Privacy Policy
Ultimo aggiornamento: 13 giugno 2026.
Alessandro Miriello, titolare del marchio Ermesia, agisce in qualità di Titolare del trattamento e si impegna a proteggere i tuoi dati personali in conformità al Regolamento (UE) 2016/679 (GDPR).
1. Titolare del trattamento
Titolare del trattamento: Alessandro Miriello, con sede in Italia, in qualità di data controller. Per qualsiasi richiesta sulla privacy: privacy@ermesia.it.
2. Dati personali raccolti
Raccogliamo e trattiamo i seguenti dati personali:
- Dati identificativi: nome, cognome, ragione sociale, P.IVA/C.F.
- Dati di contatto: indirizzo email, numero di telefono, indirizzo sede.
- Dati relativi all'account: credenziali di accesso, preferenze di configurazione.
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate (tramite cookie).
- Dati di conversazione: messaggi e contenuti gestiti tramite le piattaforme collegate (WhatsApp, Instagram, Facebook) in qualità di responsabile del trattamento per conto dell'utente.
3. Finalità e base giuridica
| Finalità | Base giuridica |
|---|---|
| Esecuzione del contratto di servizio | Art. 6(1)(b) GDPR — esecuzione contratto |
| Adempimenti fiscali/contabili | Art. 6(1)(c) GDPR — obbligo legale |
| Assistenza clienti e comunicazioni operative | Art. 6(1)(b) GDPR |
| Marketing diretto, newsletter, offerte personalizzate | Art. 6(1)(a) GDPR — consenso |
| Analisi d'uso del servizio e miglioramento | Art. 6(1)(f) GDPR — legittimo interesse |
4. Conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e comunque non oltre 10 anni dalla cessazione del rapporto contrattuale per gli adempimenti fiscali. I dati di navigazione tramite cookie sono conservati secondo la durata indicata nella Cookie Policy.
5. Destinatari dei dati
Condividiamo i tuoi dati esclusivamente con le seguenti categorie di destinatari:
- Paddle.com Market Limited — Merchant of Record per la gestione di pagamenti, sottoscrizioni, fatturazione, tassazione e adempimenti fiscali internazionali. Paddle riceve i dati strettamente necessari alla transazione (nome, email, indirizzo di fatturazione, dati del metodo di pagamento). Consulta la Privacy Policy di Paddle.
- Fornitori di servizi (sub-responsabili): hosting cloud, infrastruttura email, strumenti di assistenza, analytics, vincolati da accordi DPA.
- Consulenti professionali (legali, fiscali, contabili) per obblighi di legge.
- Autorità competenti qualora richiesto da obblighi di legge o ordini dell'autorità.
Alcuni destinatari (es. Paddle) possono trasferire dati al di fuori dello SEE: in tali casi sono applicate adeguate garanzie (Clausole Contrattuali Standard UE o decisioni di adeguatezza).
6. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: cifratura in transito (TLS) e a riposo, controlli d'accesso basati sui ruoli, monitoraggio degli accessi, backup periodici e procedure di risposta agli incidenti.
7. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, hai diritto di accedere, rettificare, cancellare ("diritto all'oblio"), limitare o opporti al trattamento, richiedere la portabilità dei tuoi dati e revocare il consenso in qualsiasi momento. Hai inoltre diritto di presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it). Risponderemo entro 30 giorni dalla richiesta.
8. Contatti
Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy:
Email: privacy@ermesia.it