Home » Privacy Policy e Trattamento Dati

Informativa sulla Privacy

Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i. — Ultimo aggiornamento: giugno 2026.

1. Titolare del trattamento

Il Titolare del trattamento dei dati è Salvatore Sechi di Sechi Paolo — P.IVA 01086300959, Via Salvator Angelo de Castro 39, 09072 Cabras (OR), Italia.
Email di contatto per la privacy: assistenza@onautica.com

2. Tipologie di dati raccolti

Tra i dati trattati da questo sito (onautica.com), in modo autonomo o tramite terzi, vi sono: nome e cognome, indirizzo email, numero di telefono, indirizzo di fatturazione e spedizione, dati relativi agli acquisti e agli ordini, dati di pagamento (gestiti dai circuiti di pagamento, mai memorizzati direttamente da noi), dati di navigazione e utilizzo (cookie, indirizzo IP, identificativi dispositivo, pagine visitate, interazioni), recensioni e contenuti forniti volontariamente.

3. Finalità e basi giuridiche del trattamento

  • Esecuzione del contratto (art. 6.1.b GDPR): gestione di ordini, pagamenti, spedizioni, resi e assistenza clienti.
  • Obblighi di legge (art. 6.1.c): adempimenti fiscali e contabili.
  • Consenso (art. 6.1.a): invio di comunicazioni marketing/newsletter, cookie non tecnici, profilazione pubblicitaria. Il consenso è revocabile in qualsiasi momento.
  • Legittimo interesse (art. 6.1.f): sicurezza del sito, prevenzione frodi e bot, statistiche aggregate, miglioramento del servizio.

4. Servizi di terze parti e responsabili del trattamento

Per erogare il servizio ci avvaliamo dei seguenti fornitori. Per ciascuno indichiamo finalità, dati trattati, luogo del trattamento e link all'informativa del fornitore.

Piattaforma, hosting e infrastruttura

  • Shopify (Shopify International Ltd.) — piattaforma e-commerce e hosting del sito. Dati: tutti i dati di account, ordine e navigazione. Luogo: Irlanda/Canada/USA. Informativa.
  • Cloudflare (Cloudflare Inc.) — CDN, sicurezza e protezione del sito. Dati: indirizzo IP, dati tecnici di navigazione. Luogo: USA. Informativa.
  • Google Fonts (Google Ireland Ltd.) — visualizzazione dei caratteri tipografici. Dati: indirizzo IP. Luogo: USA/UE. Informativa.
  • Google Tag Manager (Google Ireland Ltd.) — gestione tecnica di tag e script. Dati: dati di navigazione. Luogo: USA/UE. Informativa.

Pagamenti

  • PayPal (PayPal Europe S.à r.l.) — elaborazione pagamenti e login. Dati: dati di pagamento e identificativi. Luogo: UE. Informativa.
  • Shop Pay (Shopify), Google Pay (Google) e Apple Pay (Apple Inc.) — metodi di pagamento rapido. Dati: dati di pagamento e identificativi. Luogo: UE/USA. Informativa Apple.
  • Klarna (Klarna Bank AB) — pagamento dilazionato/a rate. Dati: nome, contatti, dati di pagamento e di fatturazione, valutazione del credito. Luogo: UE (Svezia). Informativa.
  • Circuiti Visa, Mastercard, American Express — elaborazione transazioni con carta. I dati delle carte sono gestiti direttamente dai circuiti, mai da noi.

Statistiche e analisi

  • Google Analytics 4 (Google Ireland Ltd.), inclusi report demografici e dati granulari su località/dispositivo — analisi statistica del traffico. Dati: cookie, IP (anonimizzato), dati di navigazione. Luogo: USA/UE. Informativa.
  • Microsoft Clarity (Microsoft Corp.) — analisi del comportamento di navigazione (mappe di calore, registrazioni di sessione anonimizzate) per migliorare l'usabilità. Dati: interazioni, IP, dati dispositivo. Luogo: USA. Informativa.
  • Meta Events Manager (Meta Platforms Ireland Ltd.) — misurazione eventi. Dati: cookie, identificativi, eventi di navigazione. Luogo: UE/USA. Informativa.

Marketing, remarketing e comunicazioni

  • Brevo (Sendinblue GmbH) — invio di email transazionali e di marketing, gestione lista contatti e comunicazioni post-vendita. Dati: email, nome, dati di acquisto. Luogo: UE (Germania/Francia). Informativa.
  • Klaviyo (Klaviyo Inc.) — email marketing e gestione liste (ove utilizzato). Dati: email, dati comportamentali. Luogo: USA. Informativa.
  • Meta Pixel, Facebook Remarketing (Meta Platforms Ireland Ltd.) — pubblicità mirata e remarketing. Dati: cookie, identificativi. Luogo: UE/USA. Informativa.
  • Google Ads Remarketing e Google Ad Manager (Google Ireland Ltd.) — pubblicità e remarketing. Dati: cookie, identificativi. Luogo: USA/UE. Informativa.

Recensioni

  • Judge.me (Judge.me Ltd.) — raccolta, gestione e pubblicazione delle recensioni; invio di richieste di recensione via email. Dati: email, nome, contenuto recensione, ordine. Luogo: Hong Kong/UE. Informativa.

Sicurezza e anti-spam (bot)

  • Google reCAPTCHA (Google Ireland Ltd.) — protezione dei moduli da spam e bot. Dati: IP, dati di interazione. Luogo: USA/UE. Informativa.
  • hCaptcha (Intuition Machines Inc.) — protezione anti-bot. Dati: IP, dati di interazione. Luogo: USA. Informativa.

5. Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing. La gestione del consenso avviene tramite l'apposito banner. Per il dettaglio completo dei cookie utilizzati consulta la nostra Cookie Policy.

6. Trasferimento dei dati extra-UE

Alcuni fornitori (es. Google, Meta, Microsoft, Cloudflare) possono trattare dati al di fuori dell'Unione Europea, in particolare negli USA. In tali casi il trasferimento avviene sulla base di decisioni di adeguatezza (es. EU-US Data Privacy Framework), Clausole Contrattuali Standard (SCC) o altre garanzie previste dagli artt. 44-49 GDPR.

7. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

  • Dati di ordine, fatturazione e contabili: 10 anni (obblighi di legge).
  • Dati per finalità di marketing/newsletter: fino alla revoca del consenso o alla disiscrizione.
  • Dati di navigazione e cookie: secondo le durate indicate nella Cookie Policy.
  • Dati di assistenza/contatto: per il tempo necessario a gestire la richiesta.

8. Diritti dell'interessato

In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento e revoca del consenso. Per esercitarli scrivi a assistenza@onautica.com. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Modalità e sicurezza del trattamento

Il trattamento è effettuato con strumenti informatici e telematici, con misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza e l'integrità dei dati, prevenendo accessi non autorizzati, perdita o uso improprio. I dati sono trattati esclusivamente da personale autorizzato e dai responsabili del trattamento sopra indicati.

10. Modifiche alla presente informativa

Ci riserviamo di aggiornare questa informativa per adeguarla a modifiche normative o ai servizi utilizzati. Le modifiche saranno pubblicate su questa pagina con la relativa data di aggiornamento.