Privacy Policy
Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR). Titolare: BACCA SERVIZI DI BACCA FERRUCCIO E C. SAS. Ultima modifica: 27 maggio 2026
1. Chi siamo e come contattarci
Il Titolare del trattamento dei tuoi dati personali è BACCA SERVIZI DI BACCA FERRUCCIO E C. SAS, sede legale in Imola (BO), Italia, P.IVA: IT03835391206, Foro competente: Tribunale di Imola.
Contatto Privacy: info@tinvino.it
2. Dati che raccogliamo e perché
Navigazione e log tecnici
Quando visiti tinvino.it, il sistema registra automaticamente informazioni tecniche: indirizzo IP, browser, sistema operativo, pagine visitate, orari di accesso, referrer URL. Raccolti da Vercel Inc. (hosting provider). Base giuridica: legittimo interesse (art. 6(1)(f) GDPR). Conservazione: 30 giorni.
Analytics e analisi comportamentale interna
Raccogliamo dati aggregati su come gli utenti navigano il sito (pagine visitate, azioni sul catalogo vini: visualizzazioni scheda, click su link di acquisto, aggiunte a lista e cantina personale). Tali dati sono conservati nei nostri sistemi interni (Supabase, server UE) con granularità temporale ridotta (arrotondamento al minuto).
Se hai prestato il consenso ai cookie analitici e disponi di un account registrato, associamo tali eventi al tuo profilo utente per migliorare le raccomandazioni e la qualità del servizio. In assenza di consenso o senza account, gli eventi sono registrati in forma anonima e non riconducibili alla tua persona.
Base giuridica: consenso (art. 6(1)(a) GDPR), richiesto tramite cookie banner. Conservazione: 12 mesi dalla registrazione. Revoca: ritira il consenso dal banner cookie in qualsiasi momento; i dati già raccolti in forma anonima restano invariati, quelli associati al tuo account vengono dissociati.
Utilizziamo inoltre un sistema di presenza in tempo reale (Supabase Realtime) per stimare il numero di utenti attivi sul sito in un dato momento. Questo dato è effimero, non viene memorizzato e non è mai associato all'identità dell'utente senza consenso analitico esplicito.
Tracking affiliazioni (Webgains)
Quando clicchi su un link affiliato, Webgains deposita un cookie di tracking per attribuire eventuali acquisti. Webgains è un Responsabile esterno del trattamento (art. 28 GDPR). Base giuridica: consenso esplicito. Conservazione: 30 giorni.
Account utente
Se crei un account raccogliamo: email, password (cifrata), preferenze salvate. Gestiti tramite Supabase. Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR). Conservazione: durata account + 12 mesi.
Cookie tecnici
Cookie strettamente necessari al funzionamento del sito: sessione autenticata, preferenze UI. Base giuridica: legittimo interesse (nessun consenso richiesto).
Alert prezzi
Se attivi un alert prezzi su un vino, raccogliamo: identificativo del vino, soglia di prezzo impostata, email di notifica, timestamp dell'alert e della notifica inviata. Quando il prezzo scende sotto la soglia, il sistema invia automaticamente un'email transazionale tramite Resend Inc. Base giuridica: esecuzione del servizio richiesto dall'utente (art. 6(1)(b) GDPR): la notifica non costituisce comunicazione commerciale. Conservazione: per tutta la durata dell'alert attivo; cancellazione automatica alla chiusura dell'account. Controllo utente: puoi disattivare tutti gli alert tramite il toggle globale nella sezione Comunicazioni del profilo, o rimuovere singoli alert dalla sezione Preferiti.
Email promozionali e preferenze notifiche
Se presti il consenso esplicito tramite apposito toggle (non pre-selezionato), potremmo inviarti comunicazioni promozionali all'indirizzo info@tinvino.it tramite Resend Inc. Base giuridica: consenso esplicito dell'interessato (art. 6(1)(a) GDPR). Il timestamp del consenso viene registrato nel campo marketing_consent_at del tuo profilo. Puoi revocare il consenso in qualsiasi momento dalla sezione Comunicazioni del profilo oppure scrivendo a info@tinvino.it; la revoca non pregiudica la liceità del trattamento svolto prima della revoca stessa (art. 7(3) GDPR). Le preferenze di notifica dettagliate sono gestite tramite il campo notification_preferences del profilo e possono essere modificate in qualsiasi momento.
3. Responsabili esterni del trattamento
| Fornitore | Ruolo | Sede |
|---|---|---|
| Vercel Inc. | Hosting e infrastruttura | USA (EU region) |
| Supabase Inc. | Database e autenticazione | USA (server EU) |
| Webgains GmbH | Piattaforma affiliazione | Germania (UE) |
| Resend Inc. | Invio email transazionali e promozionali | USA (server EU) |
Il trasferimento extra-UE avviene sulla base delle Clausole Contrattuali Standard (SCCs, Decisione 2021/914/UE).
4. Non vendiamo i tuoi dati
I tuoi dati personali non vengono mai venduti. Li condividiamo solo con i Responsabili esterni necessari per il servizio e con le autorità pubbliche se richiesto dalla legge.
5. I tuoi diritti (artt. 15-22 GDPR)
Hai il diritto di:
- Accesso (art. 15):ottenere copia dei tuoi dati
- Rettifica (art. 16):correggere dati inesatti
- Cancellazione (art. 17):richiedere l'eliminazione
- Limitazione (art. 18):limitare il trattamento
- Portabilità (art. 20):ricevere i dati in formato strutturato
- Opposizione (art. 21):opporsi al trattamento per legittimo interesse
- Revoca del consenso: in qualsiasi momento, senza effetto retroattivo
Per esercitarli scrivi a info@tinvino.it , rispondiamo entro 30 giorni. Puoi anche presentare reclamo al Garante Privacy italiano.
6. Sicurezza
Utilizziamo HTTPS/TLS, password hash (bcrypt via Supabase Auth), Row Level Security su Supabase. In caso di data breach con rischio per i tuoi diritti, ti notificheremo entro 72 ore (artt. 33-34 GDPR).
7. Minori
Il servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minorenni.
© 2026 Tinvino · Tutti i diritti riservati · Cookie Policy