Note legali e privacy

Informativa sulla privacy

Questa Informativa sulla privacy spiega come BEAUTY DEF S.R.L. (ISARO) tratta i dati personali nello shop online ISARO.

Ultimo aggiornamento: 10 maggio 2026 · Versione 1.1

1. Titolare del trattamento

Il titolare del trattamento è BEAUTY DEF S.R.L., che opera con il marchio ISARO, con sede legale in Viale Montello 7, 20154 Milano (MI), Italia, P.IVA 08968280969.

E-mail: service@beautydef.it.

2. Ambito della presente Informativa

Questa Informativa spiega come raccogliamo, utilizziamo, conserviamo e condividiamo i dati personali quando visiti lo shop online ISARO, navighi tra i prodotti, usi il carrello, crei o accedi a un account cliente, effettui un ordine tramite checkout Shopify, ci contatti, presenti una candidatura come rivenditore o interagisci con i nostri strumenti cookie e analytics.

La presente Informativa è destinata a clienti e visitatori dell’Unione europea e dello Spazio economico europeo e deve essere letta insieme alla nostra Informativa sui cookie.

3. Dati personali che trattiamo

Dati identificativi e di contatto: nome, indirizzo email, numero di telefono, indirizzo di fatturazione e spedizione, ragione sociale, partita IVA e dati aziendali ove applicabile.
Dati account: identificativo account cliente Shopify, dati di login/sessione, dettagli del profilo, indirizzi e cronologia ordini disponibili tramite Shopify Customer Account.
Dati carrello e ordine: identificativo del carrello, prodotti selezionati, quantità, dettagli dell’ordine, informazioni di checkout, resi, rimborsi, fatture e cronologia dell’assistenza clienti.
Dati di pagamento: informazioni di pagamento e transazione trattate dal checkout Shopify e dai provider di pagamento. Non conserviamo i dati completi della carta di pagamento.
Dati tecnici e di utilizzo: indirizzo IP, informazioni su dispositivo e browser, sistema operativo, preferenza linguistica, pagine visitate, prodotti visualizzati, termini di ricerca, interazioni con il carrello, referrer e stato del consenso.
Dati cookie e local storage: scelte di consenso cookie, cookie del carrello, cookie di autenticazione, preferenza linguistica e stato del carrello salvato nel local storage del browser.
Dati di candidatura rivenditore: nome del referente, azienda, email, telefono, Paese, città, tipo di attività, volume d’ordine previsto, sito web, profilo social, canali di vendita, messaggio, data della candidatura, lingua e conferma del consenso.
Dati di comunicazione: email, richieste di supporto, reclami, feedback e altri messaggi inviati a noi.

4. Finalità e basi giuridiche

Finalità	Dati personali utilizzati	Base giuridica
Gestire il sito, carrello, checkout, login account, sicurezza e instradamento linguistico	Dati tecnici, cookie, local storage, carrello e account	Esecuzione di un contratto, art. 6(1)(b) GDPR; legittimo interesse, art. 6(1)(f) GDPR; obbligo legale ove applicabile
Gestire ordini, pagamenti, consegna, resi, rimborsi e assistenza clienti	Dati identificativi, contatto, ordine, consegna, transazione e comunicazione	Esecuzione di un contratto, art. 6(1)(b) GDPR; obbligo legale, art. 6(1)(c) GDPR
Gestire gli account cliente tramite Shopify Customer Account	Dati account, identificativi, contatto, indirizzi e cronologia ordini	Esecuzione di un contratto, art. 6(1)(b) GDPR
Rispondere a richieste e candidature rivenditore	Dati di contatto, comunicazione e candidatura rivenditore	Misure precontrattuali, art. 6(1)(b) GDPR; legittimo interesse, art. 6(1)(f) GDPR
Proteggere il sito da spam, frodi e abusi, anche tramite Cloudflare Turnstile nelle candidature rivenditore	Dati tecnici, dati di verifica e metadati della candidatura	Legittimo interesse, art. 6(1)(f) GDPR
Adempiere a obblighi fiscali, contabili, consumeristici e legali	Dati ordine, fattura, transazione e comunicazione	Obbligo legale, art. 6(1)(c) GDPR
Usare tecnologie analytics, marketing o profilazione come Google Analytics 4, Google Tag Manager e Microsoft Clarity, ove abilitate	Dati cookie, utilizzo, dispositivo, evento e consenso	Consenso, art. 6(1)(a) GDPR e norme ePrivacy applicabili

5. Cookie, consenso e tecnologie simili

Usiamo cookie strettamente necessari e tecnologie simili per far funzionare il sito, mantenere il carrello, supportare il checkout, consentire il login account, ricordare le preferenze linguistiche e salvare le scelte di consenso.

Le tecnologie opzionali di analytics, marketing e profilazione restano disabilitate salvo tuo consenso alla relativa categoria. Puoi accettare, rifiutare o gestire le categorie opzionali nel banner cookie e modificare la scelta in qualsiasi momento tramite il link “Impostazioni cookie” nel footer.

Usiamo anche il local storage del browser per lo stato persistente del carrello con la chiave “isaro-cart”. Aiuta a mantenere il carrello disponibile nel browser ed è trattato come tecnologia simile.

Lo storefront ISARO e il checkout Shopify operano sotto lo stesso dominio radice, isaromilano.com. Alla data della presente Informativa, l’integrazione Shopify Customer Privacy API non è attiva nello storefront custom. Il banner cookie del sito controlla gli script opzionali caricati da questo storefront, inclusi Google Analytics 4, Google Tag Manager e Microsoft Clarity ove configurati.

Informativa sui cookie

6. Tecnologie analytics e di profilazione

Con il tuo consenso possiamo usare Google Analytics 4 per misurare le prestazioni del sito, le visualizzazioni prodotto, le interazioni con il carrello e simili eventi di utilizzo.

La nostra proprietà Google Analytics 4 è attualmente configurata per conservare i dati evento e i dati utente per 14 mesi. Il periodo di conservazione viene reimpostato in presenza di nuova attività dell’utente, secondo l’attuale impostazione della proprietà GA4.

Con il tuo consenso ai cookie di profilazione o personalizzazione possiamo usare Microsoft Clarity per analisi di sessione, mappe di calore e miglioramento dell’esperienza del sito. Microsoft Clarity conserva i dati di playback o registrazione per 30 giorni e click data, heatmap, sessioni etichettate e preferite fino a 13 mesi.

7. Candidature rivenditore e Lark

Se presenti una candidatura come rivenditore o partner wholesale, trattiamo le informazioni inviate tramite il modulo di candidatura, inclusi nome del referente, azienda, email, telefono, Paese, città, tipo di attività, volume d’ordine previsto, sito web, profilo social, canali di vendita, messaggio, lingua, data di invio e conferma del consenso.

Usiamo Cloudflare Turnstile per aiutare a proteggere il modulo da spam e abusi.

I dati delle candidature rivenditore possono essere conservati e gestiti in Lark / Larksuite, che usiamo come strumento interno di registrazione e workflow per valutare candidature rivenditore e wholesale.

La base giuridica del trattamento dei dati di candidatura è l’adozione di misure precontrattuali, art. 6(1)(b) GDPR, e il nostro legittimo interesse a valutare candidature di partnership commerciali e proteggere il modulo da abusi, art. 6(1)(f) GDPR.

8. Fornitori di servizi e destinatari

Shopify, inclusi Shopify Storefront, checkout e Customer Account.
Provider di pagamento disponibili tramite checkout Shopify.
Provider di hosting, infrastruttura, sicurezza e deployment, incluso Cloudflare ove utilizzato.
Cloudflare Turnstile per prevenzione di spam e abusi nelle candidature rivenditore.
Lark / Larksuite per conservare e gestire candidature rivenditore e wholesale.
Google Ireland Limited per Google Analytics 4 e Google Tag Manager, dove il consenso è prestato e i relativi servizi sono configurati.
Microsoft Ireland Operations Limited / Microsoft Corporation per Microsoft Clarity, dove il consenso è prestato e il relativo servizio è configurato.
Fornitori logistici, fulfilment, consulenti fiscali, contabili, legali e professionali ove necessario.
Autorità pubbliche, tribunali o regolatori ove richiesto dalla legge.

9. Trasferimenti internazionali

Alcuni provider possono trattare dati personali fuori dallo Spazio economico europeo. Ciò può riguardare Shopify, Google, Microsoft, Cloudflare, Lark e altri provider infrastrutturali o di supporto.

Quando richiesto, ci basiamo su garanzie adeguate come decisioni di adeguatezza della Commissione europea, Clausole contrattuali standard, valutazioni d’impatto sui trasferimenti o altri meccanismi leciti ai sensi del Capo V GDPR.

10. Conservazione

Conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella presente Informativa.

Quando i dati non sono più necessari, li cancelliamo, anonimizzamo o ne limitiamo l’accesso.

Categoria di dati	Periodo o criterio di conservazione
Ordini, fatture e registrazioni fiscali e contabili	Per il periodo richiesto dalla normativa fiscale e contabile italiana ed europea.
Dati account cliente	Finché l’account resta attivo o fino alla richiesta di cancellazione, salvo conservazione richiesta dalla legge.
Cookie del carrello	Attualmente 14 giorni.
Cookie di autenticazione account cliente	Attualmente fino a 30 giorni per cookie di accesso e scadenza e fino a 60 giorni per cookie refresh e ID token.
Cookie OAuth temporanei	Circa 10 minuti.
Registro consenso cookie	Attualmente 180 giorni.
Dati evento e dati utente Google Analytics 4	Attualmente 14 mesi, con reimpostazione della conservazione in caso di nuova attività dell’utente.
Dati di playback o registrazione Microsoft Clarity	30 giorni.
Click data, heatmap, sessioni etichettate e preferite Microsoft Clarity	Fino a 13 mesi.
Dati candidature rivenditore	Per il periodo di valutazione e per un periodo limitato successivo per registrazioni aziendali, follow-up e tutela legale.
Comunicazioni di assistenza clienti	Per il tempo necessario a gestire la richiesta e tutelare diritti legali.

11. I tuoi diritti GDPR

Alle condizioni previste dalla legge, puoi richiedere accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione al trattamento basato su legittimo interesse o marketing diretto.

Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare il trattamento svolto prima della revoca.

Per esercitare i diritti, contatta: service@beautydef.it.

Hai anche diritto di presentare reclamo al Garante per la protezione dei dati personali in Italia o all’autorità di controllo dello Stato membro UE in cui vivi, lavori o ritieni sia avvenuta una violazione.

Garante per la protezione dei dati personali

12. Decisioni automatizzate e profilazione

Non usiamo dati personali per decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o analogamente significativi.

Quando sono abilitate tecnologie opzionali di analytics, heatmap, insight di sessione o marketing, possono comportare una profilazione limitata per miglioramento del sito o misurazione marketing. Tali strumenti sono soggetti a consenso ove richiesto.

13. Sicurezza

Applichiamo misure tecniche e organizzative adeguate per proteggere i dati personali, inclusi HTTPS, checkout sicuro, controlli di accesso, cookie di autenticazione marcati HTTP-only ove applicabile, controlli sui provider e accesso limitato ai registri aziendali.

Nessun sistema di trasmissione o conservazione online è completamente sicuro.

14. Minori

Il sito e i prodotti non sono destinati ai minori. Non raccogliamo consapevolmente dati personali di minori sotto l’età prevista dalla legge dello Stato membro UE applicabile.

Se ritieni che un minore ci abbia fornito dati personali, contattaci a service@beautydef.it.

15. Link di terze parti

Il sito può contenere link a siti di terze parti, piattaforme social o servizi di checkout/pagamento. Le loro pratiche privacy sono disciplinate dalle rispettive informative.

16. Modifiche

Possiamo aggiornare questa Informativa quando cambiano il sito, i provider, le tecnologie o i requisiti legali. La versione più recente sarà pubblicata su questa pagina. Ove richiesto dalla legge, forniremo ulteriore avviso prima che modifiche sostanziali abbiano effetto.

17. Contatti

BEAUTY DEF S.R.L.

Viale Montello 7, 20154 Milano (MI), Italia

E-mail: service@beautydef.it

P.IVA: 08968280969