Privacy Policy
Ultimo aggiornamento: 27 maggio 2026 — Versione 2.1
La protezione dei tuoi dati personali è una priorità per Tuservilleta, S.L. (di seguito “Tovaglioli Personalizzati” o “noi”). La presente privacy policy ha lo scopo di informarti su come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali nel rispetto del Regolamento Generale sulla Protezione dei Dati (RGPD – UE 2016/679) e del D.Lgs. 196/2003 (“Codice Privacy”) come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
- Identità: Tuservilleta, S.L.
- CIF / VAT: B-98573322 / ESB98573322
- Indirizzo: Av. Blasco Ibáñez, 89 — 46920 Mislata (Valencia), Spagna
- Email contatto RGPD: info@napki.com
- Telefono: +34 963 599 360 (lunedì-venerdì 7-15 CET)
Tuservilleta, S.L. non è tenuta a nominare un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell’art. 37 RGPD considerate le dimensioni della struttura e il volume del trattamento. Per qualsiasi domanda relativa ai tuoi dati, contattaci a info@napki.com.
2. Dati raccolti e finalità
| Dati | Finalità | Base giuridica (art. 6 RGPD) | Conservazione |
|---|---|---|---|
| Nome, email, telefono, messaggio | Risposta alla tua richiesta di preventivo o informazioni (moduli calcolatore, campione, contatto, WhatsApp) | Esecuzione di misure precontrattuali (art. 6.1.b) o consenso (art. 6.1.a) | 24 mesi dall’ultimo contatto |
| Indirizzo di consegna (per campione o ordine) | Spedizione fisica del campione o dell’ordine | Esecuzione del contratto (art. 6.1.b) | Durata del trattamento + 10 anni (obbligo civilistico art. 2220 c.c. e fiscale) |
| Dati di fatturazione (ragione sociale, partita IVA, indirizzo fiscale) | Emissione fattura, rispetto degli obblighi contabili | Obbligo di legge (art. 6.1.c) | 10 anni (art. 2220 Codice Civile + obblighi fiscali D.P.R. 633/1972) |
| Dati di navigazione (cookie, IP) | Analisi audience, misurazione efficacia pubblicitaria, prevenzione frodi | Consenso (art. 6.1.a) tramite banner cookie — vedi cookie policy | Max 12 mesi (linee guida Garante Privacy 10 giugno 2021) |
| Scambi WhatsApp / chat IA (Sara) | Risposta commerciale, follow-up preventivo, qualificazione lead | Consenso (avvii la conversazione, art. 6.1.a) + legittimo interesse (art. 6.1.f) | 24 mesi dall’ultimo messaggio |
3. Destinatari dei dati
I tuoi dati sono trattati dai servizi interni di Tuservilleta, S.L. (team commerciale, team design, team produzione, team contabile). Possono essere trasmessi ai seguenti responsabili del trattamento, strettamente necessari per la fornitura del nostro servizio:
- Hostinger (Cipro, UE) — hosting del sito web
- Anthropic, Inc. / OpenAI, Inc. (Stati Uniti) — modelli IA per l’assistente Sara (trasferimenti regolati dalle Clausole Contrattuali Tipo della Commissione europea e dal Data Privacy Framework UE-USA)
- SignalCore (UE) — piattaforma di routing WhatsApp / voce per Sara
- Twilio / Meta WhatsApp Business API — trasporto dei messaggi WhatsApp (trasferimenti UE-USA regolati DPF)
- Google LLC (Stati Uniti) — Google Analytics 4 (GA4), Google Tag Manager, Google Ads (trasferimenti DPF + IP anonimizzata + Consent Mode V2)
- Meta Platforms Ireland Ltd (Irlanda) — Meta Pixel per campagne pubblicitarie (solo se consenso pubblicitario accordato)
- Trasportatori (DHL, GLS, SEUR, BRT, SDA…) — consegna fisica degli ordini
- Servizio contabile interno + studio commercialista spagnolo — obblighi di legge fiscali
Non vendiamo mai i tuoi dati a terzi per finalità di marketing.
4. Trasferimenti fuori UE
Alcuni dei nostri responsabili tecnici (Anthropic, OpenAI, Google, Meta) sono stabiliti negli Stati Uniti. Tali trasferimenti sono regolati da:
- Il Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione europea del 10 luglio 2023), per i fornitori certificati;
- In mancanza, le Clausole Contrattuali Tipo approvate dalla Commissione europea (decisione (UE) 2021/914);
- Misure tecniche complementari: cifratura TLS, anonimizzazione IP (GA4), Consent Mode V2.
5. I tuoi diritti (RGPD)
Ai sensi degli artt. 15-22 RGPD e del D.Lgs. 196/2003, hai i seguenti diritti:
- Diritto di accesso (art. 15): ottenere conferma che i tuoi dati siano trattati e riceverne copia.
- Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
- Diritto alla cancellazione / “diritto all’oblio” (art. 17): chiedere la cancellazione dei tuoi dati, fatti salvi gli obblighi di legge di conservazione (in particolare fiscali 10 anni).
- Diritto di limitazione del trattamento (art. 18).
- Diritto alla portabilità (art. 20): ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione (art. 21), in particolare per i trattamenti basati sul legittimo interesse o a fini di marketing diretto.
- Diritto di revocare il consenso in qualsiasi momento (art. 7.3), per i trattamenti basati sul consenso (cookie pubblicitari, WhatsApp marketing).
- Diritto a disposizioni post-mortem sul destino dei tuoi dati (art. 2-terdecies D.Lgs. 196/2003).
Come esercitare i tuoi diritti: invia la tua richiesta via email a info@napki.com specificando l’oggetto (es. “Esercizio diritto di accesso RGPD”) e allegando una prova di identità (copia del documento; il n° del documento sarà oscurato dopo la verifica, conformemente alle indicazioni del Garante Privacy). Rispondiamo entro 1 mese massimo (prorogabile di 2 mesi in caso di complessità, art. 12.3 RGPD).
6. Diritto di reclamo all’autorità di controllo
Se ritieni che il trattamento dei tuoi dati non rispetti il RGPD, puoi presentare reclamo all’autorità di controllo competente:
- In Italia: Garante per la protezione dei dati personali (Piazza Venezia, 11 – 00187 Roma) — possibilità di reclamo online tramite il sito istituzionale
- In Spagna (autorità del titolare del trattamento): AEPD — Agencia Española de Protección de Datos
7. Sicurezza dei dati
Mettiamo in atto le misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio (art. 32 RGPD): cifratura TLS 1.3 del sito, HSTS, anonimizzazione IP, accesso limitato ai dati tramite autenticazione forte, backup cifrati quotidiani, cancellazione automatica dopo il periodo di conservazione.
In caso di violazione di dati suscettibile di comportare un rischio per i tuoi diritti e libertà, sarai informato/a nel più breve tempo possibile (art. 34 RGPD).
8. Profilazione e decisioni automatizzate
Non effettuiamo decisioni interamente automatizzate che producono effetti giuridici (art. 22 RGPD). L’assistente IA Sara assiste il nostro team commerciale ma non prende alcuna decisione contrattuale automatica: tutti i preventivi e gli ordini sono validati da un umano.
9. Aggiornamento della policy
Ci riserviamo il diritto di modificare la presente policy. Qualsiasi modifica sostanziale sarà segnalata su questa pagina con una nuova data di aggiornamento.