O3
Protégelo

Informativa sulla Privacy

Ultimo aggiornamento: Maggio 2026

1. Titolare del Trattamento

O3 Protégelo SL, con sede legale in Riera de la Salut, 30D, locale 2, 08980 Sant Feliu de Llobregat, Barcellona, Spagna, è il titolare del trattamento dei dati personali raccolti tramite questo sito web.

Email di contatto: info@o3protect.shop

Telefono: 682 63 84 64

2. Dati Raccolti

Raccogliamo i dati necessari al funzionamento reale del negozio:

  • Dati di registrazione B2C: nome completo, DNI/NIF, email, telefono, conferma della privacy e stato di verifica.
  • Dati di registrazione B2B: ragione sociale, contatto, NIF/CIF, indirizzo fiscale, email, telefono e documento giustificativo PDF/DOCX.
  • Dati di ordine, spedizione e fatturazione: indirizzo, città, provincia, codice postale, paese, NIF/CIF, prodotti, quantità, prezzi, IVA, sconti per volume e sconti personalizzati.
  • Dati del veicolo indicati per ogni prodotto, come marca e modello.
  • Dati tecnici di sessione, sicurezza e operatività: identificatori d'ordine, idempotenza, correlazione, log, rate limiting, stato delle email transazionali e webhook di pagamento.
  • Dati di pagamento gestiti da Stripe, PayPal e Bizum. Non conserviamo dati completi della carta; manteniamo identificatori di sessione o ordine quando necessario.

3. Finalità del Trattamento

I tuoi dati sono utilizzati per le seguenti finalità e basi giuridiche:

  • Gestire la registrazione, l'accesso tramite link magico, la verifica email, la revisione manuale B2B e l'autorizzazione all'acquisto. Base: relazione precontrattuale o contrattuale e consenso quando applicabile.
  • Elaborare ordini, calcolare prezzi B2C/B2B, sconti, IVA, spedizione, pagamenti, fatturazione e consegna. Base: esecuzione del contratto e obblighi legali.
  • Inviare email transazionali su registrazione, accesso, ordine creato, pagamento in sospeso, pagamento confermato, pagamento fallito, spedizione o annullamento. Base: esecuzione del contratto e interesse legittimo operativo.
  • Proteggere il sito da frodi, accessi non autorizzati, abuso dei moduli, errori tecnici e webhook malformati. Base: interesse legittimo in sicurezza e conformità legale.

4. Conservazione, Destinatari e Cookie Tecnici

Ordini, dati di fatturazione ed eventi associati sono conservati per i termini legali applicabili. Gli account sono conservati mentre sono attivi, bloccati o fino alla cancellazione; i documenti B2B sono conservati finché la richiesta o l'account lo richiedono. I token di conferma scadono dopo 48 ore, i link magici dopo 30 minuti, la sessione cliente dopo 7 giorni e la sessione admin dopo 8 ore. I log di sicurezza e operativi sono conservati per il tempo necessario a proteggere il servizio.

5. Diritti dell'Utente

I tuoi dati possono essere accessibili ai fornitori necessari per prestare il servizio: Stripe, PayPal, Bizum o l'ente bancario, fornitori SMTP/email, hosting, database, archiviazione tecnica, trasportatori e amministrazioni quando esiste un obbligo legale. Usiamo cookie tecnici necessari: __Host-customer_token, __Host-admin_token, __Host-admin_mfa_token, __Host-admin_csrf_token, __Host-admin_csrf_session e il cookie legacy admin_token. Nella logica attuale non sono stati rilevati cookie analitici o pubblicitari propri.

  • Accesso ai tuoi dati personali
  • Rettifica dei dati inesatti
  • Cancellazione dei tuoi dati
  • Opposizione al trattamento
  • Limitazione, portabilità e reclamo davanti all'Agenzia spagnola per la protezione dei dati (AEPD)

Per esercitare questi diritti, contattaci a info@o3protect.shop

6. Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative come cookie httpOnly, CSRF nel pannello admin, rate limiting sulle rotte sensibili, hashing dei token, controllo di sessione, header di sicurezza e registrazione degli eventi. Nessuna misura elimina completamente il rischio, ma viene rivista per ridurre accessi non autorizzati, alterazione, divulgazione o distruzione.