Ultimo aggiornamento: 18 maggio 2026
Informativa sulla privacy
Bozza in revisione. Questa informativa è una bozza redazionale non ancora sottoposta a revisione legale e potrà essere modificata prima della pubblicazione definitiva.
La presente informativa descrive come Chipcolate S.r.l. tratta i dati personali degli utenti del sito makolate.store (di seguito anche “il Sito”) ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Titolare del trattamento è Chipcolate S.r.l., con sede legale in Piazza della Repubblica 19, 20124 Milano (MI), Italia. P.IVA 12207370961. Per qualunque richiesta relativa al trattamento dei tuoi dati personali puoi scrivere a [email protected] o alla PEC [email protected].
Non è stato nominato un Responsabile della protezione dei dati (DPO) in quanto il trattamento non rientra nei casi di nomina obbligatoria di cui all’art. 37 GDPR.
2. Categorie di dati trattati
A seconda dell’interazione con il Sito trattiamo le seguenti categorie di dati:
- Dati di registrazione account: indirizzo email, password (in forma cifrata), eventuale nome.
- Dati di ordine e fatturazione: indirizzo di spedizione, indirizzo di fatturazione, numero di telefono (se fornito), codice fiscale o P.IVA (se fornito per fatturazione).
- Dati di pagamento: elaborati direttamente dal nostro fornitore Stripe Payments Europe Limited. Chipcolate non riceve né conserva i dati della carta. Riceviamo unicamente esiti e identificativi della transazione.
- Contenuti del configuratore: testi, immagini e file caricati dal Cliente per la personalizzazione dei prodotti, oltre alla configurazione tecnica del modello 3D.
- Dati di navigazione: indirizzo IP, timestamp, pagine visitate, user-agent — registrati nei log applicativi per finalità di sicurezza.
- Cookie tecnici: preferenze di lingua e valuta, identificativo di sessione. Il Sito non utilizza cookie di profilazione né strumenti di analytics di terze parti.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell’account utente | Esecuzione di un contratto o misure precontrattuali — art. 6.1.b GDPR |
| Elaborazione dell’ordine, produzione e spedizione | Esecuzione del contratto — art. 6.1.b GDPR |
| Emissione di fatture e adempimenti fiscali e contabili | Obbligo legale — art. 6.1.c GDPR |
| Prevenzione di frodi e abusi, sicurezza del Sito | Legittimo interesse — art. 6.1.f GDPR |
| Invio di email transazionali (conferme ordine, spedizione) | Esecuzione del contratto — art. 6.1.b GDPR |
| Invio di newsletter o promemoria di carrello | Consenso — art. 6.1.a GDPR |
Il consenso al marketing è facoltativo e revocabile in qualunque momento, senza pregiudizio della liceità dei trattamenti effettuati prima della revoca.
4. Conservazione dei dati
- Dati account: per tutta la durata dell’account; in caso di cancellazione, fino a 30 giorni dopo la richiesta, salvo backup tecnici crittografati conservati fino a 90 giorni.
- Dati di ordine e fatturazione: 10 anni dalla data di emissione del documento, in adempimento agli obblighi civilistici e fiscali (artt. 2214 ss. c.c. e D.P.R. 600/1973).
- Consensi marketing: fino alla revoca.
- Log di sicurezza: 12 mesi.
- Contenuti caricati nel configuratore: per tutta la durata dell’account; per gli ordini conclusi, fino a 24 mesi dopo la consegna per consentire la gestione della garanzia.
5. Destinatari e comunicazione a terzi
Per le finalità sopra indicate, i dati possono essere comunicati a:
- Stripe Payments Europe Limited (Irlanda) — elaborazione pagamenti.
- ActiveCampaign LLC / Postmark (Stati Uniti) — invio di email transazionali. Il trasferimento extra-UE è regolato da Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione 2021/914).
- Corriere selezionato per la consegna — gli stessi dati di spedizione necessari alla consegna.
- Hetzner Online GmbH (Germania) — fornitore di hosting infrastrutturale.
- Consulenti, commercialisti e legali — nei limiti necessari all’esecuzione di obblighi contrattuali, fiscali o di tutela legale.
I soggetti sopra indicati operano come responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di accordi che ne disciplinano gli obblighi di sicurezza e riservatezza. I dati non sono comunicati a soggetti diversi se non in adempimento a obblighi di legge.
6. Trasferimenti extra-UE
Alcuni fornitori (in particolare per l’invio di email) possono comportare un trasferimento dei dati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento è basato su decisioni di adeguatezza della Commissione Europea o sulle Clausole Contrattuali Standard di cui all’art. 46.2.c GDPR, accompagnate da misure tecniche e organizzative supplementari ove necessarie.
7. Diritti dell’interessato
Ai sensi degli artt. 15-22 GDPR, hai il diritto di:
- ottenere conferma dell’esistenza di un trattamento e accedere ai dati personali che ti riguardano (art. 15);
- ottenere la rettifica dei dati inesatti (art. 16);
- ottenere la cancellazione dei dati nei casi previsti (art. 17);
- ottenere la limitazione del trattamento (art. 18);
- ricevere i dati in un formato strutturato e leggibile e trasmetterli a un altro titolare (portabilità, art. 20);
- opporti al trattamento basato sul legittimo interesse (art. 21);
- revocare in qualunque momento il consenso prestato per il marketing (art. 7);
- proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).
Per esercitare i diritti scrivi a [email protected]. Risponderemo senza ingiustificato ritardo e comunque entro 30 giorni.
8. Cookie
Il Sito utilizza esclusivamente cookie tecnici e di preferenza strettamente necessari al funzionamento (sessione, lingua selezionata, valuta visualizzata). Non è installato alcun cookie di profilazione, analytics o pubblicitario di terze parti. Qualora il Sito introduca in futuro strumenti che richiedano consenso, sarà mostrato un banner conforme alle Linee Guida del Garante dell’8 luglio 2021.
9. Minori
Il Sito non è destinato a soggetti di età inferiore a 14 anni (ai sensi dell’art. 2-quinquies del Codice Privacy). Non raccogliamo consapevolmente dati di minori. Qualora venga a nostra conoscenza un trattamento di dati di un minore in assenza di consenso del titolare della responsabilità genitoriale, provvederemo alla loro cancellazione.
10. Modifiche all’informativa
La presente informativa potrà essere aggiornata in qualunque momento. La data dell’ultimo aggiornamento è indicata in apertura del documento. Le modifiche entrano in vigore dalla data di pubblicazione; in caso di modifiche sostanziali daremo notizia tramite email o avviso sul Sito.
11. Contatti
Per qualunque richiesta in materia di dati personali: [email protected] — Chipcolate S.r.l., Piazza della Repubblica 19, 20124 Milano (MI), Italia.