Ultimo aggiornamento: Febbraio 2026
La presente informativa sulla privacy è resa ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR") e della normativa italiana in materia di protezione dei dati personali (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018).
Titolare del Trattamento:
Andrea Vitulano
Sede legale: Rrg. Barikadave, Godina 8, Hyrja 1, Ap. 8, Tiranë, Albania
NIPT: M61306022U
E-mail: [email protected]
Il Titolare del Trattamento (di seguito anche "Titolare", "Società" o "Noi") è responsabile della protezione dei dati personali raccolti tramite il presente sito web, le relative pagine di vendita e i canali di comunicazione collegati.
Sebbene la sede legale della Società sia situata in Albania, i prodotti e servizi offerti sono destinati prevalentemente a utenti residenti nell'Unione Europea e, in particolare, in Italia. Pertanto, il Titolare si impegna ad applicare integralmente il Regolamento (UE) 2016/679 (GDPR) e la normativa italiana in materia di protezione dei dati personali a tutti i trattamenti effettuati, ai sensi dell'art. 3, par. 2, del GDPR.
Navigando sul presente sito web e/o effettuando un acquisto, l'Utente dichiara di aver letto, compreso e accettato integralmente la presente Privacy Policy.
La Società raccoglie i seguenti dati personali forniti volontariamente dall'Utente durante la navigazione, la registrazione, l'acquisto o la compilazione di moduli presenti sul sito:
i) Dati identificativi: nome, cognome;
ii) Dati di contatto: indirizzo e-mail, numero di telefono (incluso WhatsApp);
iii) Dati professionali: tipologia di attività svolta, possesso di partita IVA, livello di esperienza professionale, nome attività/brand;
iv) Dati di fatturazione: codice fiscale, partita IVA, indirizzo di fatturazione, codice SDI/PEC (ove applicabile);
v) Dati di pagamento: i dati relativi ai pagamenti (carte di credito, conti PayPal, ecc.) sono trattati esclusivamente dal processore di pagamento terzo (Merchant of Record) e non sono in alcun modo memorizzati o accessibili dalla Società;
vi) Contenuto delle comunicazioni: messaggi inviati tramite e-mail, moduli di contatto, WhatsApp o altri canali messi a disposizione dalla Società.
Durante la navigazione sul sito, vengono raccolti automaticamente, anche tramite l'utilizzo di cookie e tecnologie similari, i seguenti dati:
i) Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza, data e ora dell'accesso;
ii) Dati relativi ai dispositivi: tipo di dispositivo utilizzato, risoluzione dello schermo, lingua del browser;
iii) Dati di interazione: clic su link, compilazione di moduli, interazione con elementi del sito;
iv) Dati di geolocalizzazione generica: paese e città di provenienza basati sull'indirizzo IP.
La Società utilizza piattaforme pubblicitarie e strumenti di marketing di terze parti (a titolo esemplificativo: Meta/Facebook Ads, Google Analytics) che possono raccogliere dati relativi all'interazione dell'Utente con le inserzioni pubblicitarie della Società, inclusi dati demografici aggregati, interessi e comportamenti di navigazione. Tali dati sono trattati in conformità alle rispettive privacy policy delle piattaforme terze.
I dati personali dell'Utente sono trattati per le seguenti finalità e sulla base delle seguenti basi giuridiche:
i) Gestione ed evasione degli ordini di acquisto di Prodotti Digitali;
ii) Consegna dei Prodotti Digitali acquistati (invio link di download/accesso);
iii) Gestione dei pagamenti e della fatturazione;
iv) Fornitura di assistenza pre e post-vendita;
v) Gestione delle richieste di rimborso ai sensi della Politica di Rimborso;
vi) Comunicazioni strettamente necessarie relative all'ordine (conferme d'ordine, istruzioni di accesso, aggiornamenti su eventuali problematiche tecniche).
i) Adempimenti fiscali e contabili;
ii) Conservazione dei dati per il periodo previsto dalla legge;
iii) Risposta a richieste dell'autorità giudiziaria o delle autorità di vigilanza competenti.
i) Prevenzione di frodi e abusi, inclusa la gestione di chargeback fraudolenti;
ii) Tutela dei diritti di proprietà intellettuale della Società e prevenzione della pirateria digitale;
iii) Analisi statistiche aggregate e anonimizzate sull'utilizzo del sito per migliorare i servizi offerti;
iv) Gestione di eventuali contenziosi e tutela dei diritti della Società in sede giudiziaria e stragiudiziale;
v) Monitoraggio del corretto utilizzo dei Prodotti Digitali e verifica del rispetto dei Termini e Condizioni (ad es. tracciamento dei download, verifica di condivisioni non autorizzate);
vi) Soft spam: invio di comunicazioni promozionali aventi ad oggetto prodotti o servizi analoghi a quelli già acquistati dall'Utente, ai sensi dell'art. 130, comma 4, del Codice della Privacy (D.lgs. 196/2003 come novellato dal D.lgs. 101/2018), senza necessità del consenso espresso e preventivo dell'Utente. L'Utente può opporsi in qualsiasi momento a tale trattamento.
i) Invio di newsletter, comunicazioni promozionali e commerciali relative a prodotti e servizi della Società diversi da quelli già acquistati;
ii) Invio di comunicazioni promozionali tramite WhatsApp o altri canali di messaggistica;
iii) Profilazione per finalità di marketing (analisi delle preferenze e degli interessi dell'Utente per l'invio di comunicazioni personalizzate);
iv) Installazione di cookie di profilazione e di marketing sul dispositivo dell'Utente.
Il consenso può essere revocato in qualsiasi momento senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca.
Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità sopra indicate.
Il Titolare adotta le misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR, al fine di prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione dei dati personali. Tali misure includono, a titolo esemplificativo e non esaustivo:
i) Utilizzo di protocolli di crittografia SSL/TLS per la trasmissione dei dati;
ii) Accesso ai dati limitato al solo personale autorizzato;
iii) Utilizzo di piattaforme e servizi conformi agli standard di sicurezza del settore;
iv) Backup periodici dei dati;
v) Procedure di gestione degli incidenti di sicurezza (data breach).
I dati personali dell'Utente potranno essere comunicati alle seguenti categorie di soggetti:
i) Processori di pagamento: soggetti terzi che gestiscono le transazioni di pagamento (Merchant of Record) in qualità di Titolari autonomi del trattamento;
ii) Piattaforme di email marketing: fornitori di servizi di email marketing utilizzati per l'invio di comunicazioni transazionali e promozionali, in qualità di Responsabili del trattamento;
iii) Piattaforme di automazione: fornitori di servizi di automazione e webhook utilizzati per la gestione dei flussi operativi, in qualità di Responsabili del trattamento;
iv) Piattaforme pubblicitarie: piattaforme di advertising (es. Meta/Facebook) per finalità di retargeting e creazione di pubblici personalizzati, previo consenso dell'Utente;
v) Consulenti e professionisti: commercialisti, avvocati e altri professionisti incaricati di attività fiscali, legali o di consulenza;
vi) Autorità competenti: ove richiesto dalla legge o da provvedimenti delle autorità.
I dati personali dell'Utente non saranno in alcun caso venduti, ceduti o noleggiati a terzi per finalità proprie di questi ultimi.
Alcuni dei fornitori di servizi terzi utilizzati dalla Società potrebbero avere sede o trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare garantisce che il trasferimento dei dati avvenga in conformità al Capo V del GDPR, sulla base di:
i) Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR);
ii) Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR);
iii) Altre garanzie adeguate previste dal GDPR.
In considerazione della sede legale della Società in Albania, si precisa che la Commissione Europea non ha ancora adottato una decisione di adeguatezza per l'Albania. Pertanto, il trasferimento di dati verso l'Albania, ove necessario, avviene sulla base di Clausole Contrattuali Standard o altre garanzie adeguate ai sensi dell'art. 46 GDPR. L'Utente può richiedere copia delle garanzie adottate contattando il Titolare all'indirizzo indicato.
I dati personali sono conservati per il periodo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di minimizzazione dei dati (art. 5, par. 1, lett. e) GDPR):
i) Dati contrattuali e di acquisto: conservati per tutta la durata del rapporto contrattuale e per i successivi 10 (dieci) anni dalla cessazione del rapporto, in conformità agli obblighi di conservazione fiscale e contabile previsti dalla normativa italiana e albanese;
ii) Dati di fatturazione: conservati per 10 (dieci) anni dalla data di emissione del documento fiscale, in conformità alla normativa fiscale applicabile;
iii) Dati per finalità di marketing diretto (consenso): conservati fino alla revoca del consenso da parte dell'Utente o, in assenza di revoca, per un periodo massimo di 24 (ventiquattro) mesi dall'ultima interazione attiva dell'Utente;
iv) Dati per finalità di soft spam: conservati fino all'opposizione dell'Utente o per un periodo massimo di 24 (ventiquattro) mesi dall'ultimo acquisto;
v) Dati di navigazione e cookie: conservati per i periodi indicati nella Cookie Policy;
vi) Dati relativi a contenziosi: conservati per tutta la durata del contenzioso e fino all'esaurimento dei termini di impugnazione;
vii) Dati per la prevenzione di frodi e abusi: conservati per un periodo massimo di 5 (cinque) anni dall'evento, al fine di tutelare i diritti della Società.
Trascorsi i periodi di conservazione sopra indicati, i dati personali saranno cancellati o resi anonimi in modo irreversibile.
Il sito utilizza cookie e tecnologie di tracciamento similari. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità del trattamento e sulle modalità di gestione delle preferenze, si rinvia alla Cookie Policy consultabile sul presente sito.
In sintesi, il sito utilizza le seguenti categorie di cookie:
i) Cookie tecnici/necessari: indispensabili per il corretto funzionamento del sito. Non richiedono il consenso dell'Utente;
ii) Cookie analitici: utilizzati per raccogliere informazioni aggregate sull'utilizzo del sito (es. Google Analytics). Se anonimizzati, non richiedono il consenso;
iii) Cookie di profilazione/marketing: utilizzati per tracciare la navigazione dell'Utente e creare profili relativi ai suoi gusti, abitudini e scelte, al fine di inviare comunicazioni pubblicitarie personalizzate. Richiedono il consenso espresso dell'Utente;
iv) Pixel di tracciamento: tecnologie di tracciamento di terze parti (es. Meta Pixel/Facebook Pixel) utilizzate per monitorare le conversioni pubblicitarie e creare pubblici personalizzati. Richiedono il consenso espresso dell'Utente.
Ai sensi degli articoli da 15 a 22 del GDPR, l'Utente ha il diritto di:
i) Diritto di accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento;
ii) Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati personali incompleti;
iii) Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali, nei casi previsti dalla legge. Si precisa che la cancellazione potrebbe non essere possibile qualora il trattamento sia necessario per l'adempimento di obblighi legali o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
iv) Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dalla legge;
v) Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare del trattamento;
vi) Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto, inclusa la profilazione. In caso di opposizione al marketing diretto, i dati personali non saranno più trattati per tali finalità;
vii) Diritto di revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca;
viii) Diritto di proporre reclamo: proporre reclamo all'autorità di controllo competente. Per gli Utenti residenti in Italia, l'autorità competente è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Per esercitare i propri diritti, l'Utente può inviare una richiesta scritta all'indirizzo e-mail: [email protected]
Il Titolare si impegna a riscontrare le richieste dell'Utente entro 30 (trenta) giorni dalla ricezione. Tale termine potrà essere prorogato di ulteriori 60 (sessanta) giorni in caso di richieste complesse o numerose, previa comunicazione all'Utente.
Nota importante: L'esercizio dei diritti di cancellazione, limitazione o opposizione al trattamento non incide sulla validità e sull'esecuzione dei contratti già conclusi, né sulla conservazione dei dati necessari per l'adempimento di obblighi legali o per la tutela dei diritti della Società in sede giudiziaria.
Previo consenso dell'Utente, la Società potrà inviare comunicazioni promozionali, newsletter e offerte commerciali relative ai propri prodotti e servizi tramite e-mail e/o altri canali di comunicazione (es. WhatsApp).
L'Utente può revocare il consenso in qualsiasi momento cliccando sul link di disiscrizione presente in ogni comunicazione o inviando una richiesta all'indirizzo [email protected].
Ai sensi dell'art. 130, comma 4, del Codice della Privacy, la Società potrà inviare comunicazioni promozionali aventi ad oggetto prodotti o servizi analoghi a quelli già acquistati dall'Utente, senza necessità del consenso espresso e preventivo, utilizzando le coordinate di posta elettronica fornite dall'Utente nel contesto dell'acquisto.
L'Utente può opporsi a tale trattamento in qualsiasi momento con le medesime modalità indicate al punto 9.1.
Le comunicazioni strettamente necessarie all'esecuzione del contratto (conferme d'ordine, istruzioni di accesso ai prodotti, avvisi relativi a problematiche tecniche, comunicazioni relative al servizio clienti) non costituiscono comunicazioni di marketing e non possono essere oggetto di opposizione, in quanto necessarie per l'adempimento degli obblighi contrattuali.
La Società si avvale dei seguenti servizi di terze parti per l'erogazione dei propri servizi. Ciascun fornitore tratta i dati in conformità alla propria privacy policy:
i) Meta/Facebook (Meta Platforms, Inc.): piattaforma pubblicitaria e Pixel di tracciamento per la gestione delle campagne pubblicitarie, il monitoraggio delle conversioni e la creazione di pubblici personalizzati. Privacy Policy: https://www.facebook.com/privacy/policy/
ii) Processore di pagamento (Merchant of Record): gestione dei pagamenti, elaborazione delle transazioni e compliance fiscale (IVA). Il processore agisce come Titolare autonomo del trattamento per i dati di pagamento;
iii) Piattaforma di email marketing: gestione delle liste contatti, invio di e-mail transazionali e promozionali, automazioni di marketing, in qualità di Responsabile del trattamento;
iv) Piattaforma di automazione webhook: integrazione e automazione dei flussi di dati tra le piattaforme utilizzate dalla Società, in qualità di Responsabile del trattamento;
v) Google Analytics (Google LLC): servizio di analisi web per il monitoraggio del traffico e del comportamento degli Utenti sul sito. Privacy Policy: https://policies.google.com/privacy
La Società ha stipulato, ove previsto, appositi accordi per il trattamento dei dati (Data Processing Agreement – DPA) con i fornitori che agiscono in qualità di Responsabili del trattamento, ai sensi dell'art. 28 GDPR.
I prodotti e servizi della Società non sono destinati a soggetti di età inferiore a 18 anni. La Società non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora il Titolare venga a conoscenza di aver raccolto dati personali di un minore senza il consenso del genitore o del tutore, provvederà alla cancellazione di tali dati nel più breve tempo possibile.
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli Utenti, il Titolare provvederà a:
i) Notificare la violazione all'autorità di controllo competente entro 72 ore dal momento in cui ne è venuto a conoscenza, ai sensi dell'art. 33 GDPR;
ii) Comunicare la violazione agli Utenti interessati senza ingiustificato ritardo, qualora la violazione presenti un rischio elevato per i loro diritti e libertà, ai sensi dell'art. 34 GDPR.
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, pubblicando la versione aggiornata sul presente sito con indicazione della data di ultimo aggiornamento.
Le modifiche entreranno in vigore dalla data di pubblicazione sul sito. L'uso continuato del sito e/o dei servizi della Società dopo la pubblicazione delle modifiche costituirà accettazione delle stesse.
In caso di modifiche sostanziali, il Titolare si impegna a informare gli Utenti tramite comunicazione via e-mail o avviso visibile sul sito.
Navigando sul presente sito web, compilando moduli di contatto, iscrivendosi alla newsletter e/o effettuando un acquisto, l'Utente dichiara di aver letto, compreso e accettato integralmente la presente Privacy Policy.
L'acquisto di un Prodotto Digitale costituisce accettazione implicita della presente Privacy Policy, unitamente ai Termini e Condizioni e alla Politica di Rimborso pubblicati sul presente sito.
Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo: [email protected]
© 2026 Andrea Vitulano – A² Disruptive Agency | Tutti i diritti riservati