Informativa sulla privacy

Privacy Policy — Bronzata Beauty

Ultimo aggiornamento: 1 maggio 2026

La presente Privacy Policy descrive, raccoglie, utilizza, conserva e protegge i tuoi dati personali quando interagisci con il sito bronzata.com, effettui un ordine, attivi un abbonamento o ci contatti via email. Documento redatto ai sensi del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano), e della Direttiva ePrivacy 2002/58/CE.


1. Titolare del Trattamento

Email contatto privacy: support@bronzata.com · Sito: bronzata.com

1.1 Rappresentante UE (art. 27 GDPR). Bronzata Beauty si impegna a designare un Rappresentante UE ai sensi dell'art. 27 GDPR, ove richiesto dai volumi di trattamento. In attesa della designazione formale, le richieste degli interessati residenti UE possono essere indirizzate direttamente a support@bronzata.com, garantendo riscontro entro i termini di legge.


2. Tipologie di Dati Raccolti

2.1 Dati forniti dall'utente. Quando crei un account, effettui un ordine o ci contatti, raccogliamo: nome e cognome, indirizzo email, indirizzo di spedizione e fatturazione, numero di telefono, dati relativi al metodo di pagamento (numero carta troncato, scadenza, intestatario — il numero completo è gestito da gateway PCI-DSS certificati, Bronzata non vi accede), codice fiscale o partita IVA (solo se richiesta fattura), tonalità prodotto preferita, frequenza di rinnovo abbonamento.

2.2 Dati raccolti automaticamente. Durante la navigazione: indirizzo IP, tipo di browser, sistema operativo, dispositivo, fingerprint del dispositivo, pagine visitate, durata della visita, referrer, parametri UTM, identificativi cookie (vedi Cookie Policy), dati di geolocalizzazione approssimativa (basata su IP), log di accesso e attività.

2.3 Dati da terze parti. Quando interagisci con i nostri annunci o pagine social, potremmo ricevere da Meta (Facebook, Instagram), TikTok, Google, Pinterest, Klaviyo: identificativi pubblicitari, dati di conversione, dati aggregati di profilazione (in forma anonima o pseudonimizzata).

2.4 Dati NON raccolti. Bronzata non raccoglie: dati sanitari sensibili (salvo dichiarazione spontanea del Cliente in ticket di supporto), dati biometrici, dati relativi a opinioni politiche, religiose o filosofiche, dati relativi all'orientamento sessuale, dati di minori sotto i 18 anni.


3. Finalità del Trattamento e Base Giuridica

3.1 Esecuzione del contratto (art. 6.1.b GDPR). Trattiamo i tuoi dati per: processare ordini e pagamenti; gestire spedizioni e tracking; gestire abbonamenti (rinnovi, modifiche, cancellazioni); fornire assistenza clienti; gestire resi, rimborsi, garanzie; emettere fatture quando richieste.

3.2 Obbligo legale (art. 6.1.c GDPR). Conserviamo dati di fatturazione e transazioni per adempiere obblighi fiscali, contabili, di antiriciclaggio, di conservazione documenti (10 anni minimi ai sensi della normativa fiscale italiana e USA).

3.3 Legittimo interesse (art. 6.1.f GDPR). Trattiamo dati per: prevenzione frodi, abusi del sistema di abbonamento, chargeback fraudolenti (incluso flagging identità, fingerprinting payment method, ban list); miglioramento del servizio e dell'esperienza utente; analisi aggregate del traffico (in forma anonima o pseudonimizzata); sicurezza del Sito e protezione contro attacchi informatici.

3.4 Consenso (art. 6.1.a GDPR). Solo con il tuo consenso esplicito trattiamo dati per: invio di newsletter e comunicazioni di marketing email/SMS; profilazione pubblicitaria su Meta, TikTok, Google, Pinterest; cookie analitici e di marketing (vedi Cookie Policy); profilazione comportamentale per personalizzazione offerte.

3.5 Revoca del consenso. Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca. La revoca si esercita: per newsletter, cliccando "unsubscribe" in fondo a ogni email; per SMS, rispondendo "STOP"; per cookie marketing, modificando le preferenze dal banner "Gestisci Cookie"; oppure scrivendo a support@bronzata.com.


4. Categorie di Destinatari (Sub-processori)

Per le finalità sopra descritte, i tuoi dati possono essere condivisi con i seguenti soggetti, in qualità di Responsabili del trattamento (DPA stipulato ai sensi dell'art. 28 GDPR):

4.1 Piattaforma e-commerce. Shopify Inc. (Canada/USA) — hosting Sito, processing ordini, gestione abbonamenti, analytics base.

4.2 Processori di pagamento. Shopify Payments / Stripe Inc. (USA), PayPal (Lussemburgo), Klarna (Svezia, se attivato) — gestione transazioni, verifica frodi.

4.3 Spedizioni. Corrieri partner (BRT, GLS, DHL, UPS, FedEx a seconda della destinazione) — ricevono nome, indirizzo, telefono per evasione consegne.

4.4 Email e SMS marketing. Klaviyo Inc. (USA) — invio email transazionali e marketing (con consenso).

4.5 Analytics. Google Analytics 4 (USA), Microsoft Clarity (USA, se attivo) — analisi traffico aggregata (con consenso cookie).

4.6 Pubblicità e profilazione. Meta Platforms Inc. (USA), TikTok (Irlanda/Singapore), Google Ads, Pinterest — pixel di conversione e remarketing (solo con consenso esplicito).

4.7 Antifrode. Shopify Fraud Protect, Signifyd, Riskified, NoFraud (USA, secondo configurazione attiva) — prevenzione frodi e chargeback.

4.8 Supporto clienti. Gorgias (USA), Help Scout (USA) o altro CRM/helpdesk in uso — gestione ticket support@bronzata.com.

4.9 Autorità. In caso di obbligo legale, dati possono essere comunicati a: autorità giudiziarie, forze dell'ordine, autorità fiscali italiane (Agenzia delle Entrate), IRS USA, Garante Privacy, su richiesta legittima e nei limiti di legge.

4.10 I dati non vengono comunicati o ceduti a terzi per finalità di marketing al di fuori della rete di sub-processori sopra elencati.


5. Trasferimento Dati Extra-UE

5.1 In quanto Bronzata Beauty ha sede negli Stati Uniti, e molti sub-processori sono basati negli USA, alcuni dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE).

5.2 Garanzie applicate. I trasferimenti extra-UE sono garantiti dalle seguenti tutele, ai sensi degli artt. 44-49 GDPR:

(a) Adesione del sub-processore al EU-US Data Privacy Framework (Decisione di adeguatezza Commissione UE 10 luglio 2023) — applicabile a Shopify, Meta, Google, Klaviyo, Microsoft, Stripe (verificare adesione attiva di ciascuno).

(b) Standard Contractual Clauses (SCC) approvate dalla Decisione UE 2021/914 della Commissione, integrate da Transfer Impact Assessment (TIA) ove applicabile.

(c) Binding Corporate Rules (BCR) per gruppi multinazionali certificati, ove disponibili.

5.3 L'interessato può richiedere a support@bronzata.com copia delle garanzie applicate o ulteriori informazioni sui trasferimenti.


6. Periodo di Conservazione

6.1 Dati account e ordini. Conservati per la durata del rapporto con il Cliente, e per 10 anni successivi all'ultima transazione, ai sensi degli obblighi fiscali, contabili e di antiriciclaggio (D.Lgs. 231/2007, normativa USA).

6.2 Dati marketing (newsletter, profilazione). Conservati fino a revoca del consenso da parte dell'interessato, o per un massimo di 24 mesi di inattività, dopo i quali i dati vengono anonimizzati o cancellati.

6.3 Dati tecnici di navigazione e log. Conservati per massimo 12 mesi, salvo necessità di indagine per incidenti di sicurezza o frodi documentate.

6.4 Dati antifrode e ban list. Conservati per 36 mesi dal flagging, salvo provvedimenti legali in corso che impongano conservazione superiore.

6.5 Dati di supporto (ticket email). Conservati per 5 anni dall'ultima interazione, per finalità di tutela legale e prova in caso di controversie.


7. Diritti dell'Interessato (artt. 15-22 GDPR)

In qualsiasi momento puoi esercitare i seguenti diritti:

7.1 Diritto di accesso (art. 15). Ottenere conferma dell'esistenza di un trattamento di dati che ti riguardano e ricevere copia dei dati trattati, finalità, categorie, destinatari, periodo di conservazione, origine, esistenza di processi automatizzati.

7.2 Diritto di rettifica (art. 16). Correggere dati inesatti o incompleti.

7.3 Diritto alla cancellazione / "diritto all'oblio" (art. 17). Richiedere la cancellazione dei dati nei casi previsti dalla legge (revoca consenso, opposizione, trattamento illecito, ecc.). Diritto limitato dalle esigenze di conservazione fiscale/legale di cui al §6.

7.4 Diritto di limitazione (art. 18). Limitare il trattamento in caso di contestazione esattezza dati, trattamento illecito, opposizione in attesa di verifica.

7.5 Diritto alla portabilità (art. 20). Ricevere i dati in formato strutturato, di uso comune e leggibile (CSV, JSON), e trasmetterli ad altro titolare.

7.6 Diritto di opposizione (art. 21). Opporti al trattamento basato sul legittimo interesse o per finalità di marketing.

7.7 Diritto di non essere sottoposto a decisioni automatizzate (art. 22). Inclusa profilazione che produca effetti giuridici significativi. Eccezione: il flagging anti-frode e i controlli identità Welcome (Subscription Policy §5-6) si basano su decisioni automatizzate giustificate da legittimo interesse contrattuale (prevenzione frodi); il Cliente ha diritto a intervento umano scrivendo a support@bronzata.com.

7.8 Diritto di revoca del consenso (art. 7.3). Senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

7.9 Diritto di reclamo all'Autorità di controllo (art. 77). In Italia: Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma).


8. Modalità di Esercizio dei Diritti

8.1 Le richieste di esercizio dei diritti devono essere inviate via email a support@bronzata.com, specificando il diritto esercitato e fornendo dati sufficienti per identificare l'interessato (nome, email account, eventuale numero ordine).

8.2 Verifica identità. Bronzata potrebbe richiedere documenti aggiuntivi per verificare l'identità del richiedente, al fine di prevenire usurpazioni d'identità.

8.3 Tempi di risposta. Risposta entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di richieste complesse o numerose, con notifica al richiedente.

8.4 Gratuità. L'esercizio dei diritti è gratuito. Eccezione: richieste manifestamente infondate, eccessive o ripetitive possono comportare un contributo forfettario o il rifiuto, motivato.


9. Processi Automatizzati e Profilazione

9.1 Antifrode e Welcome Eligibility. Bronzata utilizza sistemi automatizzati per: rilevare tentativi di frode o abuso (Shopify Fraud Protect, eventualmente Signifyd/Riskified); verificare l'eligibilità al Welcome Discount tramite matching identità (email, payment method fingerprint, indirizzo, IP, telefono); flaggare cancellazioni anticipate (sub-cancel-within-48h) per esclusione future promozioni. La base giuridica è il legittimo interesse contrattuale (prevenzione frodi) e l'esecuzione del contratto (Subscription Policy).

9.2 Diritto a intervento umano. In caso di decisione automatizzata sfavorevole (es. ordine annullato per sospetto duplicato, esclusione da promozione), il Cliente ha diritto a richiedere intervento umano e revisione, scrivendo a support@bronzata.com entro 30 giorni dalla notifica.

9.3 Profilazione marketing. Con il consenso espresso, Bronzata può effettuare profilazione comportamentale (interessi, prodotti visualizzati, frequenza di acquisto) per personalizzare comunicazioni email/SMS e annunci pubblicitari. La profilazione marketing non produce effetti giuridici significativi e può essere revocata in qualsiasi momento.


10. Sicurezza dei Dati

10.1 Bronzata adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, modifica, divulgazione, distruzione, ai sensi dell'art. 32 GDPR.

10.2 Misure tecniche: cifratura TLS/HTTPS su tutte le comunicazioni Sito-server, gateway di pagamento certificati PCI-DSS, hashing password, autenticazione a due fattori per account admin, backup cifrati con rotazione, firewall, antimalware, monitoraggio accessi.

10.3 Misure organizzative: accesso ai dati riservato a personale autorizzato in base al principio di minimizzazione (need-to-know), training periodico privacy e sicurezza, NDA con sub-processori, audit interni periodici.


11. Data Breach Notification

11.1 In caso di violazione di dati personali (data breach) che presenti un rischio elevato per i diritti e le libertà degli interessati, Bronzata si impegna a:

(a) notificare l'Autorità di controllo (Garante Privacy) entro 72 ore dalla scoperta, ai sensi dell'art. 33 GDPR;

(b) comunicare la violazione agli interessati senza ingiustificato ritardo (art. 34 GDPR), con descrizione della violazione, possibili conseguenze, misure adottate.


12. Cookie

Per il dettaglio sui cookie utilizzati, le finalità, la durata e le modalità di gestione del consenso, si rinvia integralmente alla Cookie Policy, parte integrante della presente Privacy Policy.


13. Trattamento Dati di Minori

Bronzata non si rivolge a minori di 18 anni e non raccoglie consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di minori senza valido consenso del titolare della responsabilità genitoriale, procederemo all'immediata cancellazione. Per segnalazioni: support@bronzata.com.


14. Modifiche alla Privacy Policy

Bronzata si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento per riflettere modifiche normative, organizzative o tecnologiche. Le modifiche sostanziali verranno comunicate via email agli interessati attivi con almeno 15 giorni di anticipo. La versione aggiornata sarà sempre disponibile su bronzata.com/policies/privacy-policy con data di ultimo aggiornamento.


15. Contatti

Email contatto privacy ed esercizio diritti: support@bronzata.com

Sito: bronzata.com


Bronzata Beauty si impegna a trattare i tuoi dati personali in modo trasparente, lecito e conforme al Regolamento UE 2016/679 (GDPR) e alla normativa italiana. La presente Privacy Policy è redatta in italiano; per i Clienti residenti in Italia prevale la versione italiana in caso di discordanza con altre traduzioni.