Hephaesnus

Informativa sulla Privacy

01/04/2026

La tua privacy è importante per noi. La presente Informativa sulla Privacy spiega come Hephaesnus, Lda. (NIF: 516861450), con sede legale in Urbanização Vila Pavão, 4540-322 Escariz, Portugal, raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi il sito www.sallus.pt e i servizi associati.

La presente informativa è stata redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (RGPD — Regulamento (UE) 2016/679) e la Diretiva ePrivacy (2002/58/CE), come recepita dalla Lei n.º 41/2004 e dalla Lei n.º 46/2012 in Portogallo.

1. Dati Personali che Raccogliamo

Raccogliamo i seguenti dati personali, a seconda della tua interazione con il sito:

a) Dati forniti dall'utente

  • Registrazione e autenticazione: nome, indirizzo e-mail (tramite Google OAuth o registrazione con e-mail/password);
  • Ordini: nome completo, e-mail, NIF (facoltativo), indirizzo di spedizione, telefono;
  • Modulo di contatto: nome, e-mail, oggetto e messaggio.

b) Dati raccolti automaticamente

  • Indirizzo IP: registrato al momento della creazione di un ordine, a fini di prevenzione delle frodi e di adempimento degli obblighi di legge;
  • Dati di navigazione: pagine visitate, durata delle sessioni, tipo di dispositivo — solo quando l'utente acconsente all'attivazione dei cookie di analisi (Google Analytics 4).

2. Basi Giuridiche del Trattamento

I tuoi dati sono trattati sulla base delle seguenti basi giuridiche (Art. 6.º do RGPD):

  • Elaborazione degli ordini e dei pagamenti — Esecuzione di un contratto (Art. 6.º(1)(b))
  • Emissione di fatture e obblighi fiscali — Obbligo legale (Art. 6.º(1)(c))
  • Prevenzione delle frodi (registrazione dell'IP) — Interesse legittimo (Art. 6.º(1)(f))
  • Risposta alle richieste di contatto — Interesse legittimo (Art. 6.º(1)(f))
  • Cookie di analisi (Google Analytics 4) — Consenso (Art. 6.º(1)(a))

3. Cookie e Archiviazione Locale

In conformità con la Diretiva ePrivacy e la legge portoghese di recepimento, il sito mostra un banner di consenso alla prima visita. Nessun cookie non essenziale viene attivato senza il consenso esplicito dell'utente.

a) Cookie strettamente necessari (senza consenso)

Questi cookie sono indispensabili per il funzionamento del sito e non possono essere disattivati. La loro base giuridica è l'interesse legittimo (Art. 6.º(1)(f) do RGPD) e l'eccezione prevista dall'Art. 5.º(3) da Diretiva ePrivacy.

  • sb-*-auth-token — Autenticazione e gestione della sessione (Supabase) — Durata: Sessione
  • sallus-cookie-consent — Registrazione della scelta dei cookie dell'utente — Durata: 180 giorni
  • localStorage: sallus-cart — Persistenza del carrello tra le sessioni — Durata: Persistente (locale)

b) Cookie di analisi (richiedono il consenso)

Questi cookie vengono attivati solo dopo che l'utente ha espressamente acconsentito tramite il banner dei cookie. La base giuridica è il consenso (Art. 6.º(1)(a) do RGPD).

  • _ga — Google Analytics 4 — Distinzione dei visitatori unici — Durata: 2 anni
  • _ga_* — Google Analytics 4 — Persistenza dello stato della sessione — Durata: 2 anni

L'utente può modificare o revocare il proprio consenso in qualsiasi momento facendo clic su "Gestisci cookie" nel piè di pagina del sito, oppure tramite le impostazioni del proprio browser.

4. Responsabili del Trattamento e Trasferimenti di Dati

Per fornire i nostri servizi, ci avvaliamo dei seguenti responsabili del trattamento:

  • Hosting e CDN — Vercel Inc. — Hosting del sito (regione di Parigi) — Ubicazione: UE (cdg1)
  • Database e autenticazione — Supabase Inc. — Archiviazione dei dati e autenticazione — Ubicazione: UE
  • Pagamenti — EuPago — Elaborazione dei pagamenti (MB WAY, Multibanco, carta) — Ubicazione: Portogallo
  • E-mail transazionali — Resend Inc. — Invio di conferme d'ordine ed e-mail di contatto — Ubicazione: USA (SCCs)
  • Analisi — Google LLC — Analisi del traffico (solo con consenso) — Ubicazione: USA (SCCs)

I trasferimenti al di fuori dello Spazio Economico Europeo (SEE) sono protetti dal EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea, luglio 2023, confermata dal Tribunale dell'UE a settembre 2025) e/o dalle Clausole Contrattuali Tipo (SCCs) della Commissione Europea, ai sensi dell'Art. 46.º(2)(c) do RGPD.

5. Periodo di Conservazione dei Dati

  • Dati relativi agli ordini e alla fatturazione: 10 anni (obbligo fiscale portoghese — Art. 40.º do Código Comercial);
  • Dati dell'account: fino a quando l'utente richiede l'eliminazione dell'account;
  • Dati di contatto (modulo): 12 mesi dopo la risoluzione della richiesta;
  • Indirizzi IP: 12 mesi;
  • Dati di analisi (GA4): 14 mesi (configurazione predefinita di Google Analytics 4).

6. Diritti degli Interessati

Ai sensi del RGPD (Arts. 15.º a 22.º), hai il diritto di:

  • Accesso — ottenere conferma e una copia dei tuoi dati personali;
  • Rettifica — correggere dati inesatti o incompleti;
  • Cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei tuoi dati, ove applicabile;
  • Limitazione del trattamento — limitare il trattamento in determinate circostanze;
  • Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico;
  • Opposizione — opporti al trattamento basato sull'interesse legittimo;
  • Revoca del consenso — revocare il consenso ai cookie di analisi in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare uno qualsiasi di questi diritti, contattaci via e-mail: info@sallus.pt. Risponderemo entro 30 giorni, come richiesto dall'Art. 12.º(3) do RGPD.

Hai inoltre il diritto di presentare un reclamo alla Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

7. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

  • Comunicazioni crittografate tramite HTTPS/TLS;
  • Autenticazione sicura con token crittografati (Supabase SSR);
  • Politiche di sicurezza a livello di database (Row Level Security);
  • Accesso ai dati limitato — solo al personale autorizzato.

8. Collegamenti a Terzi

Il sito può contenere collegamenti a siti esterni che non sono gestiti da noi. Non siamo responsabili delle pratiche sulla privacy di tali siti e ne raccomandiamo la lettura delle rispettive informative.

9. Modifiche alla presente Informativa

Hephaesnus, Lda. può aggiornare periodicamente la presente informativa. Eventuali modifiche significative saranno comunicate in modo visibile sul sito. La data dell'ultima revisione è indicata in cima a questa pagina.

10. Contatto

Per questioni relative alla protezione dei dati personali:

  • Titolare del trattamento: Hephaesnus, Lda.
  • NIF: 516861450
  • Indirizzo: Urbanização Vila Pavão, 4540-322 Escariz, Portugal
  • E-mail: info@sallus.pt

Ultima revisione il 01/04/2026.