Mercantico

Informativa Privacy e GDPR completa

Versione 1.0 — aggiornata il 2026-07-06. Questa informativa spiega in modo articolato come Mercantico tratta i dati di visitatori, clienti finali, clienti/mandanti e operatori.

Da sapere: alcune parti sono obbligatorie per gestire mandato, vendita, registri, liquidazioni e sicurezza. Altre sono facoltative, come pubblicazione in vetrina, foto online, marketing o comunicazioni promozionali.

1. Titolare del trattamento e contatti

Il titolare del trattamento è il soggetto che decide perché e come vengono trattati i dati personali nel negozio e nel sistema Mercantico.

2. A chi si applica

SoggettoCosa fa in MercanticoDati tipici
Visitatore vetrinaGuarda homepage, schede articolo e QR pubblici.Dati tecnici, navigazione, articolo visualizzato.
Cliente finalePrenota o acquista articoli.Nome, contatto, articolo richiesto/acquistato, pagamento/documento se necessario.
Cliente/mandanteAffida merce, firma mandato, vede la propria area cliente, riceve liquidazioni.Anagrafica, documento, contatti, mandati, consensi, articoli, vendite, rimborsi.
Operatore/adminUsa backend Mercantico.Account, ruolo, permessi, log attività.

3. Categorie di dati trattati

Mercantico può trattare dati identificativi e di contatto, dati relativi agli articoli affidati, immagini degli articoli, consensi, dati di vendita, dati di liquidazione, log operativi, dati tecnici di navigazione e dati necessari al recupero password. Non devono essere inseriti dati eccedenti o non pertinenti nelle note libere.

Regola pratica: inserire solo ciò che serve per mandato, vendita, sicurezza, registri, vetrina e comunicazione con il cliente.

4. Finalità e basi giuridiche

Gestione conto vendita, vetrina, prenotazioni, vendite, mandati, liquidazioni, registri obbligatori, area cliente e comunicazioni operative.

Basi giuridiche: Contratto o misure precontrattuali; obblighi di legge; legittimo interesse organizzativo e di sicurezza; consenso separato per pubblicazione foto/vetrina e marketing quando richiesto.

Dati obbligatori/facoltativi:

5. Registro pratico dei trattamenti Mercantico

Questa tabella riassume i principali trattamenti previsti dal sistema.

AreaInteressatiFinalitàBase giuridicaConservazione
Registro trattamenti non ancora configurato. Aggiorna lo schema GDPR completo.

6. Foto articolo, QR e vetrina

  • Il QR identifica l’articolo e apre la scheda pubblica o gestionale secondo il tipo di accesso.
  • La condivisione social deve usare solo dati e foto autorizzati.
  • Marketing e pubblicazione promozionale devono restare separati dal mandato ordinario.

7. Mandati, vendite, giornale affari, liquidazioni e documenti

Per mandati, vendite, registri obbligatori, documenti amministrativi e liquidazioni, i dati possono essere necessari per eseguire il rapporto e rispettare obblighi normativi. Questi dati non vanno cancellati se devono essere conservati per legge o per tutela documentale dell’attività.

Il giornale affari e gli eventuali registri devono mantenere tracciabilità: eventuali rettifiche devono essere tracciate, non cancellate in modo arbitrario.

8. Area cliente e recupero password

L’area cliente permette al mandante di vedere articoli, venduti, importi da incassare e archivio. Le password sono salvate in forma hashata. Il recupero password usa link temporanei, monouso e con scadenza.

9. Destinatari, responsabili e trasferimenti

Destinatari:

Trasferimenti extra UE:

10. Conservazione

Backup:

11. Sicurezza, log e violazioni dati

Data breach:

12. Diritti dell’interessato

Per esercitare i diritti puoi scrivere a l’indirizzo del titolare oppure usare il modulo dedicato.

Reclamo:

14. Note finali dell’attività

Nessuna nota specifica inserita.

Nota operativa: questa informativa è una struttura completa da personalizzare con dati reali, fornitori reali e tempi effettivi di conservazione. Va validata dal consulente privacy/fiscale prima dell’uso definitivo.