Legal
Privacy Policy
Ultimo aggiornamento: gennaio 2026
1. Titolare del trattamento
The Royal Watchery Ltd (di seguito "TRW", "noi") è titolare del trattamento dei dati personali raccolti tramite il sito. Contatto: info@theroyalwatchery.com.
2. Dati raccolti
Raccogliamo esclusivamente i dati necessari a evadere gli ordini, gestire il rapporto contrattuale e — previo consenso — inviarti comunicazioni commerciali: nome, cognome, email, indirizzo di spedizione e fatturazione, dati di pagamento (trattati direttamente da Stripe, non conservati sui nostri sistemi).
3. Base giuridica
Il trattamento è basato su: (a) esecuzione del contratto (art. 6.1.b GDPR) per l'acquisto e la consegna; (b) obblighi di legge (art. 6.1.c GDPR) per fatturazione e antifrode; (c) consenso (art. 6.1.a GDPR) per newsletter e marketing; (d) legittimo interesse (art. 6.1.f GDPR) per la sicurezza del sito.
4. Conservazione
Conserviamo i dati contrattuali per 10 anni (obbligo fiscale). I dati di marketing sono conservati fino a revoca del consenso. I log tecnici per un massimo di 12 mesi.
5. Comunicazione a terzi
Comunichiamo i dati esclusivamente a: Stripe (pagamenti), Printify (produzione e spedizione fisica), Lovable Cloud (hosting e database), fornitori di posta elettronica transazionale. Non vendiamo dati a terzi. Alcuni fornitori possono trovarsi fuori dallo Spazio Economico Europeo: in tal caso applichiamo clausole contrattuali standard approvate dalla Commissione UE.
6. Diritti dell'interessato
Hai diritto di accedere, rettificare, cancellare, limitare, portare o opporti al trattamento dei tuoi dati, e di proporre reclamo al Garante Privacy. Per esercitare i diritti scrivi a info@theroyalwatchery.com.
7. Sicurezza
Il sito usa HTTPS end-to-end, RLS su database, credenziali di pagamento gestite direttamente da Stripe con certificazione PCI-DSS Livello 1.
8. Modifiche
Ci riserviamo il diritto di aggiornare questa informativa. La versione vigente è sempre pubblicata su questa pagina.
