Informativa Privacy
Ci teniamo molto alla tua privacy, infatti in questa pagina ti spieghiamo in modo semplice e chiaro quali dati raccogliamo quando navighi sul nostro sito o acquisti i nostri prodotti, perché lo facciamo, per quanto tempo li conserviamo e quali diritti puoi esercitare in base a quanto previsto dal Reg. UE 679/2016.
Chi siamo
Il trattamento dei tuoi dati è effettuato da Beauty-Fit Srls, con sede in Sassari, Predda Niedda Str. 17, C.F./P.IVA 03044820904, e-mail: cosmetica@euphorica.it.
Siamo responsabili della protezione dei tuoi dati e li utilizziamo solo per offrirti un servizio chiaro, sicuro e trasparente.
Quali dati raccogliamo e perché li usiamo
Raccogliamo solo i dati necessari a offrirti un’esperienza di acquisto semplice, sicura e personalizzata.
Dati di navigazione
Quando accedi al Sito, alcuni dati vengono raccolti automaticamente dai sistemi informatici, come l’indirizzo IP, il tipo di dispositivo e di browser utilizzato, le pagine visitate e la durata della sessione. Queste informazioni sono necessarie per garantire il corretto funzionamento del Sito, migliorarne le prestazioni e mantenere elevati gli standard di sicurezza.
I dati di navigazione vengono conservati solo per il tempo strettamente necessario a consentire la connessione e, successivamente, cancellati o anonimizzati entro 30 giorni, salvo proroghe richieste in caso di incidenti di sicurezza o verifiche da parte dell’autorità giudiziaria.
Dati forniti per la creazione dell’account
Se scegli di registrarti, ti chiediamo informazioni come il nome, cognome, data di nascita, l’indirizzo e-mail e, se decidi di fornirli, il numero di telefono e l’indirizzo di residenza o di spedizione. Questi dati ci permettono di creare e gestire il tuo profilo, mostrarti lo storico degli ordini e semplificare i tuoi acquisti.
I dati relativi all’account vengono conservati fino a quando non richiedi la cancellazione dello stesso.
Per ragioni di correttezza e minimizzazione, gli account che risultano inattivi per un periodo superiore a 24 mesi possono essere anonimizzati o eliminati.
Dati necessari per gli acquisti e per la gestione delle transazioni
Quando effettui un ordine, trattiamo i dati necessari ad evadere l’acquisto: indirizzo di spedizione, recapito telefonico, dati di fatturazione e informazioni relative al metodo di pagamento (senza mai conservare i dettagli completi della carta).
Questi dati vengono utilizzati per gestire l’ordine, spedire il prodotto, gestire eventuali resi e garantire tutte le comunicazioni operative connesse all’acquisto.
Le informazioni contabili e fiscali vengono conservate per 10 anni, come richiesto dalla normativa civilistica e tributaria.
Dati trattati nell’ambito dell’assistenza clienti
Se ci contatti tramite e-mail, form del Sito o telefono, trattiamo i dati che ci fornisci volontariamente, come il nome, l’indirizzo e-mail e il contenuto della richiesta.
Tali informazioni restano archiviate per il tempo necessario a gestire la comunicazione e vengono conservate per un massimo di 12 mesi dalla chiusura della richiesta, salvo esigenze di difesa o obblighi di legge.
Dati conservati per obblighi legali e fiscali
La normativa ci impone di conservare documenti amministrativi, contabili e fiscali per 10 anni dalla loro registrazione.
Si tratta di un obbligo previsto dal Codice Civile e dalle norme tributarie.
Dati trattati per l’invio della newsletter
Se scegli di iscriverti alla newsletter, utilizziamo il tuo indirizzo e-mail (e, se li hai forniti, nome e cognome) per inviarti aggiornamenti, contenuti informativi e comunicazioni di interesse inerenti ai prodotti che proponiamo.
I dati vengono conservati fino alla revoca del consenso o alla tua disiscrizione.
Dopo la disiscrizione, il tuo indirizzo e-mail viene mantenuto in una lista di esclusione per un massimo di 24 mesi, esclusivamente per evitare ulteriori invii non richiesti.
Dati trattati per attività di marketing diretto
Con il tuo consenso possiamo inviarti comunicazioni commerciali, offerte, coupon e promozioni.
Questi dati vengono conservati per un periodo massimo di 24 mesi dalla raccolta o dall’ultimo contatto utile con te, salvo revoca anticipata del consenso.
Dati utilizzati per analisi statistiche e miglioramento del Sito
Utilizziamo strumenti come Google Analytics, Meta Pixel e servizi analoghi per comprendere come gli utenti navigano sul Sito e per migliorare l’esperienza d’uso.
Questi strumenti raccolgono informazioni quali pagine visualizzate, prodotti consultati, azioni compiute, eventi tracciati e tempi di permanenza.
Tali dati vengono trattati solo previo consenso e sono conservati per un periodo che varia tra 12 e 24 mesi, in forma aggregata o pseudonimizzata, così da non consentire l’identificazione diretta dell’utente.
Dati trattati per la tutela dei diritti
In alcune circostanze possiamo conservare determinati dati per proteggerci da frodi, contestazioni o procedimenti giudiziari.
Questi dati vengono conservati per il tempo necessario a tutelare il nostro diritto di difesa, generalmente fino a 10 anni, in conformità ai termini di prescrizione.
Dati relativi alle preferenze o abitudini di acquisto (profilazione)
Con il tuo consenso possiamo analizzare ciò che navighi o acquisti, al fine di proporti contenuti, offerte e promozioni che siano più pertinenti ai tuoi interessi.
Il trattamento dei dati per finalità di profilazione ha una durata massima di 12 mesi, salvo rinnovo del consenso.
Finalità e basi giuridiche del trattamento
Perché trattiamo i tuoi dati? Lo facciamo solo quando è necessario e solo sulla base delle norme previste dal GDPR. Le principali finalità e relative basi giuridiche sono:
Esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR).
Quando i tuoi dati servono per:
registrare un account;
completare un acquisto;
gestire ordini, spedizioni e resi;
fornirti assistenza clienti.
Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR)
Quando dobbiamo trattare o conservare dati perché previsto dalla legge (es. dati fiscali, contabili, documenti amministrativi).
Consenso esplicito art. (6, par. 1, lett. a GDPR)
Quando scegli volontariamente di:
iscriverti alla newsletter;
ricevere comunicazioni commerciali e promozionali;
accettare cookie di marketing o strumenti come Meta Pixel;
consentire attività di profilazione.
Il consenso può essere revocato in qualsiasi momento.
Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR)
Trattiamo alcuni dati anche per:
migliorare la sicurezza del sito;
prevenire frodi o utilizzi impropri;
effettuare analisi statistiche anonime o pseudonimizzate;
tutelare i nostri diritti in caso di controversie;
garantire il funzionamento dei servizi essenziali del sito.
Gestione del programma di raccolta punti e fidelizzazione
Il Titolare tratta i dati personali degli utenti che aderiscono al programma di raccolta punti e fidelizzazione al fine di:
consentire l’iscrizione al Programma;
gestire l’accredito, l’aggiornamento e l’eventuale utilizzo dei punti;
permettere al Cliente di visualizzare il saldo punti e riscattare eventuali vantaggi;
prevenire utilizzi fraudolenti del Programma;
inviare comunicazioni operative relative al Programma (es. modifica condizioni, scadenza punti).
Rientrano nelle attività che generano punti anche: registrazione dell’account, follow del profilo Instagram del Titolare, ed eventuali altre attività promozionali indicate di volta in volta.
Base giuridica
La base giuridica del trattamento è:
esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR) per la gestione operativa del Programma;
legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) per prevenire usi illeciti o abusi;
consenso, ove l’adesione al Programma comporti attività di marketing o profilazione.
Dati trattati
A titolo esemplificativo:
dati identificativi dell’utente (nome, cognome, email);
dati dell’account;
storico degli acquisti;
comportamento e interazioni ai fini dell’accredito dei punti;
informazioni sul saldo punti e utilizzo degli stessi.
Durata della conservazione
I dati sono conservati per tutta la durata dell’iscrizione al Programma.
In caso di cancellazione dell’account, i dati relativi al Programma saranno cancellati entro 30 giorni, salvo obblighi di legge o esigenze di tutela giudiziaria.
Gestione dell’accesso tramite OTP (One Time Password)
Per consentire la registrazione e l’accesso all’area personale, il Titolare tratta l’indirizzo e-mail o il numero di telefono forniti dall’utente e genera un codice OTP monouso inviato tramite e-mail o SMS, in base alla modalità selezionata dall’utente.
Il codice OTP è necessario per completare la procedura di autenticazione ed è validato esclusivamente per la sessione di accesso richiesta.
Dati trattati:
indirizzo e-mail e/o numero di telefono;
codice OTP generato dal sistema;
metadati tecnici legati all’autenticazione (es. timestamp, IP, esito tentativi);
eventuali log di sicurezza relativi all’accesso.
Base giuridica:
esecuzione del contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR);
legittimo interesse del Titolare alla prevenzione di accessi non autorizzati (art. 6, par. 1, lett. f GDPR).
Durata della conservazione:
il codice OTP è conservato solo per il tempo necessario alla validazione (pochi minuti);
i log di autenticazione sono conservati per 6 mesi per finalità di sicurezza, salvo ulteriore conservazione in caso di abuso o tentativi di accesso fraudolento.
Profilazione e personalizzazione delle offerte
Il Titolare tratta, previo consenso espresso dell’interessato, dati relativi alle preferenze di acquisto e di navigazione al fine di analizzare i comportamenti dell’utente e creare profili commerciali individuali o segmentati.
La profilazione consente di:
personalizzare i contenuti e le offerte;
mostrare prodotti coerenti con gli interessi dell’utente;
inviare comunicazioni promozionali mirate;
migliorare la pertinenza delle campagne di marketing.
I dati utilizzati per la profilazione possono includere, ad esempio:
storico degli acquisti;
prodotti visualizzati o aggiunti al carrello;
attività sul Sito;
categorie di interesse;
interazioni con newsletter o campagne promozionali.
La profilazione viene effettuata tramite strumenti automatizzati (ad es. Meta Pixel, TikTok Pixel, strumenti Shopify, app di terze parti) che raccolgono informazioni sulla navigazione e sui comportamenti dell’utente, anche mediante cookie e tecnologie similari.
Base giuridica:
consenso dell’interessato (art. 6, par. 1, lett. a GDPR).
Il mancato conferimento del consenso non pregiudica la possibilità di utilizzare il Sito o completare gli acquisti, ma comporterà l’impossibilità di ricevere contenuti e offerte personalizzate.
Durata della conservazione:
I dati utilizzati per finalità di profilazione sono conservati per un periodo massimo di 12 mesi dalla raccolta, salvo rinnovo del consenso.
Con chi condividiamo i tuoi dati
Condividiamo i tuoi dati solo quando è necessario e solo con soggetti affidabili, come:
fornitori tecnici (hosting, gestione IT);
corrieri e operatori logistici;
fornitori di sistemi di pagamento;
consulenti fiscali e amministrativi;
piattaforme newsletter e marketing (nominate Responsabili del trattamento).
Modalità di trattamento
Il trattamento dei dati è effettuato affinché venga garantita la sicurezza e la riservatezza, mediante l’utilizzo di strumenti cartacei e informatici nonché nel rispetto dei principi liceità, correttezza, trasparenza e minimizzazione.
Precisiamo inoltre che i vostri dati verranno inseriti in un apposito database (cartaceo o digitale) per il quale saranno adottate tutte le misure di sicurezza tecniche e amministrative atte a ridurre il rischio di perdita (presenza di estintore, armadi e cassetti con serrature, back up del server ogni 24h, sistemi antivirus etc).
Dati oggetto di trattamento
Il Titolare tratta diverse tipologie di dati personali in funzione dei servizi utilizzati dall’utente.
Dati di navigazione: informazioni raccolte automaticamente dal sistema (es. indirizzo IP, dati tecnici del dispositivo, log del server, pagine visitate), utilizzate per garantire il funzionamento e la sicurezza del Sito.
Dati per la creazione dell’account: nome, cognome, indirizzo e-mail, numero di telefono e indirizzi forniti dall’utente, oltre alle informazioni relative all’attività dell’account e allo storico degli ordini.
Dati per l’accesso tramite OTP: indirizzo e-mail o numero di telefono, codice OTP generato per la singola sessione e dati tecnici relativi all’autenticazione (ad es. timestamp, IP, log di accesso).
Dati necessari all’acquisto: informazioni utili alla gestione degli ordini (dati di spedizione e fatturazione, recapiti, prodotti acquistati, metodo di pagamento, esiti delle transazioni), esclusi i dati completi della carta, trattati dai provider di pagamento.
Dati forniti per l’assistenza clienti: informazioni contenute nelle comunicazioni inviate dall’utente (nome, e-mail, telefono, contenuto del messaggio e dati connessi agli ordini).
Dati amministrativi e fiscali: dati contenuti in documenti contabili e fiscali trattati in conformità alla normativa di settore.
Dati per comunicazioni commerciali e newsletter: indirizzo e-mail e informazioni sulle interazioni con le comunicazioni inviate, trattati previo consenso dell’utente.
Dati raccolti tramite cookie e strumenti di tracciamento: identificativi online, informazioni sulle modalità di utilizzo del Sito, preferenze e interazioni, raccolti tramite tecnologie quali Google Analytics, Meta Pixel, TikTok Pixel e strumenti forniti da Shopify o app terze.
Dati per analisi statistiche e miglioramento del Sito: informazioni aggregate o pseudonimizzate relative alla navigazione, utilizzate per ottimizzare servizi e funzionalità.
Dati per la tutela dei diritti: informazioni necessarie a prevenire abusi, frodi o a difendere un diritto in sede giudiziaria.
Dati relativi alle preferenze e agli interessi (profilazione): informazioni su navigazione, acquisti e interazioni con il Sito, trattate previo consenso per personalizzare offerte e contenuti.
Dati relativi al Programma di raccolta punti: saldo punti, attività che generano punti, storico degli utilizzi e vantaggi ottenuti nell’ambito del Programma fedeltà.
Comunicazione e diffusione dei dati
I dati personali potranno essere comunicati, nei limiti di quanto strettamente necessario al perseguimento delle finalità indicate nella presente Informativa, alle seguenti categorie di destinatari:
(i) personale interno espressamente autorizzato al trattamento;
(ii) fornitori tecnici e della piattaforma e-commerce (ad es. Shopify) e, più in generale, soggetti che erogano servizi di hosting, manutenzione, assistenza e sicurezza informatica;
(iii) fornitori di pagamento e relativi circuiti (ad es. Shopify Payments e/o altri metodi disponibili al checkout), i quali trattano i dati di pagamento secondo le rispettive condizioni e informative, generalmente quali autonomi titolari; il Venditore non accede né conserva i dati completi degli strumenti di pagamento;
(iv) corrieri e operatori logistici incaricati della consegna dei prodotti e della gestione di eventuali giacenze, resi o sostituzioni;
(v) fornitori di servizi di marketing e analisi (ad es. Meta/Facebook, TikTok e altri strumenti di misurazione, remarketing e advertising), solo previo consenso dell’utente, ove richiesto;
(vi) consulenti e professionisti (ad es. commercialista, consulenti legali, provider di assistenza clienti) che prestino attività per conto del Titolare, in qualità di responsabili o autonomi titolari a seconda dei casi;
(vii) autorità pubbliche o soggetti legittimati, nei casi previsti dalla legge o su ordine dell’Autorità.
I dati personali non sono oggetto di diffusione. L’elenco aggiornato dei responsabili del trattamento può essere richiesto al Titolare ai recapiti indicati nella presente Informativa.
Acquisti effettuati tramite TikTok Shop
Qualora l’utente effettui un acquisto attraverso TikTok Shop, alcuni trattamenti di dati personali (ad es. gestione tecnica dell’ordine in piattaforma, funzionalità dell’app, processi di pagamento e – ove previsto – gestione della spedizione/assistenza in piattaforma) sono effettuati direttamente da TikTok secondo le proprie condizioni e informative, in qualità di autonomo titolare. Il Venditore riceve dalla piattaforma i soli dati necessari a evadere l’ordine (ad es. dati identificativi e di consegna) e non ha accesso ai dati completi di pagamento.
Trasferimento dei dati extra-UE
Alcuni fornitori potrebbero trovarsi fuori dall’Unione Europea. In questi casi il trasferimento avviene solo con:
decisioni di adeguatezza della Commissione Europea, oppure
Clausole Contrattuali Standard approvate dalla Commissione.
Diritti dell’interessato
L’interessato dispone dei diritti specificati negli articoli da 15 a 22 del GDPR, di seguito indicati:
Diritto di accesso: ai dati personali ovvero a conoscere se sia o meno in corso il trattamento dei dati, per quali finalità e per quali tipologie di dati nonché i destinatari ed il tempo di conservazione dei medesimi (art. 15);
Diritto alla rettifica: ovvero il diritto ad ottenere, senza giustificato ritardo, dal titolare la rettifica dei dati inesatti (art. 16)
Diritto alla cancellazione (“diritto all’oblio”): ovvero il diritto di ottenere dal titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo per i motivi di cui alla relativa disposizione del GDPR ivi specificatamente inclusa la possibilità di revoca del consenso (art 17);
Diritto di limitazione: ossia il diritto ad ottenere la limitazione del trattamento in caso di contestazione dell’esattezza dei dati, opposizione al trattamento di essi in caso di trattamento illecito, utilizzo per fini di esercizio di diritti in sede giudiziaria e contestuale non necessità per il trattamento da parte del titolare ed, infine, nelle more della verifica sulla prevalenza degli interessi legittimi del titolare rispetto a quelli dell’interessato (art. 18);
Diritto alla portabilità dei dati: ovvero il diritto di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico su cui trasferirli verso altro titolare nel caso in cui il trattamento avvenga sulla base del consenso ovvero sia eseguito con mezzi automatizzati (art. 20);
Diritto di opposizione al trattamento: ovvero la possibilità per l’interessato di opporsi al trattamento dei propri dati personali (art. 21);
L’interessato può esercitare i diritti di cui sopra inviando una richiesta alla pec della Beauty-Fit Srls sopra indicata.
Diritto di reclamo
L’interessato potrà proporre reclamo al Garante della Privacy – Piazza Venezia n. 11 – Roma www.garanteprivacy.it
Fonte di provenienza dei dati
I dati personali sono conferiti dall’interessato.
Conferimento dei dati
Il conferimento dei dati personali può essere necessario oppure facoltativo, a seconda della finalità del trattamento.
In particolare, il conferimento dei dati richiesti per registrarsi/autenticarsi, concludere ed eseguire l’ordine, gestire spedizione, pagamenti, assistenza clienti, nonché per adempiere a obblighi di legge (es. contabili e fiscali), è necessario: in mancanza, il Titolare potrebbe non essere in grado di erogare i servizi richiesti o dare seguito all’acquisto.
Il conferimento dei dati per finalità facoltative (ad es. newsletter, marketing diretto, profilazione, cookie non necessari) è invece libero: il mancato conferimento o la mancata prestazione del consenso non pregiudica la possibilità di acquistare, ma comporta l’impossibilità di ricevere comunicazioni promozionali o di attivare funzionalità basate su tali trattamenti.
Uso dei cookie e degli strumenti di tracciamento
Il sito utilizza diverse tipologie di cookie e strumenti di tracciamento, classificati come segue:
Cookie tecnici (necessari)
Sono indispensabili per il corretto funzionamento del sito e per consentirti la navigazione all’interno del nostro sito.
Cookie analytics anonimizzati
Utilizzati solo se configurati in modo da non permettere l’identificazione dell’utente (es. IP mascherato). Servono a migliorare le prestazioni del sito.
Cookie e strumenti di tracciamento di terze parti (previo consenso)
Attivati solo con il tuo consenso tramite il banner cookie. Sono utilizzati per:
analisi statistiche avanzate;
misurazione delle performance;
attività di remarketing e pubblicità personalizzata.
Tra questi rientrano:
Meta (Facebook) Pixel, che registra eventi come visualizzazione di pagine, aggiunta al carrello, acquisti o interazioni con prodotti;
Google Analytics e altri tool di monitoraggio, che raccolgono dati su comportamento di navigazione, prodotti visualizzati, tempi di permanenza e interazioni.
Questi strumenti possono comportare il trasferimento di dati verso Paesi extra-UE. Il trattamento avviene solo se accetti i cookie dal banner e sempre nel rispetto degli artt. 44 e ss. GDPR.
Per maggiori informazioni puoi consultare la Cookie Policy completa.
Come aggiorniamo questa informativa
Questa informativa può essere aggiornata per ragioni normative o tecniche. La versione più recente sarà sempre disponibile in questa pagina.
Ultimo aggiornamento: ___16/01/2026_______________