GDPR Compliance

Tutto ciò che ti serve per usare CartHub nel pieno rispetto del GDPR

CartHub è progettato per la conformità GDPR

Privacy by Design

I dati dei carrelli vengono automaticamente anonimizzati dopo il periodo configurato (default 30 giorni).

Opt-out immediato

Ogni email include un link di disiscrizione che blocca immediatamente le comunicazioni.

Trasparenza

Il plugin mostra un avviso chiaro sotto il campo email del checkout.

Legittimo Interesse

Il recupero carrello si fonda sull'Art. 6.1.f GDPR — l'utente ha iniziato un acquisto, il merchant lo assiste nel completamento.

Nessun dato sensibile

CartHub non tratta dati particolari (Art. 9 GDPR).

AI responsabile

I dati inviati ai provider AI non includono informazioni personali identificative.

Cosa devi fare come Merchant

1. Aggiorna la Privacy Policy

Aggiungi la clausola sul recupero del carrello abbandonato nella Privacy Policy del tuo sito. Trovi il testo pronto (IT e EN) qui sotto.

2. Verifica il link Privacy

Nel pannello CartHub del tuo WordPress, controlla che il campo "URL Privacy Policy" punti alla pagina corretta. Se lasci vuoto, CartHub usa la pagina Privacy di WordPress.

3. Conserva la documentazione

Il GDPR richiede accountability. Conserva: il DPA con CartHub, una copia della tua Privacy Policy aggiornata, e (consigliato) una Valutazione di Legittimo Interesse (LIA).

Clausola per la tua Privacy Policy

Trattamento dei dati per finalità di recupero del carrello (Legittimo Interesse)

Qualora l'utente abbia inserito i propri dati (es. nome, indirizzo e-mail) nei moduli di acquisto o di registrazione del Sito senza completare l'ordine, il Titolare potrà trattare tali dati — raccolti anche in tempo reale durante la compilazione del form — per finalità di recupero del carrello abbandonato.

Finalità e Base Giuridica: il trattamento è finalizzato a ricordare all'utente i prodotti selezionati e supportarlo nel completamento dell'acquisto, eventualmente proponendo agevolazioni commerciali (sconti o promozioni). Tale attività si fonda sul legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR) a ottimizzare il processo di vendita e fornire assistenza all'utente che ha mostrato un concreto interesse all'acquisto.

Modalità di Trattamento: le comunicazioni avvengono principalmente tramite e-mail e possono avvalersi di sistemi automatizzati di invio e, laddove previsto, di tecnologie di intelligenza artificiale per la personalizzazione dei contenuti. I dati trattati includono l'identità dell'utente, i recapiti forniti, la lingua di navigazione e i dettagli del carrello (prodotti, quantità, valore).

Conservazione: i dati personali raccolti per questa finalità vengono automaticamente cancellati o resi anonimi trascorso un periodo massimo di 30 giorni dall'abbandono del carrello, salvo che l'utente abbia nel frattempo completato l'acquisto.

Diritti e Opposizione (Opt-out): l'utente ha il diritto di opporsi in qualsiasi momento a tale trattamento cliccando sul link di disiscrizione presente in ogni comunicazione o contattando il Titolare ai recapiti indicati nella presente informativa. In caso di opposizione, i dati raccolti per questa specifica finalità saranno immediatamente cancellati o resi anonimi. L'utente può inoltre esercitare i diritti previsti dagli Artt. 15-22 del GDPR.

Fornitori e Sicurezza: per la gestione tecnica e l'invio delle notifiche, il Titolare si avvale di CartHub (carthub.cloud) in qualità di Responsabile del trattamento ai sensi dell'Art. 28 GDPR, vincolato contrattualmente al rispetto degli obblighi di sicurezza e riservatezza.

Trattamento dei dati per il servizio Price Alert (Consenso)

L'utente può richiedere volontariamente di essere avvisato in caso di variazione del prezzo di un prodotto, inserendo il proprio indirizzo e-mail nell'apposito modulo presente nella pagina prodotto ("Price Alert").

Finalità e Base Giuridica: il trattamento è finalizzato all'invio di notifiche sulla variazione di prezzo del prodotto selezionato, eventualmente corredate da offerte commerciali personalizzate. La base giuridica è il consenso dell'utente (Art. 6, par. 1, lett. a, GDPR), espresso con l'inserimento volontario dell'email e la conferma della richiesta.

Dati trattati: indirizzo e-mail, prodotto selezionato (nome, prezzo, URL, immagine, categoria), lingua di navigazione.

Conservazione: i dati relativi al Price Alert vengono automaticamente cancellati dopo 30 giorni dalla richiesta, salvo che l'utente abbia completato l'acquisto o che il prezzo sia effettivamente variato.

Revoca del consenso: l'utente può revocare il consenso in qualsiasi momento cliccando sul link di disiscrizione presente nella notifica ricevuta o contattando il Titolare. La revoca non pregiudica la liceità del trattamento effettuato prima della stessa.

Processing of Personal Data for Cart Recovery Purposes (Legitimate Interest)

Where the user has entered personal data (e.g. name, email address) in the purchase or registration forms on this Website without completing the order, the Data Controller may process such data — including data collected in real time as the form is being filled in — for the purpose of abandoned cart recovery.

Purpose and Legal Basis: the processing aims to remind the user of the selected products and assist them in completing their purchase, possibly offering commercial incentives (discounts or promotions). This activity is based on the legitimate interest of the Data Controller (Art. 6(1)(f) GDPR) in optimizing the sales process and providing assistance to users who have demonstrated a concrete interest in purchasing.

Processing Methods: communications are sent primarily via email and may use automated sending systems and, where applicable, artificial intelligence technologies for content personalization. The data processed includes the user's identity, contact details provided, browsing language, and cart details (products, quantities, value).

Retention: personal data collected for this purpose is automatically deleted or anonymized after a maximum period of 30 days from cart abandonment, unless the user has completed the purchase in the meantime.

Rights and Opt-out: the user has the right to object to this processing at any time by clicking the unsubscribe link included in every communication or by contacting the Data Controller at the contact details provided in this privacy notice. Upon objection, data collected for this specific purpose will be immediately deleted or anonymized. The user may also exercise their rights under Articles 15-22 GDPR.

Service Providers and Security: for technical management and notification delivery, the Data Controller uses CartHub (carthub.cloud) as Data Processor pursuant to Art. 28 GDPR, contractually bound to comply with security and confidentiality obligations.

Processing of Personal Data for the Price Alert Service (Consent)

The user may voluntarily request to be notified of price changes for a specific product by entering their email address in the dedicated form on the product page ("Price Alert").

Purpose and Legal Basis: the processing aims to send notifications about price changes for the selected product, possibly accompanied by personalized commercial offers. The legal basis is the user's consent (Art. 6(1)(a) GDPR), expressed by voluntarily entering their email and confirming the request.

Data Processed: email address, selected product (name, price, URL, image, category), browsing language.

Retention: Price Alert data is automatically deleted after 30 days from the request, unless the user has completed the purchase or the price has actually changed.

Withdrawal of Consent: the user may withdraw consent at any time by clicking the unsubscribe link in the notification received or by contacting the Data Controller. Withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

Template LIA (Legitimate Interest Assessment)

Il GDPR non richiede formalmente una LIA, ma il WP29/EDPB la raccomanda per documentare la conformità del trattamento basato su legittimo interesse. Ecco un template compilabile:

1. Qual è il legittimo interesse perseguito?

Assistere l'utente che ha iniziato un acquisto nel completamento dell'ordine, ottimizzando il tasso di conversione e riducendo l'abbandono del carrello.

2. Il trattamento è necessario per tale interesse?

Sì. Senza il trattamento dell'email dell'utente non è possibile inviare il promemoria. Non esistono alternative meno invasive per raggiungere lo stesso scopo (l'utente ha lasciato il sito).

3. L'interesse del titolare prevale sui diritti dell'interessato?

Sì, per i seguenti motivi:

L'utente ha manifestato un interesse concreto inserendo dati nel form di checkout
Il trattamento è limitato (max 3 email in un arco di pochi giorni)
L'utente può opporsi immediatamente (link in ogni email)
I dati vengono anonimizzati dopo 30 giorni
Non vengono trattati dati particolari (Art. 9)
L'utente non è un minore (checkout e-commerce)
Il contenuto delle email è direttamente pertinente ai prodotti selezionati dall'utente

4. Quali misure sono adottate per bilanciare i diritti?

Avviso al checkout: sotto il campo email è presente un testo che informa l'utente
Opt-out in ogni email (link di disiscrizione)
Retention automatica: anonimizzazione dopo 30 giorni
Privacy Policy del sito aggiornata con clausola specifica
DPA firmato con il fornitore del servizio (CartHub)

Data compilazione: ___/___/_______ Firma del Titolare: _______________________

Data Processing Agreement (DPA)

CartHub mette a disposizione un DPA standard conforme all'Art. 28 GDPR. Il DPA è incluso nei Termini di Servizio e si attiva automaticamente con l'utilizzo del servizio.

Per una copia dedicata o per esigenze specifiche: privacy@carthub.cloud

Leggi il DPA completo

Domande sulla Privacy?

Se hai dubbi sulla conformità GDPR del tuo shop con CartHub, scrivi a privacy@carthub.cloud. Ti risponderemo entro 48 ore lavorative.