Privacy&Cookie Policy

Informativa sulla Privacy e Cookie


Indice dei contenuti

  1. Definizioni
  2. Principi di protezione dei dati
  3. Diritti dell’interessato
  4. Dati personali raccolti
  5. Finalità e basi giuridiche del trattamento
  6. Trasferimenti internazionali di dati
  7. Responsabili e destinatari del trattamento
  8. Conservazione dei dati
  9. Come proteggiamo i vostri dati
  10. Minori
  11. Cookie Policy
  12. Autorità di controllo
  13. Modifiche alla presente Informativa

1. Definizioni

  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
  • Trattamento: qualsiasi operazione o insieme di operazioni eseguite su dati personali, anche senza l’ausilio di strumenti automatizzati.
  • Interessato: la persona fisica i cui dati personali sono oggetto di trattamento.
  • Titolare del trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento.
  • Responsabile del trattamento: la persona fisica o giuridica che tratta i dati per conto del Titolare.
  • Minore: persona fisica di età inferiore ai 16 anni.
  • Consenso: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato.

2. Principi di protezione dei dati

Ci impegniamo a rispettare i seguenti principi in conformità al Regolamento (UE) 2016/679 (GDPR):

  • Liceità, correttezza e trasparenza: il trattamento è fondato su basi giuridiche legittime e voi siete sempre informati in merito.
  • Limitazione delle finalità: i dati sono raccolti per scopi determinati, espliciti e legittimi, e non trattati in modo incompatibile con tali scopi.
  • Minimizzazione dei dati: raccogliamo solo i dati strettamente necessari rispetto alle finalità perseguite.
  • Esattezza: adottiamo misure ragionevoli per mantenere i dati aggiornati e corretti.
  • Limitazione della conservazione: i dati non sono conservati per un periodo superiore a quello necessario.
  • Integrità e riservatezza: adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o distruzione.

3. Diritti dell’interessato

In qualità di interessato, avete i seguenti diritti ai sensi degli artt. 15–22 GDPR:

  1. Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che vi riguardano e, in tal caso, richiederne copia.
  2. Diritto di rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o il completamento di dati incompleti.
  3. Diritto alla cancellazione — “diritto all’oblio" (art. 17 GDPR): richiedere la cancellazione dei vostri dati personali, ove sussistano le condizioni previste dalla normativa.
  4. Diritto di limitazione del trattamento (art. 18 GDPR): richiedere la limitazione del trattamento nelle ipotesi previste dalla normativa.
  5. Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
  6. Diritto di opposizione (art. 21 GDPR): opporvi in qualsiasi momento al trattamento dei vostri dati per motivi legittimi, compreso il marketing diretto.
  7. Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione.
  8. Diritto di revocare il consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente alla revoca.
  9. Diritto di proporre reclamo: proporre reclamo al Garante per la protezione dei dati personali (vedi sezione 12).

Come esercitare i vostri diritti: inviate una richiesta scritta a privacy@cabal23.com. Risponderemo senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dalla ricezione della richiesta. In caso di proroga, vi informeremo tempestivamente indicando i motivi del ritardo.


4. Dati personali raccolti

4.1 Dati forniti direttamente dall’utente

  • Registrazione e account: nome, cognome, indirizzo e-mail, password (in forma cifrata). L’utente è responsabile della riservatezza delle proprie credenziali di accesso.
  • Ordini e fatturazione (WooCommerce): nome e cognome, indirizzo di spedizione, indirizzo di fatturazione, codice fiscale e/o Partita IVA (ove applicabile), numero di telefono, indirizzo e-mail. I dati di pagamento sono trattati direttamente dai gateway di pagamento (Stripe, Apple Pay, Google Pay) e non vengono memorizzati sui nostri server.
  • Newsletter: indirizzo e-mail e, facoltativamente, nome.
  • Modulo di consulenza sartoriale (CABAL23 Boutique): nome, indirizzo email, prodotto di interesse, modifiche desiderate ed eventuali note aggiuntive. I dati sono forniti volontariamente dall’utente tramite il modulo di consulenza presente nella pagina Boutique e vengono trasmessi via WhatsApp esclusivamente al fine di fornire assistenza sartoriale personalizzata. Nessun dato viene archiviato sui nostri server.
  • Recensioni e commenti: nome, indirizzo e-mail e contenuto del commento o della recensione.

4.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza. Questi dati sono raccolti tramite WP Statistics e conservati localmente sui nostri server.
  • Cookie e tecnologie simili: si rimanda alla sezione 11 (Cookie Policy).

4.3 Dati accessibili al pubblico

In alcuni casi potremmo raccogliere informazioni sull’utente disponibili pubblicamente, ad esempio sui profili social, nei limiti consentiti dalla normativa vigente.


5. Finalità e basi giuridiche del trattamento

Finalità Base giuridica (art. 6 GDPR)
Gestione degli ordini, spedizioni e fatturazione Esecuzione del contratto (art. 6, par. 1, lett. b)
Trasmissione dati di spedizione al corriere (DHL Express) Esecuzione del contratto (art. 6, par. 1, lett. b)
Elaborazione pagamenti (Stripe, Apple Pay, Google Pay) Esecuzione del contratto (art. 6, par. 1, lett. b)
Registrazione e gestione dell’account utente Esecuzione del contratto (art. 6, par. 1, lett. b)
Gestione resi, rimborsi e garanzia legale (24 mesi) Esecuzione del contratto / Obbligo legale (art. 6, par. 1, lett. b e c)
Adempimento di obblighi fiscali e contabili Obbligo legale (art. 6, par. 1, lett. c)
Invio della newsletter (solo previo consenso) Consenso (art. 6, par. 1, lett. a)
Gestione delle richieste di consulenza sartoriale inviate tramite il modulo Boutique e gestite via WhatsApp Consenso (art. 6, par. 1, lett. a)
Miglioramento del sito tramite statistiche aggregate (WP Statistics) Legittimo interesse (art. 6, par. 1, lett. f)
Offerte personalizzate e analisi della clientela Legittimo interesse (art. 6, par. 1, lett. f)
Gestione di commenti e recensioni sul sito Legittimo interesse (art. 6, par. 1, lett. f)
Traduzione automatica dei contenuti (GTranslate) Legittimo interesse (art. 6, par. 1, lett. f)
Visualizzazione dei font (Google Fonts) Legittimo interesse (art. 6, par. 1, lett. f)
Pulsanti di condivisione social (Facebook, Instagram, WhatsApp, TikTok) Consenso (art. 6, par. 1, lett. a)

Newsletter: l’iscrizione è volontaria. Potete disiscrivervi in qualsiasi momento tramite il link presente in ogni e-mail o scrivendo a privacy@cabal23.com. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Resi e garanzia: i dati forniti per la gestione di resi, rimborsi e richieste di garanzia (incluse fotografie dei difetti) sono trattati esclusivamente per finalità contrattuali e conservati per il periodo necessario all’espletamento della pratica, nel rispetto degli obblighi di legge.


6. Trasferimenti internazionali di dati

Alcuni dei servizi di terze parti utilizzati su questo sito comportano il trasferimento di dati personali verso paesi terzi, in particolare verso gli Stati Uniti d’America. Tali trasferimenti sono effettuati nel rispetto delle garanzie previste dagli artt. 44–49 GDPR, in particolare mediante le Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea.

6.1 Google Fonts

Questo sito utilizza Google Fonts, un servizio di Google LLC (USA). Il browser stabilisce una connessione diretta con i server di Google trasmettendo l’indirizzo IP dell’utente. Informativa privacy: https://policies.google.com/privacy. Trasferimento su base SCC.

6.2 GTranslate (Google Translate)

Questo sito utilizza GTranslate (versione gratuita), che si avvale di Google Translate (Google LLC, USA) per la traduzione automatica. Il servizio viene attivato esclusivamente previo consenso dell’utente. Informativa privacy: https://policies.google.com/privacy. Trasferimento su base SCC.

6.3 Pulsanti social (Meta, WhatsApp, TikTok)

Questo sito incorpora pulsanti di condivisione di Facebook, Instagram, WhatsApp (Meta Platforms Inc., USA) e TikTok (TikTok Inc., USA). Quando visitate una pagina contenente tali pulsanti, il browser stabilisce una connessione diretta con i server dei rispettivi fornitori, trasmettendo l’indirizzo IP e altri dati di navigazione. I trasferimenti avvengono su base SCC.

Se non desiderate che tali soggetti raccolgano dati tramite i pulsanti social, vi consigliamo di disconnettervi dai rispettivi account prima di navigare su questo sito.

WhatsApp viene inoltre utilizzato come canale di comunicazione diretta per la gestione delle richieste di consulenza sartoriale inviate tramite il modulo CABAL23 Boutique. In tale contesto, i dati forniti volontariamente dall’utente (nome, indirizzo email, prodotto di interesse e modifiche richieste) vengono trasmessi direttamente via WhatsApp al nostro team. Tale trattamento si basa sul consenso esplicito dell’utente, espresso prima dell’invio del modulo.

6.4 Stripe (pagamenti)

I pagamenti tramite carta di credito/debito sono elaborati da Stripe Inc. (USA). Stripe tratta i dati di pagamento in qualità di titolare autonomo. Informativa privacy: https://stripe.com/it/privacy. Trasferimento su base SCC.


7. Responsabili e destinatari del trattamento

Non condividiamo i vostri dati personali con terzi non autorizzati.

7.1 Responsabili del trattamento (art. 28 GDPR)

Fornitore Servizio Sede
Hostinger International Ltd. Hosting, infrastruttura, archiviazione e sicurezza Cipro / UE
WooCommerce Piattaforma e-commerce, gestione ordini (plugin self-hosted) UE (server Hostinger)
The Newsletter Plugin Gestione iscrizioni e invio newsletter UE
WP Statistics Statistiche di accesso anonimizzate (dati conservati localmente) UE
GTranslate Traduzione automatica dei contenuti USA (SCC)
LiteSpeed Cache e ottimizzazione delle prestazioni del sito UE
Elementor Page builder per la costruzione delle pagine del sito UE
DHL Express Spedizione e consegna degli ordini UE / Internazionale

7.2 Titolari autonomi del trattamento

Fornitore Servizio Informativa
Google LLC Google Fonts, Google Translate policies.google.com/privacy
Meta Platforms Inc. Pulsanti Facebook, Instagram, WhatsApp facebook.com/policy.php
TikTok Inc. Pulsanti TikTok tiktok.com/legal/privacy-policy
Stripe Inc. Elaborazione pagamenti stripe.com/it/privacy
Apple Inc. Apple Pay apple.com/legal/privacy
Google LLC Google Pay payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice

7.3 Autorità pubbliche

Potremmo divulgare i vostri dati personali ad autorità pubbliche o giudiziarie qualora vi fossimo obbligati per legge o in adempimento di un provvedimento dell’autorità.


8. Conservazione dei dati

Tipologia di dati Periodo di conservazione
Dati di ordini e fatturazione 10 anni (obbligo fiscale ai sensi della normativa italiana)
Dati relativi a resi, rimborsi e garanzia Durata della pratica + obblighi di legge
Dati dell’account utente Fino alla cancellazione dell’account
Dati per la newsletter Fino alla revoca del consenso
Dati del modulo di consulenza sartoriale (Boutique) Fino all’evasione della richiesta + 12 mesi, o fino alla revoca del consenso
Recensioni e commenti Tempo indeterminato (per gestione della moderazione)
Dati di navigazione (WP Statistics) Massimo 12 mesi
Cookie di sessione Durata della sessione di navigazione

Trascorsi i periodi indicati, i dati saranno cancellati o anonimizzati in modo irreversibile, salvo ulteriori obblighi di legge.


9. Come proteggiamo i vostri dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali. In particolare:

  • Utilizziamo il protocollo HTTPS per tutte le comunicazioni e i trasferimenti di dati.
  • Le password sono conservate in forma cifrata (hash).
  • I sistemi sono monitorati regolarmente per rilevare vulnerabilità e tentativi di accesso non autorizzato.
  • L’accesso ai dati è limitato al personale strettamente autorizzato.
  • Utilizziamo LiteSpeed Cache per l’ottimizzazione delle prestazioni, senza trasmissione di dati personali a terzi.

In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i vostri diritti, ci impegniamo a notificare l’evento al Garante entro 72 ore dalla scoperta (art. 33 GDPR) e, ove necessario, a informarvi direttamente (art. 34 GDPR).


10. Minori

I nostri servizi non sono destinati a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se siete il genitore o il tutore di un minore che ha fornito dati personali su questo sito, vi preghiamo di contattarci a privacy@cabal23.com.


11. Cookie Policy

Che cosa sono i cookie

I cookie sono piccoli file di testo memorizzati sul dispositivo dell’utente durante la navigazione. Consentono al sito di riconoscere il browser e ricordare determinate informazioni. Sul sito possono essere presenti anche script e web beacon (pixel tag) utilizzati per monitorare il traffico e migliorare l’esperienza utente.

Tipologie di cookie utilizzati

Cookie tecnici e funzionali (strettamente necessari) Essenziali per il corretto funzionamento del sito. Non richiedono il consenso dell’utente. Includono cookie di sessione WordPress, cookie del carrello WooCommerce, cookie di Complianz per la gestione del consenso e cookie di LiteSpeed per la cache.

Cookie analitici (statistiche anonime) Raccolgono informazioni aggregate sull’utilizzo del sito tramite WP Statistics ed Elementor (statistiche anonime). I dati sono anonimizzati e conservati localmente, senza trasmissione a terze parti.

Cookie funzionali Consentono al sito di ricordare le scelte dell’utente (ad esempio la lingua selezionata tramite GTranslate).

Cookie di marketing e social media Installati dai pulsanti di condivisione di Facebook, Instagram, WhatsApp e TikTok. Possono trasmettere dati ai rispettivi fornitori anche senza interazione diretta. Richiedono il consenso dell’utente.

Tabella dei cookie

Nome cookie Fornitore Tipologia Finalità Durata
wordpress_* / wp-settings-* WordPress Tecnico Gestione sessione e preferenze utente Sessione / 1 anno
woocommerce_cart_hash WooCommerce Tecnico Identificazione del carrello Sessione
woocommerce_items_in_cart WooCommerce Tecnico Contenuto del carrello Sessione
wp_woocommerce_session_* WooCommerce Tecnico Sessione acquisto 2 giorni
cmplz_* Complianz Tecnico Gestione consenso cookie 1 anno
LSCACHE_* LiteSpeed Tecnico Cache e ottimizzazione prestazioni Sessione
gtranslate_lang GTranslate Funzionale Memorizzazione lingua selezionata — solo previo consenso 30 giorni
wpstats_* WP Statistics Analitico Statistiche di accesso anonimizzate 30 giorni
fr, sb, datr Meta (Facebook/Instagram) Marketing Cookie di sessione pulsanti social Meta Sessione / 90 giorni
csrftoken, ig_did Meta (Instagram) Marketing Cookie pulsanti condivisione Instagram Sessione / 90 giorni
_wa WhatsApp (Meta) Marketing Cookie pulsante condivisione WhatsApp Sessione
tt_* TikTok Marketing Cookie pulsanti condivisione TikTok Sessione / 90 giorni

Come gestire i cookie

Potete gestire le preferenze sui cookie tramite:

  • Il banner di consenso al primo accesso al sito (sezione “Save preferences").
  • Le impostazioni del vostro browser:
    • Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
    • Mozilla Firefox: Impostazioni > Privacy e sicurezza > Cookie e dati dei siti
    • Safari: Preferenze > Privacy > Gestisci i dati dei siti web
    • Microsoft Edge: Impostazioni > Privacy, ricerca e servizi > Cookie
  • Le impostazioni privacy di Meta: https://www.facebook.com/settings?tab=ads
  • Le impostazioni privacy di TikTok: https://www.tiktok.com/setting

La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del sito.

Revoca del consenso

Potete revocare il consenso all’uso dei cookie non necessari in qualsiasi momento tramite il pannello “Privacy Tools" disponibile sul sito. La revoca non pregiudica la liceità del trattamento effettuato prima della stessa.


12. Autorità di controllo

Se ritenete che il trattamento dei vostri dati personali violi il GDPR, avete il diritto di proporre reclamo all’autorità di controllo competente. Per gli utenti residenti in Italia:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Telefono: +39 06 69677 1
Email: garante@gpdp.it
Sito web: www.garanteprivacy.it

Per la risoluzione alternativa delle controversie (ADR), è possibile consultare: https://consumer-redress.ec.europa.eu/dispute-resolution-bodies

Gli utenti residenti in altri Stati membri dell’UE possono rivolgersi all’autorità di controllo del proprio Paese di residenza.


13. Modifiche alla presente Informativa

Ci riserviamo il diritto di aggiornare la presente Informativa in qualsiasi momento. In caso di modifiche sostanziali, vi informeremo tramite un avviso in evidenza sul sito o, ove possibile, tramite e-mail. La data dell’ultimo aggiornamento è indicata in cima al documento.


Titolare del trattamento: Sartoria Claudia di Butoiu Claudia
Nome commerciale: CABAL23
Sede legale: Via Corradino D’Ascanio 10, 65100 Pescara (PE), Italia
Partita IVA: IT 02062810680
Email privacy: privacy@cabal23.com
Email legale: legal@cabal23.com
Email contatti generali: contact@cabal23.com
Telefono: +39 351 490 5499

Per qualsiasi domanda relativa al trattamento dei vostri dati personali:

privacy@cabal23.com — Tel: +39 351 490 5499

Ultimo aggiornamento: 3/4/2026