Questo documento descrive come Nest3Design raccoglie, utilizza e protegge i tuoi dati personali, in conformità al Regolamento UE 2016/679 (GDPR).
1. Titolare del trattamento
Nest3Design — contatto: privacy@nest3design.com
2. Dati raccolti e finalità
Raccogliamo esclusivamente i dati necessari per erogare i nostri servizi:
- Registrazione account: indirizzo email, per autenticazione e comunicazioni relative all'ordine. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
- Ordini: configurazione acquistata, importo, stato pagamento. Base giuridica: esecuzione del contratto.
- Waitlist configuratore: indirizzo email, per avvisarti del lancio. Base giuridica: consenso (art. 6.1.a GDPR). Puoi ritirarti in qualsiasi momento scrivendo a privacy@nest3design.com.
- Nest Quest (team interno): email e punteggi di gamification. Accessibile solo ai membri del team autorizzati.
3. Cookie e tracciamento
Utilizziamo esclusivamente cookie tecnici necessari al funzionamento del sito (sessione di autenticazione Supabase). Non utilizziamo cookie di profilazione o di terze parti per scopi pubblicitari.
I cookie di sessione vengono eliminati alla chiusura del browser o al logout.
4. Conservazione dei dati
- Dati account: conservati per tutta la durata del rapporto e per 2 anni dalla sua cessazione, salvo obblighi di legge.
- Ordini: conservati per 10 anni per obblighi fiscali.
- Waitlist: fino alla cancellazione esplicita da parte tua, o al lancio del configuratore.
5. Condivisione dei dati
I tuoi dati non vengono venduti né ceduti a terzi. I dati vengono trattati dai seguenti responsabili del trattamento:
- Supabase Inc. — database e autenticazione (USA, con garanzie adeguate SCCs). Privacy Policy Supabase
- Vercel Inc. — hosting e CDN. Privacy Policy Vercel
- Stripe — processore di pagamento. Tratta i dati di pagamento in modo autonomo come titolare.
6. I tuoi diritti (GDPR)
Ai sensi degli artt. 15-22 GDPR hai il diritto di:
- Accedere ai tuoi dati personali
- Rettificare dati inesatti
- Cancellare il tuo account e i dati associati (diritto all'oblio)
- Limitare o opporti al trattamento
- Ricevere i tuoi dati in formato portabile
- Presentare reclamo al Garante Privacy italiano (garanteprivacy.it)
Per esercitare i tuoi diritti o richiedere la cancellazione dell'account, scrivi a privacy@nest3design.com. Risponderemo entro 30 giorni.
7. Sicurezza
I dati sono trasmessi cifrati via HTTPS/TLS. L'accesso al database è protetto da Row Level Security (RLS) di Supabase: ogni utente può accedere esclusivamente ai propri dati. Le password non vengono mai memorizzate in chiaro.
8. Modifiche alla privacy policy
In caso di modifiche sostanziali, ti avviseremo via email. La versione aggiornata sarà sempre disponibile a questa URL.