Informativa sulla privacy
Ultimo aggiornamento: 26 ottobre 2025
1. Introduzione
ColorMeBooks ("noi," "nostro," o "ci") si impegna a proteggere la tua privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi il nostro sito web e i nostri servizi.
Ci impegniamo a rispettare il Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK GDPR), il Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR) e il California Consumer Privacy Act (CCPA).
2. Informazioni che Raccogliamo
2.1 Informazioni che Fornisci
Raccogliamo informazioni che fornisci volontariamente quando:
- Crei un account: Indirizzo email, nome
- Effettui un ordine: Nome, indirizzo email, indirizzo di spedizione, numero di telefono, codice postale di fatturazione
- Generi libri: Prompt di testo, foto caricate, preferenze di personalizzazione
- Ci contatti: Nome, email, contenuto del messaggio
2.2 Informazioni Raccolte Automaticamente
Quando visiti il nostro sito web, raccogliamo automaticamente:
- Informazioni sul dispositivo: Indirizzo IP, tipo di browser, sistema operativo
- Dati di utilizzo: Pagine visitate, tempo trascorso, link cliccati
- Cookie: Consulta la nostra Informativa sui Cookie per i dettagli
2.3 Informazioni di Pagamento
Le informazioni della carta di pagamento sono elaborate direttamente dal nostro processore di pagamenti, Stripe. Non memorizziamo i dettagli completi della tua carta di pagamento sui nostri server. Conserviamo solo:
- Ultime 4 cifre del numero della carta (per riferimento dell'ordine)
- Marca della carta (Visa, Mastercard, ecc.)
- Data di scadenza
- Codice postale di fatturazione
3. Come Utilizziamo le Tue Informazioni
Utilizziamo le tue informazioni per i seguenti scopi:
- Evasione degli ordini: Elaborare i tuoi ordini, creare i tuoi libri personalizzati, organizzare la stampa e la spedizione
- Comunicazione: Inviare conferme d'ordine, notifiche di spedizione, rispondere alle richieste
- Miglioramento del servizio: Analizzare i modelli di utilizzo per migliorare il nostro sito web e i nostri servizi
- Conformità legale: Rispettare gli obblighi legali, risolvere controversie, applicare i nostri termini
- Marketing: Inviare email promozionali (solo se acconsenti; puoi annullare l'iscrizione in qualsiasi momento)
4. Base Giuridica per il Trattamento (GDPR)
Ai sensi del GDPR, trattiamo i tuoi dati personali in base a:
- Esecuzione del contratto: Trattamento necessario per evadere il tuo ordine
- Interessi legittimi: Miglioramento dei nostri servizi, prevenzione delle frodi, marketing (se non hai obiettato)
- Obbligo legale: Rispetto dei requisiti fiscali, contabili e legali
- Consenso: Comunicazioni di marketing (quando richiesto), cookie (non essenziali)
5. Come Condividiamo le Tue Informazioni
Condividiamo le tue informazioni con terze parti fidate per fornire i nostri servizi:
5.1 Fornitori di Servizi
- Stripe: Elaborazione dei pagamenti (USA) - Informativa sulla Privacy di Stripe
- Lulu: Stampa e spedizione dei libri (USA/UK) - Informativa sulla Privacy di Lulu
- Supabase: Database e autenticazione (EU/USA) - Informativa sulla Privacy di Supabase
- Fal.ai: Generazione di immagini AI (USA) - Informativa sulla Privacy di Fal.ai
- Resend: Consegna email (USA) - Informativa sulla Privacy di Resend
5.2 Requisiti Legali
Potremmo divulgare le tue informazioni se richiesto dalla legge o per:
- Rispettare procedimenti legali
- Applicare i nostri Termini e Condizioni
- Proteggere i nostri diritti, proprietà o sicurezza
- Prevenire frodi o abusi
6. Trasferimenti Internazionali di Dati
Le tue informazioni possono essere trasferite ed elaborate in paesi al di fuori del Regno Unito/UE, inclusi gli Stati Uniti. Assicuriamo che siano in atto garanzie appropriate:
- Clausole Contrattuali Standard (SCC) con i fornitori di servizi
- Decisioni di adeguatezza da parte del Regno Unito/UE
- Certificazione nell'ambito dei framework Privacy Shield (ove applicabile)
7. Conservazione dei Dati
Conserviamo i tuoi dati personali per il tempo necessario a:
- Registrazioni degli ordini: 7 anni (per requisiti contabili e legali)
- Dati dell'account: Fino a quando richiedi la cancellazione o 3 anni di inattività
- Libri generati: Fino a quando li elimini o richiedi la cancellazione dell'account
- Dati di marketing: Fino a quando annulli l'iscrizione o richiedi la cancellazione
8. I Tuoi Diritti
Hai i seguenti diritti riguardo ai tuoi dati personali:
8.1 Diritti per gli Utenti UK/UE (GDPR)
- Diritto di accesso: Richiedere una copia dei tuoi dati personali
- Diritto di rettifica: Correggere dati inesatti o incompleti
- Diritto alla cancellazione ("diritto all'oblio"): Richiedere la cancellazione dei tuoi dati
- Diritto di limitazione del trattamento: Limitare come utilizziamo i tuoi dati
- Diritto alla portabilità dei dati: Ricevere i tuoi dati in un formato leggibile da macchina
- Diritto di opposizione: Opporti al trattamento basato su interessi legittimi o marketing diretto
- Diritto di revocare il consenso: Revocare il consenso per il trattamento in qualsiasi momento
- Diritto di presentare un reclamo: Contattare l'Information Commissioner's Office (ICO) nel Regno Unito
8.2 Diritti per gli Utenti della California (CCPA)
- Diritto di sapere: Quali informazioni personali raccogliamo e come le utilizziamo
- Diritto di cancellazione: Richiedere la cancellazione delle tue informazioni personali
- Diritto di rinuncia: Rinunciare alla "vendita" di informazioni personali (non vendiamo i tuoi dati)
- Diritto alla non discriminazione: Servizio uguale indipendentemente dall'esercizio dei tuoi diritti
8.3 Come Esercitare i Tuoi Diritti
Per esercitare uno di questi diritti, contattaci o utilizza il pannello di controllo del tuo account per visualizzare ed eliminare i tuoi dati.
Risponderemo alla tua richiesta entro 30 giorni.
9. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:
- Crittografia SSL/TLS per la trasmissione dei dati
- Archiviazione del database crittografata
- Controlli di accesso e autenticazione
- Audit di sicurezza regolari
- Elaborazione sicura dei pagamenti (conforme a PCI DSS tramite Stripe)
Tuttavia, nessun metodo di trasmissione su Internet è sicuro al 100%. Non possiamo garantire la sicurezza assoluta.
10. Privacy dei Minori
I nostri servizi non sono diretti a bambini di età inferiore a 13 anni. Non raccogliamo consapevolmente informazioni personali da bambini di età inferiore a 13 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito informazioni personali, contattaci e le elimineremo.
11. Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Ti informeremo di eventuali modifiche:
- Pubblicando la nuova Informativa sulla Privacy in questa pagina
- Aggiornando la data "Ultimo aggiornamento" in alto
- Inviando una notifica via email per modifiche significative (se hai un account)
Il tuo uso continuato dei nostri servizi dopo che le modifiche diventano effettive costituisce accettazione dell'informativa rivista.
12. Contattaci
Se hai domande su questa Informativa sulla Privacy o sulle nostre pratiche sui dati, contattaci.
Autorità di Controllo (UK/UE)
Se non sei soddisfatto di come gestiamo i tuoi dati, hai il diritto di presentare un reclamo a:
Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Sito web: ico.org.uk
Nota: Questa Informativa sulla Privacy è progettata per essere conforme al UK GDPR, EU GDPR e California CCPA. Se hai domande specifiche su come vengono utilizzati i tuoi dati, non esitare a contattarci.