La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito web nest3design.com, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Nest3Design
Partita IVA: 03368710590
Email: privacy@nest3design.com

Per esercitare i tuoi diritti o richiedere informazioni, scrivi all'indirizzo email sopra indicato.

2. Tipologie di dati trattati e finalità

2.1 Registrazione e autenticazione

Dati raccolti: indirizzo email, nome completo (opzionale), telefono (opzionale).
Finalità: consentire l'accesso all'area riservata e il riepilogo degli ordini.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Conservazione: fino alla cancellazione dell'account o 24 mesi di inattività.

2.2 Ordini e pagamenti

Dati raccolti: nome, cognome, email, indirizzo di spedizione (o ID Locker InPost), numero di telefono, dettagli dei prodotti acquistati, importo totale.
Dati di pagamento: il trattamento avviene esclusivamente su infrastruttura Stripe (PCI-DSS Level 1). Non raccogliamo né conserviamo dati di carte di credito.
Finalità: elaborazione dell'ordine, spedizione, adempimenti fiscali e contabili.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e obbligo legale (art. 6.1.c GDPR).
Conservazione: 10 anni (art. 2220 Codice Civile).

2.3 Newsletter

Dati raccolti: indirizzo email.
Finalità: invio di comunicazioni promozionali su nuovi prodotti e offerte.
Base giuridica: consenso esplicito (art. 6.1.a GDPR).
Conservazione: fino alla revoca del consenso. Puoi disiscriverti in qualsiasi momento tramite link in fondo a ogni email o contattandoci.

2.4 Richieste di progetti custom

Dati raccolti: nome, cognome, email, dettagli del progetto, data richiesta.
Finalità: valutazione e risposta alla tua richiesta di preventivo.
Base giuridica: misure precontrattuali (art. 6.1.b GDPR).
Conservazione: 24 mesi dalla ricezione.

3. Cookie e tecnologie di tracciamento

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento. Non sono presenti cookie di profilazione o di terze parti per finalità pubblicitarie.

Nome	Tipo	Finalità	Durata
sb-access-token	Tecnico	Autenticazione utente	7 giorni
sb-refresh-token	Tecnico	Rinnovo sessione	7 giorni
nest_lang	Tecnico	Lingua preferita	12 mesi
nest_cookie_consent	Tecnico	Stato consenso cookie	Sessione
nest_cart	localStorage	Contenuto carrello	Persistente fino a cancellazione

Per maggiori informazioni sui cookie e per gestire le preferenze, utilizza il banner che appare al primo accesso.

4. Trasferimento dei dati a terzi

I tuoi dati non vengono ceduti a terzi per finalità commerciali proprie. Sono condivisi esclusivamente con fornitori essenziali al servizio, tutti qualificati come responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Supabase Inc. (USA, Standard Contractual Clauses): hosting database e autenticazione.
• Stripe Payments Europe Ltd. (Irlanda): elaborazione pagamenti, certificato PCI-DSS Level 1.
• InPost Italia S.r.l. (Italia): gestione spedizioni tramite rete Locker, quando selezionato.
• Vercel Inc. (USA, Standard Contractual Clauses): hosting applicativo e CDN.

Per i trasferimenti verso paesi extra-UE sono adottate le Standard Contractual Clauses approvate dalla Commissione Europea.

5. I tuoi diritti (artt. 15-22 GDPR)

In qualità di interessato, hai diritto a:

• Accesso: ottenere conferma e copia dei dati che ti riguardano.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione (diritto all'oblio): richiedere la cancellazione dei dati non più necessari.
• Limitazione: chiedere la sospensione temporanea del trattamento.
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione: opporti al trattamento per finalità di marketing in qualsiasi momento.
• Revoca del consenso: per trattamenti basati sul consenso, revocarlo senza pregiudicare la liceità del trattamento precedente.

Per esercitare questi diritti, invia una richiesta a privacy@nest3design.com. Riceverai riscontro entro 30 giorni.

6. Reclamo all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a garantire la sicurezza dei tuoi dati:

• Trasmissione cifrata TLS 1.3 su tutte le pagine.
• Autenticazione tramite token JWT firmati.
• Row Level Security sul database per isolare i dati tra utenti.
• Accessi amministrativi limitati e tracciati.
• Backup cifrati e procedure di disaster recovery.

8. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa per riflettere cambiamenti normativi o operativi. In caso di modifiche sostanziali, ti informeremo via email o tramite avviso sul sito. La data dell'ultimo aggiornamento è sempre indicata in cima al documento.

Consulta anche i nostri Termini di Servizio.