Black Lotus Shop

Privacy Policy

Privacy Policy

Ultimo aggiornamento: 21 maggio 2026

Questa informativa descrive come Black Lotus Consulting S.r.l. tratta i dati personali raccolti tramite il sito shop.blacklotus.eu, utilizzato per la vendita di prodotti digitali, plugin WordPress, licenze, aggiornamenti premium e servizi collegati.

Prima della pubblicazione definitiva, questa bozza dovrebbe essere verificata dal consulente legale/privacy.

1. Titolare del trattamento

Il Titolare del trattamento e’:

Black Lotus Consulting S.r.l.
Sede legale: Viale Papiniano 42, 20123 Milano, Italia
Partita IVA / Codice Fiscale: 10443030969
REA: MI – 2532009
Email: info@blacklotus.eu
PEC: blacklotusconsulting@pec.it
Sito web principale: https://www.blacklotus.eu

2. Dati personali trattati

Attraverso lo shop possiamo trattare le seguenti categorie di dati:

  • dati identificativi e di contatto: nome, cognome, email, telefono, indirizzo;
  • dati di fatturazione: ragione sociale, partita IVA, codice fiscale, indirizzo di fatturazione, PEC, codice SDI/codice destinatario;
  • dati dell’ordine: prodotti acquistati, piano/licenza, importi, stato pagamento, storico ordini;
  • dati account: username, email, password cifrata, dati area cliente;
  • dati tecnici: indirizzo IP, user agent, log tecnici, eventi di sicurezza, informazioni sul browser e sul dispositivo;
  • dati di licenza: chiave di licenza, dominio/sito di attivazione, installation ID, piano acquistato, stato licenza, scadenza, numero di attivazioni;
  • dati relativi a richieste di supporto: messaggi, dettagli tecnici, informazioni necessarie per gestire assistenza e problemi segnalati.

Non chiediamo dati particolari ai sensi dell’art. 9 GDPR, salvo che l’utente li inserisca spontaneamente nei campi liberi o nelle comunicazioni di supporto. In tal caso invitiamo a non trasmettere informazioni non necessarie.

3. Finalita’ e basi giuridiche

Trattiamo i dati personali per le seguenti finalita’:

  • Gestione dello shop e degli ordini: registrazione account, carrello, checkout, consegna prodotti digitali, gestione licenze e aggiornamenti. Base giuridica: esecuzione del contratto o misure precontrattuali.
  • Pagamenti: gestione delle transazioni tramite i metodi disponibili al checkout. Base giuridica: esecuzione del contratto e legittimo interesse alla corretta gestione amministrativa.
  • Fatturazione e obblighi fiscali: emissione e conservazione di fatture, ricevute e documentazione contabile. Base giuridica: obbligo legale.
  • Licenze, attivazioni e aggiornamenti premium: verifica della validita’ della licenza, controllo dei limiti di attivazione, accesso agli update premium. Base giuridica: esecuzione del contratto e legittimo interesse alla protezione del prodotto.
  • Supporto tecnico: risposta alle richieste, diagnosi di problemi, verifica degli ordini e delle licenze. Base giuridica: esecuzione del contratto e legittimo interesse.
  • Sicurezza e prevenzione abusi: protezione del sito, prevenzione frodi, spam, accessi non autorizzati e abuso dei servizi. Base giuridica: legittimo interesse.
  • Comunicazioni amministrative e di servizio: email relative a ordini, account, pagamenti, licenze, aggiornamenti, modifiche rilevanti dei servizi. Base giuridica: esecuzione del contratto e obbligo legale.
  • Marketing diretto o newsletter: solo se attivato e sulla base del consenso o delle condizioni previste dalla normativa applicabile.

4. WooCommerce, WordPress e area account

Lo shop utilizza WordPress e WooCommerce per gestire prodotti, carrello, checkout, account cliente e storico ordini. Quando effettui un acquisto o crei un account, i dati necessari vengono salvati nel database del sito per consentire l’esecuzione dell’ordine, la gestione dell’area cliente, l’assistenza e gli obblighi fiscali.

Se lasci prodotti nel carrello o navighi nel sito, possono essere generati cookie tecnici necessari al funzionamento del carrello, della sessione e del checkout.

5. Pagamenti

I pagamenti possono essere gestiti tramite provider esterni come Stripe, PayPal, bonifico bancario o altri sistemi abilitati sul sito. I dati di pagamento completi, come il numero integrale della carta, non vengono normalmente conservati sui nostri server quando il pagamento e’ gestito da provider terzi.

I provider di pagamento trattano i dati secondo le rispettive informative privacy e condizioni di servizio. Potremmo ricevere e conservare informazioni relative all’esito del pagamento, all’identificativo della transazione, al metodo usato e allo stato dell’ordine.

6. Fatturazione e Fatture in Cloud

Per la gestione della fatturazione possiamo utilizzare servizi esterni, inclusi Fatture in Cloud o altri strumenti contabili. I dati di fatturazione necessari possono essere trasmessi a tali servizi per creare fatture, documenti contabili o documenti fiscali, in base alla normativa applicabile e alle impostazioni operative dello shop.

I dati trasmessi possono includere nome, cognome, ragione sociale, indirizzo, partita IVA, codice fiscale, PEC, codice SDI, dati dell’ordine, importi, prodotti acquistati e informazioni necessarie alla corretta emissione del documento fiscale.

7. Licenze e server aggiornamenti

Per i prodotti premium, il plugin puo’ comunicare con il server licenze di Black Lotus per verificare attivazione, validita’ della licenza, piano acquistato, scadenza, feature abilitate e disponibilita’ di aggiornamenti premium.

Il server licenze puo’ ricevere dati tecnici come dominio del sito, URL di installazione, installation ID, versione del plugin, versione WordPress/PHP, chiave licenza e timestamp delle verifiche. Questi dati sono trattati per fornire il servizio acquistato, prevenire abusi e proteggere gli aggiornamenti premium.

8. Cookie e tecnologie simili

Il sito puo’ usare cookie tecnici necessari al funzionamento di WordPress, WooCommerce, login, carrello, checkout, sicurezza e preferenze di sessione.

Eventuali cookie analitici, marketing o di terze parti non necessari vengono utilizzati secondo la configurazione effettiva del sito e, quando richiesto, sulla base del consenso dell’utente. Se attivato un banner cookie, l’utente puo’ gestire le preferenze attraverso gli strumenti messi a disposizione dal sito.

9. Destinatari dei dati

I dati personali possono essere comunicati a:

  • fornitori tecnici e hosting provider;
  • fornitori di servizi email e notifiche transazionali;
  • provider di pagamento;
  • servizi di fatturazione e contabilita’;
  • consulenti fiscali, legali e amministrativi;
  • fornitori di sicurezza, backup, manutenzione e monitoraggio;
  • autorita’ pubbliche o soggetti autorizzati dalla legge, quando richiesto.

I fornitori esterni trattano i dati come responsabili del trattamento, autonomi titolari o soggetti autorizzati, secondo il ruolo effettivo e gli accordi applicabili.

10. Trasferimenti extra SEE

Alcuni fornitori tecnologici possono trattare dati al di fuori dello Spazio Economico Europeo. In questi casi, quando necessario, il trasferimento avviene sulla base di strumenti previsti dal GDPR, come decisioni di adeguatezza, clausole contrattuali standard o altre garanzie applicabili.

11. Conservazione dei dati

Conserviamo i dati per il tempo necessario alle finalita’ per cui sono stati raccolti e per rispettare obblighi legali, fiscali, contabili e contrattuali.

  • Dati fiscali e contabili: conservati secondo i termini previsti dalla normativa applicabile.
  • Dati account e ordini: conservati finche’ l’account resta attivo e per il periodo necessario alla gestione di ordini, supporto, garanzie e obblighi legali.
  • Dati licenza: conservati per la durata della licenza e per il periodo necessario a gestire rinnovi, attivazioni, update, sicurezza e contestazioni.
  • Log tecnici e sicurezza: conservati per un periodo proporzionato alle esigenze di sicurezza, diagnosi e prevenzione abusi.
  • Richieste di supporto: conservate per il tempo necessario a gestire la richiesta e documentare le attivita’ svolte.

12. Diritti dell’interessato

Nei limiti previsti dal GDPR, l’interessato puo’ richiedere:

  • accesso ai dati personali;
  • rettifica dei dati inesatti;
  • cancellazione dei dati, quando applicabile;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilita’ dei dati;
  • revoca del consenso, quando il trattamento si basa sul consenso.

Le richieste possono essere inviate a info@blacklotus.eu o alla PEC blacklotusconsulting@pec.it.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorita’ Garante per la protezione dei dati personali, secondo le modalita’ indicate sul sito www.garanteprivacy.it.

13. Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, divulgazione o alterazione. Nessun sistema informatico puo’ tuttavia essere considerato assolutamente sicuro; per questo monitoriamo e miglioriamo progressivamente le misure di sicurezza.

14. Modifiche alla presente informativa

Possiamo aggiornare questa Privacy Policy per adeguarla a modifiche normative, tecniche, organizzative o commerciali. La versione aggiornata sara’ pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.