Informativa Privacy
per l’utilizzo di SizeFlow (il “Servizio”)
La presente informativa sul trattamento dei dati personali (la “Privacy Policy”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e delle leggi internazionali, europee e italiane applicabili in materia di protezione dei dati personali, come di volta in volta modificate (congiuntamente, la “Normativa Privacy”).
La presente Privacy Policy si applica al widget/plug-in di suggerimento taglia di WE WEAR e ai relativi servizi forniti da WE WEAR e integrati su siti e-commerce di terzi (la “Piattaforma” e congiuntamente i “Servizi”), come meglio individuati nelle Condizioni Generali disponibili qui su questo sito. Essa non si applica ad altri siti web o applicazioni accessibili tramite link dalla Piattaforma. I termini in maiuscolo non definiti nella presente hanno il significato indicato nelle Condizioni Generali.
1. Titolare del Trattamento
Il titolare del trattamento è We Wear S.r.l., con sede legale in Corso Plebisciti 15, 20129 Milano (Italia), Codice Fiscale e Partita IVA n. 10337690969 (“WeWear” o il “Titolare”).
Contatti: amministrazione@we-wear.biz (privacy) — info@we-wear.biz (generale).
2. Categorie di Dati Personali
WeWear tratta le seguenti categorie di dati personali, se applicabili:
a) Dati forniti/utilizzati per il suggerimento taglia:
i. Indicatori antropometrici esclusivamente per finalità di vestibilità (es. altezza, peso, anno di nascita/età, genere, conformazione corporea), inclusi i dati da te inseriti o stimati dal sistema per finalità non sanitarie;
ii. Contesto del prodotto e dati di interazione (es. prodotto visualizzato, taglia suggerita, taglie alternative, versione dell’algoritmo/modello);
iii. Identificativi (e-mail o user ID assegnato dall’e-commerce partner, se disponibile), ID di sessione/dispositivo.
b) Dati operativi e diagnostici:
i. Dati di utilizzo della Piattaforma e log tecnici;
ii. Informazioni sul dispositivo;
iii. Report di errori/malfunzionamenti.
c) Eventi di acquisto/resi (da partner):
i. Prodotto e taglia acquistata, data/canale, ID ordine/transazione;
ii. Stato di reso/non reso;
iii. Metadati del partner (es. codice cliente interno, SKU).
Nessuna categoria particolare di dati. Per il Servizio di suggerimento taglia, WeWear non tratta categorie particolari di dati ai sensi dell’art. 9 GDPR. Altezza/peso sono usati esclusivamente per la vestibilità, non per finalità sanitarie.
Body scan / Avatar 3D (se attivato). La creazione di un avatar 3D tramite scansioni/foto può comportare il trattamento di dati biometrici. Tale trattamento avviene solo con il tuo consenso esplicito e mediante informativa separata. Il widget di suggerimento taglia non richiede body scan.
3. Finalità e Basi Giuridiche
WeWear tratta i Dati Personali per le seguenti finalità, sulla base dei corrispondenti presupposti giuridici::
a) Fornire il suggerimento taglia richiesto e supporto correlato; garantire la continuità di sessione/interazioni (es. evitare di reinserire gli stessi indicatori).
Base giuridica: esecuzione di un contratto/servizi richiesti dall’utente (art. 6(1)(b) GDPR) e, se applicabile per continuità di usabilità, legittimo interesse (art. 6(1)(f)).
b) Misurare le performance/KPI del Servizio (es. acquisti nella taglia suggerita, deviazioni e resi) e migliorare l’algoritmo di suggerimento in forma pseudonimizzata e limitata a quanto necessario.
Base giuridica: legittimo interesse di WeWear e dei partner a migliorare l’accuratezza, ridurre i resi e aumentare la soddisfazione degli utenti (art. 6(1)(f)). Puoi opporti in qualsiasi momento (v. Art. 10).
c) Sicurezza e prevenzione abusi/frodi, monitoraggio della Piattaforma e accertamento, esercizio o difesa di diritti in sede giudiziaria.
Base giuridica: legittimo interesse (art. 6(1)(f)) e/o obbligo legale (art. 6(1)(c)).
d) Adempimento di obblighi legali (fiscali, regolamentari, richieste delle autorità).
Base giuridica: obbligo legale (art. 6(1)(c)).
e) Body scan / Avatar 3D (se attivato).
Base giuridica: consenso esplicito (art. 6(1)(a) e 9(2)(a) GDPR). Il consenso è facoltativo e revocabile in ogni momento senza pregiudicare il Servizio di suggerimento taglia.
Bilanciamento del legittimo interesse. Migliorare il Servizio e monitorarne i KPI porta beneficio a utenti e partner (miglior vestibilità, meno resi). Il trattamento è proporzionato, limitato e protetto da garanzie (pseudonimizzazione, controlli di accesso, limiti di conservazione). L’utente può ragionevolmente aspettarsi che uno strumento di suggerimento valuti e affini la propria accuratezza. Puoi opporti in qualsiasi momento (art. 21 GDPR).
4. Origine dei Dati (art. 14 GDPR)
a) Direttamente da te tramite il widget (indicatori e interazioni);
b) Dall’e-commerce partner, che condivide eventi di acquisto/resi e identificativi correlati (es. ID ordine, user ID/e-mail) per le finalità di cui all’art. 3(b), come descritto nella privacy policy del partner.
5. Obbligatorietà del Conferimento
a) Fornire gli indicatori antropometrici è necessario per ottenere il suggerimento taglia;
b) La condivisione degli eventi di acquisto/resi è usata solo per finalità statistiche e di miglioramento. Se ti opponi, i tuoi eventi non saranno utilizzati per KPI/miglioramento (potrai comunque usare il Servizio).
6. Utenti Minorenni
Il Servizio è destinato solo a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati, contattaci: provvederemo a cancellarli tempestivamente.
7. Modalità di Trattamento e Sicurezza
I dati sono trattati con strumenti elettronici e misure organizzative e tecniche adeguate al rischio (art. 32 GDPR), tra cui:
a) Controlli di accesso basati su ruoli e principi di minimo privilegio;
b) Crittografia in transito e a riposo ove appropriato;
c) Logging/monitoraggio e separazione degli ambienti;
d) Pseudonimizzazione per analisi KPI;
e) Privacy by design/by default e politiche documentate di minimizzazione/conservazione.
8. Profilazione e Output Automatizzati
Il suggerimento taglia è generato tramite trattamento automatizzato/profilazione tecnica basata sui tuoi indicatori e sugli attributi del prodotto. Si tratta di un suggerimento non vincolante che non produce effetti giuridici né impatti analoghi significativi.
a) Puoi richiedere informazioni chiare sulla logica di base coinvolta;
b) Puoi opporti al trattamento per KPI/miglioramento in qualsiasi momento (art. 21 GDPR).
9. Conservazione dei Dati
WeWear conserva i Dati Personali solo per il tempo strettamente necessario a conseguire le finalità descritte nella presente Privacy Policy.
a) Dati per l’erogazione del servizio (indicatori, contesto, identificativi): conservati per l’intero periodo di utilizzo dei Servizi e per non oltre 14 (quattordici) giorni dalla cancellazione/disattivazione dell’Utente, dopodiché saranno cancellati o irreversibilmente anonimizzati;
b) Eventi di acquisto/resi usati per KPI e miglioramento: collegati all’Utente solo per lo stesso periodo (uso dei Servizi + 14 giorni). Successivamente, tali dati vengono irreversibilmente anonimizzati e/o aggregati così da poter essere usati per analisi statistiche, misurazione delle performance e miglioramento dell’algoritmo senza alcuna possibilità di re-identificazione;
c) Log di sicurezza: conservati fino a 6 mesi, salvo esigenze legali o difesa di diritti;
d) Dati Body scan / Avatar 3D (se attivato): conservati secondo l’informativa dedicata o fino a revoca del consenso, dopodiché saranno cancellati o anonimizzati.
10. Diritti degli Interessati
In qualsiasi momento e gratuitamente puoi esercitare i diritti previsti dal GDPR, tra cui:
a) Accesso, rettifica, cancellazione, limitazione e portabilità;
b) Opposizione ai trattamenti basati su legittimo interesse (inclusa la profilazione connessa ai KPI);
c) Revoca del consenso (ove applicabile, es. body scan) senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Richieste: amministrazione@we-wear.biz.
Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o all’Autorità competente.
11. Destinatari e Categorie di Destinatari
a) E-commerce partner presso cui utilizzi il Servizio;
b) Responsabili del trattamento (art. 28 GDPR) che forniscono hosting, manutenzione IT, analytics privacy-preserving, customer support, sicurezza e servizi connessi;
c) Consulenti professionali e autorità competenti, ove richiesto dalla legge o per la difesa in giudizio.
WeWear non vende Dati Personali.
12. Luogo del Trattamento e Trasferimenti Extra-UE
I Dati Personali sono trattati e conservati su server situati all’interno dell’UE/SEE. Ove siano necessari trasferimenti al di fuori dell’UE/SEE, WeWear garantirà un livello adeguato di protezione ai sensi del Capo V GDPR, facendo affidamento su:
a) Decisioni di adeguatezza; oppure
b) Clausole Contrattuali Standard approvate dalla Commissione Europea (e misure supplementari ove appropriate); oppure
c) Altre condizioni previste dagli artt. 46–49 GDPR.
Puoi richiedere una copia/estratto delle garanzie applicabili scrivendo a amministrazione@we-wear.biz.
13. Ruoli con i Partner
Di regola, WeWear agisce come titolare autonomo per i trattamenti necessari a fornire il Servizio e a misurarne/migliorarne l’accuratezza come descritto nella presente.
In specifici progetti, WeWear e il partner possono agire come contitolari per finalità determinate congiuntamente (es. governance condivisa dei KPI). In tal caso, WeWear renderà disponibile un estratto dell’accordo ex art. 26 GDPR indicante le rispettive responsabilità e un unico punto di contatto per gli interessati.
14. Cookie e Tecnologie Simili
Il widget può utilizzare tecnologie strettamente necessarie (es. per mantenere la sessione o evitare l’inserimento ripetuto di dati). Eventuali cookie/ID non essenziali saranno utilizzati solo su base giuridica appropriata (es. consenso tramite il banner cookie del partner). Consulta anche la Cookie Policy del partner.
15. Responsabili del Trattamento
L’elenco aggiornato dei responsabili del trattamento è disponibile presso la sede di WeWear e può essere richiesto scrivendo a amministrazione@we-wear.biz.
16. Modifiche alla presente Privacy Policy
WeWear potrà modificare la presente Privacy Policy in qualsiasi momento. In caso di modifiche rilevanti, WeWear fornirà apposita comunicazione attraverso i Servizi e, ove tecnicamente e legalmente possibile, ai recapiti disponibili. Ti invitiamo a consultare regolarmente questa pagina.
Ultimo aggiornamento: 19/09/2025