Informativa sulla Privacy

MACHALLY LLC («MACHALLY», «noi», «nostro») è una società a responsabilità limitata costituita ai sensi delle leggi dello Stato del Wyoming, Stati Uniti d'America, ed è il Titolare del trattamento dei dati personali raccolti tramite machally.com e i servizi correlati. La presente Informativa sulla Privacy illustra quali informazioni raccogliamo, come le utilizziamo e condividiamo, le scelte a Sua disposizione e le misure adottate per proteggerle. Si applica agli utenti di tutto il mondo, inclusi gli Stati Uniti, lo Spazio Economico Europeo (SEE), il Regno Unito e tutte le altre giurisdizioni in cui operiamo.

Dati personali che Lei fornisce

Quando registra un account, ci contatta, richiede un preventivo o effettua un ordine, raccogliamo direttamente da Lei le seguenti informazioni:

• Informazioni dell'account: nome, indirizzo e-mail, nome utente e password (memorizzata come hash unidirezionale: non vediamo mai la Sua password in chiaro)
• Informazioni di contatto: numero di telefono, indirizzo aziendale, indirizzi di spedizione e di fatturazione
• Informazioni commerciali: ragione sociale, qualifica professionale, settore di attività, dati di registrazione dell'impresa
• Informazioni sull'ordine: prodotti acquistati, cronologia degli ordini, preferenze di spedizione. I dati delle carte di pagamento vengono inseriti direttamente nei campi sicuri di Stripe e non transitano mai sui nostri server; riceviamo unicamente un riferimento tokenizzato e metadati non sensibili (ultime 4 cifre, circuito della carta, Paese di fatturazione).
• Comunicazioni: messaggi inviati tramite i moduli di contatto, richieste al servizio clienti, feedback e conversazioni di richiesta preventivo
• Specifiche tecniche: requisiti delle macchine utensili, specifiche di precisione e richieste di utensili personalizzati

Informazioni raccolte automaticamente

Quando visita il nostro sito web, raccogliamo automaticamente alcune informazioni:

• Informazioni sul dispositivo: indirizzo IP, tipo di browser, sistema operativo, identificativi del dispositivo
• Dati di utilizzo: pagine visitate, tempo di permanenza sul sito, tassi di click-through, query di ricerca
• Cookie e strumenti di tracciamento: dati di sessione, preferenze, contenuto del carrello
• Dati sulla posizione: posizione geografica generica desunta dal Suo indirizzo IP, utilizzata per indirizzarLa alla vetrina regionale corretta e per rispettare le normative locali in materia di privacy

Informazioni ricevute da Meta (Facebook Login)

Se sceglie di accedere o registrarsi tramite Facebook, Meta Platforms, Inc. condivide con noi un insieme limitato di campi del profilo. I campi specifici e il nostro trattamento di tali dati sono descritti nella Sezione 5 (Facebook Login e Platform Data di Meta). Non riceviamo la Sua password di Facebook, l'elenco degli amici, i post, i messaggi, né alcun dato ulteriore rispetto ai campi ivi elencati.

Altre informazioni di terzi

Possiamo ricevere informazioni sul Suo conto da partner commerciali, prestatori di servizi di pagamento, corrieri e banche dati pubbliche, ai fini della verifica dell'identità e della prevenzione delle frodi.

Utilizziamo i Suoi dati personali per le seguenti finalità:

• Gestione degli ordini: evasione degli ordini, elaborazione dei pagamenti, organizzazione delle spedizioni, assistenza clienti
• Gestione dell'account: creazione e manutenzione del Suo account, verifica dell'identità, gestione delle preferenze
• Operazioni commerciali: gestione delle relazioni B2B, valutazione del credito, flussi di approvazione
• Comunicazioni: invio di conferme d'ordine, aggiornamenti di spedizione, informazioni sui prodotti e materiale promozionale
• Sviluppo prodotto: comprendere le esigenze dei clienti, sviluppare nuovi utensili per lavorazione meccanica, migliorare i prodotti esistenti
• Marketing: raccomandazioni personalizzate, pubblicità mirata, newsletter di settore, misurazione delle conversioni
• Conformità normativa: rispetto delle leggi applicabili, prevenzione delle frodi, tutela dei nostri diritti
• Analisi: miglioramento delle prestazioni del sito, analisi del comportamento degli utenti, ottimizzazione dell'esperienza d'uso

Dati analitici e sul comportamento degli utenti con protezioni avanzate della privacy

Utilizziamo PostHog, una piattaforma di analytics orientata alla privacy, per comprendere come gli utenti interagiscono con il nostro sito e migliorare la Sua esperienza. Sia che utilizziamo PostHog Cloud sia i servizi PostHog self-hosted, entrambe le implementazioni seguono gli stessi rigorosi principi di tutela della privacy e le misure di sicurezza descritte di seguito.

Tutti i dati personali, le informazioni di pagamento, gli indirizzi e i dati commerciali sensibili sono integralmente protetti e non vengono mai registrati.

Pubblicità e monitoraggio delle conversioni

Utilizziamo i seguenti strumenti pubblicitari di terze parti per misurare l'efficacia delle nostre campagne marketing e per erogare annunci pertinenti. Nel SEE e nel Regno Unito questi strumenti vengono caricati soltanto dopo l'opt-in tramite il nostro banner di consenso.

• Meta Pixel (Facebook): misura le conversioni pubblicitarie provenienti da Facebook e Instagram, crea pubblici mirati e consente il remarketing. I dati sono condivisi con Meta Platforms, Inc. nel rispetto della Meta Data Policy.
• Google Ads (gtag.js): misura l'efficacia delle nostre campagne pubblicitarie su Google. I dati sono condivisi con Google LLC nel rispetto della Google Privacy Policy.

Gli utenti al di fuori del SEE e del Regno Unito possono scegliere di non ricevere pubblicità personalizzata tramite i seguenti meccanismi:

• Meta: Facebook Ad Preferences
• Google: Google Ads Settings
• Industry opt-out: Digital Advertising Alliance

I Suoi strumenti di controllo della privacy

Lei mantiene il pieno controllo sulla Sua privacy e può disattivare il tracciamento analitico e pubblicitario attraverso più modalità:

• Banner di consenso: gli utenti del SEE e del Regno Unito possono accettare, rifiutare o personalizzare il consenso tramite il banner presente sul sito
• Impostazioni del browser: attivi il segnale «Do Not Track» o segnali analoghi nelle preferenze del browser
• Contatto diretto: scriva a [email protected] per disattivare il tracciamento sul Suo specifico account
• Estensioni del browser: utilizzi estensioni del browser orientate alla privacy che bloccano gli script di analytics
• Impostazioni dell'account: gestisca le preferenze sulla privacy dalla dashboard del Suo account

Per gli utenti situati nello Spazio Economico Europeo e nel Regno Unito, trattiamo i Suoi dati personali sulla base dei seguenti presupposti giuridici ai sensi dell'art. 6 del GDPR e dell'UK GDPR:

• Esecuzione del contratto: per adempiere ai nostri obblighi contrattuali quando Lei effettua un acquisto
• Legittimo interesse: per le operazioni commerciali, la prevenzione delle frodi e il miglioramento dei nostri servizi
• Consenso: per comunicazioni di marketing, cookie non essenziali, Facebook Login e finalità analoghe
• Obbligo legale: per rispettare le leggi e i regolamenti applicabili

Non vendiamo i Suoi dati personali. Li condividiamo esclusivamente nei casi descritti di seguito e soltanto con destinatari vincolati da obblighi scritti di riservatezza e di protezione dei dati.

Fornitori di servizi (Responsabili del trattamento)

Ci avvaliamo delle seguenti categorie di fornitori di servizi selezionati che trattano i dati per nostro conto:

• Stripe, Inc. (USA) — elaborazione dei pagamenti e calcolo delle imposte
• Amazon Web Services, Inc. (USA) — hosting cloud, database e backup
• Cloudflare, Inc. (USA) — CDN, DNS e protezione DDoS
• Resend (USA) — invio di e-mail transazionali
• PostHog, Inc. (USA o self-hosted) — analytics di prodotto con rigoroso mascheramento dei dati personali
• MeiliSearch (self-hosted) — indice di ricerca on-site
• Corrieri di spedizione (ad esempio FedEx, UPS, DHL, SF Express) — evasione degli ordini

Società affiliate

MACHALLY LLC dispone di società affiliate di produzione e di operazioni nella Repubblica Popolare Cinese (incluse affiliate con sede a Shenzhen). Il personale autorizzato di tali affiliate può accedere a un sottoinsieme limitato delle Sue informazioni — quali nome, indirizzo di spedizione e dettagli dell'ordine — esclusivamente per l'evasione degli ordini, l'assistenza clienti, la gestione della garanzia e l'approvvigionamento dei prodotti. L'accesso è regolato da obblighi infragruppo di riservatezza e protezione dei dati, con adeguate garanzie per i trasferimenti transfrontalieri descritte nella Sezione 6.

Partner commerciali

Distributori autorizzati e partner produttivi (anche per ordini di utensili personalizzati), vincolati da obblighi di riservatezza.

Partner pubblicitari e di analytics

Meta Platforms, Inc. e Google LLC ricevono dati sugli eventi (ad esempio visualizzazioni di pagina, aggiunte al carrello, acquisti) tramite il Meta Pixel e il tag di Google Ads, nel rispetto dei controlli sul consenso descritti nella Sezione 2.

• Obblighi di legge: qualora richiesto dalla legge, da un provvedimento giudiziario, da un'ordinanza di comparizione o per tutelare i nostri diritti legittimi, i nostri utenti o il pubblico.
• Operazioni societarie: in caso di fusione, acquisizione, riorganizzazione o cessione di asset, le Sue informazioni potranno essere trasferite al soggetto subentrante nel rispetto delle medesime tutele qui descritte.
• Con il Suo consenso: per qualunque altra finalità comunicataLe al momento della raccolta.

Non vendiamo, noleggiamo o diamo in licenza i Suoi dati personali a terzi per le loro finalità di marketing e non lo abbiamo fatto nei 12 mesi precedenti.

Offriamo Facebook Login come metodo facoltativo di accesso e registrazione. Quando sceglie di utilizzarlo, Lei autorizza Meta Platforms, Inc. («Meta») a condividere con noi informazioni specifiche («Platform Data»). Questa sezione descrive il trattamento dei Platform Data in conformità ai Meta Platform Terms e alle Meta Developer Policies.

Campi che riceviamo da Meta

• Facebook User ID — un identificativo stabile utilizzato per collegare la Sua identità Facebook al Suo account MACHALLY
• Nome e cognome come registrati su Facebook
• Indirizzo e-mail associato al Suo account Facebook, qualora Lei conceda il relativo permesso
• URL dell'immagine del profilo
• Un token di accesso OAuth di breve durata, utilizzato esclusivamente lato server per verificare la Sua identità durante l'accesso e quindi eliminato o conservato in forma cifrata per garantire la continuità della sessione

Non riceviamo la Sua password di Facebook, l'elenco degli amici, i post, i messaggi, i gruppi, i «mi piace» o altri dati ulteriori rispetto ai campi sopra elencati.

Come utilizziamo i Platform Data

• Autenticare la Sua identità e creare o abbinare il Suo account MACHALLY
• Precompilare il Suo profilo (nome, e-mail, avatar) per semplificare la registrazione
• Fornire assistenza clienti quando ci contatta

Non utilizziamo i Platform Data per finalità pubblicitarie, di targeting, di arricchimento del profilo, di rivendita o per qualsiasi altra finalità non qui dichiarata.

Conservazione

I Platform Data sono conservati per l'intera durata del Suo account MACHALLY. In caso di cancellazione dell'account o di scadenza del token di accesso, eliminiamo i Platform Data entro 30 giorni, fatte salve le informazioni che siamo legalmente tenuti a conservare (ad esempio, i documenti di fatturazione che riportano il Suo nome).

Come disconnettere ed eliminare i Suoi dati di Facebook Login

Ha a disposizione due modalità per rimuovere i Suoi dati di Facebook Login dai nostri sistemi:

• Revochi l'autorizzazione dal Suo account Facebook: vada in Impostazioni e privacy → Impostazioni → App e siti web → MACHALLY → Rimuovi. Meta invierà quindi una notifica di cancellazione ai nostri server e noi provvederemo a cancellare i Suoi Platform Data entro 30 giorni.
• Invii una e-mail a [email protected] con oggetto "Delete my Facebook Login data" dall'indirizzo e-mail associato al Suo account. Elaboreremo la richiesta entro 30 giorni e confermeremo per iscritto l'avvenuta cancellazione.

Per istruzioni passo-passo, consulti: Istruzioni per la cancellazione dei dati

MACHALLY LLC, in qualità di Titolare del trattamento, è costituita ai sensi delle leggi dello Stato del Wyoming, USA. Il nostro sito principale e i sistemi di backend sono ospitati sui server di Amazon Web Services negli Stati Uniti. Utilizzando i nostri servizi, Lei prende atto che i Suoi dati personali saranno trasferiti, trattati e conservati negli Stati Uniti, dove le normative in materia di protezione dei dati possono differire da quelle del Suo Paese di residenza.

Come indicato nella Sezione 4, il personale autorizzato delle nostre società affiliate nella Repubblica Popolare Cinese può accedere a un sottoinsieme limitato dei Suoi dati personali per l'evasione degli ordini, l'assistenza clienti e l'approvvigionamento dei prodotti. Ci basiamo sulle seguenti garanzie per i trasferimenti transfrontalieri:

• SEE → USA e SEE → Cina: Clausole Contrattuali Standard dell'UE (Decisione di esecuzione 2021/914 della Commissione), integrate da misure tecniche e organizzative adeguate.
• Regno Unito → USA e Regno Unito → Cina: UK International Data Transfer Addendum (IDTA) alle SCC dell'UE, oppure l'UK IDTA come strumento autonomo, come emesso dall'Information Commissioner's Office.
• Accesso da parte di personale in Cina: l'accesso da parte del personale autorizzato delle nostre affiliate nella Repubblica Popolare Cinese a informazioni personali limitate conservate negli Stati Uniti è regolato da accordi infragruppo di riservatezza e protezione dei dati ed è limitato alle finalità descritte nella Sezione 4.

Per richiedere una copia espunta delle garanzie in essere, scriva a [email protected].

Adottiamo misure di sicurezza complete per proteggere i Suoi dati personali:

• Cifratura: SSL/TLS per i dati in transito; archiviazione cifrata per i dati sensibili a riposo
• Controlli degli accessi: accessi basati sui ruoli, autenticazione a più fattori, revisioni periodiche degli accessi
• Infrastruttura: hosting sicuro su AWS, firewall, rilevamento delle intrusioni, protezione DDoS di Cloudflare
• Monitoraggio: audit di sicurezza periodici, valutazioni di vulnerabilità, procedure di risposta agli incidenti
• Formazione del personale: formazione periodica su privacy e sicurezza per tutti i dipendenti e il personale delle società affiliate
• Notifica di violazione: in caso di violazione dei dati personali, provvederemo a notificare gli utenti interessati e le autorità di controllo come richiesto dalla normativa applicabile (inclusi, ove pertinenti, gli artt. 33 e 34 del GDPR / UK GDPR).

Diritti generali

A seconda del Suo Paese di residenza, Le possono spettare i seguenti diritti relativi ai Suoi dati personali:

• Accesso: richiedere una copia dei dati personali che La riguardano
• Rettifica: richiedere la correzione di dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei Suoi dati personali (fatti salvi gli obblighi di legge)
• Portabilità: richiedere i Suoi dati in un formato strutturato e leggibile meccanicamente
• Opposizione: opporsi al trattamento fondato sul legittimo interesse o per finalità di marketing diretto
• Limitazione: richiedere la limitazione del trattamento in determinate circostanze

Per esercitare uno qualsiasi di tali diritti, scriva a [email protected]. Risponderemo entro 30 giorni (o nel diverso termine richiesto dalla normativa applicabile) e non applichiamo alcun costo per la gestione della richiesta.

Diritti specifici del SEE (GDPR)

Se si trova nello Spazio Economico Europeo, Le spettano ulteriori diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679):

• Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
• Diritto di proporre reclamo all'autorità di controllo competente del Suo Paese
• Diritto di opporsi al processo decisionale automatizzato, inclusa la profilazione, ove applicabile

Diritti specifici del Regno Unito (UK GDPR)

Se si trova nel Regno Unito, Le spettano diritti equivalenti ai sensi dell'UK GDPR e del Data Protection Act 2018, incluso il diritto di proporre reclamo all'ICO (Information Commissioner's Office del Regno Unito) all'indirizzo ico.org.uk.

Diritti di privacy della California (CCPA / CPRA)

I residenti in California godono dei seguenti diritti ai sensi del California Consumer Privacy Act come modificato dal California Privacy Rights Act:

• Diritto di sapere quali dati personali vengono raccolti, utilizzati, condivisi o venduti
• Diritto di cancellare i dati personali (fatte salve le eccezioni)
• Diritto di rinunciare alla vendita o condivisione dei dati personali (non vendiamo dati personali e li condividiamo a fini di pubblicità comportamentale cross-context soltanto dopo il Suo consenso prestato tramite banner)
• Diritto di rettificare dati personali inesatti
• Diritto di limitare l'uso dei dati personali sensibili
• Diritto alla non discriminazione per aver esercitato i diritti di privacy

Altri diritti previsti dagli Stati degli USA

I residenti di Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana e altri Stati dotati di normative complete sulla privacy godono di diritti sostanzialmente analoghi a quelli sopra indicati. Scriva a [email protected] per esercitare tali diritti.

Utilizziamo cookie e tecnologie analoghe per abilitare le funzionalità principali del sito e, con il Suo consenso, per misurare le prestazioni del sito e l'efficacia pubblicitaria. Il nostro banner di consenso on-site Le consente di accettare o personalizzare le seguenti categorie:

• Cookie essenziali (sempre attivi): carrello, sessioni di login, flusso di checkout, bilanciamento del carico, protezione CSRF. Non possono essere disattivati senza compromettere le funzionalità fondamentali del sito.
• Cookie di analytics e marketing (opt-in nel SEE e nel Regno Unito): PostHog (analytics comportamentale con rigoroso mascheramento dei dati personali), Meta Pixel (misurazione degli annunci Facebook e Instagram) e il tag di Google Ads (misurazione degli annunci Google). Questi strumenti si caricano soltanto dopo che Lei ha cliccato su «Accetta» o ha salvato le Sue preferenze nel banner di consenso.

Può revocare o modificare il Suo consenso in qualsiasi momento cancellando i nostri cookie e riaprendo il banner, oppure scrivendo a [email protected]. Può inoltre controllare i cookie tramite le impostazioni del Suo browser; si noti che la disattivazione dei cookie essenziali limiterà le funzionalità del sito.

Conserviamo i Suoi dati personali per il tempo necessario a conseguire le finalità indicate nella presente informativa:

• Dati dell'account: fino alla cancellazione dell'account o dopo 24 mesi di inattività
• Informazioni sugli ordini: 7 anni per finalità fiscali e contabili
• Registri di comunicazione: 3 anni per finalità di assistenza clienti
• Dati di marketing: fino alla Sua disiscrizione o opposizione al trattamento
• Facebook Login / Platform Data: per l'intera durata dell'account collegato; eliminati entro 30 giorni dalla cancellazione dell'account o dalla scadenza del token di accesso
• Obblighi di legge: secondo quanto richiesto dalle leggi e dai regolamenti applicabili

I nostri servizi sono destinati a imprese e a meccanici e operatori professionali. Non raccogliamo consapevolmente dati personali di minori di 13 anni e i nostri servizi non sono diretti a minori di 13 anni. Se Lei ha un'età inferiore a 13 anni, non può utilizzare i nostri servizi né fornirci alcun dato personale. Per gli utenti di età compresa tra i 13 e i 16 anni nel SEE e nel Regno Unito, è necessario il consenso dei genitori prima che possiamo trattare i dati personali. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore in violazione della presente informativa, provvederemo a cancellarli tempestivamente. I genitori o tutori che ritengano che possiamo aver raccolto informazioni riguardanti un minore possono contattarci all'indirizzo [email protected].

Possiamo aggiornare periodicamente la presente Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti di legge o in altri fattori. La informeremo delle modifiche sostanziali mediante:

• Pubblicazione di un avviso sul nostro sito web
• Invio di una notifica via e-mail agli utenti registrati
• Aggiornamento della data «Ultimo aggiornamento» in cima alla presente informativa

Titolare del trattamento: MACHALLY LLC, società a responsabilità limitata del Wyoming (Stati Uniti).

Per qualsiasi domanda sulla presente Informativa sulla Privacy, per esercitare i Suoi diritti in materia di privacy o per presentare un reclamo — anche dal SEE o dal Regno Unito — ci contatti agli indirizzi riportati di seguito. Confermiamo la ricezione delle richieste entro un termine ragionevole e rispondiamo entro 30 giorni.

Privacy: [email protected] · Support: [email protected]

La presente Informativa sulla Privacy e qualsiasi controversia da essa derivante o ad essa connessa sono disciplinate dalle leggi dello Stato del Wyoming, Stati Uniti d'America, senza riguardo ai principi di conflitto di leggi. Nulla di quanto previsto in questa sezione limita i diritti inderogabili eventualmente spettanti all'interessato in forza delle norme a tutela dei consumatori o della privacy del Paese di residenza.