Privacy Policy & Cookie Policy – Il Cashewficio


(Documento conforme al GDPR – Reg. UE 2016/679 – e al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018)
Ultimo aggiornamento: ottobre 2025
Questo documento spiega in modo chiaro come trattiamo i tuoi dati personali e come usiamo i cookie sul nostro sito e-commerce Shopify.


1) Titolare del trattamento
Titolare: Il Cashewficio – La Fromagerie Vegetale S.r.l. (C.F./P.IVA 02601960996)
Sede legale: Via Saporiti 9/3, 16134 Genova (GE), Italia
Sede operativa / laboratorio: Via Piantelli 12R, 16139 Genova, Italia
Contatti privacy: info@ilcashewficio.com
Sito: www.ilcashewficio.com


2) Tipologie di dati trattati
• Dati identificativi e di contatto: nome, cognome, indirizzo, email, telefono, indirizzo di spedizione/fatturazione.
• Dati di acquisto: prodotti acquistati, importi, metodo di pagamento (solo esito, mai numeri carta completi).
• Dati account: username, password (hash), cronologia ordini, preferenze.
• Dati di navigazione e analytics: indirizzo IP, cookie, identificatori online, pagine visitate, eventi e-commerce.
• Dati per candidature (se presenti form HR): CV e informazioni professionali inviate dall’interessato.


3) Finalità e basi giuridiche del trattamento (art. 6 GDPR)
A) Vendita online e adempimento contrattuale: gestione ordini, pagamenti, spedizioni, assistenza clienti. Base giuridica: esecuzione del contratto (art. 6.1.b).
B) Adempimenti legali e fiscali: fatturazione, scritture contabili, risposte ad autorità. Base giuridica: obbligo legale (art. 6.1.c).
C) Creazione e gestione account: accesso, cronologia ordini, preferenze. Base giuridica: esecuzione contratto (art. 6.1.b).
D) Comunicazioni promozionali (newsletter, offerte, novità): invio email/SMS solo con consenso esplicito (art. 6.1.a). Disiscrizione sempre possibile.
E) Soft spam verso clienti: invio di comunicazioni su prodotti analoghi a quelli già acquistati ai sensi dell’art. 130, c. 4 Codice Privacy; opt-out sempre disponibile. Base giuridica: legittimo interesse (art. 6.1.f).
F) Analisi statistiche e misurazione performance (analytics). Se i dati sono anonimizzati/aggregati → legittimo interesse (art. 6.1.f). Per analytics avanzate e profilazione marketing → consenso (art. 6.1.a).
G) Sicurezza, prevenzione frodi e abuso del servizio. Base giuridica: legittimo interesse del Titolare (art. 6.1.f).
H) Selezione del personale (candidature). Base giuridica: misure precontrattuali (art. 6.1.b).


4) Marketing, profilazione e cessione a terzi
• Newsletter e comunicazioni promozionali: inviate con il tuo consenso. Puoi ritirarlo in ogni momento dal link “disiscriviti” presente in ogni email o scrivendoci.
• Remarketing/retargeting: eventuale utilizzo di pixel e identificatori (es. Meta, Google) solo previa raccolta del consenso tramite banner cookie.
• Cessione a terzi per finalità autonome: NON cediamo i tuoi dati a terzi per finalità autonome di marketing senza il tuo consenso espresso e separato. Se in futuro volessimo farlo, te lo chiederemo con una spunta dedicata e sarai libero di non acconsentire.


5) Natura del conferimento
Il conferimento dei dati necessari all’acquisto è obbligatorio per concludere l’ordine. Il mancato conferimento comporta l’impossibilità di completare l’operazione. Il conferimento per finalità di marketing e analytics non strettamente necessarie è facoltativo.


6) Destinatari e “Responsabili” del trattamento (art. 28 GDPR)
Trattiamo i dati anche tramite fornitori qualificati nominati “Responsabili del trattamento” ai sensi dell’art. 28 GDPR, tra cui:
• Piattaforma e-commerce: Shopify (hosting, CMS, funzionalità e-commerce).
• Pagamenti: Shopify Payments; metodi abilitati (Visa, Mastercard, Apple Pay, Google Pay). Eventuali altri PSP (es. Satispay) se attivati.
• Logistica e spedizioni: corrieri espressi e corrieri refrigerati (nominati come Responsabili per la consegna).
• Email marketing: Shopify Email; in futuro potremo usare provider come Mailchimp/Klaviyo/Brevo (in tal caso saranno nominati Responsabili).
• Analytics/Advertising: Google (Analytics), Meta (pixel), e altri partner pubblicitari attivati tramite consenso cookie.
L’elenco aggiornato dei Responsabili è disponibile su richiesta scrivendo a info@ilcashewficio.com.


7) Trasferimenti extra-UE
Alcuni fornitori (es. Shopify, provider email, advertising) possono trattare dati al di fuori dello Spazio Economico Europeo. In tal caso adottiamo le garanzie previste dal GDPR (artt. 44 ss.), come Clausole Contrattuali Standard (SCC) e misure supplementari.


8) Tempi di conservazione
• Dati di acquisto e fatturazione: fino a 10 anni (obblighi civilistici e fiscali).
• Account cliente: fino a 24 mesi di inattività, salvo diversa richiesta dell’interessato.
• Marketing (newsletter): fino a revoca del consenso o richiesta di cancellazione.
• Analytics: secondo le impostazioni del tool; in caso di anonimizzazione, i dati possono essere conservati più a lungo a fini statistici.
• Candidature: fino a 12 mesi dalla ricezione, salvo diverso consenso.


9) Diritti dell’interessato (artt. 15–22 GDPR)
Hai il diritto di accedere ai tuoi dati, chiederne la rettifica o cancellazione, limitarne il trattamento, opporti in qualsiasi momento al trattamento basato sul legittimo interesse, e ricevere i dati in formato portabile. Puoi inoltre revocare i consensi prestati.
Per esercitare i diritti: scrivi a info@ilcashewficio.com.
Hai sempre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).


10) Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati (crittografia dei pagamenti, controlli di accesso, backup, procedure di minimizzazione).