La tua privacy,al sicuro.

Mirablu Abbigliamento (ragione sociale: Melablu srl), con sede legale in Via Vincenzo Cerza 20, 82018 San Giorgio del Sannio (BN), Italia — Partita IVA IT01115420620 — è il Titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e s.m.i. (Codice Privacy italiano).

Per qualsiasi richiesta relativa ai tuoi dati personali puoi scrivere a [email protected] oppure alla PEC [email protected]. Non è nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti obbligatori di cui all'art. 37 GDPR; le richieste vengono gestite direttamente dal Titolare.

• Dati di contatto e ordine: nome, cognome, email, telefono, indirizzo di spedizione e fatturazione, codice fiscale (per fattura privata su richiesta).
• Dati di pagamento: gestiti esclusivamente da gateway certificati PCI-DSS Level 1 (Stripe, PayPal, Scalapay). Non conserviamo numeri di carta sui nostri server.
• Dati di navigazione: indirizzo IP anonimizzato, browser, sistema operativo, pagine visitate, tempo di permanenza — tramite cookie tecnici e analitici (vedi cookie policy).
• Dati account (se ti registri): preferenze di taglia, colori preferiti, wishlist, storico ordini.

• Esecuzione del contratto (art. 6.1.b GDPR): processare ordini, spedizioni, resi, gestire l'account.
• Obblighi legali (art. 6.1.c): fatturazione elettronica, conservazione fiscale 10 anni, tracciabilità prodotti.
• Legittimo interesse (art. 6.1.f): prevenzione frodi, sicurezza del sito, analisi statistiche aggregate.
• Consenso (art. 6.1.a): newsletter, comunicazioni marketing, profilazione preferenze. Sempre opt-in esplicito, sempre revocabile con un click.

I dati di ordine e fattura per 10 anni (obbligo fiscale italiano). I dati account e marketing finché tieni attivo il consenso, e comunque non oltre 24 mesi dall'ultima interazione. I cookie analitici 26 mesi (Google Analytics 4 default). Dopo questi termini i dati vengono cancellati o anonimizzati.

I tuoi dati non vengono mai venduti. Li condividiamo solo con fornitori che ci aiutano a erogare il servizio, vincolati da accordi di nomina a Responsabile (art. 28 GDPR):

• Hosting e CDN: Hetzner Cloud (server EU) e Cloudflare (CDN globale)
• Pagamenti: Stripe, PayPal, Scalapay (PCI-DSS L1)
• Spedizioni: BRT, DHL Express, SDA
• Email transazionali e marketing: SendGrid, Brevo
• Analytics: Google Analytics 4 con IP anonimizzato
• Customer care: solo team interno mirablu, accesso limitato e tracciato

Alcuni fornitori (Stripe, Google Analytics, SendGrid) hanno sede negli Stati Uniti. I trasferimenti avvengono sotto le tutele del Data Privacy Framework UE-USA approvato dalla Commissione Europea il 10 luglio 2023, con clausole contrattuali standard (SCC) come safeguards aggiuntivi.

Puoi in qualsiasi momento, scrivendo a [email protected]:

• Accedere ai tuoi dati e ottenerne copia (art. 15)
• Rettificare informazioni inesatte (art. 16)
• Cancellare i tuoi dati — “diritto all'oblio” (art. 17)
• Limitare il trattamento (art. 18)
• Ricevere i dati in formato portabile (art. 20)
• Opporti al trattamento per finalità di marketing o legittimo interesse (art. 21)
• Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente (art. 7.3)

Hai inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR: HTTPS/TLS 1.3 su tutto il sito, password customer hashate con bcrypt, accessi backend con autenticazione a due fattori, backup giornalieri cifrati, registro accessi tracciato. Eventuali data breach vengono notificati all'Autorità entro 72 ore e agli interessati senza ingiustificato ritardo.

Il nostro sito non è rivolto a minori di 14 anni. Ai sensi dell'art. 2-quinquies del Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018), il consenso al trattamento dei dati di chi non ha compiuto 14 anni è valido solo se prestato da chi esercita la responsabilità genitoriale. Se ritieni che un minore ci abbia fornito dati senza il necessario consenso, scrivici: procederemo alla cancellazione immediata.

Utilizziamo strumenti di intelligenza artificiale per alcune funzionalità opzionali del sito — tipicamente l'anteprima virtuale dei capi (try-on) e i suggerimenti prodotto personalizzati. Queste funzionalità non producono effetti giuridici e non incidono significativamente sulla tua persona ai sensi dell'art. 22 GDPR: non vengono prese decisioni automatizzate su prezzi, accesso al servizio o valutazioni di credito.

In conformità con il Regolamento (UE) 2024/1689 (AI Act), in vigore dal 2 agosto 2026 per gli obblighi di trasparenza (art. 50), i contenuti generati o manipolati tramite AI sono chiaramente etichettati come tali nell'interfaccia utente. I fornitori AI attualmente utilizzati sono indicati nella lista subprocessor al paragrafo 5.

Ci riserviamo di aggiornare questa informativa per recepire modifiche normative o evoluzioni del servizio. Il documento aggiornato sarà sempre consultabile da questa pagina con l'indicazione della data di ultima modifica. Per modifiche sostanziali ti avviseremo via email se sei iscritto.