Versione preorder. Questa policy copre la raccolta dati durante la fase di manifestazione di interesse (preorder). Una versione aggiornata sarà pubblicata al lancio commerciale ufficiale, con sezioni dedicate alla gestione degli ordini.
1. TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali è Daniel Rebonato, fondatore di FlowaBoards (società in costituzione). I dati identificativi completi (sede legale e P.IVA) saranno pubblicati al perfezionamento della costituzione. Per qualsiasi richiesta legata ai tuoi dati: ciao@flowaboards.com.
2. DATI RACCOLTI
Durante la fase di preorder raccogliamo i seguenti dati personali:
- Manifestazione di interesse (preorder): nome, indirizzo email, modello scelto (Street/Surf/indeciso), regione (opzionale), come ci hai trovato (opzionale).
- Newsletter (opzionale): indirizzo email, se hai espresso consenso esplicito all’invio di aggiornamenti.
- Gioco di equilibrio (leaderboard): nome scelto, fascia d’età e punteggio, solo se decidi di inviare il tuo risultato. L’email è facoltativa e non viene conservata né utilizzata; per i minori di 18 anni va inserita da un genitore. Salviamo solo nome e punteggio per la classifica.
- Modulo contatti: nome, email, messaggio. Solo se ci scrivi.
- Dati di navigazione: indirizzo IP (anonimizzato dopo 30 giorni), tipo di browser, pagine visitate, durata sessione. Raccolti tramite analytics solo previo tuo consenso esplicito al cookie banner.
3. FINALITÀ DEL TRATTAMENTO
I tuoi dati vengono trattati per:
- Gestione preorder: comunicarti l’apertura delle vendite, lo sconto early bird bloccato, gli aggiornamenti sulla produzione.
- Email drip series: 4 email automatiche nei 30 giorni successivi al preorder (al 3°, 7°, 14° e 30° giorno) con contenuti relativi al brand e al prodotto.
- Newsletter (solo se hai dato consenso esplicito separato): aggiornamenti periodici sul brand.
- Risposta a richieste via modulo contatti.
- Miglioramento del sito tramite analytics aggregati e anonimi (solo previo consenso).
4. BASE GIURIDICA (GDPR ART. 6)
- Consenso esplicito (art. 6.1.a) per la raccolta dati preorder e per l’invio di email di marketing/newsletter. Confermato attivamente tramite checkbox obbligatoria nel form.
- Legittimo interesse (art. 6.1.f) per la sicurezza del sito (anti-spam, anti-abuso) e per analytics aggregati anonimi.
- Obbligo legale (art. 6.1.c) per la conservazione di dati fiscalmente rilevanti, quando applicabile (al momento non applicabile in fase preorder, sarà tale solo al lancio commerciale).
5. MANIFESTAZIONE DI INTERESSE (PREORDER) — DETTAGLI
La raccolta di preorder costituisce una manifestazione di interesse non vincolante. Non vengono richiesti né raccolti dati di pagamento. Non si configura un contratto di vendita. Le vendite verranno attivate solo al lancio ufficiale, previa tua conferma esplicita dell’ordine via email.
Retention: i dati di preorder vengono conservati per un massimo di 6 mesi dal lancio commerciale ufficiale. Se entro questo termine non confermi l’ordine, i tuoi dati vengono automaticamente cancellati (eccetto eventuale flag di disiscrizione mantenuto per garantire che non riceverai più nostre email).
6. CONSERVAZIONE DEI DATI
- Preorder: max 6 mesi dal lancio commerciale, poi cancellazione automatica (vedi sezione 5).
- Newsletter: fino alla tua cancellazione tramite link nelle email o richiesta scritta.
- Modulo contatti: 12 mesi dalla data del messaggio.
- Leaderboard gioco: 12 mesi dall’ultimo punteggio. Puoi cancellare la tua entry in qualsiasi momento scrivendoci.
- Dati di navigazione (analytics): aggregati e anonimi, conservati 14 mesi (limite di conservazione previsto per gli analytics).
- IP nei log di sicurezza: 30 giorni, poi cancellazione.
7. TERZE PARTI (RESPONSABILI ESTERNI)
I tuoi dati vengono trasferiti ai seguenti soggetti, con cui abbiamo o avremo contratti di data processing conformi al GDPR:
- Resend Inc. (Stati Uniti, aderente all’EU-US Data Privacy Framework) — invio di tutte le email transazionali e marketing.
- Upstash Inc. (Stati Uniti, EU-US DPF) — storage Redis per persistenza preorder, rate limiting, leaderboard.
- Vercel Inc. (Stati Uniti, EU-US DPF) — hosting del sito, edge runtime.
- Google Ireland Ltd. — Google Tag Manager / Google Analytics, solo se attivati e solo previo tuo consenso al cookie banner.
- Microsoft Ireland Operations Ltd. — Microsoft Clarity (heatmap), solo previo consenso.
Nessuno di questi soggetti vende i tuoi dati a terzi. Tutti operano come responsabili esterni del trattamento per le finalità sopra descritte.
8. I TUOI DIRITTI
Ai sensi degli articoli 15-22 del GDPR hai diritto a:
- Accesso ai tuoi dati personali
- Rettifica dei dati inesatti
- Cancellazione («diritto all’oblio»)
- Limitazione del trattamento
- Portabilità dei tuoi dati in formato strutturato
- Opposizione al trattamento, in qualsiasi momento
- Revoca del consenso senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
Per esercitare questi diritti scrivi a ciao@flowaboards.com. Risposta entro 30 giorni come previsto dalla normativa. Per disiscriverti dalle nostre email puoi anche cliccare il link presente in fondo a ogni email o usare la pagina unsubscribe.
Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali italiano (www.garanteprivacy.it).
9. SICUREZZA
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: cifratura HTTPS, rate limiting, protezione CSRF sui form, validazione input lato server, accesso ai sistemi solo via SSO con MFA, log di sicurezza.
10. COOKIE
Per dettagli sui cookie utilizzati, consulta la nostra Cookie Policy.
11. MODIFICHE A QUESTA POLICY
Aggiorneremo questa policy in caso di modifiche normative o operative. Le modifiche saranno comunicate via email (se sei iscritto) e pubblicate in cima a questa pagina, dove trovi sempre la data dell’ultimo aggiornamento.
Bozza tecnica del 02/07/2026 — da revisionare con consulente legale prima del lancio commerciale.