Privacy Policy

← Torna alla home

Ultimo aggiornamento: 13 aprile 2026

1. Titolare del trattamento

Sofia's Pawfect Prints e il brand con cui offriamo il servizio online. Per richieste privacy, supporto e diritti puoi scrivere a info@sofiaprints.eu.

2. Dati trattati

Trattiamo solo i dati necessari per creare e consegnare prodotti personalizzati e per gestire le richieste che riceviamo:

• foto caricate, eventuali persone, oggetti, ambienti o dettagli visibili nelle immagini e ritratto generato;
• dati prodotto, configurazione scelta, carrello e file tecnici necessari al checkout;
• dati di pagamento e spedizione ricevuti da PayPal dopo l'ordine, inclusi nome, email, indirizzo e, se fornito, telefono;
• dati che scegli di inviarci direttamente via email o social ufficiali per assistenza, richieste privacy o supporto ordine;
• preferenze privacy, lingua, sessione admin, dati tecnici di sicurezza e statistiche opzionali solo se autorizzate.

3. Finalita e basi giuridiche

• Creazione del ritratto e preparazione dell'ordine: esecuzione del contratto o misure precontrattuali richieste dall'utente.
• Pagamento, produzione, spedizione e assistenza ordine: esecuzione del contratto e adempimenti amministrativi, fiscali o contabili applicabili.
• Gestione di email, supporto e richieste privacy: misure precontrattuali richieste dall'utente, gestione del rapporto con il cliente o legittimo interesse a rispondere alle richieste ricevute.
• Sicurezza del sito e area admin: legittimo interesse a proteggere servizio, utenti e ordini.
• Statistiche aggregate del sito e del blog: solo con consenso esplicito tramite il banner privacy.
• Marketing o newsletter: al momento non usiamo newsletter attive, profilazione o cookie marketing nel frontend pubblico.

4. Fornitori e trasferimenti

Per fornire il servizio usiamo o possiamo usare fornitori esterni strettamente necessari: OpenAI per la generazione del ritratto, PayPal per il pagamento, Hoplix per produzione e spedizione, Aruba per VPS/hosting e servizi email SMTP. Ciascun fornitore tratta i dati secondo il proprio ruolo privacy e i documenti contrattuali applicabili.

• OpenAI: riceve le immagini e gli eventuali dati strettamente necessari alla generazione del ritratto secondo i termini e il Data Processing Addendum applicabili ai servizi business/API.
• PayPal: per il checkout PayPal opera in genere come titolare autonomo del trattamento per i propri servizi di pagamento. Puoi consultare la Dichiarazione sulla privacy di PayPal.
• Hoplix: riceve solo i dati necessari per produrre e spedire il prodotto personalizzato. La documentazione privacy Hoplix e disponibile su hoplix.com/en/privacy.
• Aruba VPS/SMTP: ospita l'infrastruttura tecnica e puo gestire l'invio delle email operative secondo i termini del servizio Aruba applicabile.

Quando un fornitore tratta dati fuori dallo Spazio Economico Europeo, il trasferimento deve basarsi su garanzie adeguate, come decisioni di adeguatezza o clausole contrattuali standard.

5. Foto e immagini generate

Le foto sono usate solo per produrre il ritratto richiesto. Il server riduce e normalizza le immagini prima dell'invio ai sistemi di generazione quando possibile. Per inviare l'artwork al fornitore di stampa, il sistema crea URL tecnici con token casuali e scadenza breve invece di caricare l'immagine su servizi pubblici generici.

6. Conservazione

• Foto e carrello nel browser: conservati solo nella sessione del carrello e rimossi dopo pagamento, chiusura sessione o scadenza breve.
• URL tecnici per stampa: disponibili per il tempo strettamente necessario al fornitore, con scadenza operativa breve.
• Dati ordine e pagamento: conservati per il periodo richiesto dalla normativa fiscale e contabile applicabile.
• Email di supporto o richieste privacy: conservate per il tempo necessario a gestire la richiesta e dimostrare la relativa evasione, salvo ulteriori obblighi di legge.
• Statistiche opzionali: aggregate e senza identificatori diretti, conservate solo se consentite.

7. Cookie e memoria locale

Usiamo cookie o memoria locale essenziali per lingua, carrello, sessione admin, cache tecnica e preferenze privacy. Le statistiche opzionali sono disattivate di default e vengono eseguite solo dopo consenso. Non usiamo cookie marketing attivi nel frontend pubblico. Lo script PayPal viene caricato solo quando apri il checkout con articoli nel carrello e puo attivare i propri strumenti tecnici secondo la privacy PayPal. La descrizione dettagliata e disponibile nella Cookie Policy.

8. Diritti dell'utente

Puoi chiedere accesso, rettifica, cancellazione, limitazione, portabilita, opposizione al trattamento e revoca del consenso. Scrivi a info@sofiaprints.eu. Hai anche diritto di proporre reclamo al Garante per la protezione dei dati personali.

9. Sicurezza

Applichiamo misure tecniche come limiti sulle immagini, riduzione dei dati inviati, intestazioni di sicurezza, sessioni admin protette, URL temporanei per artwork, analytics solo opt-in e cache del service worker limitata alle risorse statiche del sito.