U-SAIL × Marina Militare

Documenti

Informativa Privacy

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR). Versione vigente: 2026-05-23.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è OLICOR S.r.l. Unipersonale, con sede in Via Enrico Mattei 27, 62027 San Severino Marche (MC), Italia — P. IVA e Codice Fiscale 01408050431. Contatti: info@usail.it — tel. +39 0733 644 001.

Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta in materia di trattamento dei dati personali, è possibile scrivere all'indirizzo email di cui sopra.

2. Categorie di dati trattati

  • Dati di accesso: email istituzionale del personale Marina Militare o Capitaneria di Porto (domini @marina.difesa.it o @mit.gov.it), indirizzo IP, identificatore di sessione, timestamp di autenticazione.
  • Dati di consenso: conferma lettura della presente informativa, accettazione termini e condizioni, eventuale opt-in alla newsletter, preferenze cookie.
  • Dati d'ordine: prodotti selezionati, modalità di consegna, indirizzo di spedizione completo (nome, cognome, via, città, CAP, provincia, telefono).
  • Dati di pagamento: il pagamento è gestito interamente da Stripe Payments Europe Ltd. Il titolare non riceve né memorizza dati di carta o IBAN. Riceve esclusivamente l'identificativo del PaymentIntent, lo stato (incassato, rimborsato, annullato, fallito) e l'importo.
  • Dati di navigazione e di utilizzo: dati statistici sull'uso del portale (pagine viste, interazioni), raccolti in forma anonima e aggregata e — solo previo tuo consenso ai cookie di analisi — associati alla tua utenza per finalità di analisi e miglioramento del servizio. In assenza di consenso non vengono raccolti dati di profilazione. Gli strumenti impiegati sono indicati al §5.

3. Finalità e base giuridica

I dati sono trattati per:

FinalitàBase giuridica
Autenticazione magic-link al portaleArt. 6(1)(b) — Esecuzione di misure pre-contrattuali
Gestione del pre-ordine, del pagamento e di eventuale rimborsoArt. 6(1)(b) — Esecuzione del contratto
Adempimenti fiscali e contabiliArt. 6(1)(c) — Obbligo legale
Invio newsletter U-SAILArt. 6(1)(a) — Consenso esplicito opt-in, revocabile in ogni momento
Analisi prodotto e dell'uso del portaleArt. 6(1)(a) — Consenso, prestato dal banner cookie e revocabile in ogni momento
Analisi traffico in forma aggregataArt. 6(1)(f) — Legittimo interesse del titolare
Sicurezza, antifrode, prevenzione abusiArt. 6(1)(f) — Legittimo interesse

Il conferimento dei dati di accesso e d'ordine è necessario all'esecuzione del contratto: il mancato conferimento rende impossibile completare il pre-ordine. Il consenso per la newsletter è facoltativo.

4. Periodo di conservazione

  • Dati d'ordine e fiscali: 10 anni dall'emissione del documento fiscale (art. 2220 Codice Civile).
  • Cookie tecnici di sessione (mm_kit_session): 12 mesi dall'ultimo accesso o fino al logout esplicito.
  • Magic-link Redis: 15 minuti dall'emissione del token; rate-limit 60 secondi.
  • Consenso newsletter: fino a revoca dell'interessato.
  • Dati analitici anonimi: aggregati e privi di identificativi personali, conservati senza limite temporale ai fini statistici.
  • Cookie e dati di analisi (previo consenso): cookie lato browser fino a 12 mesi; dati di utilizzo cancellati al venir meno o alla revoca del consenso.
  • Preferenze cookie: 12 mesi nel browser locale dell'utente.

5. Destinatari e trasferimenti

I dati sono accessibili al personale autorizzato del Titolare vincolato da obblighi di riservatezza. I seguenti soggetti terzi agiscono in qualità di Responsabili del trattamento (Art. 28 GDPR):

  • Stripe Payments Europe, Ltd — gestione pagamenti (Irlanda; sub-processor: Stripe Inc., USA, con Standard Contractual Clauses).
  • Resend (Resend, Inc.) — invio email transazionali magic-link e conferme ordine (USA, con Standard Contractual Clauses).
  • PostHog (PostHog Inc.) — unico strumento di analisi del portale, utilizzato in due modalità. (1) Statistiche anonime e aggregate (pagine viste, eventi d'uso, geolocalizzazione a livello di paese/area) raccolte senza cookie né identificatori persistenti sul dispositivo; l'IP non viene conservato (usato solo per derivare la geolocalizzazione). Non vengono quindi memorizzati dati personali e non è richiesto consenso (Art. 6(1)(f) GDPR, legittimo interesse). (2) Analisi associata all'utenza (profilo persona, funnel cross-sessione) con cookie/storage sul browser, attivata solo previo consenso (Art. 6(1)(a) GDPR), revocabile in ogni momento dal link Preferenze cookie nel footer. La raccolta di errori applicativi lato server si fonda sul legittimo interesse (Art. 6(1)(f) GDPR). Istanza europea (eu.i.posthog.com, server in UE); sub-processor: PostHog Inc., USA, con Standard Contractual Clauses.
  • Provider infrastrutturale — hosting dell'applicazione e del database, in territorio UE.

I dati non vengono ceduti, venduti, né scambiati con terzi per finalità commerciali al di fuori di quanto sopra indicato.

6. Diritti dell'interessato

In conformità agli articoli 15-22 GDPR, l'interessato ha diritto a:

  • Accesso ai propri dati e copia degli stessi (art. 15);
  • Rettifica di dati inesatti o incompleti (art. 16);
  • Cancellazione (art. 17) salvo obblighi di legge alla conservazione;
  • Limitazione del trattamento (art. 18);
  • Portabilità dei dati (art. 20);
  • Opposizione al trattamento basato su legittimo interesse (art. 21);
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7).

Le richieste vanno inviate a info@usail.it e ricevono riscontro entro 30 giorni.

7. Reclamo all'Autorità di controllo

L'interessato ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.

8. Decisioni automatizzate

Il titolare non effettua trattamenti basati su processi decisionali automatizzati che producano effetti giuridici sull'interessato (art. 22 GDPR), ad eccezione dei controlli antifrode operati da Stripe sui pagamenti, per i quali si rimanda alla privacy policy di Stripe.

9. Modifiche

La presente informativa può essere aggiornata. La versione vigente è sempre pubblicata in questa pagina con indicazione della data di ultima modifica. In caso di modifiche sostanziali agli scopi del trattamento o ai diritti dell'interessato, ne sarà data comunicazione al prossimo accesso al portale o via email.

Informativa Privacy · U-SAIL × Marina Militare