Informativa sulla privacy
Privacy & Cookie Policy – Foodly (FS//HUB)
Ultimo aggiornamento: 22/02/2026
La presente informativa descrive come FS//HUB di Salvatore Formica (“Foodly” o “Titolare”) tratta i dati personali e utilizza cookie e altri strumenti di tracciamento sul sito foodly.it (il “Sito”).
1) Titolare del trattamento e contatti
Titolare: FS//HUB di Salvatore Formica
P.IVA: 14591130969
Sede legale: Piazza Giovanni XXIII 1, 20063 Cernusco sul Naviglio (MI), Italia
Email: info@foodly.it
PEC: fshub@pec.it
Telefono: +39 3887293461 (9:00–18:00)
DPO: non nominato.
2) Quali dati trattiamo
A seconda delle funzionalità utilizzate, Foodly può trattare:
- Dati identificativi e di contatto: nome, cognome, email, telefono, indirizzo.
- Dati account: ID cliente, impostazioni e preferenze dell’utente; credenziali/chiavi tecniche non sono memorizzate in chiaro.
- Dati di acquisto: prodotti acquistati, importi, coupon/sconti, storico ordini, resi e rimborsi.
- Dati di pagamento: esito transazione e identificativi tecnici; i dati completi dello strumento di pagamento sono gestiti dai provider di pagamento.
- Dati di spedizione/consegna: indirizzo, note di consegna, eventuale punto di ritiro indicato dal cliente, tracking.
- Dati di assistenza: comunicazioni via email/telefono, reclami, richieste, segnalazioni; eventuali foto/video forniti dal cliente in caso di problemi.
- Dati di navigazione: IP, device, browser, log tecnici, identificativi online (cookie/pixel) secondo preferenze.
- Recensioni: contenuto recensione, rating, nickname/identificativo, data; eventuali contenuti multimediali se previsti.
3) Finalità del trattamento e base giuridica
| Finalità | Descrizione | Base giuridica |
|---|---|---|
| Funzionamento e sicurezza del Sito | Garantire il funzionamento tecnico, prevenire abusi/frodi, gestire log e sicurezza. | Legittimo interesse e/o necessità tecnica. |
| Registrazione e gestione account | Creazione e gestione account, accesso area personale, preferenze. | Contratto / misure precontrattuali. |
| Membership (abbonamento) | Attivazione e gestione Membership, rinnovi, disdetta, comunicazioni di servizio, accesso all’acquisto e prezzi riservati. | Contratto. |
| Ordini, pagamenti, fatture e adempimenti | Checkout, pagamenti, conferme d’ordine, fatturazione su richiesta, contabilità e obblighi di legge. | Contratto + obbligo legale. |
| Spedizioni e consegna (dropshipping) | Evasione ordine, spedizione e tracking; condivisione dei dati necessari a fornitori partner incaricati della spedizione/reso. | Contratto. |
| Assistenza clienti e post-vendita | Supporto, reclami, resi/rimborsi, gestione problematiche di consegna. | Contratto + legittimo interesse (organizzazione/tutela). |
| Recensioni (Judge.me) | Raccolta, moderazione e pubblicazione recensioni; eventuali inviti a recensire (se attivati). | Contratto/legittimo interesse o consenso (in base alla configurazione). |
| Marketing e newsletter (email / SMS) | Invio comunicazioni promozionali tramite email e, se attivato e scelto dal cliente, anche tramite SMS. Il consenso marketing è separato dal consenso ai cookie. |
Consenso (canali email/SMS) ove richiesto. Soft spam (solo email): possibile invio di email su prodotti/servizi analoghi a quelli già acquistati, con opt-out facile e gratuito. |
| Analytics e pubblicità (cookie/trackers) | Statistiche, misurazione conversioni, remarketing e ottimizzazione campagne (Shopify Analytics, Google, Meta) secondo preferenze cookie. | Consenso (tramite cookie banner) per tecnologie non necessarie. |
| Tutela legale e prevenzione frodi | Gestione contestazioni e difesa in giudizio; prevenzione abusi. | Legittimo interesse / obbligo legale (se applicabile). |
4) Marketing: email promozionali, SMS promozionali e opt-out
Importante: l’accettazione dei cookie (analytics/marketing) non equivale ad accettare di ricevere email o SMS promozionali. Il consenso ai cookie riguarda il tracciamento online; le comunicazioni commerciali via email/SMS seguono regole specifiche.
- Email promozionali: inviamo comunicazioni commerciali via email solo se hai prestato consenso (es. iscrizione newsletter, spunta marketing al checkout), oppure – nei limiti consentiti dalla normativa – con la regola del soft spam (solo email) per prodotti/servizi analoghi a quelli già acquistati, con possibilità di opposizione/opt-out in ogni momento.
- SMS promozionali: inviamo SMS a fini promozionali solo se hai prestato uno specifico consenso marketing per il canale SMS (se e quando il canale SMS è attivato sul Sito).
- Come disiscriversi: puoi revocare il consenso e/o opporti in qualsiasi momento tramite il link “disiscriviti” presente nelle email, modificando le preferenze del tuo account (se disponibile) oppure scrivendo a info@foodly.it.
5) Condivisione interna dei contatti tra marchi di FS//HUB
FS//HUB di Salvatore Formica è l’unico Titolare dei trattamenti descritti in questa informativa. I dati di contatto (es. email/telefono) possono essere utilizzati da FS//HUB, all’interno dei propri sistemi (inclusi CRM e strumenti marketing), anche per comunicazioni e iniziative relative ai marchi/brand gestiti dalla stessa società (ad esempio: Foodly e altri eventuali marchi di FS//HUB).
- Questo non significa “cessione a terzi”: si tratta di un utilizzo interno alla stessa società (stesso Titolare).
- Trasparenza: i marchi attualmente gestiti da FS//HUB: [INSERISCI ELENCO BRAND].
- Controllo dell’utente: puoi sempre opporti/revocare il consenso alle comunicazioni marketing con le modalità indicate nella sezione “Marketing”.
6) Requisiti di età (Membership)
La Foodly Membership può essere sottoscritta solo da soggetti maggiorenni o da chi esercita la responsabilità genitoriale. Foodly può implementare controlli lato account per ridurre il rischio di sottoscrizioni non autorizzate.
7) Destinatari dei dati
I dati possono essere comunicati a soggetti che agiscono come Responsabili del trattamento (fornitori che trattano dati per conto di Foodly) oppure, in alcuni casi, come Titolari autonomi (ad es. piattaforme pubblicitarie/social), a seconda del servizio e delle relative condizioni.
- Shopify (piattaforma e-commerce, hosting, checkout, gestione ordini/account, cookie banner “Customer privacy”).
- Provider di pagamento (es. Shopify Payments/Stripe) per la gestione dei pagamenti.
- Appstle (gestione Membership/abbonamenti).
- Fornitori partner (dropshipping) e corrieri da loro incaricati per spedizione e resi (dati necessari: nome, indirizzo, contatti, dettagli indispensabili all’evasione).
- Klaviyo e/o Shopify Email per comunicazioni email (marketing e/o transazionali in base alla configurazione).
- Google tramite l’app ufficiale Shopify Google & YouTube (Google Analytics 4, Google Ads/Conversioni, misurazione campagne) secondo preferenze cookie.
- Meta tramite l’app ufficiale Shopify Facebook & Instagram (Meta Pixel e misurazione/advertising) secondo preferenze cookie.
- Judge.me (recensioni).
-
Gestionale/CRM:
foodly-gestionale.vercel.app(hosting Vercel) e database Supabase per gestione operativa (ordini/fornitori/assistenza), accessibile solo da personale autorizzato. - Consulenti/autorità (commercialista, legali, autorità competenti) nei limiti necessari e/o obbligatori.
- Provider SMS (se attivato): eventuale fornitore di invio SMS per marketing/servizio; sarà indicato qui quando attivato.
8) Trasferimenti fuori dallo SEE
Alcuni fornitori (es. Google, Meta, Klaviyo, Vercel, Supabase) possono comportare trattamenti anche al di fuori dello Spazio Economico Europeo. In tali casi i trasferimenti avvengono con garanzie adeguate (es. Clausole Contrattuali Standard e misure supplementari, ove richieste), secondo le condizioni dei fornitori e la normativa vigente.
9) Tempi di conservazione
- Ordini/fatture/contabilità: per i tempi previsti dalla normativa civilistica e fiscale.
- Account: finché l’account resta attivo; in caso di cancellazione, compatibilmente con obblighi di legge e tutela del Titolare.
- Assistenza e reclami: per il tempo necessario a gestire la richiesta e per eventuale tutela legale.
- Marketing: fino a revoca del consenso o opposizione.
- Cookie: secondo la durata indicata in tabella e le preferenze impostate.
10) Diritti dell’utente
Puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).
Per richieste: info@foodly.it oppure fshub@pec.it. Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la protezione dei dati personali.
Cookie Policy (sezione integrata)
11) Cosa sono i cookie e altre tecnologie
I cookie sono piccoli file salvati sul dispositivo quando navighi sul Sito. Esistono anche tecnologie simili (pixel, SDK, local storage, identificatori) utilizzate per funzionalità, statistiche e pubblicità.
12) Tipologie di cookie
- Necessari/Tecnici: indispensabili per il funzionamento del Sito (carrello, sicurezza, preferenze essenziali). Non richiedono consenso.
- Preferenze/Funzionali: memorizzano impostazioni (es. localizzazione/lingua). Se non essenziali, vengono gestiti dal banner.
- Analytics/Statistiche: misurano utilizzo e performance (Shopify Analytics e, se attivato, GA4) secondo preferenze.
- Marketing/Profilazione: advertising, remarketing, misurazione campagne (Google Ads, Meta Pixel) secondo preferenze.
13) Consenso cookie: banner nativo Shopify
Foodly utilizza il cookie banner nativo di Shopify (Customer privacy). Al primo accesso puoi accettare, rifiutare o personalizzare le preferenze. Le tecnologie non necessarie (analytics/marketing) vengono attivate in base alle scelte espresse.
Nota: il consenso cookie è separato dal consenso marketing (email/SMS).
Modifica preferenze in qualsiasi momento: aggiungi nel footer un link “Impostazioni cookie” che riapre il pannello preferenze del banner Shopify.
<a href="#" onclick="event.preventDefault();
if (window.Shopify && Shopify.customerPrivacy && typeof Shopify.customerPrivacy.showPreferences === 'function') {
Shopify.customerPrivacy.showPreferences();
}">Impostazioni cookie</a>
14) Cookie effettivamente rilevati (audit fornito)
Di seguito i cookie rilevati nel test (scenario “Rifiuta” e scenario “Accetta”). Nomi e durate possono variare nel tempo per aggiornamenti Shopify o app. I valori dei cookie non vengono pubblicati.
14.1 Cookie rilevati con “RIFIUTA”
| Cookie | Provider | Dominio | Percorso | Durata/Scadenza (indicativa) | Finalità | Categoria |
|---|---|---|---|---|---|---|
_shopify_essential |
Shopify | foodly.it | / | ~1 anno (come rilevato) | Funzioni essenziali/sicurezza e gestione preferenze privacy del negozio. | Necessari |
cart_currency |
Shopify | foodly.it | / | ~14 giorni (come rilevato) | Memorizza la valuta del carrello (es. EUR). | Necessari |
localization |
Shopify | foodly.it | / | ~1 anno (come rilevato) | Memorizza impostazioni di localizzazione (es. IT). | Preferenze / Necessari |
14.2 Cookie aggiuntivi rilevati con “ACCETTA”
| Cookie | Provider | Dominio | Percorso | Durata/Scadenza (indicativa) | Finalità | Categoria |
|---|---|---|---|---|---|---|
_shopify_analytics |
Shopify | foodly.it | / | ~1 anno (come rilevato) | Abilita componenti di analytics Shopify secondo consenso. | Analytics |
_shopify_s |
Shopify | .foodly.it | / | ~30 min (sessione/rolling) | Identificatore sessione per analytics Shopify. | Analytics |
_shopify_y |
Shopify | .foodly.it | / | ~1 anno (come rilevato) | Identificatore per analytics Shopify. | Analytics |
master_device_id |
Shopify | .shopify.com | / | ~6 mesi (come rilevato) | Identificatore dispositivo legato a componenti Shopify/Shop Pay (funzionale/sicurezza). | Necessari / Funzionali |
mto_pvs |
Shopify | .shopify.com | / | Sessione | Metriche di pagina/sessione su superfici Shopify. | Analytics |
privacy_signal |
Shopify | .shopify.com | / | ~1 anno (come rilevato) | Memorizza le scelte di consenso/privacy (segnale preferenze). | Preferenze / Necessari |
v:a:3 |
Shopify | .shopify.com | / | (variabile) | Parametro/identificatore legato a ottimizzazioni/test/esperimenti o instradamento (può variare per versione). | Analytics / Performance |
15) Tecnologie di terze parti (dettaglio) – attivate secondo preferenze
Foodly utilizza le seguenti tecnologie. Quando richiedono consenso (analytics/marketing), vengono attivate solo se l’utente le abilita nel banner Shopify. Alcuni fornitori (Google/Meta) possono operare come titolari autonomi per i trattamenti legati a pubblicità/misurazione.
15.1 Google & YouTube (app ufficiale Shopify)
- Servizi: Google Analytics 4 (se attivato), Google Ads (conversioni/remarketing), misurazione campagne.
- Finalità: statistiche, misurazione conversioni, ottimizzazione campagne e remarketing.
- Dati trattati (tipici): eventi (view content, add_to_cart, purchase), identificativi online/cookie, dati browser/device, info campagna.
- Categoria: Analytics / Marketing (consenso richiesto se non necessari).
- Informativa Google: https://policies.google.com/privacy
15.2 Facebook & Instagram (app ufficiale Shopify)
- Servizi: Meta Pixel (misurazione conversioni/remarketing), integrazioni Facebook/Instagram.
- Finalità: misurazione conversioni, ottimizzazione campagne, remarketing.
- Dati trattati (tipici): eventi (view content, add_to_cart, purchase), identificativi online/cookie, dati browser/device.
- Categoria: Marketing (consenso richiesto).
- Informativa Meta: https://www.facebook.com/privacy/policy/
15.3 Klaviyo
- Finalità: newsletter, automazioni, segmentazione e reportistica email; eventuale tracking web/email se configurato.
- Dati trattati (tipici): email, storico acquisti, eventi email (aperture/click), preferenze e segmenti; identificativi online se attivi e consentiti.
- Categoria: Marketing (consenso dove richiesto).
- Informativa Klaviyo: https://www.klaviyo.com/legal/privacy
15.4 Shopify Email
- Finalità: invio comunicazioni email (transazionali e/o marketing) tramite strumenti Shopify.
- Informativa Shopify: https://www.shopify.com/legal/privacy
15.5 Appstle
- Finalità: gestione sottoscrizioni, rinnovi, disdette, benefici membership.
- Informativa Appstle: https://appstle.com/policies/privacy
15.6 Judge.me
- Finalità: raccolta e pubblicazione recensioni; inviti a recensire (se attivati).
- Informativa Judge.me: https://judge.me/privacy
15.7 Gestionale/CRM (Vercel + Supabase)
- Finalità: gestione operativa interna (ordini/fornitori/assistenza), accesso limitato a personale autorizzato.
- Vercel: https://vercel.com/legal/privacy-policy
- Supabase: https://supabase.com/privacy
16) Come disattivare cookie e tracking
- Dal banner Shopify: usa “Impostazioni cookie” per accettare/rifiutare o modificare le preferenze.
- Dal browser: puoi cancellare o bloccare i cookie; attenzione: bloccare i cookie necessari può impedire carrello, login o checkout.
- Email/SMS marketing: puoi revocare il consenso e disiscriverti come indicato nella sezione “Marketing”.
17) Modifiche alla presente Policy
Foodly può aggiornare questa Privacy & Cookie Policy per riflettere cambiamenti di strumenti, funzionalità, app o fornitori. Fa fede la data di “Ultimo aggiornamento” riportata in cima alla pagina.
