Privacy e Cookie Policy
Data di entrata in vigore: 1 settembre 2025
Ultimo aggiornamento: 2 dicembre 2025
Aggiornamenti principali: Implementazione Cookie Consent System GDPR-compliant, integrazione Google Consent Mode V2, dettagli gestione granulare del consenso.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è:
Verdi Fantasie Di Bolcioni Claudia & C. Sas.
Sede legale: Viale Antonio Pacinotti, 77/81 - 51100 Pistoia (PT) - Italia
P. IVA: 01090900471
Email: info@florumitaly.com
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
2.1 Finalità necessarie per l'esecuzione del contratto (Art. 6.1.b GDPR)
- Registrazione e autenticazione: Creazione e gestione dell'account utente tramite sistema OTP via email
- Gestione profili vendor: Creazione e mantenimento dei profili business sulla piattaforma
- Gestione prodotti/servizi: Pubblicazione e gestione dei contenuti commerciali
- Gestione abbonamenti: Processamento dei pagamenti e gestione delle sottoscrizioni
- Assistenza clienti: Supporto tecnico e commerciale via email
2.2 Finalità basate su interesse legittimo (Art. 6.1.f GDPR)
- Sicurezza della piattaforma: Prevenzione frodi e attività illecite
- Miglioramento dei servizi: Analisi dell'utilizzo per ottimizzare la piattaforma
- Backup e disaster recovery: Protezione dei dati e continuità del servizio
2.3 Finalità basate su consenso (Art. 6.1.a GDPR)
- Marketing diretto: Invio di newsletter e comunicazioni promozionali (solo per chi fornisce consenso esplicito)
- Lista d'attesa: Comunicazioni per accesso anticipato ai servizi (pagina coming-soon)
- Cookie di marketing: Utilizzo di Google Ads per pubblicità mirata e tracciamento conversioni (solo con consenso esplicito tramite banner cookie)
3. CATEGORIE DI DATI TRATTATI
3.1 Dati di identificazione e contatto
- Indirizzo email (obbligatorio per registrazione)
- Nome dell'azienda/attività
- Username pubblico
- Dati di contatto (telefono, email di contatto, sito web)
- Indirizzo (via, città, provincia, CAP)
- Partita IVA
3.2 Dati commerciali
- Descrizione attività
- Logo aziendale
- Orari di apertura
- Informazioni su prodotti e servizi (nome, descrizione, prezzo, immagini)
3.3 Dati di pagamento
- Informazioni di fatturazione (gestite tramite Stripe)
- Storico transazioni e abbonamenti
- Stato dell'abbonamento
3.4 Dati tecnici
- Indirizzo IP
- Informazioni sul browser e dispositivo
- Dati di navigazione e utilizzo della piattaforma
- Log di sistema per sicurezza e debugging
4. MODALITÀ DI TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
5. CONSERVAZIONE DEI DATI
- Dati dell'account: Conservati per tutta la durata del rapporto contrattuale
- Dati di fatturazione: 10 anni per obblighi fiscali
- Dati di marketing: Fino a revoca del consenso
- Dati tecnici e log: Massimo 12 mesi per sicurezza
- Lista d'attesa: Fino a lancio del servizio o revoca consenso
6. DESTINATARI DEI DATI
6.1 Fornitori di servizi (Responsabili del trattamento)
- Supabase Inc. (Irlanda) - Database e autenticazione
- Stripe Inc. (Irlanda) - Gestione pagamenti
- Vercel Inc. (USA) - Hosting e CDN*
- Google Ireland Limited (Irlanda) - Servizi pubblicitari (Google Ads) - Solo con consenso esplicito
*I trasferimenti verso paesi terzi sono effettuati sulla base di decisioni di adeguatezza o clausole contrattuali standard approvate dalla Commissione Europea.
6.2 Personale autorizzato
Dipendenti e collaboratori interni ed esterni del Titolare, debitamente autorizzati e formati.
7. TRASFERIMENTI INTERNAZIONALI
Alcuni dei nostri fornitori di servizi potrebbero trasferire i dati al di fuori dello Spazio Economico Europeo (SEE). Tutti i trasferimenti sono effettuati nel rispetto del GDPR, utilizzando:
- Decisioni di adeguatezza della Commissione Europea
- Clausole contrattuali standard (SCC)
- Certificazioni di conformità dei fornitori
8. DIRITTI DELL'INTERESSATO
In qualità di interessato, hai diritto di:
- Accesso (Art. 15 GDPR): Ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica (Art. 16 GDPR): Correggere dati inesatti o incompleti
- Cancellazione (Art. 17 GDPR): Richiedere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (Art. 18 GDPR): Limitare il trattamento in determinate circostanze
- Portabilità (Art. 20 GDPR): Ricevere i dati in formato strutturato e trasferirli
- Opposizione (Art. 21 GDPR): Opporti al trattamento per motivi legittimi
- Revoca consenso: Revocare il consenso in qualsiasi momento
Per esercitare i tuoi diritti, contatta: info@florumitaly.com
9. COOKIE POLICY
9.1 Cosa sono i cookie
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente quando visita un sito web per migliorare l'esperienza di navigazione.
9.2 Cookie utilizzati dalla piattaforma
9.2.1 Cookie Tecnici Necessari (non richiedono consenso)
Questi cookie sono essenziali per il funzionamento del sito e non possono essere disabilitati:
| Cookie | Fornitore | Scopo | Durata |
|---|---|---|---|
sb-*-auth-token | Supabase | Mantiene la sessione di login | 7 giorni |
| Next.js session | Vercel | Funzionamento tecnico dell'applicazione | Session |
| Service Worker Cache | Browser locale | Funzionalità offline (PWA) | Persistente |
florum_cookie_consent | localStorage | Memorizza le preferenze sui cookie dell'utente | 6 mesi (182 giorni) |
9.2.2 Cookie di Terze Parti Necessari
Stripe (Processamento Pagamenti)
- Cookie:
__stripe_mid,__stripe_sid - Scopo: Prevenzione frodi e sicurezza pagamenti
- Durata: 1 anno / Session
- Privacy Policy: https://stripe.com/privacy
Google Fonts
- I font sono caricati tramite Next.js che li serve in modalità self-hosted
- Nessun dato viene inviato a server Google
9.2.3 Cookie Analytics e Statistiche
La piattaforma utilizza un sistema di analytics proprietario che NON utilizza cookie di tracciamento. Le statistiche di visualizzazione e interazione sono raccolte lato server senza identificare gli utenti.
9.2.4 Cookie di Marketing (richiedono consenso esplicito)
Questi cookie vengono installati SOLO dopo aver ottenuto il tuo consenso esplicito tramite il banner dei cookie. Puoi revocare il consenso in qualsiasi momento tramite le impostazioni del banner.
Google Ads con Consent Mode V2 (Google Ireland Limited)
Utilizziamo Google Ads per campagne pubblicitarie e tracciamento conversioni. La nostra implementazione utilizza Google Consent Mode V2, lo standard più recente di Google che garantisce la conformità al GDPR e rispetta le tue scelte sui cookie.
- ID Campagna: AW-17768013880
- Cookie principali:
_gcl_au,_gac_*,_gid,_ga - Scopo: Tracciamento conversioni pubblicitarie, misurazione efficacia campagne, remarketing
- Durata: Da 1 giorno a 90 giorni (varia per cookie)
- Consent Mode Stati Gestiti:
ad_storage- Archiviazione dati pubblicitari (denied/granted)ad_user_data- Dati utente per pubblicità (denied/granted)ad_personalization- Personalizzazione annunci (denied/granted)analytics_storage- Archiviazione dati analytics (denied/granted)
- Stato predefinito: Tutti i parametri sono impostati su "denied" fino a quando non fornisci il consenso
- Privacy Policy Google: https://policies.google.com/privacy
- Gestione preferenze pubblicitarie: https://adssettings.google.com/
- Opt-out pubblicità personalizzata: https://www.google.com/settings/ads
Come funziona il Consent Mode:
Quando rifiuti i cookie di marketing, Google Ads opera in modalità "consent denied". In questa modalità, vengono raccolti solo dati aggregati e anonimi tramite "ping" senza cookie, permettendo a Google di misurare le conversioni senza identificare gli utenti. Quando accetti i cookie di marketing, il sistema passa in modalità "consent granted" e abilita tutte le funzionalità di tracciamento e personalizzazione.
NON utilizziamo (al momento):
- Google Analytics (GA4) - solo analytics proprietario lato server
- Facebook Pixel
- Altri tracker pubblicitari oltre a Google Ads
- Cookie di profilazione di terze parti non dichiarati
9.3 Durata dei cookie
- Cookie di sessione: Eliminati alla chiusura del browser
- Cookie persistenti: Durata variabile da 24 ore a 12 mesi
9.4 Gestione dei cookie e preferenze di consenso
Sistema di Cookie Consent
Utilizziamo vanilla-cookieconsent, una soluzione moderna e GDPR-compliant per la gestione del consenso ai cookie. Il sistema garantisce che nessun cookie non necessario venga installato prima del tuo consenso esplicito.
Banner di Consenso Cookie
Alla prima visita del sito, ti verrà mostrato un banner centrale che ti permette di:
- Accetta Tutto: Acconsenti all'utilizzo di tutti i cookie, inclusi analitici e marketing. Questo attiverà Google Ads con Consent Mode in modalità "granted".
- Rifiuta Tutto: Rifiuti i cookie non necessari (solo cookie tecnici essenziali). Google Ads opererà in modalità "denied" raccogliendo solo dati aggregati anonimi.
- Gestisci Preferenze: Apre un pannello dettagliato dove puoi scegliere singolarmente quali categorie di cookie accettare o rifiutare.
Categorie di Cookie (Gestione Granulare)
Il nostro sistema di consenso permette il controllo granulare di tre categorie di cookie:
- Strettamente Necessari (Sempre Attivi): Cookie essenziali per il funzionamento del sito come autenticazione, sessione, carrello. Questi cookie non possono essere disabilitati perché il sito non funzionerebbe correttamente senza di essi. Le preferenze sul consenso sono salvate nel localStorage del browser.
- Analitici (Opzionali): Cookie per analisi statistiche e miglioramento del servizio. Al momento utilizziamo solo analytics lato server (senza cookie). Questa categoria è pronta per una futura integrazione di Google Analytics 4 o altri servizi analytics. Richiedono il tuo consenso esplicito.
- Marketing (Opzionali): Cookie per pubblicità personalizzata e tracciamento conversioni. Include Google Ads (AW-17768013880) con Consent Mode V2. Il rifiuto di questa categoria imposta tutti i parametri di consenso Google su "denied", limitando il tracciamento a soli dati aggregati anonimi.Richiedono il tuo consenso esplicito.
Modifica delle Preferenze in Tempo Reale
Puoi modificare le tue preferenze sui cookie in qualsiasi momento. Le modifiche hanno effetto immediato senza bisogno di ricaricare la pagina. Clicca sul pulsante qui sotto per aprire il pannello di gestione:
Conservazione delle preferenze: Le tue scelte sono salvate nel browser con durata di 6 mesi (182 giorni). Il banner riapparirà automaticamente se cancelli i dati del browser o dopo la scadenza del cookie di consenso.
Revoca del Consenso e Auto-Cancellazione
Quando revochi il consenso per una categoria di cookie, il sistema:
- Aggiorna immediatamente lo stato del consenso (es. Consent Mode passa da "granted" a "denied")
- Cancella automaticamente i cookie associati a quella categoria quando possibile
- Impedisce l'installazione di nuovi cookie di quella categoria
- Mantiene un registro locale delle tue preferenze
Gestione tramite Browser
Puoi anche gestire i cookie attraverso le impostazioni del tuo browser. La disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento del servizio.
- Chrome: Impostazioni → Privacy e sicurezza → Cookie
- Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti
- Safari: Preferenze → Privacy → Gestisci dati siti web
- Edge: Impostazioni → Cookie e autorizzazioni sito
10. SICUREZZA
Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali, incluse crittografia, controlli di accesso, backup sicuri e monitoraggio continuo.
11. MODIFICHE ALLA PRIVACY POLICY
Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.
12. CONTATTI
Per qualsiasi domanda relativa al trattamento dei dati personali:
Email: info@florumitaly.com
Documento redatto in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
La piattaforma digitale del verde
