Gloco - 1° Local marketplace Ecommerce
Gloco - 1° Local marketplace Ecommerce

Privacy

📄 INFORMATIVA PRIVACY DI GLOCO.IT

(Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: [28/11/2025]

La presente informativa descrive le modalità con cui Business Factory di Leonardo Abbattista (di seguito, “Gloco” o il “Titolare”) tratta i dati personali degli utenti che utilizzano:

  • il sito web gloco.it
  • il pannello amministrativo admin.gloco.it
  • l’app Gloco Customer
  • l’app Gloco Partner
  • l’app Gloco Driver
  • eventuali future applicazioni e servizi connessi

L’informativa è unica ma strutturata per categorie di interessati, in modo conforme al GDPR.

1. TITOLARE DEL TRATTAMENTO

Business Factory di Leonardo Abbattista
Via M. Fini 12, 71122 – Foggia (FG) – Italia
P.IVA: 04212770715
Email: info@gloco.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

2. CATEGORIE DI UTENTI A CUI SI RIVOLGE L’INFORMATIVA

La presente informativa si applica a:

  • Clienti / Acquirenti
  • Partner / Negozi / Attività commerciali
  • Utenti interni (categoria unica comprendente: amministratori, moderatori, manager, operatori, corrieri interni, futuri rider/fattorini, staff tecnico, addetti al supporto)

3. QUALI DATI PERSONALI TRATTIAMO

3.1 DATI DEI CLIENTI / ACQUIRENTI

  • dati identificativi: nome, cognome, data nascita (se richiesta)
  • contatti: email, telefono
  • indirizzi di consegna e fatturazione
  • dati relativi agli ordini e agli acquisti
  • dati di pagamento (Paypal, Stripe, Nexi, Apple Pay, Google Pay – senza memorizzazione dei dati della carta)
  • dati di navigazione: IP, device, browser, log di accesso 
  • posizione geografica (geolocalizzazione)
  • preferenze d’acquisto e storico ordini
  • dati per finalità di marketing
  • dati per attività di profilazione (base, non invasiva)

3.2 DATI DEI PARTNER / NEGOZI / ATTIVITÀ COMMERCIALI

  • dati dell’intestatario o referente dell’attività
  • dati aziendali (ragione sociale, P.IVA, indirizzo, contatti)
  • documenti aziendali (visura camerale, documento d’identità del titolare/rappresentante)
  • coordinate bancarie per accredito (IBAN)
  • contenuti inseriti nello shop (prodotti, immagini, descrizioni)
  • log di accesso e operazioni sul pannello Partner

3.3 DATI DEGLI UTENTI INTERNI (ADMIN, STAFF, CORRIERI, RIDER)

  • dati identificativi e di contatto
  • ruolo, permessi e operazioni effettuate sul pannello admin
  • documenti (patente, documento identità per driver/rider)
  • dati fiscali (codice fiscale, IBAN per compensi)
  • geolocalizzazione in tempo reale durante la consegna
  • log, orari, statistiche operative
  • comunicazioni interne

4. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Le finalità del trattamento sono le seguenti:

4.1 Registrazione e gestione dell’account

Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)

4.2 Gestione ordini, pagamenti, consegne

Base giuridica: esecuzione del contratto

4.3 Comunicazioni di servizio (notifiche ordine, consegna, problemi)

Base giuridica: esecuzione del contratto

4.4 Assistenza clienti e supporto tecnico

Base giuridica: esecuzione del contratto

4.5 Gestione Partner / negozi

verifiche, contratti, fatturazione, pagamenti
Base giuridica: esecuzione del contratto

4.6 Gestione Utenti Interni / Driver / Rider

Base giuridica: contratto o rapporto di collaborazione

4.7 Adempimenti legali e fiscali

Base giuridica: obbligo di legge (art. 6.1.c GDPR)

4.8 Sicurezza IT, prevenzione frodi, log tecnici

Base giuridica: interesse legittimo (art. 6.1.f)

4.9 Analisi statistiche, miglioramento piattaforma

Base giuridica: interesse legittimo (art. 6.1.f)

4.10 Geolocalizzazione (Cliente + Driver)

  • mostrare negozi vicini
  • ottimizzare consegne
    Base giuridica: consenso → App customer
    Base giuridica: contratto → Driver

4.11 Recensioni e rating

Base giuridica: interesse legittimo

4.12 FINALITÀ DI MARKETING

In conformità al GDPR, i trattamenti avvengono solo con consenso esplicito.

Attività incluse:

  • newsletter
  • comunicazioni commerciali
  • coupon e offerte personalizzate
  • email marketing
  • SMS marketing
  • notifiche push marketing (Firebase)
  • remarketing e retargeting (Meta, Google Ads, TikTok)
  • campagne personalizzate basate sulla posizione
  • suggerimenti prodotti (profilazione base)

Base giuridica: consenso (art. 6.1.a GDPR)

L’utente può revocare il consenso in qualsiasi momento.

5. SISTEMI AUTOMATIZZATI E PROFILAZIONE

Gloco può utilizzare sistemi automatizzati per:

  • suggerimenti personalizzati basati sugli acquisti precedenti
  • retargeting tramite pixel pubblicitari
  • analisi del comportamento dell’utente sul sito/app
  • reminder carrello e recupero acquisti
  • personalizzazione offerte (profilazione leggera)

Non vengono prese decisioni automatizzate con effetti legali gravi (art. 22 GDPR).

6. DESTINATARI E FORNITORI ESTERNI

A seconda dei servizi utilizzati, i dati possono essere comunicati a:

Hosting e infrastruttura

Amazon Web Services (AWS)

Email e comunicazioni transazionali

  • VHosting (server email)
  • TurboSMTP (SMTP transazionale)

Pagamenti

  • PayPal
  • Stripe
  • Nexi (futuro)
  • Apple Pay
  • Google Pay

Gloco non conserva i dati completi delle carte di pagamento.

Analisi

  • Google Analytics 4 (GA4
  • Firebase Analytics
  • Hotjar (futuro)

Advertising e retargeting

  • Meta Pixel
  • Google Ads Tag
  • TikTok Pixel

Notifiche push e SMS

  • Firebase Cloud Messaging

Tutti i fornitori sono selezionati per conformità al GDPR.

7. TRASFERIMENTO DATI EXTRA-UE

Alcuni servizi (es. Google, Meta, Firebase, Stripe) possono comportare trasferimenti negli Stati Uniti.

Tali trasferimenti avvengono in conformità a:

  • Clausole Contrattuali Standard (SCC)
  • Misure supplementari di sicurezza
  • Decisioni di adeguatezza, ove applicabili

Il Titolare vigila affinché siano sempre adottate garanzie adeguate.

8. CONSERVAZIONE DEI DATI

  • dati account → fino a richiesta di cancellazione
  • dati ordini e fatture → 10 anni per obbligo di legge
  • dati di geolocalizzazione → per la durata del servizio richiesto
  • dati marketing → fino a revoca del consenso o max 24 mesi
  • log tecnici → 6–24 mesi
  • dati dei driver/staff → per tutta la durata del contratto e successivi obblighi legali

9. SICUREZZA DEI DATI

Gloco adotta misure tecniche e organizzative adeguate:

  • crittografia
  • autenticazione sicura
  • accessi con ruoli e permessi
  • sistemi anti-abuso e anti-frode
  • monitoraggio anomalie
  • backup e sicurezza cloud AWS

10. DIRITTI DEGLI INTERESSATI (ARTT. 15–22 GDPR)

L’utente può:

  • accedere ai propri dati
  • rettificarli
  • cancellarli (“diritto all’oblio”)
  • limitarne il trattamento
  • opporsi al trattamento
  • revocare il consenso
  • richiedere la portabilità
  • proporre reclamo al Garante Privacy

Le richieste vanno inviate a: info@gloco.it

11. MINORI DI 18 ANNI

I servizi di Gloco sono riservati a utenti maggiorenni (18+).
La registrazione di minori non è consentita.

12. MODIFICHE ALLA PRESENTE INFORMATIVA

Gloco potrà aggiornare in qualsiasi momento la presente informativa.
La versione aggiornata sarà pubblicata su gloco.it/privacy.

__________________________________

🍪 COOKIE POLICY DI GLOCO.IT

(Informativa estesa sull’uso dei cookie e tecnologie simili)

Ultimo aggiornamento: [28/11/2025]

La presente Cookie Policy descrive le tipologie di cookie e tecnologie simili utilizzate sul sito www.gloco.it, sull’area admin admin.gloco.it e all’interno delle applicazioni mobile Gloco (Customer, Partner e Driver).
Essa integra l’Informativa Privacy e ha lo scopo di spiegare all’utente come e perché utilizziamo tali strumenti.

1. COSA SONO I COOKIE

I cookie sono piccoli file di testo che i siti web visitati inviano al dispositivo dell’utente (computer, smartphone, tablet), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti durante le visite successive.
I cookie consentono al sito di funzionare correttamente, ricordare preferenze, raccogliere informazioni statistiche o effettuare attività di marketing personalizzato.

Oltre ai cookie, Gloco utilizza anche tecnologie simili come:

  • SDK nelle app mobile
  • Pixel di tracciamento (Meta, Google, TikTok)
  • LocalStorage e sessionStorage
  • Tecnologie analitiche di Firebase

2. TIPOLOGIE DI COOKIE UTILIZZATE DA GLOCO

Gloco utilizza:

  • Cookie tecnici (necessari)
  • Cookie analitici (statistici)
  • Cookie di profilazione e marketing
  • Pixel e tecnologie simili
  • SDK nelle app mobile

3. COOKIE TECNICI (sempre attivi)

Questi cookie sono necessari al funzionamento del sito e non richiedono il consenso dell’utente.

Servono per:

  • autenticazione e login
  • gestione dell’account
  • sicurezza (anti-bot, prevenzione abusi)
  • bilanciamento del carico (server AWS)
  • mantenere le preferenze cookie dell’utente
  • funzionalità di carrello e checkout

Base giuridica: interesse legittimo (art. 6.1.f GDPR) / necessità contrattuale.

4. COOKIE ANALITICI

Servono a raccogliere dati statistici sull’uso del sito/app, per migliorare l’esperienza utente.

Gloco utilizza:

🔹 4.1 Google Analytics 4 (GA4)

  • Raccoglie dati come:
  • pagine visitate
  • durata sessioni
  • provenienza traffico
  • tipo di dispositivo
  • interazioni anonime

Base giuridica:

Se anonimizzati → interesse legittimo

Se NON anonimizzati → consenso dell’utente

🔹 4.2 Firebase Analytics

Utilizzato nelle app mobile Gloco.

Raccoglie dati su:

  • eventi app
  • interazioni utente
  • sessioni e visite
  • performance
  • crash e bug

Base giuridica: consenso per funzionalità non essenziali.

🔹 4.3 Hotjar (in futuro)

Strumento per heatmap, session recording, feedback.

Verrà attivato solo previo consenso.

5. COOKIE DI PROFILAZIONE E MARKETING

Questi cookie richiedono consenso esplicito tramite banner e possono essere disattivati in qualsiasi momento.

Gloco utilizza:

🔹 5.1 Meta Pixel (Facebook/Instagram)

Per:

  • retargeting
  • campagne sponsorizzate
  • conversion tracking
  • personalizzazione annunci

🔹 5.2 Google Ads Tag

Per:

  • remarketing
  • conversioni
  • campagne search, display, shopping

🔹 5.3 TikTok Pixel

Per:

  • performance ads
  • retargeting
  • eventi conversione

🔹 5.4 Marketing Automation

Strumenti per:

  • recupero carrello
  • email marketing personalizzato
  • suggerimento prodotti
  • offerte geolocalizzate

Base giuridica: consenso (art. 6.1.a GDPR)

6. TECNOLOGIE DI TRACCIAMENTO NELLE APP MOBILE

Nelle app Gloco utilizziamo SDK e identificatori pubblicitari, tra cui:

  • Firebase Analytics
  • Firebase Cloud Messaging (notifiche push)
  • App Measurement
  • Identificatori pubblicitari del dispositivo (IDFA / GAID)
  • SDK di tracking per campagne marketing

Tali strumenti vengono attivati solo con consenso dell’utente, dove previsto.

7. TEMPI DI CONSERVAZIONE DEI COOKIE

Indicativamente:

  • cookie tecnici → durata sessione / pochi giorni
  • cookie analitici → fino a 24 mesi
  • cookie marketing → 3–6 mesi (variabili per provider)
  • dentificatori app → fino a revoca consenso

I tempi specifici dipendono da ciascun provider (Google, Meta, TikTok, Firebase).

8. GESTIONE DEL CONSENSO TRAMITE COOKIE BANNER

Alla prima visita, viene mostrato un banner che consente di:

  • accettare tutti i cookie
  • rifiutare i cookie non necessari
  • gestire le preferenze
  • chiudere senza prestare consenso solo ai cookie tecnici

Il consenso viene registrato e può essere modificato in qualsiasi momento.

9. COME MODIFICARE O REVOCAR IL CONSENSO

L’utente può:

🔹 1. Usare il pulsante “Rivedi preferenze cookie”

(inserire link al pannello di gestione consenso)

🔹 2. Cambiare le impostazioni del browser

(per eliminare o bloccare i cookie)

  • Chrome
  • Firefox
  • Safari
  • Edge
  • Opera

🔹 3. Disattivare advertising personalizzato

  • Google Ads Settings
  • Meta Ads Preferences
  • TikTok Ads Settings

10. TRASFERIMENTO DATI EXTRA-UE

Alcuni fornitori (Google, Meta, TikTok, Firebase) possono trattare dati anche in Stati Uniti o paesi extra-UE.

Il trasferimento avviene nel rispetto:

  • delle Clausole Contrattuali Standard (SCC)
  • delle misure supplementari richieste dal GDPR
  • delle decisioni di adeguatezza quando disponibili

11. DIRITTI DELL’UTENTE

Gli utenti possono esercitare i diritti GDPR (artt. 15–22):

  • accesso
  • rettifica
  • cancellazione
  • limitazione
  • opposizione
  • revoca del consenso
  • portabilità

Richieste: info@gloco.it

12. AGGIORNAMENTI ALLA COOKIE POLICY

Gloco può modificare in qualsiasi momento la presente Cookie Policy.
Eventuali cambiamenti saranno pubblicati su questa pagina.