Informativa Privacy
Bozza informativa costruita sulla base di un audit tecnico del frontend e del backend. Riporta solo trattamenti e flussi dati realmente emersi dal codice; i punti non verificabili sono indicati espressamente come DA CONFERMARE.
Audit tecnico completato il 12 marzo 2026.
Riepilogo tecnico
L'applicazione usa Next.js come frontend, FastAPI come backend API, PostgreSQL come database, Stripe per i pagamenti, AWS S3 privato per immagini e fatture, SMTP per email transazionali e Google Identity Services come opzione di login. Non sono stati trovati analytics, marketing, remarketing, chat o CRM nel codice revisionato.
Inventario dati e trattamenti
La tabella seguente riassume i trattamenti principali emersi dal codice. Le basi giuridiche e i tempi di conservazione sono indicati solo quando verificabili o come deduzione tecnica prudente.
| Trattamento | Dati coinvolti | Finalita | Base giuridica probabile | Destinatari / terzi | Conservazione | Certezza |
|---|---|---|---|---|---|---|
| Account e autenticazione | Email, password in input, password_hash, seed, nome, cognome, google_sub, token JWT | Registrazione, login, recupero password, gestione sessione, login Google opzionale | Esecuzione del contratto o misure precontrattuali; sicurezza account: legittimo interesse | Database applicativo, Google se l'utente usa il social login, provider SMTP per reset password | JWT 60 minuti; token reset 60 minuti; retention account DB DA CONFERMARE | Alto |
| Profilo utente e indirizzi | Nome, cognome, email, telefono, label indirizzo, destinatario, via, CAP, citta, provincia, paese | Gestione profilo e rubrica indirizzi per checkout e ordini | Esecuzione del contratto o misure precontrattuali | Database applicativo | DA CONFERMARE | Alto |
| Checkout ospite e ordini | Nome, cognome, email, telefono guest, indirizzi di spedizione e fatturazione, note ordine, contenuto ordine, importi | Creazione ordine, spedizione, gestione stato ordine, acquisto senza account | Esecuzione del contratto | Database applicativo, Stripe, SMTP, AWS S3 per preview e fatture | DA CONFERMARE | Alto |
| Foto caricate e anteprime | Immagini caricate, hash sha256, testo personalizzato, parametri di personalizzazione, URL firmate | Generare anteprime di incisione e associare la personalizzazione a carrello e ordine | Misure precontrattuali o esecuzione del contratto | AWS S3 privato, sistemi applicativi interni | URL preview 300 secondi; retention file DA CONFERMARE | Alto |
| Pagamenti e rimborsi | Stripe customer ID, payment intent ID, importi, valuta, metodo pagamento, brand carta, ultime 4 cifre, metadata ordine/utente | Incasso, aggiornamento stato pagamento, rimborsi, riconciliazione | Esecuzione del contratto; obblighi di legge ove applicabili | Stripe | DA CONFERMARE | Alto |
| Fatturazione | Dati anagrafici e di contatto cliente, indirizzi, eventuale partita IVA o codice fiscale, dati ordine e pagamento, PDF fattura | Emissione fattura e adempimenti fiscali e amministrativi | Obbligo di legge ed esecuzione del contratto | AWS S3 per PDF, provider SMTP per invio email | Link firmato fattura 900 secondi; retention documento DA CONFERMARE | Alto |
| Email transazionali | Email destinatario, nome, ordine, link reset password, allegato fattura PDF | Reset password e conferma pagamento con fattura | Esecuzione del contratto o richiesta dell'interessato | Provider SMTP DA CONFERMARE | DA CONFERMARE | Alto |
| Recensioni prodotto | User ID, product ID, rating, contenuto recensione, nome pseudonimizzato del recensore | Pubblicazione recensioni prodotto sul sito | DA CONFERMARE | Visitatori del sito e database applicativo | DA CONFERMARE | Medio |
| Cookie tecnici e storage browser | cart_token, pw_access_token, pw_auth, pw_lang, pw_cookie_notice_dismissed_v1 | Sessione tecnica, carrello guest, autenticazione, preferenza lingua, chiusura banner informativo | Erogazione del servizio; aspetti tecnici DA CONFERMARE | First-party | cart_token 30 giorni; cookie auth sessione; altri storage persistenti fino a cancellazione | Alto |
| Log tecnici e sicurezza | User ID, order ID, email destinatario, identificativi Stripe, errori tecnici, host SMTP | Diagnostica, sicurezza applicativa, prevenzione abusi e gestione incidenti | Legittimo interesse | Infrastruttura log DA CONFERMARE | DA CONFERMARE | Medio |
Punti incerti / DA CONFERMARE
Le informazioni seguenti non sono ricavabili in modo definitivo dal codice ma servono per pubblicare una versione finale dell'informativa.
- Contatti privacy dedicati ed eventuale DPO, se nominato.
- Tempi di conservazione effettivi per account, ordini, indirizzi, immagini, fatture, recensioni, log e backup.
- Provider SMTP effettivo, sua localizzazione e relativo Data Processing Agreement.
- Ruolo privacy formale e documentazione contrattuale per AWS, Stripe e Google.
- Eventuali trasferimenti extra SEE e relative SCC / TIA.
- Policy interna su accessi alle foto originali, backup, cancellazione e gestione di contenuti con minori o dati particolari.
- Base giuridica definitiva per recensioni pubbliche, login Google e logging tecnico.
- Verifica operativa dell'eventuale override email ordini verso un indirizzo specifico.
Bozza di informativa privacy
1. Titolare del trattamento
Il titolare del trattamento e PICWOOD di Marco Brotto, Partita IVA 01448070324, con sede a Trieste, Italia, 34131, email info@picwood.it.
Per richieste privacy o per esercitare i diritti previsti dal GDPR puoi scrivere a info@picwood.it.
2. Tipologie di dati trattati
- dati identificativi e di contatto: nome, cognome, email, telefono;
- credenziali e dati di autenticazione: password in fase di inserimento, hash password, token JWT, google_sub;
- dati di profilo e rubrica indirizzi;
- dati relativi a ordini, spedizioni, importi, pagamenti e fatture;
- foto o immagini caricate per la personalizzazione, hash immagini, testo personalizzato e parametri di configurazione;
- dati contenuti nelle recensioni prodotto;
- cookie tecnici e dati memorizzati nel browser per sessione e preferenze;
- dati presenti nei log tecnici e operativi.
3. Finalita del trattamento e base giuridica
- Creazione account / autenticazione: registrazione, login, recupero password, login Google opzionale. Base giuridica probabile: esecuzione del contratto o misure precontrattuali; sicurezza account: legittimo interesse.
- Gestione ordini e pagamenti: creazione ordine, checkout ospite o autenticato, incasso, rimborsi, aggiornamento stati. Base giuridica probabile: esecuzione del contratto; aspetti fiscali e amministrativi: obbligo di legge.
- Assistenza clienti: email transazionali per reset password e conferma pagamento con fattura allegata. Base giuridica probabile: esecuzione del contratto o richiesta dell'interessato.
- Caricamento e gestione foto: generazione anteprima e associazione della personalizzazione al carrello e all'ordine. Base giuridica probabile: misure precontrattuali o esecuzione del contratto.
- Adempimenti fiscali e legali: emissione fattura e conservazione documentazione contabile. Base giuridica probabile: obbligo di legge.
- Sicurezza e prevenzione abusi: autenticazione, controllo accessi, log tecnici, gestione errori e incidenti. Base giuridica probabile: legittimo interesse.
- Marketing / newsletter: non risultano dal codice.
- Analisi statistiche: non risultano dal codice.
4. Modalita del trattamento
Il trattamento avviene con strumenti elettronici e informatici tramite frontend Next.js, backend FastAPI, database PostgreSQL, integrazione Stripe per i pagamenti, storage AWS S3 privato per immagini e fatture e sistema SMTP per email transazionali.
Le anteprime e i documenti scaricabili sono resi disponibili tramite URL firmate a tempo. I cookie e gli storage locali rilevati hanno finalita tecniche e di sessione.
5. Conferimento dei dati
Il conferimento dei dati richiesti nei flussi di registrazione, login, checkout, pagamento, fatturazione e caricamento foto e necessario per usare le relative funzionalita.
Risultano facoltativi, se presenti nel singolo flusso, alcuni campi come note ordine, nome sul citofono, indirizzo di fatturazione separato, nome e cognome in registrazione, testo personalizzato del prodotto e uso del login Google in alternativa al login email/password.
6. Destinatari dei dati
- AWS S3 per storage privato di immagini e fatture. Ruolo privacy: DA CONFERMARE.
- Stripe per pagamenti, payment intent, customer e webhook. Ruolo privacy: DA CONFERMARE.
- Google, solo se l'utente utilizza il login Google. Ruolo privacy: DA CONFERMARE.
- Provider SMTP non identificato nel repository per email transazionali. Ruolo privacy: DA CONFERMARE.
- Soggetti interni autorizzati e amministratori applicativi nei limiti delle funzioni implementate. Ambito organizzativo: DA CONFERMARE.
7. Trasferimento dei dati verso Paesi extra SEE
Dal codice emerge una configurazione AWS orientata alla regione eu-central-1. Per AWS, Stripe, Google e l'eventuale provider SMTP, la possibilita di trasferimenti o accessi da Paesi extra SEE deve essere verificata contrattualmente.
Pertanto, gli eventuali trasferimenti extra SEE sono DA CONFERMARE con DPA, SCC e TIA ove applicabili.
8. Periodo di conservazione
Il codice non definisce una policy completa di conservazione per account, ordini, indirizzi, immagini, fatture, recensioni, log e backup.
I dati sono conservati per il tempo necessario al perseguimento delle finalita sopra indicate e comunque secondo i termini applicabili per legge. DA CONFERMARE: dettaglio retention per ciascuna categoria.
Elementi tecnici verificabili: token JWT 60 minuti, token reset password 60 minuti, cart_token 30 giorni, URL firmate anteprima 300 secondi, URL anteprima ordine 3600 secondi, link firmato fattura 900 secondi.
9. Diritti dell'interessato
L'interessato puo esercitare, nei casi previsti dal GDPR, i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilita dei dati e revoca dell'eventuale consenso prestato.
10. Modalita di esercizio dei diritti
Le richieste possono essere inviate a info@picwood.it.
Eventuale canale privacy dedicato, PEC o referente specifico potranno essere aggiunti in questa informativa.
11. Reclamo all'autorita di controllo
L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali, secondo le modalita previste dalla normativa applicabile.
12. Aggiornamenti
La presente bozza potra essere aggiornata in caso di evoluzione dei trattamenti, delle integrazioni tecniche o degli obblighi normativi. La versione aggiornata sara pubblicata sul sito dopo revisione interna e legale.
Allegato operativo
Cosa manca per pubblicare l'informativa
- Definire se indicare un canale privacy dedicato, una PEC o un eventuale DPO.
- Definire retention reali per tutte le categorie di dati e per i backup.
- Confermare l'elenco completo dei responsabili esterni e i relativi DPA.
- Verificare l'assetto produttivo di AWS, Stripe, Google e SMTP.
Verifiche con founder / legale / commercialista / tecnico cloud
- Founder: uso reale del login Google, provider email, gestione override email ordini.
- Legale/privacy: basi giuridiche definitive, trasferimenti extra SEE, testo finale artt. 13 e 14 GDPR.
- Commercialista: retention fiscale e contenuto definitivo dei documenti contabili.
- Tecnico cloud: bucket, cifratura, IAM, accessi interni, backup, cancellazione e log retention.
Supporto nel repository
- Auth e account: backend in app/routers/auth.py, app/routers/account.py, app/auth/deps.py.
- Ordini, checkout e pagamenti: backend in app/routers/orders.py, app/routers/payments.py, app/routers/webhooks.py; frontend in app/checkout/page.tsx e app/checkout/payment/page.tsx.
- Foto e storage: backend in app/routers/designs.py e app/services/s3_helper.py.
- Fatture ed email: backend in app/services/invoice_service.py, app/services/order_email_service.py e app/services/email_service.py.