Informativa sulla Privacy
Ultimo aggiornamento: 20 marzo 2026
La presente Informativa sulla Privacy ("Informativa") descrive come DontPayFull SRL, titolare del sito shopilo.it ("Sito"), raccoglie, utilizza, conserva e protegge i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018 e al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (doc. web n. 9677876) in materia di cookie e altri strumenti di tracciamento.
1. Chi siamo - Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il Sito è:
| Denominazione sociale | DontPayFull SRL |
| Sede legale | Str. Zece Mese nr. 9, Ap. 1, 024061 București, Romania |
| Registro delle Imprese | J40/14765/2015 (Registro delle Imprese di Bucarest) |
| P.IVA (codice fiscale RO) | RO35294618 |
| Rappresentanti legali | Andrei Vasilescu (Direttore Generale), Adrian Cristea (Direttore Tecnico) |
| Email contatti | [email protected] |
| Email privacy | [email protected] |
| Telefono | +40 748 316 698 |
2. Quali dati raccogliamo e perché
Raccogliamo solo i dati strettamente necessari per le finalità indicate. La tabella seguente riepiloga le categorie di dati trattati, le finalità, le basi giuridiche e i periodi di conservazione.
La gestione dei cookie su questo Sito è conforme al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (doc. web n. 9677876) in materia di cookie e altri strumenti di tracciamento. Per i dettagli sui singoli cookie utilizzati, consultate la nostra Politica sui Cookie.
| Categoria | Dati trattati | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|
| A. Dati di utilizzo | Navigazione anonimizzata, citta e paese ricavati dall'indirizzo IP (IP troncato dopo l'elaborazione, non conservato per intero), tipo di browser, sistema operativo, pagine visitate, durata della sessione | Analisi statistica del Sito (Google Analytics 4); miglioramento del servizio; sicurezza informatica | Art. 6(1)(f) GDPR - interesse legittimo | 26 mesi (GA4) |
| B. Dati cookie/consenso | Preferenze di consenso gestite da CookieScript (accettazione/rifiuto categorie di cookie) | Rispetto dell'obbligo di registrazione del consenso ai sensi del GDPR e del Provvedimento Garante 2021 | Art. 6(1)(c) GDPR - obbligo legale | 13 mesi |
| C. Dati marketing | Dati di visita e conversione trasmessi a Meta Pixel (solo se avete prestato consenso ai cookie di marketing) | Misurazione dell'efficacia delle campagne pubblicitarie; personalizzazione degli annunci | Art. 6(1)(a) GDPR - consenso | 90 giorni |
| D. Dati account | Indirizzo e-mail, nome, preferenze salvate (opzionale - solo se create un account) | Gestione dell'account utente; erogazione del servizio personalizzato | Art. 6(1)(b) GDPR - esecuzione del contratto | Durata dell'account + 30 giorni dopo la cancellazione |
| E. Dati price alert | Indirizzo e-mail per notifiche di variazione prezzo (opzionale - solo su richiesta) | Invio di notifiche sui prezzi dei prodotti selezionati | Art. 6(1)(a) GDPR - consenso | Fino alla cancellazione dell'alert o revoca del consenso |
Cookie di affiliazione
Shopilo.it non installa cookie di affiliazione sui vostri dispositivi. I cookie di tracciamento per fini di affiliazione vengono impostati dai commercianti e dalle reti di affiliazione sui propri domini, nel momento in cui fate clic su un link e venite reindirizzati al loro sito. Shopilo.it non ha accesso né controllo su tali cookie. Per i cookie che Shopilo.it utilizza direttamente, consultate la Politica sui Cookie.
3. Cosa NON raccogliamo
Shopilo.it non raccoglie e non tratta le seguenti categorie di dati:
- Dati di pagamento: numeri di carta di credito, dati bancari o qualsiasi informazione finanziaria - le transazioni avvengono esclusivamente sui siti dei commercianti;
- Dati particolari (categorie speciali): dati sulla salute, origini razziali o etniche, opinioni politiche, convinzioni religiose, dati genetici o biometrici;
- Contenuto del carrello acquisti: non abbiamo accesso a ciò che aggiungete al carrello sui siti dei commercianti;
- Cookie di affiliazione propri: come indicato sopra, i cookie di affiliazione sono impostati dai commercianti sui loro domini, non da noi.
4. Responsabili del trattamento e destinatari
Per l'erogazione del servizio, DontPayFull SRL si avvale di fornitori terzi che trattano dati personali per nostro conto in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR. Con ciascuno di essi è stato stipulato un apposito accordo sul trattamento dei dati (DPA).
| Fornitore | Servizio | Sede / Trasferimento | Garanzia | Privacy |
|---|---|---|---|---|
| Google LLC | Google Analytics 4 - analisi statistica del traffico | USA | EU-US Data Privacy Framework (DPF) | policies.google.com/privacy Opt-out GA |
| Meta Platforms Inc. | Meta Pixel - misurazione conversioni e remarketing (solo con consenso) | USA | EU-US Data Privacy Framework (DPF) | facebook.com/privacy/policy |
| Hetzner Online GmbH | Hosting e infrastruttura server | Germania (Intra-UE) Industriestr. 25, 91710 Gunzenhausen | Art. 28 GDPR - DPA firmato | hetzner.com |
| Cloudflare Inc. | CDN, sicurezza web e protezione DDoS | USA | EU-US DPF + Clausole Contrattuali Tipo (SCCs) | cloudflare.com/privacypolicy |
| CookieScript | Piattaforma di gestione del consenso cookie (CMP) | Unione Europea (Intra-UE) | Art. 28 GDPR - DPA firmato | cookie-script.com |
I dati personali non vengono venduti, affittati né ceduti a terzi per finalità di marketing proprie di tali terzi.
5. Trasferimenti internazionali
Alcuni responsabili del trattamento hanno sede negli Stati Uniti. I trasferimenti di dati verso tali soggetti sono effettuati nel rispetto delle garanzie previste dal GDPR:
- Google LLC e Meta Platforms Inc.: aderiscono all'EU-US Data Privacy Framework (DPF), adeguatezza riconosciuta dalla Commissione Europea con decisione del 10 luglio 2023. I vostri dati sono trattati con le stesse garanzie dell'UE.
- Cloudflare Inc.: aderisce all'EU-US DPF e utilizza le Clausole Contrattuali Tipo (SCCs) approvate dalla Commissione Europea come ulteriore garanzia contrattuale.
- Hetzner Online GmbH: ha sede in Germania - nessun trasferimento extra-UE. I dati rimangono all'interno dello Spazio Economico Europeo.
- CookieScript: ha sede nell'Unione Europea - nessun trasferimento extra-UE.
Per informazioni aggiornate sulle garanzie di trasferimento, potete contattarci all'indirizzo [email protected].
6. Periodi di conservazione
I dati personali sono conservati solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5 GDPR).
| Categoria | Periodo di conservazione | Note |
|---|---|---|
| A. Dati di utilizzo (GA4) | 26 mesi | IP sempre troncato prima dell'invio a Google |
| B. Preferenze consenso (CookieScript) | 13 mesi | Rinnovati al rinnovo del consenso |
| C. Dati marketing (Meta Pixel) | 90 giorni | Solo se avete prestato consenso ai cookie di marketing |
| D. Dati account | Durata account + 30 giorni | Dopo la cancellazione dell'account |
| E. Dati price alert | Fino alla revoca del consenso | Cancellabile in qualsiasi momento tramite link nell'e-mail o contattandoci |
Allo scadere del periodo di conservazione, i dati vengono cancellati o resi permanentemente anonimi in modo da non poter essere più ricondotti a una persona fisica identificata o identificabile.
7. I vostri diritti (GDPR Art. 15-22)
In qualità di interessati, avete il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti di DontPayFull SRL, senza dover fornire alcuna giustificazione (salvo ove diversamente indicato):
| Diritto | Base normativa | Cosa potete richiedere |
|---|---|---|
| Accesso | Art. 15 GDPR | Ottenere conferma che stiamo trattando vostri dati personali e una copia degli stessi |
| Rettifica | Art. 16 GDPR | Correggere dati inesatti o completare dati incompleti |
| Cancellazione | Art. 17 GDPR | Richiedere la cancellazione ("diritto all'oblio") quando i dati non sono più necessari o avete revocato il consenso |
| Limitazione | Art. 18 GDPR | Limitare il trattamento in specifiche circostanze (es. contestazione dell'esattezza dei dati) |
| Notifica | Art. 19 GDPR | Essere informati di ogni rettifica, cancellazione o limitazione comunicata ai destinatari ai quali i vostri dati sono stati trasmessi, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato |
| Portabilità | Art. 20 GDPR | Ricevere i dati forniti da voi in formato strutturato e leggibile da macchina, o trasferirli a un altro titolare (per trattamenti automatizzati basati su consenso o contratto) |
| Opposizione | Art. 21 GDPR | Opporvi al trattamento basato su interesse legittimo (categoria A) o al trattamento per finalità di marketing diretto |
| Revoca del consenso | Art. 7(3) GDPR | Revocare in qualsiasi momento il consenso prestato (categorie C ed E), senza pregiudicare la liceità del trattamento precedente |
| Reclamo | Art. 77 GDPR | Proporre reclamo all'autorità di controllo competente (vedi sezione 8) |
8. Autorità di controllo
DontPayFull SRL ha sede in Romania e opera nell'ambito del meccanismo di sportello unico (one-stop-shop) previsto dall'art. 56 GDPR. L'autorità di controllo capofila è pertanto:
| Autorità capofila | ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Romania) |
| Sito web ANSPDCP | www.dataprotection.ro |
Gli utenti residenti in Italia hanno il diritto di proporre reclamo anche all'autorità di controllo locale:
| Autorità italiana | Garante per la protezione dei dati personali |
| Indirizzo | Piazza Venezia 11, 00187 Roma |
| Sito web | www.garante.it |
Vi invitiamo a contattarci prima di presentare un reclamo all'autorità di controllo, per consentirci di risolvere direttamente qualsiasi problema relativo al trattamento dei vostri dati.
9. Minori
In Italia, il consenso al trattamento dei dati personali può essere prestato autonomamente dai minori che abbiano compiuto 14 anni (art. 2-quinquies D.Lgs. 196/2003, come modificato da D.Lgs. 101/2018). Per la creazione di un account su Shopilo.it sono richiesti almeno 18 anni come condizione commerciale del servizio. La semplice navigazione del Sito non è soggetta a restrizioni di età.
Se siete a conoscenza che un minore di 14 anni ha fornito dati personali senza l'autorizzazione dei genitori o del tutore legale, vi preghiamo di contattarci a [email protected]: provvederemo alla cancellazione dei dati senza indugio.
10. Modifiche all'Informativa
DontPayFull SRL si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, per riflettere modifiche normative, nuovi responsabili del trattamento o cambiamenti nelle modalità di trattamento dei dati.
Le modifiche sostanziali saranno comunicate con almeno 30 giorni di anticipo tramite avviso in evidenza sul Sito e, ove disponibile, via e-mail all'indirizzo da voi fornito. La data di ultimo aggiornamento è sempre indicata in cima alla presente pagina.
Per "modifiche sostanziali" si intendono quelle che incidono significativamente sulla tipologia di dati raccolti, sulle finalità del trattamento, sui responsabili del trattamento o sui vostri diritti. Modifiche redazionali minori (ad esempio aggiornamenti di recapiti o correzioni ortografiche) possono essere apportate senza preavviso.
La versione vigente dell'Informativa è sempre consultabile all'indirizzo shopilo.it/p/politica-privacy.
11. Contatti Privacy
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei vostri dati personali:
| Richieste privacy / GDPR | [email protected] |
| Assistenza generale | [email protected] |
| Telefono | +40 748 316 698 |
| Posta ordinaria | DontPayFull SRL, Str. Zece Mese nr. 9, Ap. 1, 024061 București, Romania |
Documenti correlati: Politica sui Cookie | Termini di Utilizzo | Note Legali
© 2026 DontPayFull SRL — P.IVA RO35294618 — J40/14765/2015 — Tutti i diritti riservati.