Politica sulla privacy
Ultimo aggiornamento: 15 maggio 2026
1. Dati raccolti
Swypik raccoglie ed elabora le seguenti categorie di dati personali, in qualità di titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (GDPR): (a) dati dell'account — nome, indirizzo e-mail, numero di telefono (facoltativo), password (archiviata come hash), data di nascita per la verifica dell'età; (b) dati di navigazione — indirizzo IP (elaborato in forma pseudonimizzata), tipo di dispositivo, browser, pagine visitate, durata della sessione, interazioni con contenuti video e prodotti; (c) cronologia degli acquisti — ordini, prodotti visualizzati, articoli aggiunti al carrello, indirizzi di consegna, preferenze; (d) contenuti generati dall'utente — video, commenti, apprezzamenti, recensioni; (e) comunicazioni con il team di supporto. La fornitura di alcuni di questi dati è necessaria per il funzionamento dell'account, mentre altri sono facoltativi.
2. Come usiamo i dati
I dati raccolti sono elaborati per i seguenti scopi e sulla base dei corrispondenti fondamenti legali: (a) autenticazione degli utenti e gestione delle sessioni — necessario per l'esecuzione del contratto; (b) personalizzazione del feed video e dei suggerimenti di prodotti, sulla base delle interazioni precedenti — interesse legittimo di Swypik nel fornire un'esperienza rilevante, con possibilità di opposizione; (c) elaborazione dei pagamenti tramite Stripe e trasmissione delle informazioni minime necessarie per l'autorizzazione della transazione — esecuzione del contratto e obbligo legale; (d) prevenzione delle frodi e degli abusi — interesse legittimo; (e) comunicazioni transazionali (conferme ordini, notifiche di consegna) — esecuzione del contratto; (f) marketing via e-mail, solo sulla base del consenso esplicito, con opzione di cancellazione in qualsiasi momento.
3. Cookie e tracciamento
La piattaforma utilizza cookie tecnici essenziali per il funzionamento della sessione (autenticazione, carrello della spesa) e cookie analitici per comprendere il comportamento aggregato. Il server di reverse-proxy (Caddy) registra gli indirizzi IP nei registri di accesso, per il periodo necessario al debug e alla sicurezza. Gli eventi di interazione con il feed video sono associati a un identificatore derivato dall'indirizzo IP attraverso una funzione hash con salt («IP-salted feed events»), in modo che l'IP grezzo non sia archiviato insieme agli eventi comportamentali. Potete gestire le preferenze relative ai cookie dalle impostazioni del browser, tuttavia la disattivazione dei cookie essenziali potrebbe influire sul funzionamento della piattaforma.
4. Condivisione con terzi
I vostri dati possono essere trasmessi alle seguenti categorie di persone autorizzate, esclusivamente per gli scopi descritti: (a) Stripe Payments Europe Ltd., per l'elaborazione dei pagamenti — vengono trasmesse le informazioni minime necessarie per l'autorizzazione della transazione; (b) Cloudflare, Inc., per servizi CDN, protezione DDoS e archiviazione di file multimediali in Cloudflare R2; (c) fornitori di posta elettronica transazionale per la consegna delle notifiche; (d) fornitori partner di fulfillment e dropshipping internazionale — solo quando il prodotto ordinato viene evaso attraverso tale canale, con trasmissione dell'indirizzo di consegna e dei dettagli minimi dell'ordine. Non vendiamo né affittiamo dati personali a terzi per scopi di marketing indipendente. I trasferimenti al di fuori dello Spazio economico europeo sono protetti da clausole contrattuali standard.
5. Diritti dell'utente
In conformità con il GDPR, beneficiate dei seguenti diritti: (a) il diritto di accesso ai dati personali trattati; (b) il diritto di rettifica dei dati inesatti; (c) il diritto alla cancellazione dei dati («diritto all'oblio»), nei limiti previsti dalla legge; (d) il diritto alla limitazione del trattamento; (e) il diritto alla portabilità dei dati, in un formato strutturato, comunemente utilizzato e leggibile automaticamente; (f) il diritto di opposizione al trattamento, in particolare per i trattamenti basati sull'interesse legittimo o sul marketing diretto; (g) il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato. Per esercitare uno qualsiasi di questi diritti, potete contattarci all'indirizzo privacy@swypik.com. Avete inoltre il diritto di presentare un reclamo all'ANSPDCP (www.dataprotection.ro).
6. Conservazione dei dati
I dati personali sono conservati solo per il periodo necessario al raggiungimento degli scopi per i quali sono stati raccolti, secondo i seguenti termini orientativi: i dati dell'account — per la durata dell'esistenza dell'account più 3 anni dalla chiusura, per la risoluzione di eventuali controversie; i dati transazionali e le fatture — 10 anni, secondo la legislazione fiscale rumena; i dati di navigazione e i registri tecnici — massimo 12 mesi; i contenuti generati dall'utente (video, commenti) — fino all'eliminazione da parte dell'utente o alla chiusura dell'account. Alla scadenza di questi termini, i dati vengono eliminati in modo sicuro o anonimizzati irreversibilmente per scopi statistici aggregati.
7. Sicurezza
Swypik applica misure tecniche e organizzative adeguate per proteggere i dati dall'accesso non autorizzato, dalla perdita, dalla modifica o dalla divulgazione. Queste includono, senza limitarsi a: la trasmissione crittografata dei dati tramite HTTPS/TLS, l'archiviazione delle password in forma di hash crittografico con salt, la segregazione degli ambienti di produzione e sviluppo, la registrazione controllabile delle operazioni sensibili, il controllo dell'accesso al database basato sui ruoli, i backup periodici e il monitoraggio continuo dell'infrastruttura. Tuttavia, nessun metodo di trasmissione o archiviazione è completamente sicuro, e gli utenti sono incoraggiati a utilizzare password forti e a proteggere le loro credenziali di accesso.
8. Contatto DPO
Per qualsiasi richiesta relativa al trattamento dei dati personali, all'esercizio dei diritti GDPR o alla segnalazione di potenziali incidenti di sicurezza, vi preghiamo di contattare il Responsabile della protezione dei dati (DPO) all'indirizzo privacy@swypik.comRisponderemo alle richieste entro un massimo di 30 giorni di calendario dalla ricezione, in conformità al GDPR.
9. Modifiche a questa politica
Swypik si riserva il diritto di aggiornare periodicamente la presente Politica sulla privacy per riflettere modifiche legislative, tecnologiche o delle nostre pratiche di elaborazione. Qualsiasi modifica significativa sarà annunciata in modo visibile sulla piattaforma o via e-mail, prima dell'entrata in vigore. La versione aggiornata includerà la data dell'ultima modifica, e il proseguimento dell'utilizzo della piattaforma dopo tale data costituisce accettazione dei nuovi termini. Vi consigliamo di rivedere periodicamente questa pagina per rimanere aggiornati su come proteggiamo i vostri dati.