Level 1
  • Non memorizziamo numeri carte di credito
  • Tokenizzazione per pagamenti ricorrenti
  • 3D Secure per transazioni online
  • Monitoraggio anti-frode Shopify

12. APP SHOPIFY E INTEGRAZIONI

12.1 App installate

Il nostro negozio Shopify potrebbe utilizzare app di terze parti per:

  • Recensioni prodotti
  • Programmi fedeltà
  • Chat assistenza clienti
  • Recupero carrelli
  • Analisi e reportistica

Ogni app ha la propria privacy policy consultabile nel Shopify App Store.

12.2 Integrazioni principali

  • Arcanis: gestione newsletter e campagne email
  • Google Shopping: sincronizzazione catalogo prodotti
  • Facebook Shop: vendita su social media
  • Instagram Shopping: tag prodotti nei post

13. SOCIAL MEDIA E INTEGRAZIONI

13.1 Plugin social

  • Facebook Like/Share
  • Instagram Feed
  • Pinterest Save
  • WhatsApp Share

13.2 Login social

Puoi registrarti/accedere con:

  • Google Account
  • Facebook Login
  • Shopify ID

Riceviamo solo dati base (nome, email).

13.3 User Generated Content

  • Recensioni prodotti
  • Foto clienti (con consenso)
  • Testimonianze
  • Commenti blog

14. APP MOBILE SHOPIFY (se presente)

14.1 Dati raccolti

  • Identificativo dispositivo
  • Sistema operativo
  • Posizione (se autorizzata)
  • Notifiche push token

14.2 Permessi richiesti

  • Fotocamera: per scan codici
  • Posizione: per negozi vicini
  • Notifiche: per ordini e offerte

15. MINORI

  • Il sito è destinato a maggiorenni
  • Non raccogliamo consapevolmente dati di minori di 16 anni
  • Per 16-18 anni richiediamo consenso genitori
  • In caso di raccolta accidentale, cancelliamo immediatamente

16. MODIFICHE PRIVACY POLICY

  • Aggiorniamo periodicamente questa informativa
  • Modifiche sostanziali comunicate via email tramite Arcanis
  • Versione sempre disponibile sul sito
  • Storico modifiche disponibile su richiesta

17. COOKIE POLICY DETTAGLIATA

16.1 Cosa sono i cookie

Piccoli file di testo che memorizzano informazioni sul tuo dispositivo per migliorare l'esperienza di navigazione e shopping.

16.2 Categorie di cookie

Necessari (sempre attivi)

Cookie Finalità Durata
_shopify_s Sessione utente Shopify Sessione
_shopify_y Autenticazione cliente 1 anno
cart ID carrello acquisti 2 settimane
cart_ts Timestamp carrello 2 settimane
checkout_token Sicurezza checkout 1 anno
secure_customer_sig Firma sicurezza cliente 1 anno
cookielawinfo-* Preferenze cookie 1 anno

Statistici (consenso richiesto)

Cookie Finalità Durata
_ga Google Analytics ID 2 anni
_gid Google Analytics 24 ore
_gat Limitazione richieste 1 minuto
_s Shopify Analytics 30 minuti
_shopify_sa_p Shopify Analytics marketing 30 minuti
_shopify_sa_t Shopify Analytics timestamp 30 minuti

Marketing (consenso richiesto)

Cookie Finalità Durata
_fbp Facebook Pixel 3 mesi
fr Facebook advertising 3 mesi
_gcl_au Google Ads conversioni 3 mesi
IDE Google DoubleClick 13 mesi
arcanis_* Tracking email Arcanis 6 mesi

17.3 Gestione preferenze

  • Banner alla prima visita
  • Centro preferenze privacy nel footer
  • Impostazioni browser
  • Link opt-out diretti
  • Pannello cliente Shopify

18. CONTATTI E RECLAMI

18.1 Contatta il Titolare

ACCADEMIA IPPOCRATE SRL
Via Paganino da Sarzana 4B, 19038 Sarzana (SP)
Tel: 338.1659720 - 800.766495
Email privacy: accademianaturopatia@gmail.com
PEC: accademiaippocrate@pec.it

18.2 Tempi di risposta

  • Richieste semplici: 7 giorni lavorativi
  • Richieste complesse: massimo 30 giorni
  • Conferma ricezione: entro 48 ore

18.3 Autorità di controllo

Se non sei soddisfatto della nostra risposta, puoi presentare reclamo a:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: 06.69677.1
Email: garante@gpdp.it
Web: www.garanteprivacy.it

INFORMAZIONI AGGIUNTIVE

Infrastruttura tecnica

  • E-commerce: Shopify Inc. (PCI DSS Level 1 compliant)
  • Hosting: SiteGround Europe (server in Europa)
  • Email Marketing: Arcanis (www.arcanis.it)
  • CDN: Shopify Global CDN

Ultimo aggiornamento

Questa privacy policy è stata aggiornata il 6 Luglio 2025.

Versioni precedenti

Le versioni precedenti sono disponibili su richiesta inviando email a accademianaturopatia@gmail.com

Lingua

In caso di traduzioni, fa fede la versione italiana.

Informativa redatta in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e alle Linee Guida del Garante Privacy italiano.

Contact form