Mega SSL Store

Informativa sulla Privacy

Data di entrata in vigore: 16 aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati di questo sito web è Mega Labs di Paolo Iannelli (di seguito “Mega SSL Store”, “noi” o “nostro”).

Email: [email protected]

2. Dati che Raccogliamo

2.1 Dati dell'Account

Quando crei un account, raccogliamo il tuo nome, indirizzo email, indirizzo postale e ragione sociale (se applicabile).

2.2 Dati di Fatturazione

Per la fatturazione, potremmo raccogliere la tua Partita IVA, Codice Fiscale e codice SDI per la fatturazione elettronica italiana.

2.3 Dati di Pagamento

I pagamenti sono elaborati da Stripe e PayPal. Non memorizziamo i numeri delle tue carte di credito o i dettagli di pagamento sui nostri server. Questi processori di pagamento gestiscono le tue informazioni di pagamento in conformità allo standard PCI-DSS.

2.4 Dati Tecnici

Quando visiti il nostro sito web, raccogliamo automaticamente alcuni dati tecnici tra cui il tuo indirizzo IP, tipo e versione del browser, sistema operativo, URL di provenienza, pagine visitate e data/ora di accesso.

2.5 Dati del Certificato

Quando ordini un certificato SSL, fornisci nomi di dominio, dati dell'organizzazione e informazioni di contatto richieste dalla Certificate Authority (Sectigo) per la validazione e l'emissione del certificato.

3. Basi Giuridiche del Trattamento

Trattiamo i tuoi dati personali sulle seguenti basi giuridiche ai sensi del GDPR (Regolamento UE 2016/679):

  • Esecuzione del contratto (Art. 6(1)(b)): Trattamento necessario per gestire il tuo account, elaborare gli ordini e consegnare i certificati SSL.
  • Obbligo legale (Art. 6(1)(c)): Trattamento richiesto per adempiere agli obblighi fiscali, contabili e di fatturazione previsti dalla legge italiana.
  • Interesse legittimo (Art. 6(1)(f)): Trattamento per la sicurezza del sito web, la prevenzione delle frodi e il miglioramento del servizio.
  • Consenso (Art. 6(1)(a)): Trattamento per le comunicazioni di marketing, solo con il tuo consenso esplicito. Nota: la nostra soluzione di analisi (Umami) non utilizza cookie e non raccoglie dati personali, pertanto il consenso non è richiesto per le analisi.

4. Destinatari dei Dati

Condividiamo i tuoi dati personali con le seguenti categorie di destinatari, solo nella misura necessaria:

  • Sectigo / GoGetSSL: Certificate Authority e fornitore API per l'emissione e la gestione dei certificati SSL.
  • Stripe: Elaborazione dei pagamenti con carta di credito/debito.
  • PayPal: Elaborazione dei pagamenti alternativa.
  • Brevo (Sendinblue): Invio di email transazionali (conferme d'ordine, notifiche sui certificati).
  • Umami: Analisi del sito web self-hosted e rispettosa della privacy. Nessun dato personale viene condiviso — tutti i dati rimangono sui nostri server. Umami non utilizza cookie e non raccoglie informazioni personali identificabili.
  • FattureInCloud: Fatturazione elettronica per la conformità fiscale italiana.

5. Conservazione dei Dati

  • Dati dell'account: Conservati finché l'account è attivo e per 10 anni dopo la chiusura dell'account, come previsto dalla legge fiscale e contabile italiana (Art. 2220 Codice Civile).
  • Dati di fatturazione: Conservati per 10 anni come previsto dalle normative fiscali italiane.
  • Dati analitici: Le nostre analisi (Umami) sono self-hosted e non raccolgono dati personali. I dati di traffico aggregati e anonimi sono conservati a tempo indeterminato per l'analisi delle tendenze.
  • Log tecnici: Conservati per un massimo di 90 giorni per motivi di sicurezza.

6. I Tuoi Diritti

Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

  • Diritto di accesso (Art. 15): Ottenere conferma dell'esistenza del trattamento e accedere ai tuoi dati personali.
  • Diritto di rettifica (Art. 16): Richiedere la correzione di dati personali inesatti.
  • Diritto alla cancellazione (Art. 17): Richiedere la cancellazione dei tuoi dati personali, fatti salvi gli obblighi di conservazione previsti dalla legge.
  • Diritto di limitazione (Art. 18): Richiedere la limitazione del trattamento in determinate circostanze.
  • Diritto alla portabilità (Art. 20): Ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di opposizione (Art. 21): Opporsi al trattamento basato sull'interesse legittimo o per finalità di marketing diretto.
  • Diritto di revocare il consenso: Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare questi diritti, contattaci a [email protected].

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali presso www.garanteprivacy.it.

7. Trasferimenti Internazionali di Dati

Alcuni dei nostri fornitori di servizi (Stripe, PayPal) trattano i dati negli Stati Uniti. Questi trasferimenti sono protetti dal Data Privacy Framework UE-USA (DPF) o, ove applicabile, dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

8. Privacy dei Minori

I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni, provvederemo tempestivamente alla loro cancellazione.

9. Modifiche alla Presente Informativa

Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. La data di entrata in vigore in cima a questa pagina indica quando l'informativa è stata aggiornata l'ultima volta. Ti invitiamo a consultare periodicamente questa pagina. L'uso continuato dei nostri servizi dopo le modifiche costituisce accettazione dell'informativa aggiornata.