Mercantico
Informativa Privacy e GDPR completa
Versione 1.0 — aggiornata il 2026-07-06. Questa informativa spiega in modo articolato come Mercantico tratta i dati di visitatori, clienti finali, clienti/mandanti e operatori.
1. Titolare del trattamento e contatti
Il titolare del trattamento è il soggetto che decide perché e come vengono trattati i dati personali nel negozio e nel sistema Mercantico.
- Titolare: Il Mercatin dell'Usato di Gesmundo Francesco
- Email attività: mercatin.usatoleini@gmail.com
2. A chi si applica
| Soggetto | Cosa fa in Mercantico | Dati tipici |
|---|---|---|
| Visitatore vetrina | Guarda homepage, schede articolo e QR pubblici. | Dati tecnici, navigazione, articolo visualizzato. |
| Cliente finale | Prenota o acquista articoli. | Nome, contatto, articolo richiesto/acquistato, pagamento/documento se necessario. |
| Cliente/mandante | Affida merce, firma mandato, vede la propria area cliente, riceve liquidazioni. | Anagrafica, documento, contatti, mandati, consensi, articoli, vendite, rimborsi. |
| Operatore/admin | Usa backend Mercantico. | Account, ruolo, permessi, log attività. |
3. Categorie di dati trattati
Mercantico può trattare dati identificativi e di contatto, dati relativi agli articoli affidati, immagini degli articoli, consensi, dati di vendita, dati di liquidazione, log operativi, dati tecnici di navigazione e dati necessari al recupero password. Non devono essere inseriti dati eccedenti o non pertinenti nelle note libere.
Regola pratica: inserire solo ciò che serve per mandato, vendita, sicurezza, registri, vetrina e comunicazione con il cliente.
4. Finalità e basi giuridiche
Gestione conto vendita, vetrina, prenotazioni, vendite, mandati, liquidazioni, registri obbligatori, area cliente e comunicazioni operative.
Basi giuridiche: Contratto o misure precontrattuali; obblighi di legge; legittimo interesse organizzativo e di sicurezza; consenso separato per pubblicazione foto/vetrina e marketing quando richiesto.
Dati obbligatori/facoltativi:
5. Registro pratico dei trattamenti Mercantico
Questa tabella riassume i principali trattamenti previsti dal sistema.
| Area | Interessati | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|
| Registro trattamenti non ancora configurato. Aggiorna lo schema GDPR completo. | ||||
6. Foto articolo, QR e vetrina
- Il QR identifica l’articolo e apre la scheda pubblica o gestionale secondo il tipo di accesso.
- La condivisione social deve usare solo dati e foto autorizzati.
- Marketing e pubblicazione promozionale devono restare separati dal mandato ordinario.
7. Mandati, vendite, giornale affari, liquidazioni e documenti
Per mandati, vendite, registri obbligatori, documenti amministrativi e liquidazioni, i dati possono essere necessari per eseguire il rapporto e rispettare obblighi normativi. Questi dati non vanno cancellati se devono essere conservati per legge o per tutela documentale dell’attività.
Il giornale affari e gli eventuali registri devono mantenere tracciabilità: eventuali rettifiche devono essere tracciate, non cancellate in modo arbitrario.
8. Area cliente e recupero password
L’area cliente permette al mandante di vedere articoli, venduti, importi da incassare e archivio. Le password sono salvate in forma hashata. Il recupero password usa link temporanei, monouso e con scadenza.
9. Destinatari, responsabili e trasferimenti
Destinatari:
Trasferimenti extra UE:
10. Conservazione
Backup:
11. Sicurezza, log e violazioni dati
Data breach:
12. Diritti dell’interessato
Per esercitare i diritti puoi scrivere a l’indirizzo del titolare oppure usare il modulo dedicato.
Reclamo:
13. Cookie, WhatsApp, marketing e minori
Cookie:
WhatsApp/comunicazioni:
Marketing:
Minori:
14. Note finali dell’attività
Nessuna nota specifica inserita.
Nota operativa: questa informativa è una struttura completa da personalizzare con dati reali, fornitori reali e tempi effettivi di conservazione. Va validata dal consulente privacy/fiscale prima dell’uso definitivo.