Distrevo

Informativa sulla Privacy

Ultimo aggiornamento: maggio 2026

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Quattuordecim S.p.A. Società Benefit

P.IVA 1431455094 — Sede legale: Italia

Sito web: distrevo.store

Email: [email protected]

Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta in materia di privacy, scrivi all'indirizzo email sopra indicato con oggetto “Richiesta Privacy GDPR”.

2. Tipologie di dati trattati

a) Dati forniti direttamente dall'utente

  • Dati anagrafici: nome, cognome, ragione sociale, P.IVA, Codice Fiscale, codice SDI, PEC.
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo di spedizione/fatturazione.
  • Credenziali di accesso: indirizzo email e password crittografata (bcrypt).
  • Dati degli ordini: prodotti acquistati, importi, metodi di pagamento scelti, note ordine.
  • Comunicazioni: messaggi inviati tramite il form contatti, richieste di assistenza.

b) Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione.
  • Cookie tecnici: necessari per il funzionamento della piattaforma, la gestione del carrello e l'autenticazione.
  • Cookie analitici/marketing: Google Analytics 4 e Google Ads (con consenso, ove applicabile).

c) Dati di pagamento

I dati della carta di credito/debito sono trattati direttamente da Stripe, Inc. (fornitore certificato PCI-DSS Level 1). Distrevo non memorizza né ha accesso ai dati completi della carta.

3. Finalità e basi giuridiche

FinalitàBase giuridica
Gestione account, autenticazione e sicurezzaEsecuzione del contratto / misure precontrattuali (art. 6.1.b GDPR)
Elaborazione e gestione degli ordiniEsecuzione del contratto (art. 6.1.b GDPR)
Fatturazione elettronica e adempimenti fiscaliObbligo legale (art. 6.1.c GDPR)
Invio email transazionali (conferma ordine, spedizione, reset password)Esecuzione del contratto (art. 6.1.b GDPR)
Invio newsletter e comunicazioni promozionaliConsenso (art. 6.1.a GDPR) — revocabile in qualsiasi momento
Prevenzione frodi e sicurezza della piattaformaLegittimo interesse (art. 6.1.f GDPR)
Analisi statistica e miglioramento del sito (Google Analytics 4)Legittimo interesse / Consenso (art. 6.1.f / 6.1.a GDPR)
Tracking conversioni pubblicitarie (Google Ads)Consenso (art. 6.1.a GDPR)
Gestione reclami, resi e controversieLegittimo interesse / Obbligo legale (art. 6.1.c-f GDPR)

4. Destinatari e responsabili del trattamento

I dati personali possono essere comunicati alle seguenti categorie di soggetti, operanti come responsabili del trattamento ex art. 28 GDPR:

Hetzner Online GmbHHosting e infrastruttura cloudGermania (UE)
Cloudflare, Inc.CDN, sicurezza, DNSUSA — Standard Contractual Clauses (SCC)
Stripe, Inc.Elaborazione pagamenti con cartaUSA — SCC + Privacy Shield successor
Resend, Inc. (Amazon SES)Invio email transazionaliUSA — SCC
Google LLCAnalytics (GA4), Advertising (Google Ads)USA — SCC + Data Processing Agreement
Esprinet S.p.A.Fornitore catalogo e gestione drop-shipItalia (UE)

I dati non vengono ceduti a terzi per finalità di marketing proprie, né venduti a data broker o soggetti non indicati nella presente informativa.

5. Trasferimenti internazionali

Alcuni fornitori (Google, Stripe, Cloudflare, Resend) hanno sede negli Stati Uniti. I trasferimenti verso tali soggetti sono regolati da Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46 GDPR, che garantiscono un livello di protezione adeguato.

Il server di hosting principale è ubicato in Germania (Hetzner, data center Frankfurt/Falkenstein), nell'ambito dello Spazio Economico Europeo.

6. Periodo di conservazione

Categoria di datiPeriodo di conservazione
Dati account e ordini10 anni dalla chiusura dell'account (obbligo fiscale e contabile)
Dati di fatturazione10 anni (D.P.R. 600/1973 e normativa IVA)
Dati sessione e log di sicurezza12 mesi dalla registrazione
Cookie analyticsFino a 26 mesi (Google Analytics) o revoca del consenso
Newsletter / consenso marketingFino alla revoca del consenso
Comunicazioni e richieste di assistenza3 anni dalla chiusura del ticket

7. Cookie e strumenti di tracciamento

Il sito utilizza le seguenti categorie di cookie:

Cookie tecnici (necessari) — nessun consenso richiesto

Gestione sessione e autenticazione, carrello, preferenze di navigazione interne. Necessari per il corretto funzionamento della piattaforma.

Google Analytics 4 (ID: G-FH4MGL8EW3) — analitici

Analisi statistica del traffico, pagine più visitate, provenienza degli utenti. Dati aggregati e anonimizzati. Gestiti da Google LLC ai sensi del Data Processing Agreement GDPR. Opt-out disponibile tramite Google Analytics Opt-out Browser Add-on.

Google Ads (ID: AW-18186642392) — marketing/conversioni

Tracciamento delle conversioni pubblicitarie (acquisti, registrazioni, richieste preventivo) generate da campagne Google Ads. Gestiti da Google LLC. Opt-out disponibile nelle impostazioni annunci Google: adssettings.google.com.

8. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

Accesso

Ottenere conferma del trattamento e copia dei propri dati (art. 15).

Rettifica

Aggiornare o correggere dati inesatti o incompleti (art. 16).

Cancellazione

Richiedere la cancellazione dei dati quando non più necessari o in caso di revoca del consenso (art. 17).

Limitazione

Ottenere la limitazione del trattamento in specifiche circostanze (art. 18).

Portabilità

Ricevere i propri dati in formato strutturato e leggibile da macchina (art. 20).

Opposizione

Opporsi al trattamento basato su legittimo interesse, incluso il marketing diretto (art. 21).

Revoca del consenso

Revocare il consenso in qualsiasi momento, senza pregiudizio per il trattamento precedente (art. 7.3).

Reclamo

Presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare qualsiasi diritto: scrivere a [email protected] con oggetto “Richiesta GDPR — [diritto richiesto]”. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

9. Modifiche all'informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento per adeguarla a modifiche normative, tecnologiche o operative. Le modifiche sostanziali saranno comunicate agli utenti registrati via email o tramite avviso sul sito almeno 15 giorni prima dell'entrata in vigore. La versione aggiornata sarà sempre disponibile a questa pagina con indicazione della data di ultima modifica.

Quattuordecim S.p.A. Società Benefit — P.IVA 1431455094 — Titolare del trattamento

Email privacy: [email protected] — Autorità di controllo: Garante per la Protezione dei Dati Personali

Vedi anche le Condizioni di Vendita e la Politica Resi.