Privacy Policy

Ultimo aggiornamento: 31 maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito madreperlacosmetics.com e utilizzano i servizi e-commerce del brand MadrePerla, gestito da AIO SEND SRL.

1. Titolare del trattamento

Il Titolare del trattamento è AIO SEND SRL, con sede legale in Via Davide Bertolotti 7, 10121 Torino (TO), Italia, Partita IVA e Codice Fiscale IT13383670018.

Per qualsiasi richiesta relativa alla privacy è possibile contattare il Titolare all'indirizzo email hello@aiosend.com, alla PEC aiosend@ultracert.it o per assistenza clienti a madreperla@aiosend.com.

2. Tipologie di dati trattati

2.1 Dati di navigazione e tecnici

Durante la navigazione, i sistemi informatici e le procedure software del sito acquisiscono dati la cui trasmissione è implicita nell'uso dei protocolli Internet, quali indirizzo IP, tipo e versione del browser, sistema operativo, URI/URL di richiesta, orario della richiesta, referrer, dimensione del file trasmesso e codice di stato HTTP.

Tali dati vengono utilizzati esclusivamente per finalità statistiche aggregate, sicurezza, prevenzione abusi e corretto funzionamento del sito.

2.2 Dati forniti volontariamente

  • Dati identificativi e di contatto (nome, cognome, email, telefono, indirizzo) forniti in fase di registrazione account, ordine o richiesta assistenza.
  • Dati di pagamento gestiti direttamente da Shopify e dai provider di pagamento (es. carte, PayPal, Apple Pay, Google Pay, Klarna); AIO SEND SRL non conserva numeri di carta completi.
  • Contenuti delle comunicazioni inviate via email o moduli di contatto.
  • Preferenze di marketing e consensi espressi (newsletter, cookie, profilazione pubblicitaria).

2.3 Dati relativi agli ordini

In caso di acquisto vengono trattati dati necessari all'evasione dell'ordine: prodotti acquistati, importi, indirizzo di spedizione e fatturazione, stato ordine, tracking spedizione, eventuali note al corriere.

2.4 Dati di misurazione (solo con consenso)

Previo consenso tramite banner cookie, possono essere trattati dati pseudonimi di navigazione e conversione per finalità analitiche e pubblicitarie:

  • Google Analytics 4: pagine visitate, eventi e-commerce (visualizzazione prodotto, carrello, checkout), scroll, ricerche interne, referrer, device/browser.
  • Meta Pixel e Conversions API: eventi di navigazione e acquisto, identificatori pubblicitari (_fbp, _fbc), indirizzo IP e user-agent inviati server-side per deduplicazione eventi.
  • TikTok Pixel: eventi di navigazione e conversione (page view, ViewContent, AddToCart, InitiateCheckout, Search, iscrizione newsletter), identificatori TikTok (_ttp), eventuale email hashed/identify dopo iscrizione newsletter con consenso marketing.

3. Finalità e base giuridica del trattamento

  • Esecuzione del contratto di vendita e gestione ordini (art. 6, par. 1, lett. b GDPR): creazione account, carrello, checkout, spedizione, resi, assistenza post-vendita.
  • Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR): fatturazione, contabilità, obblighi fiscali, riscontro ad autorità competenti.
  • Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR): prevenzione frodi, sicurezza informatica, difesa in giudizio, analisi aggregate anonime del traffico, miglioramento del servizio.
  • Consenso dell'interessato (art. 6, par. 1, lett. a GDPR): invio newsletter e comunicazioni promozionali; attivazione cookie analitici (Google Analytics 4) e di marketing (Meta Pixel, TikTok Pixel, Conversions API Meta); profilazione e remarketing su piattaforme Meta e TikTok.
  • L'interessato può revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4. Modalità del trattamento

Il trattamento avviene con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza.

Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione.

5. Destinatari e responsabili del trattamento

I dati possono essere comunicati a soggetti che agiscono come responsabili del trattamento, nominati per iscritto, o come autonomi titolari, nei limiti delle rispettive competenze:

  • Shopify Inc. — piattaforma e-commerce headless, gestione catalogo, carrello, checkout hosted, pagamenti e ordini (Stati Uniti/Canada).
  • Vercel Inc. — hosting, CDN, deploy e log infrastrutturali del frontend Next.js (Stati Uniti).
  • Google LLC — Google Analytics 4 (gtag.js) per analisi statistiche del traffico e degli eventi e-commerce sul sito (Stati Uniti). Google Search Console è utilizzato lato merchant per l'indicizzazione e non tratta dati dei visitatori dello storefront.
  • Meta Platforms Ireland Ltd — Meta Pixel (browser) e Conversions API (server-side) per misurazione campagne, attribuzione conversioni e remarketing su Facebook/Instagram (Irlanda/USA).
  • TikTok Technology Limited / ByteDance — TikTok Pixel per misurazione campagne, attribuzione conversioni e remarketing su TikTok (Irlanda/Singapore/USA, secondo configurazione account).
  • Corrieri e partner logistici per la consegna degli ordini.
  • Consulenti fiscali, legali e informatici, nei limiti delle rispettive mansioni.
  • Autorità pubbliche quando richiesto dalla legge.

6. Trasferimenti verso paesi extra-UE

Alcuni fornitori (Shopify, Vercel, Google, Meta, TikTok/ByteDance) possono trattare dati in Stati Uniti o in altri Paesi extra-UE. Tali trasferimenti avvengono nel rispetto del Capo V del GDPR, mediante Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, misure supplementari e, ove applicabile, decisioni di adeguatezza.

Informazioni aggiornate sulle garanzie adottate sono disponibili presso i rispettivi fornitori e su richiesta del Titolare.

7. Periodo di conservazione

  • Dati contrattuali e ordini: 10 anni dalla chiusura dell'esercizio contabile, salvo obblighi di legge diversi.
  • Dati di account cliente: per la durata del rapporto e fino a 24 mesi dall'ultima interazione, salvo cancellazione richiesta.
  • Dati newsletter: fino a revoca del consenso o cancellazione dell'iscrizione.
  • Log tecnici e sicurezza: fino a 12 mesi.
  • Dati analytics/marketing: secondo le retention policy dei rispettivi fornitori (Google, Meta, TikTok), comunque non oltre 26 mesi salvo diversa scelta dell'utente tramite strumenti di opt-out o revoca del consenso.
  • Cookie: come indicato nella Cookie Policy.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento basato su legittimo interesse, revoca del consenso, non essere sottoposto a decisioni automatizzate.

Per esercitare i diritti: hello@aiosend.com o PEC aiosend@ultracert.it. Il Titolare risponderà entro 14 giorni.

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Cookie e tecnologie simili

Il sito utilizza cookie e tecnologie analoghe (localStorage, pixel). Con consenso analitico si attiva Google Analytics 4; con consenso marketing si attivano Meta Pixel (inclusa Conversions API) e TikTok Pixel. L'elenco completo, le finalità e la gestione del consenso sono descritti nella Cookie Policy.

10. Minori

I servizi non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati di minori. In caso di acquisizione involontaria, i dati saranno cancellati tempestivamente.

11. Sicurezza

Il sito utilizza connessioni HTTPS/TLS. I pagamenti avvengono su checkout Shopify PCI-DSS compliant. L'accesso ai dati è limitato al personale e ai fornitori autorizzati.

12. Processi decisionali automatizzati

Non vengono adottati processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici o incidano significativamente sull'interessato, salvo attività di targeting pubblicitario basate su consenso (Google Analytics 4, Meta, TikTok) revocabili in qualsiasi momento tramite banner cookie, impostazioni browser o strumenti di opt-out dei rispettivi fornitori.

13. Disclaimer sui prodotti cosmetici

I prodotti MadrePerla sono cosmetici, non farmaci. Non sono destinati a diagnosticare, trattare, curare o prevenire alcuna condizione medica. I risultati possono variare da persona a persona. In caso di pelle sensibile o reazioni, sospendere l'uso e consultare un professionista. Per uso esterno.

14. Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente Privacy Policy. La data di ultimo aggiornamento è indicata in testa al documento. Si consiglia di consultare periodicamente questa pagina.

Documenti correlati: Privacy Policy · Cookie Policy · Termini e Condizioni