Informativa sulla privacy

La presente Privacy Policy descrive le modalità di gestione del sito www.eselys.com (“Sito”) e dei canali social ufficiali ESELYS con riferimento al trattamento dei dati personali degli utenti.

1. TITOLARE DEL TRATTAMENTO

OPTYBAY SRL
Sede legale: Via Costanza Arconati 4, 20135 Milano (MI), Italia
Codice Fiscale e Partita IVA: 13408550963
Numero REA: MI – 2721318
PEC: optybay@pec.it
Email privacy: privacy@eselys.com

(di seguito “Titolare”, “noi”, “nostro/a/i/e”)

2. TIPOLOGIE DI DATI RACCOLTI

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente:

• Indirizzo IP
• Tipo di browser e parametri del dispositivo
• Sistema operativo
• Dettagli delle pagine visitate
• Orario di accesso e durata della visita
• Provenienza (referrer)
• Altri parametri relativi al sistema operativo e all’ambiente informatico

2.2 Dati forniti volontariamente dall’utente

Per acquisti e-commerce:

• Nome e cognome
• Data di nascita
• Codice fiscale/Partita IVA
• Indirizzo email
• Numero di telefono
• Indirizzo di spedizione
• Indirizzo di fatturazione
• Metodo di pagamento preferito

Per iscrizione newsletter:

• Nome
• Indirizzo email
• Preferenze di comunicazione

Per assistenza clienti:

• Dati di contatto
• Storico ordini
• Comunicazioni intercorse

Per programma affiliazione:

• Dati anagrafici e fiscali (P.IVA obbligatoria, Codice SDI)
• Dati bancari (IBAN per pagamenti commissioni)
• Username e password dashboard SliceWP
• Website/blog/profili social
• Descrizione strategia promozionale
• Statistiche performance (visite, conversioni, commissioni)
• Storico pagamenti commissioni
• Documentazione fiscale (fatture emesse)

2.3 Dati da fonti terze

• Informazioni pubbliche dai profili social quando interagisci con noi
• Dati da partner commerciali (con tuo consenso)
• Informazioni da database pubblici per verifica antifrode

2.4 Categorie particolari di dati

Non trattiamo intenzionalmente dati sensibili (salute, origine razziale, opinioni politiche, etc.). Qualora forniti accidentalmente, procederemo alla loro immediata cancellazione.

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

3.1 Esecuzione del contratto

Finalità:

• Gestione ordini e spedizioni
• Elaborazione pagamenti
• Assistenza pre e post vendita
• Gestione resi e rimborsi
• Comunicazioni relative all’ordine

Base giuridica: Art. 6.1.b GDPR – Esecuzione contratto
Periodo conservazione:

• Ordini completati: 10 anni per obblighi fiscali
• Ordini annullati/rimborsati: 10 anni per obblighi fiscali
• Ordini in sospeso/errati: 6 mesi
• Account cliente inattivi: 2 anni dall’ultimo accesso

3.2 Obblighi di legge

Finalità:

• Adempimenti fiscali e contabili
• Gestione contenziosi
• Ottemperanza a richieste autorità

Base giuridica: Art. 6.1.c GDPR – Obbligo legale
Periodo conservazione: Secondo normativa applicabile

3.3 Marketing diretto (con consenso)

Finalità:

• Newsletter prodotti e offerte
• Comunicazioni promozionali personalizzate
• Inviti eventi esclusivi
• Sondaggi di soddisfazione

Base giuridica: Art. 6.1.a GDPR – Consenso
Periodo conservazione: Fino a revoca o 24 mesi di inattività

3.4 Marketing diretto soft spam

Finalità:

• Comunicazioni su prodotti simili a clienti esistenti

Base giuridica: Art. 130 comma 4 Codice Privacy – Legittimo interesse
Periodo conservazione: Fino a opposizione

Opt-out Marketing Soft Spam Il Cliente può opporsi immediatamente al momento della raccolta dati spuntando l’apposita casella, o successivamente cliccando il link di disiscrizione presente in ogni comunicazione.

3.5 Profilazione (con consenso)

Finalità:

• Personalizzazione esperienza acquisto
• Suggerimenti prodotti basati su preferenze
• Offerte mirate

Base giuridica: Art. 6.1.a GDPR – Consenso
Periodo conservazione: Fino a revoca o 12 mesi

3.6 Legittimo interesse

Finalità:

• Prevenzione frodi
• Sicurezza del sito
• Analisi statistiche aggregate
• Miglioramento servizi

Base giuridica: Art. 6.1.f GDPR – Legittimo interesse
Periodo conservazione: 12 mesi

PRECISAZIONE COOKIE ANALYTICS:

• Analytics con cookie/identificatori: SOLO previo consenso (non legittimo interesse)
• Statistiche aggregate anonime senza cookie: legittimo interesse
• Cross-device tracking: SOLO previo consenso esplicito per profilazione
• Fingerprinting: SOLO previo consenso esplicito

3.7 Gestione Programma Affiliazione

Finalità:

• Valutazione e approvazione candidature affiliati
• Tracking vendite generate e calcolo commissioni
• Pagamenti commissioni maturate
• Monitoraggio compliance normativa (disclosure AGCOM/IAP)
• Comunicazioni operative del programma
• Gestione dashboard SliceWP
• Verifica requisiti fiscali (P.IVA)

Base giuridica: Art. 6.1.b GDPR – Esecuzione contratto affiliazione
Periodo conservazione:

• Dati fiscali e fatture: 10 anni per obblighi di legge
• Account affiliati attivi: durata del rapporto + 10 anni
• Candidature non approvate: 6 mesi
• Log tracking vendite: 12 mesi

4. NATURA DEL CONFERIMENTO

4.1 Dati obbligatori

Il conferimento dei dati contrassegnati come obbligatori è necessario per:

• Concludere acquisti
• Ricevere assistenza
• Partecipare al programma affiliazione (P.IVA, dati fiscali)

Il mancato conferimento impedisce l’erogazione del servizio.

4.2 Dati facoltativi

Tutti gli altri dati sono facoltativi. Il mancato conferimento non pregiudica i servizi base ma potrebbe limitare servizi aggiuntivi.

5. MODALITÀ DI TRATTAMENTO

5.1 Principi

I dati sono trattati secondo principi di:

• Liceità, correttezza e trasparenza
• Limitazione delle finalità
• Minimizzazione
• Esattezza
• Limitazione della conservazione
• Integrità e riservatezza

5.2 Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate:

• Crittografia SSL/TLS per trasmissioni
• Accessi limitati e autenticati
• Backup periodici criptati
• Formazione del personale
• Audit periodici sicurezza
• Procedure di incident response
• Valutazioni d’impatto privacy (DPIA) quando necessario

5.3 Cookie di Affiliazione

Utilizziamo cookie specifici per il tracking delle vendite affiliate:

Cookie di tracking affiliazione:

• Nome cookie: slicewp_aff

  • Scopo: memorizza l’ID affiliato per l’attribuzione delle commissioni

  • Durata: 60 giorni

  • Tipo: HTTP, first-party

  • Categoria: Marketing.

• Nome cookie: slicewp_visit

  • Scopo: memorizza l’ID visita per il tracciamento delle referenze

  • Durata: 60 giorni

  • Tipo: HTTP, first-party

  • Categoria: Marketing.

CLASSIFICAZIONE LEGALE:

• Tipo: Cookie di marketing/misurazione (NON tecnici)
• Base giuridica: Consenso preventivo esplicito (art. 122 Codice Privacy)
• Attivazione: SOLO dopo click su “Accetta” nel banner cookie
• Rifiutabili: Sì, senza impatto su navigazione/acquisti

GESTIONE TRASPARENTE:

• L’utente è sempre informato prima dell’installazione
• Può rifiutarli mantenendo piena funzionalità del sito
• Può revocare il consenso in qualsiasi momento
• Alternative disponibili: codici sconto diretti senza tracking

L’utente può disabilitare questi cookie dalle impostazioni del browser, ma ciò impedirà il corretto riconoscimento dell’affiliato che ha generato il referral.

6. DESTINATARI DEI DATI

6.1 Responsabili del trattamento

• Hosting e infrastruttura: Aruba S.p.A. 
• E-commerce: WordPress/WooCommerce
• Piattaforma affiliazione: SliceWP (tracking vendite e gestione commissioni)
• Pagamenti: Stripe Inc., PayPal Inc. (log transazioni conservati 1 anno)
• Analytics: Google LLC
• Email marketing: Mailchimp e Resend
• Spedizioni: FedEx Express International B.V.

6.2 Soggetti autorizzati

• Dipendenti e collaboratori autorizzati
• Amministratori di sistema

6.3 Terzi

• Consulenti (commercialisti, legali) vincolati da riservatezza
• Autorità pubbliche su richiesta legittima
• Cessionari azienda in caso di fusioni/acquisizioni

7. TRASFERIMENTO DATI EXTRA-UE

Alcuni fornitori trasferiscono dati fuori dall’UE. Garantiamo protezione attraverso:

• Decisioni di adeguatezza Commissione UE
• Standard Contractual Clauses
• Binding Corporate Rules
• Certificazioni specifiche (es. EU-US Data Privacy Framework per trasferimenti verso USA – Google, Meta, Stripe, PayPal)

Dettagli disponibili su richiesta a privacy@eselys.com

8. DIRITTI DELL’INTERESSATO

8.1 I tuoi diritti

Ai sensi degli artt. 15-22 GDPR hai diritto di:

Accesso (art. 15): Ottenere conferma e copia dei tuoi dati

Rettifica (art. 16): Correggere dati inesatti o incompleti

Cancellazione (art. 17): Richiedere cancellazione (“diritto all’oblio”) quando:

• Dati non più necessari
• Revochi il consenso
• Ti opponi al trattamento
• Trattamento illecito

Limitazione (art. 18): Limitare il trattamento in caso di:

• Contestazione accuratezza
• Trattamento illecito
• Necessità per difesa diritti
• Opposizione in attesa verifica

Portabilità (art. 20): Ricevere dati in formato strutturato e trasferirli

Opposizione (art. 21): Opporti a trattamenti basati su legittimo interesse o marketing

Non profilazione (art. 22): Non essere sottoposto a decisioni automatizzate

8.2 Modalità di esercizio

Invia richiesta a privacy@eselys.com con:

• Identificazione chiara
• Diritto che intendi esercitare
• Documento identità se necessario

Risponderemo entro 30 giorni (estendibili a 90 per richieste complesse).

8.3 Reclamo

Puoi presentare reclamo a:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
garante@gpdp.it – www.garanteprivacy.it

9. MINORI

Il Sito non è destinato a minori di 16 anni. Non raccogliamo consapevolmente loro dati. Se veniamo a conoscenza di aver raccolto dati di minori, li cancelleremo immediatamente.

Il programma di affiliazione è riservato esclusivamente a maggiorenni con Partita IVA.

10. CANCELLAZIONE AUTOMATICA

10.1 Account inattivi

Gli account cliente senza attività (login o ordini) vengono automaticamente cancellati dopo 2 anni. Riceverai un avviso via email 30 giorni prima della cancellazione.

10.2 Dati ordini

• Ordini in sospeso/errati: cancellati dopo 6 mesi
• Ordini completati/annullati/rimborsati: conservati 10 anni per obblighi fiscali, poi cancellati automaticamente

10.3 Conservazione dati minimi

Dopo la cancellazione dell’account, potremmo dover conservare alcuni dati per obblighi legali (es. fatture per 10 anni).

10.4 Dati Affiliati

• Account affiliati inattivi: cancellati dopo 12 mesi senza vendite generate
• Documentazione fiscale affiliati: conservata 10 anni poi cancellata automaticamente
• Log tracking affiliazione: conservati 12 mesi
• Statistiche aggregate: conservate in forma anonima

10.5 Conservazione Dati Affiliati – Dettaglio

DURANTE IL RAPPORTO:

• Dati anagrafici/fiscali: durata rapporto + 10 anni
• Log tracking vendite: 12 mesi rolling
• Statistiche performance: 24 mesi rolling
• Comunicazioni: 12 mesi

POST-CESSAZIONE:

• Fatture/documenti fiscali: 10 anni (obbligo legale)
• Dati account: cancellazione entro 30 giorni
• Contenuti concessi in licenza: secondo termini licenza (max 24 mesi)
• Backup di sicurezza: max 90 giorni poi cancellazione definitiva

DIRITTO ALLA CANCELLAZIONE:

Esercitabile sempre salvo obblighi legali di conservazione

11. MODIFICHE ALLA PRIVACY POLICY

Ci riserviamo di modificare questa Policy. Modifiche sostanziali saranno comunicate tramite:

• Avviso prominente sul Sito
• Email (se hai fornito consenso)

La versione aggiornata sarà efficace dalla pubblicazione.

12. LINK ESTERNI

Il Sito può contenere link a siti terzi. Non siamo responsabili delle loro pratiche privacy. Ti invitiamo a leggere le loro policy.

13. SOCIAL MEDIA

13.1 Plugin social

Utilizziamo plugin social che potrebbero raccogliere dati anche se non interagisci. Consulta le policy dei social network.

13.2 Nostre pagine social

Quando interagisci con nostre pagine social, si applicano anche le policy delle piattaforme.

14. LIMITAZIONE DI RESPONSABILITÀ

Facciamo ogni sforzo per proteggere i tuoi dati ma nessun sistema è infallibile. Non possiamo garantire sicurezza assoluta. L’utente riconosce i rischi inerenti la trasmissione dati via internet.

15. LEGGE APPLICABILE E FORO COMPETENTE

Questa Policy è regolata dalla legge italiana. Per controversie, foro competente è quello di Milano, salvo foro consumatore se applicabile.

16. CONTATTI

Per qualsiasi domanda sulla privacy:

OPTYBAY SRL – ESELYS
Email: privacy@eselys.com
PEC: optybay@pec.it
Indirizzo: Via Costanza Arconati 4, 20135 Milano (MI)

ESELYS. Beyond Skincare. Pure Skin Transformation.