Home Informativa sulla Privacy

Informativa sulla Privacy

Ultimo aggiornamento: 12/04/2026

La presente informativa descrive come Ediuni (“noi”) tratta i dati personali degli utenti che visitano e utilizzano il sito web ediuni.com (il “Sito”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”).

1. Titolare del trattamento

Il titolare del trattamento è Ediuni S.r.l.s., con sede in Via Sigismondo Arquer 40, 09124 Cagliari (Italia). Email di contatto: info@ediuni.com.

2. Tipi di dati trattati

  • Dati di registrazione e account: nome utente, indirizzo email, password (memorizzata in forma cifrata). La registrazione avviene con username, email e password.
  • Dati del profilo (spedizione/fatturazione): nome, cognome, azienda, numero di telefono, indirizzo, CAP, città, provincia, paese, istruzioni di consegna, email di contatto (campi gestiti nell'area utente).
  • Dati di contatto: nome, email, oggetto e contenuto del messaggio inviato tramite form “Contattaci” e dati eventualmente forniti nelle richieste di assistenza o di ordine manuale.
  • Dati relativi agli ordini e ai pagamenti: contenuto del carrello, prodotti ordinati, importi, stato dell'ordine, dati di spedizione/fatturazione, metodo di checkout scelto e riferimenti tecnici al pagamento PayPal (ad esempio ID ordine/capture PayPal, esiti, snapshot di stato, webhook e informazioni necessarie all'eventuale riconciliazione). Non memorizziamo sul Sito i dati della carta di pagamento.
  • Dati per proposte editoriali: nome, cognome, email, numero di telefono, sinossi, biografia autore e file del manoscritto inviato tramite l'area dedicata alle proposte editoriali.
  • Dati tecnici e di navigazione: indirizzo IP, user-agent, data/ora della richiesta, URL richiesto, codice di risposta, log di sicurezza e diagnostica (es. prevenzione abusi, errori applicativi).
  • Log di errore applicativi (diagnostica): in caso di errori non gestiti il Sito può registrare una segnalazione tecnica in database (es. messaggio d'errore, traccia/traceback, percorso richiesto, metodo HTTP, data/ora e, se autenticato, riferimento all'utente). I dati sensibili (es. password, token) vengono mascherati in modo sicuro.
  • Dati relativi al carrello e all'area riservata: articoli selezionati, quantità, contenuti digitali acquistati e disponibilità dei download collegati all'account utente.

3. Finalità del trattamento e basi giuridiche

Trattiamo i dati per le seguenti finalità:

  • Creazione e gestione dell'account (registrazione, login, sicurezza, verifica email).
    Base giuridica: esecuzione di un contratto / misure precontrattuali (art. 6(1)(b) GDPR) e, per alcuni aspetti di sicurezza, interesse legittimo (art. 6(1)(f)).
  • Gestione del profilo e dei dati di spedizione/fatturazione necessari per consentire l'acquisto e la consegna dei prodotti.
    Base giuridica: art. 6(1)(b) GDPR.
  • Gestione degli ordini, dei pagamenti, delle verifiche PayPal, delle riconciliazioni e dell'assistenza post-vendita, inclusa la messa a disposizione dei download digitali e la gestione di anomalie, rimborsi o verifiche manuali.
    Base giuridica: art. 6(1)(b) GDPR, art. 6(1)(c) GDPR per gli obblighi contabili/fiscali, e art. 6(1)(f) GDPR per prevenzione frodi, sicurezza e continuità operativa.
  • Gestione richieste inviate tramite il form di contatto e assistenza clienti.
    Base giuridica: art. 6(1)(b) GDPR (richieste precontrattuali/assistenza) e/o art. 6(1)(f) GDPR (interesse legittimo a rispondere).
  • Valutazione delle proposte editoriali inviate dagli utenti, con eventuale ricontatto e gestione amministrativa del materiale ricevuto.
    Base giuridica: art. 6(1)(b) GDPR (misure precontrattuali su richiesta dell'interessato) e/o art. 6(1)(f) GDPR.
  • Adempimenti legali e fiscali connessi ad eventuali obblighi di legge (es. contabilità/fatturazione se applicabile).
    Base giuridica: art. 6(1)(c) GDPR.
  • Sicurezza, prevenzione frodi/abusi, tutela del Sito (log, protezione da accessi indebiti).
    Base giuridica: art. 6(1)(f) GDPR.
  • Diagnostica e risoluzione di malfunzionamenti (registrazione e consultazione dei log di errore applicativi).
    Base giuridica: art. 6(1)(f) GDPR (interesse legittimo a garantire la sicurezza, la disponibilità e la continuità del servizio).

Non utilizziamo i tuoi dati per attività di marketing o profilazione, salvo che tu non fornisca un consenso specifico tramite apposite funzionalità (attualmente non previste).

4. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate per ridurre i rischi di perdita, accesso non autorizzato o divulgazione indebita (es. HTTPS, controlli di accesso, aggiornamenti di sicurezza).

5. Destinatari dei dati

I dati possono essere comunicati a:

  • Personale autorizzato e amministratori del Sito, nei limiti necessari per assistenza e manutenzione (accesso autenticato e tracciato tramite strumenti di amministrazione).
  • Fornitori tecnici necessari al funzionamento del Sito (es. hosting/VPS, servizi di manutenzione e supporto), nominati ove necessario quali responsabili del trattamento ai sensi dell'art. 28 GDPR.
  • Provider email utilizzati per l'invio di comunicazioni transazionali (es. verifica indirizzo email, reset password, conferme d'ordine, assistenza, invio/ripetizione di comunicazioni operative).
  • PayPal, limitatamente ai dati necessari per creare, autorizzare, catturare, verificare o riconciliare i pagamenti eseguiti tramite il checkout PayPal integrato nel Sito.
  • Autorità competenti in caso di obbligo di legge o richieste legittime.

Se desideri l'elenco aggiornato dei responsabili del trattamento, puoi richiederlo scrivendo a info@ediuni.com.

6. Servizi di terze parti e trasferimenti extra UE

6.1 Pagamenti PayPal integrati nel checkout

Per i pagamenti PayPal il Sito carica componenti forniti da PayPal direttamente nella pagina di checkout e comunica lato server con le API PayPal per creare, verificare e catturare il pagamento, oltre a gestire notifiche tecniche e webhook di conferma. In queste fasi PayPal tratta i dati necessari per completare l'operazione (inclusi, tipicamente, dati di contatto, indirizzo di spedizione/fatturazione e dati di pagamento secondo i flussi che l'utente sceglie su PayPal).

PayPal opera come soggetto autonomo per i trattamenti connessi al checkout e al pagamento (secondo le proprie policy). Il Sito conserva solo i dati strettamente necessari a collegare l'ordine al relativo esito di pagamento e a gestire eventuali verifiche manuali o anomalie. Ti invitiamo a consultare l'informativa privacy di PayPal pubblicata sul loro sito.

L'uso di PayPal può comportare trasferimenti di dati verso Paesi extra UE secondo la struttura del servizio PayPal e le garanzie da esso adottate.

7. Periodo di conservazione

  • Dati account e profilo: per tutta la durata dell'account e, successivamente, per il tempo necessario a gestire eventuali obblighi di legge e/o tutela in sede giudiziaria.
  • Messaggi del form contatti e richieste di assistenza: per il tempo strettamente necessario a gestire la richiesta e per eventuale follow-up (salvo obblighi legali).
  • Dati di ordini e pagamenti: per il tempo necessario alla gestione del rapporto contrattuale e successivamente per i termini previsti dalla normativa civilistica, fiscale e amministrativa applicabile.
  • Proposte editoriali e manoscritti: per il tempo necessario alla valutazione editoriale e agli eventuali contatti successivi, salvo ulteriori esigenze legali o organizzative connesse alla gestione della proposta.
  • Log tecnici e di sicurezza: per un periodo limitato e proporzionato alle finalità di sicurezza e manutenzione.
  • Log di errore applicativi: i log vengono eliminati quando più vecchi di 30 giorni. I log non risolti possono essere conservati più a lungo, fino alla chiusura del problema o quando non più necessari per la diagnosi.

8. Diritti dell'interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:

  • accesso ai dati;
  • rettifica;
  • cancellazione (“diritto all'oblio”), quando applicabile;
  • limitazione del trattamento;
  • opposizione al trattamento basato su interesse legittimo;
  • portabilità dei dati, quando applicabile;
  • reclamo al Garante per la protezione dei dati personali.

Per esercitare i tuoi diritti: info@ediuni.com.

9. Cookie e tecnologie simili

Il Sito utilizza cookie tecnici necessari al funzionamento (es. sessione, autenticazione, protezione CSRF), una preferenza di interfaccia salvata nel browser per il tema grafico e, durante il checkout, può caricare componenti di terze parti forniti da PayPal per gestire il pagamento.

Per maggiori dettagli consulta la Cookie Policy.

10. Minori

Il Sito non è destinato a minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci per richiederne la rimozione.

11. Modifiche alla presente informativa

Potremmo aggiornare periodicamente questa informativa. La versione aggiornata sarà pubblicata su questa pagina con la data di ultimo aggiornamento.