Politica di Sicurezza

La sicurezza dei dati dei nostri clienti è una priorità assoluta.
In questa pagina descriviamo le principali misure tecniche e organizzative adottate per proteggere le informazioni trattate attraverso il nostro ecommerce.

1. Sicurezza della connessione (HTTPS/SSL)

  • Il sito è accessibile esclusivamente tramite protocollo sicuro HTTPS, che garantisce la cifratura dei dati trasmessi tra il browser dell’utente e il nostro server.

  • Il certificato SSL/TLS viene costantemente monitorato e rinnovato per garantire la massima affidabilità della connessione.

2. Protezione dei dati personali

  • I dati personali inseriti durante la registrazione e l’acquisto vengono trattati nel rispetto della normativa vigente in materia di protezione dei dati personali (Regolamento UE 2016/679 – GDPR).

  • L’accesso ai dati è consentito solo al personale autorizzato, sulla base del principio di necessità e riservatezza.

  • Utilizziamo sistemi di autenticazione e autorizzazione per impedire accessi non autorizzati alle aree di amministrazione del sito.

Per maggiori informazioni sul trattamento dei dati personali, consulta la nostra Informativa Privacy.

3. Sicurezza dei pagamenti online

  • I pagamenti effettuati con carta di credito o altri strumenti elettronici sono gestiti tramite gateway di pagamento esterni (es. PayPal, Stripe, ecc.) che operano come titolari autonomi dei dati di pagamento.

  • I dati della carta di credito non vengono in alcun modo memorizzati sui nostri server.

  • I provider di pagamento utilizzati adottano standard di sicurezza riconosciuti (ad es. PCI-DSS per la gestione dei dati delle carte).

4. Gestione degli account e delle password

  • Per la creazione dell’account, ti chiediamo di scegliere una password sicura, sufficientemente lunga e complessa.

  • Le password sono memorizzate in forma cifrata e non sono visibili né recuperabili in chiaro da parte nostra.

  • Ti raccomandiamo di:

    • non condividere le tue credenziali con terzi;

    • cambiare periodicamente la password;

    • effettuare il logout al termine di ogni sessione, soprattutto se utilizzi dispositivi condivisi.

5. Aggiornamenti e manutenzione della piattaforma

  • L’ecommerce è basato sulla piattaforma PrestaShop, che viene regolarmente aggiornata alle versioni più recenti compatibili.

  • Effettuiamo la manutenzione periodica del sito per:

    • applicare aggiornamenti di sicurezza;

    • correggere eventuali vulnerabilità;

    • migliorare le prestazioni e l’affidabilità del servizio.

  • I moduli e i plugin installati sono selezionati da fonti affidabili e mantenuti aggiornati.

6. Protezione dell’infrastruttura

  • I server che ospitano il sito si trovano presso provider che adottano elevati standard di sicurezza fisica e logica.

  • Sono implementate misure di protezione contro:

    • accessi non autorizzati;

    • attacchi informatici (es. tentativi di accesso forzato, malware, ecc.);

    • perdita o danneggiamento dei dati.

  • Vengono effettuati backup periodici dei dati, per ridurre il rischio di perdita accidentale e consentire il ripristino in caso di necessità.

7. Monitoraggio e gestione degli incidenti

  • Monitoriamo il corretto funzionamento del sito e dei sistemi di sicurezza per individuare tempestivamente eventuali anomalie.

  • In caso di violazioni dei dati personali (data breach) che possano comportare un rischio per i diritti e le libertà degli utenti, saranno adottate tutte le misure previste dalla normativa, inclusa – ove necessario – la comunicazione agli interessati e all’Autorità di controllo.

8. Responsabilità dell’utente

Anche il comportamento dell’utente è fondamentale per garantire la sicurezza dei dati. Ti invitiamo a:

  • utilizzare dispositivi aggiornati e protetti da antivirus;

  • non comunicare a terzi credenziali e dati sensibili;

  • segnalarci immediatamente eventuali usi sospetti del tuo account o possibili vulnerabilità che dovessi riscontrare sul sito.

9. Aggiornamento della presente politica

Ci riserviamo il diritto di aggiornare periodicamente la presente Politica di Sicurezza per adeguarla a eventuali modifiche normative, tecniche o organizzative.
La versione pubblicata sul sito è da considerarsi quella attualmente in vigore.

10. Contatti

Per qualsiasi domanda sulla sicurezza del nostro ecommerce o per segnalare un problema, puoi contattarci ai seguenti recapiti:

  • Email: info@cosmoleopetshop.it

  • Telefono: +39 3939901125