Informativa sulla privacy
www.seyllo.com
Data di entrata in vigore: 1 gennaio 2025
Premessa
La presente Informativa sulla privacy ha lo scopo di informare gli Utenti della piattaforma Seyllo sulle modalità di raccolta, trattamento e protezione dei loro dati personali.
Seyllo si impegna a rispettare le disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) n. 2016/679 del 27 aprile 2016 e della Legge francese n. 78-17 del 6 gennaio 1978 relativa all'informatica, ai file e alle libertà.
La piattaforma Seyllo consente ai Venditori di creare negozi online per la vendita di prodotti virtuali per server di gioco. Gli Acquirenti effettuano acquisti nei negozi dei Venditori.
Utilizzando la piattaforma Seyllo, l'Utente riconosce di aver letto la presente Informativa e acconsente al trattamento dei dati qui descritto.
Articolo 1 – Definizioni
Ai fini della presente Informativa:
- "Utente" indica qualsiasi persona che utilizza la piattaforma Seyllo, sia Venditore che Acquirente.
- "Venditore" indica qualsiasi persona fisica o giuridica che crea un negozio su Seyllo per vendere prodotti virtuali.
- "Acquirente" indica qualsiasi persona che effettua un acquisto in un negozio ospitato da Seyllo.
- "Dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile.
- "Trattamento" indica qualsiasi operazione effettuata sui dati personali.
- "Titolare del trattamento" indica la persona che determina le finalità e i mezzi del trattamento.
Articolo 2 – Identità del Titolare del trattamento
Il titolare del trattamento dei dati personali è:
| Ragione sociale | LWCREATE |
| Forma giuridica | Microimpresa (ditta individuale) |
| Rappresentante legale | Sig. Léo DEBIZE |
| SIRET | 93520050600018 |
| Indirizzo | 1 Impasse du Bon Boire, 18100 VIERZON, Francia |
| [email protected] | |
| Responsabile della protezione dei dati (DPO) | Léo DEBIZE – [email protected] |
Articolo 3 – Dati raccolti
Seyllo raccoglie diverse categorie di dati personali a seconda dello status dell'Utente:
3.1 Dati del Venditore
| Categoria | Dati |
|---|---|
| Identità | Nome, cognome, ragione sociale, numero SIRET/SIREN |
| Dati di contatto | Indirizzo email, indirizzo postale, numero di telefono |
| Dati Stripe Connect | Identificativo Stripe, coordinate bancarie (raccolte direttamente da Stripe) |
| Dati del negozio | Nome del negozio, logo, descrizione, prodotti creati |
| Dati tecnici | Indirizzo IP, identificativi di accesso, log delle attività |
3.2 Dati dell'Acquirente
| Categoria | Dati |
|---|---|
| Identità | Nome utente/nickname di gioco |
| Dati di contatto | Indirizzo email |
| Dati transazionali | Cronologia ordini, importi, prodotti acquistati |
| Dati di pagamento | Trattati esclusivamente da Stripe (Seyllo non ha accesso ai numeri di carta) |
| Dati tecnici | Indirizzo IP, browser, sistema operativo |
Articolo 4 – Base giuridica del trattamento
Il trattamento dei dati personali si basa su:
| Base giuridica | Contesto |
|---|---|
| Esecuzione del contratto | Creazione account, gestione ordini, consegna prodotti |
| Obbligo legale | Fatturazione, obblighi fiscali, prevenzione frodi |
| Interesse legittimo | Miglioramento del servizio, sicurezza, statistiche anonimizzate |
| Consenso | Comunicazioni marketing, cookie non essenziali |
Articolo 5 – Finalità del trattamento
I dati personali sono raccolti per le seguenti finalità:
- Gestione degli account Venditori e Acquirenti
- Elaborazione degli ordini e dei pagamenti tramite Stripe
- Consegna automatica dei prodotti virtuali tramite RCON
- Fatturazione e contabilità
- Assistenza clienti e gestione dei ticket
- Prevenzione delle frodi e sicurezza delle transazioni
- Miglioramento della piattaforma e dei servizi
- Comunicazione (con consenso per il marketing)
- Conformità agli obblighi legali e normativi
Articolo 6 – Destinatari dei dati
I dati personali possono essere comunicati a:
6.1 Destinatari interni
- Personale autorizzato di LWCREATE responsabile dell'amministrazione della piattaforma
- Servizio clienti per la gestione delle richieste
6.2 Destinatari esterni
| Destinatario | Finalità |
|---|---|
| Stripe | Elaborazione pagamenti, Stripe Connect |
| Hetzner Online GmbH | Hosting dei dati (server in Germania) |
| Cloudflare | Sicurezza, CDN, protezione DDoS |
| Postmark | Invio email transazionali |
| Google LLC (Google Analytics 4) | Misurazione dell'audience e statistiche delle visite (con consenso) |
6.3 Venditori e Acquirenti
Nel contesto di una transazione, il Venditore ha accesso ai dati necessari per l'evasione dell'ordine (nome utente dell'Acquirente, email, cronologia ordini nel suo negozio). Il Venditore è responsabile del trattamento dei dati dei propri clienti nell'ambito del proprio negozio.
Articolo 7 – Trasferimenti al di fuori dell'Unione Europea
Seyllo privilegia la conservazione dei dati all'interno dell'Unione Europea (server Hetzner in Germania).
Alcuni subappaltatori (Stripe, Cloudflare, Google) possono trasferire dati negli Stati Uniti. Questi trasferimenti sono disciplinati da:
- Clausole contrattuali tipo della Commissione Europea (SCC)
- Quadro UE-USA sulla privacy dei dati per le aziende certificate
- Garanzie adeguate in conformità all'Articolo 46 del GDPR
Articolo 8 – Periodo di conservazione
I dati personali sono conservati per i seguenti periodi:
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati dell'account | Durata del rapporto commerciale + 3 anni |
| Dati transazionali | 10 anni (obbligo contabile) |
| Fatture | 10 anni (obbligo fiscale) |
| Dati dei cookie | 13 mesi massimo |
| Log tecnici | 1 anno |
| Ticket di supporto | 3 anni dopo la chiusura |
Alla scadenza di tali periodi, i dati vengono cancellati o anonimizzati.
Articolo 9 – Sicurezza dei dati
Seyllo adotta misure tecniche e organizzative adeguate per proteggere i dati personali:
- Crittografia dei dati in transito (HTTPS/TLS 1.3)
- Crittografia delle password (bcrypt)
- Protezione dagli attacchi (firewall, protezione DDoS Cloudflare)
- Accesso ai dati limitato (autenticazione, diritti limitati)
- Backup regolari e geograficamente distribuiti
- Aggiornamenti regolari dei sistemi e patch di sicurezza
- Monitoraggio e rilevamento degli incidenti di sicurezza
Dati di pagamento: I dati di pagamento sono trattati esclusivamente da Stripe, certificato PCI-DSS Livello 1. Seyllo non ha mai accesso ai numeri di carta di credito.
Articolo 10 – Cookie
10.1 Tipi di cookie utilizzati
| Tipo | Finalità | Durata |
|---|---|---|
| Essenziali | Funzionamento del sito, autenticazione | Sessione |
| Google Analytics 4 | Misurazione dell'audience: pagine visualizzate, durata della visita, percorso dell'utente | 14 mesi max. |
| Preferenze | Lingua, tema | 1 anno |
| Stripe | Sicurezza dei pagamenti | Sessione |
10.2 Google Analytics 4
Utilizziamo Google Analytics 4, un servizio di analisi dell'audience fornito da Google LLC (Stati Uniti).
Dati raccolti (con il tuo consenso):
- Indirizzo IP (anonimizzato)
- Pagine visitate e durata della navigazione
- Fonte del traffico (motore di ricerca, link diretto, ecc.)
- Tipo di dispositivo e browser utilizzato
Base giuridica: Consenso (Articolo 6.1.a del GDPR). I cookie analitici vengono installati solo dopo la tua accettazione esplicita tramite il nostro banner di consenso.
Essendo Google un'azienda statunitense, i tuoi dati possono essere trasferiti negli Stati Uniti nell'ambito del Quadro UE-USA sulla privacy dei dati.
Maggiori informazioni: Informativa sulla privacy di Google
10.3 Gestione delle preferenze
Puoi gestire le tue preferenze sui cookie in qualsiasi momento:
- Cliccando sul link "Gestisci i cookie" nel footer
- Tramite le impostazioni del tuo browser
- Eliminando la voce "seyllo_consent" nella memoria locale del tuo browser
Rifiutare i cookie analitici non influisce sul funzionamento del sito. Solo i cookie essenziali (autenticazione, carrello) sono necessari.
Puoi revocare il tuo consenso in qualsiasi momento. Tale revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
Articolo 11 – Diritti degli interessati
In conformità al GDPR, gli Utenti hanno i seguenti diritti:
| Diritto | Descrizione |
|---|---|
| Diritto di accesso | Ottenere conferma che i dati sono in fase di trattamento e riceverne una copia |
| Diritto di rettifica | Richiedere la correzione di dati inesatti |
| Diritto alla cancellazione | Richiedere la cancellazione dei dati (a determinate condizioni) |
| Diritto alla limitazione | Limitare il trattamento in determinati casi |
| Diritto alla portabilità | Ricevere i dati in un formato strutturato |
| Diritto di opposizione | Opporsi al trattamento per motivi legittimi |
| Revoca del consenso | Revocare il consenso in qualsiasi momento |
| Direttive post-mortem | Definire direttive riguardo al destino dei dati dopo la morte |
11.1 Esercizio dei diritti
Per esercitare questi diritti, gli Utenti possono:
- Inviare un'email a: [email protected]
- Inviare una lettera a: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Francia
Potrebbe essere richiesta una copia di un documento d'identità.
Seyllo si impegna a rispondere entro un mese, prorogabile di due mesi nei casi complessi.
Articolo 12 – Reclamo alla CNIL
Se gli Utenti ritengono che i propri diritti non siano rispettati, possono presentare un reclamo all'Autorità francese per la protezione dei dati (CNIL):
- Indirizzo: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia
- Sito web: www.cnil.fr
- Telefono: +33 1 53 73 22 22
Articolo 13 – Minori
La piattaforma Seyllo non è destinata ai minori di 16 anni. L'utilizzo della piattaforma da parte di un minore di 16 anni richiede la previa autorizzazione di un genitore o tutore.
Per i minori di età compresa tra 16 e 18 anni, l'utilizzo della piattaforma implica l'accettazione della presente Informativa sulla privacy.
Articolo 14 – Aggiornamenti dell'Informativa
Seyllo si riserva il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento. Gli Utenti saranno informati di modifiche sostanziali tramite:
- Una notifica sulla piattaforma
- Un'email agli indirizzi registrati
La data di aggiornamento sarà indicata in cima all'Informativa. L'uso continuato della piattaforma dopo la modifica costituisce accettazione della nuova Informativa.
Contatti
Per qualsiasi domanda riguardante la presente Informativa sulla privacy:
- Email: [email protected]
- Posta: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Francia
- Discord: https://discord.gg/9cjeFJNf5K
Ultimo aggiornamento: Gennaio 2025