Privacy Policy

1) PRIVACY POLICY (GDPR) — CAFFÈ TINTORI

Ultimo aggiornamento: 05/03/2026

1. Titolare del trattamento

DITTA V. TINTORI SAS DI BATTISTA FABRIZIO
P.IVA 01688751005 – C.F. 07105740588
Sede legale: Viale Giotto, 3/e – 00153 Roma (RM), Italia
Email: amministrazione@caffetintori.it

2. Dati personali trattati

A seconda dei servizi utilizzati, possiamo trattare:

  • Dati identificativi e di contatto (nome, cognome, email, telefono)

  • Dati di spedizione e fatturazione (indirizzo, CAP, città, Paese, ragione sociale, P.IVA/C.F. se richiesti)

  • Dati relativi agli ordini (prodotti acquistati, importi, storico, richieste assistenza)

  • Dati di pagamento (gestiti dai provider; non memorizziamo i dati completi delle carte)

  • Dati B2B (azienda, ruolo, volumi/necessità, informazioni inserite nel form “Diventa cliente”)

  • Dati di navigazione e strumenti di tracciamento (cookie, pixel, tag, identificativi online, eventi di conversione)

  • Contenuti delle comunicazioni (email, moduli, WhatsApp/TextYess)

3. Finalità del trattamento e base giuridica

Trattiamo i dati per:

A) Acquisti online e gestione contrattuale

Gestione ordini, pagamenti, spedizioni, resi, assistenza clienti.
Base giuridica: esecuzione del contratto / misure precontrattuali.

B) Obblighi di legge

Adempimenti contabili, fiscali, amministrativi, gestione garanzie e obblighi normativi.
Base giuridica: obbligo legale.

C) Assistenza e richieste

Gestione richieste via form, email e canali di contatto (incluso WhatsApp).
Base giuridica: misure precontrattuali / esecuzione del contratto / legittimo interesse a rispondere.

D) Area B2B e “Diventa cliente”

Gestione contatto commerciale, proposta, attivazione e gestione rapporto B2B (bar, ristoranti, hotel, uffici, ecc.).
Base giuridica: misure precontrattuali / esecuzione del contratto.

E) Marketing diretto

Invio di comunicazioni commerciali e promozionali tramite email marketing (Omnisend) e, dove previsto, WhatsApp.
Base giuridica: consenso (revocabile in qualsiasi momento).
Se applicabile, potremmo inviare comunicazioni su prodotti analoghi a quelli acquistati (soft spam) con possibilità di opt-out immediata.

F) Pubblicità, misurazione e remarketing (tracciamenti)

Utilizziamo strumenti per:

  • misurare le performance delle campagne,

  • attribuire conversioni,

  • creare pubblici (remarketing/retargeting),

  • migliorare la pertinenza degli annunci.

Canali/piattaforme: Meta (Facebook/Instagram), TikTok, Google (Ads e, se attivo, Analytics/GA4).
Questi strumenti possono operare tramite cookie/pixel lato browser e/o invio eventi server-side tramite API (es. Meta server-side / Conversions API), inclusi eventi come PageView, ViewContent, AddToCart, InitiateCheckout, Purchase e altri eventi standard/avanzati.
Base giuridica: consenso per strumenti non tecnici (vedi Cookie Policy).

G) Sicurezza e prevenzione frodi/abusi

Tutela del sito, prevenzione accessi non autorizzati, attività fraudolente, abusi.
Base giuridica: legittimo interesse.

4. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate per proteggerli da accessi non autorizzati, perdita o uso illecito.

5. Destinatari dei dati (categorie)

I dati possono essere comunicati a:

  • Piattaforma e-commerce e fornitori tecnici (Shopify e app collegate)

  • Provider di pagamento (es. Shopify Payments, PayPal, Klarna e altri metodi disponibili sul sito)

  • Corrieri/logistica: Liccardi Trasporti

  • Email marketing/CRM: Omnisend

  • WhatsApp e relativa gestione comunicazioni tramite TextYess

  • Piattaforme advertising e misurazione: Meta, TikTok, Google

  • Consulenti amministrativi/legali e fornitori IT

  • Autorità pubbliche nei casi previsti dalla legge

I soggetti possono agire come responsabili del trattamento o titolari autonomi a seconda del servizio.

6. Trasferimenti verso Paesi extra SEE

Alcuni fornitori (in particolare piattaforme marketing, analytics e advertising) possono trattare dati anche fuori dallo Spazio Economico Europeo. In tali casi adottiamo misure e garanzie adeguate previste dalla normativa applicabile (es. clausole contrattuali standard).

7. Conservazione dei dati

Conserviamo i dati per il tempo necessario alle finalità:

  • Ordini/fatture e contabilità: tempi previsti dalla normativa applicabile

  • Assistenza e richieste: per il tempo necessario a gestire la richiesta e per eventuali esigenze di tutela

  • B2B: per la durata della trattativa e, se cliente, del rapporto + tempi amministrativi/legali

  • Marketing: fino a revoca del consenso o richiesta di cancellazione

  • Dati tecnici e sicurezza: per periodi strettamente necessari alla tutela del sito e dei sistemi

8. Diritti dell’interessato

Puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare la liceità dei trattamenti già effettuati), e reclamo al Garante.
Per richieste: amministrazione@caffetintori.it (oggetto: “Privacy”).

9. Modifiche alla presente informativa

La presente informativa può essere aggiornata. La versione pubblicata sul sito è quella in vigore.