Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento è RATIO CONSULTING OOD, con sede legale in Via Vrabcha n. 17A, piano 1, appartamento 3, Distretto Oborishte, Sofia (CAP 1000), Bulgaria, EIK/UIC 208731443. Email di contatto: auraluce.customerservice@gmail.com

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il titolare ai recapiti sopra indicati.

2. Modalità di raccolta dei dati personali

I dati personali dell’utente sono raccolti attraverso diversi canali digitali e strumenti di comunicazione utilizzati dal Titolare, tra cui:

  • piattaforme di social media quali Facebook, Instagram e TikTok, tramite messaggi privati, interazioni con contenuti (post, storie, commenti) e risposte a call to action

  • sistemi di messaggistica e comunicazione diretta come WhatsApp

  • strumenti digitali e software operativi, tra cui ManyChat e Make, utilizzati per gestire richieste, inviare informazioni e semplificare le comunicazioni con l’utente

  • piattaforme di raccolta dati e interviste online come VideoAsk, il conferimento dei dati tramite tali strumenti interattivi è facoltativo ma necessario per poter essere ricontattati e ricevere i servizi richiesti.

  • moduli e questionari digitali, inclusi quelli realizzati tramite Google Forms

  • strumenti e piattaforme di pagamento come Stripe e Shopify

I dati possono inoltre essere raccolti quando l’utente contatta spontaneamente il Titolare tramite i canali messi a disposizione (es. messaggi privati, email, social media).

I dati raccolti possono essere trasferiti e sincronizzati automaticamente tra diverse piattaforme e strumenti digitali utilizzati dal Titolare (es. sistemi digitali, CRM e strumenti di messaggistica), al fine di gestire in modo efficiente le richieste e l’erogazione dei servizi.

I dati raccolti possono includere, a titolo esemplificativo: nome, contatti (email, numero di telefono), contenuti dei messaggi inviati, risposte fornite nei moduli o durante le interazioni, nonché eventuali informazioni necessarie all’erogazione dei servizi richiesti.

Le comunicazioni tramite WhatsApp avvengono attraverso servizi forniti da terze parti e sono soggette alle rispettive condizioni e informative privacy.

3. Tipologie di dati trattati

La Società raccoglie e tratta le seguenti categorie di dati personali:

a) Dati identificativi

  • nome e cognome

  • indirizzo email

  • numero di telefono (incluso WhatsApp)

b) Dati di pagamento

I pagamenti sono gestiti tramite fornitori terzi quali Stripe e Shopify.
La Società non memorizza i dati completi delle carte di pagamento.

c) Dati forniti volontariamente

  • contenuto delle richieste e delle domande

  • informazioni personali condivise per il servizio

L’utente può fornire volontariamente dati appartenenti a categorie particolari ai sensi dell’art. 9 del General Data Protection Regulation (es. informazioni su stato emotivo, convinzioni personali, aspetti sensibili della vita privata). L’utente è invitato a non fornire dati sensibili non strettamente necessari. Qualora tali dati vengano forniti, il trattamento avverrà esclusivamente nei limiti di quanto necessario per l’erogazione del servizio richiesto.

d) Dati tecnici e di navigazione

  • indirizzo IP

  • dati di log

  • informazioni di navigazione

  • cookie e strumenti di tracciamento

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • marketing e invio di comunicazioni promozionali, informative o di marketing (anche tramite sistemi automatizzati come chatbot, email o messaggistica ed eventuali comunicazioni successive all’acquisizione del contatto, anche finalizzate alla proposta di servizi analoghi)

  • contatto diretto dell’utente anche tramite sistemi di comunicazione digitale (es. messaggi su WhatsApp) a seguito dell’inserimento volontario dei propri dati

  • erogazione dei servizi richiesti

  • personalizzazione dei servizi digitali

  • gestione di ordini e pagamenti

  • comunicazione con l’utente (anche tramite WhatsApp)

  • consegna dei contenuti acquistati

  • adempimento di obblighi legali e fiscali

  • prevenzione di frodi e abusi

  • tutela dei diritti del titolare

  • analisi delle informazioni fornite dall’utente al fine di personalizzare i servizi e migliorare l’esperienza

5. Base giuridica del trattamento

Il trattamento dei dati si basa su:

  • esecuzione del contratto → per l’erogazione dei servizi

  • consenso dell’utente → per marketing

  • adempimento di obblighi legali

  • legittimo interesse del titolare → sicurezza, prevenzione frodi

Nel caso di trattamento di dati particolari (art. 9 GDPR), esso avviene esclusivamente previo consenso esplicito dell’utente.

6. Modalità di trattamento

Il trattamento avviene mediante strumenti:

  • elettronici e digitali

  • automatizzati e organizzativi

La Società utilizza sistemi per:

  • raccolta

  • archiviazione

  • elaborazione

  • organizzazione

  • gestione dei contenuti

7. Utilizzo di tecnologie e software di supporto operativo

Per l’erogazione dei servizi, la Società può utilizzare:

  • strumenti di pagamento (es. Stripe, Shopify)

  • piattaforme di comunicazione (email, WhatsApp)

  • sistemi cloud e CRM

  • strumenti digitali di automazione

  • tecnologie di intelligenza artificiale

L’utilizzo di strumenti di intelligenza artificiale ha funzione esclusivamente di supporto operativo e redazionale e non comporta decisioni automatizzate aventi effetti giuridici o significativi sull’utente.

8. Comunicazione a terzi

I dati possono essere comunicati a:

  • fornitori di servizi di pagamento

  • provider tecnologici e cloud

  • piattaforme digitali

  • consulenti legali e fiscali

  • strumenti di gestione dati e CRM (es. fogli di calcolo e database cloud)

I dati non sono venduti né ceduti a fini commerciali.

9. Trasferimento dei dati extra UE

Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avviene nel rispetto del General Data Protection Regulation mediante:

  • Clausole Contrattuali Standard (SCC)

  • altri strumenti giuridici adeguati previsti dalla normativa

10. Conservazione dei dati

I dati sono conservati per:

  • durata del rapporto contrattuale

  • fino a 10 anni per obblighi fiscali e contabili

  • tempo necessario alla tutela legale del titolare

  • fino a revoca del consenso (per eventuali finalità di marketing)

11. Diritti dell’utente

L’utente può esercitare in qualsiasi momento i diritti previsti dal General Data Protection Regulation:

  • accesso ai dati

  • rettifica

  • cancellazione

  • limitazione del trattamento

  • opposizione

  • portabilità dei dati

Le richieste possono essere inviate ai contatti del titolare.

12. Sicurezza dei dati

La Società adotta misure tecniche e organizzative adeguate per proteggere i dati personali da:

  • accessi non autorizzati

  • perdita

  • distruzione

  • uso illecito

13. Minori

I servizi non sono destinati a minori di 18 anni.

14. Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie di profilazione e marketing.

Per maggiori informazioni è possibile consultare la Cookie Policy dedicata.

15. Modifiche alla presente policy

La presente Privacy Policy può essere aggiornata in qualsiasi momento.
Le modifiche saranno pubblicate su questa pagina.