Privacy Policy
Ultimo aggiornamento: 3 marzo 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
P.IVA: 11042630969
R.E.A. Milano n. 2574832
Capitale sociale: € 100.000
Sede legale: Via Giuseppe Parini 9 – 20121 Milano
E-mail: info@metaxy.eu
PEC: metaxy@pec.it
Per ogni questione relativa al trattamento dei dati personali è possibile contattare il Titolare scrivendo a: privacy@metaxy.eu
Reshark è una piattaforma software SaaS di proprietà e gestita da Metaxy S.r.l., società italiana con sede legale in Milano, Via Giuseppe Parini 9.
Metaxy S.r.l. è il soggetto giuridico responsabile del trattamento dei dati personali effettuato tramite la piattaforma Reshark.
Ogni riferimento nella presente Informativa a “Reshark”, “noi”, “nostro” o espressioni equivalenti deve intendersi riferito a Metaxy S.r.l., in qualità di titolare o responsabile del trattamento, a seconda del ruolo ricoperto ai sensi del Regolamento (UE) 2016/679 (GDPR).
2. Che cos'è Reshark
Reshark è una piattaforma SaaS (Software as a Service) di gestione e-commerce omnicanale, sviluppata e gestita da Metaxy S.r.l. La piattaforma consente ai propri utenti (di seguito "Merchant" o "Utenti") di centralizzare la gestione di ordini, prodotti, spedizioni, cataloghi e comunicazioni con i clienti finali attraverso l'integrazione con numerosi marketplace, piattaforme e-commerce, canali di social commerce, servizi di messaggistica e corrieri.
3. Ambito di applicazione
La presente informativa si applica al trattamento dei dati personali effettuato da Metaxy S.r.l. in qualità di:
- Titolare del trattamento con riferimento ai dati dei Merchant (utenti della piattaforma Reshark), dei visitatori del sito web reshark.eu, e dei soggetti che interagiscono direttamente con Metaxy S.r.l.;
- Responsabile del trattamento (Data Processor) con riferimento ai dati dei clienti finali (consumatori) dei Merchant, trattati per conto e su istruzioni dei Merchant stessi, che rivestono il ruolo di Titolari autonomi del trattamento nei confronti dei propri clienti.
4. Categorie di dati personali trattati
4.1 Dati dei Merchant (utenti Reshark)
- Dati identificativi e di contatto: nome, cognome, ragione sociale, indirizzo e-mail, numero di telefono, indirizzo della sede;
- Dati fiscali: partita IVA, codice fiscale;
- Credenziali di accesso alla piattaforma;
- Dati di fatturazione e pagamento dell'abbonamento;
- Dati di navigazione e utilizzo della piattaforma (log, indirizzi IP, dati di sessione).
4.2 Dati dei clienti finali dei Merchant (trattati in qualità di Responsabile)
- Dati identificativi: nome, cognome, ragione sociale;
- Dati di contatto: indirizzo e-mail, numero di telefono;
- Indirizzi di spedizione e fatturazione (via, città, CAP, provincia, nazione);
- Dati fiscali: codice fiscale, partita IVA (ove applicabile);
- Dati relativi agli ordini: numero d'ordine, data, prodotti acquistati, quantità, importi, sconti, metodo di pagamento;
- Dati relativi alle spedizioni: corriere, codice di tracciamento, stato della consegna;
- Dati di comunicazione: contenuti dei messaggi inviati tramite WhatsApp Business API, e-mail transazionali.
5. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (Art. GDPR) | Dettaglio |
|---|---|---|
| Erogazione del servizio Reshark ai Merchant | Art. 6(1)(b) — Esecuzione contrattuale | Necessario per l'esecuzione del contratto di licenza SaaS |
| Gestione account, autenticazione e sicurezza | Art. 6(1)(b) — Esecuzione contrattuale | Creazione e gestione dell'account utente, autenticazione |
| Sincronizzazione ordini, prodotti e cataloghi tramite API con piattaforme terze | Art. 6(1)(b) — Esecuzione contrattuale | Funzionalità core del servizio richiesta dal Merchant |
| Elaborazione e gestione delle spedizioni | Art. 6(1)(b) — Esecuzione contrattuale | Generazione etichette, tracciamento, gestione corrieri |
| Invio di comunicazioni ai clienti finali dei Merchant (WhatsApp, e-mail) | Art. 6(1)(b) e Art. 6(1)(f) — Legittimo interesse | Comunicazioni operative relative a ordini e spedizioni |
| Fatturazione e gestione dei pagamenti | Art. 6(1)(b) — Esecuzione contrattuale | Gestione del rapporto commerciale con il Merchant |
| Adempimento di obblighi di legge (fiscali, contabili) | Art. 6(1)(c) — Obbligo legale | Conservazione dei documenti ai sensi della normativa fiscale e contabile |
| Miglioramento del servizio, analisi di utilizzo | Art. 6(1)(f) — Legittimo interesse | Ottimizzazione delle funzionalità della piattaforma |
| Invio di comunicazioni commerciali su prodotti e servizi Reshark | Art. 6(1)(a) — Consenso | Solo previo consenso esplicito dell'utente |
| Accesso e utilizzo delle API di piattaforme terze (TikTok, Meta, Amazon, etc.) | Art. 6(1)(b) — Esecuzione contrattuale | Necessario per erogare il servizio di integrazione richiesto dal Merchant |
6. Trattamento dei dati tramite API di piattaforme terze
Reshark, per l'erogazione del servizio di gestione omnicanale, si interconnette con piattaforme terze tramite le loro API (Application Programming Interface). Di seguito si descrivono in dettaglio le integrazioni e i relativi trattamenti di dati.
6.1 Marketplace
| Piattaforma | Dati scambiati | Autenticazione |
|---|---|---|
| Amazon (IT, ES, DE, FR, UK) | Ordini, prodotti, stock, prezzi, dati cliente (nome, indirizzo, e-mail) | OAuth 2.0 |
| eBay (IT, ES, DE, FR, UK) | Ordini, prodotti, stock, prezzi, dati cliente | OAuth 2.0 |
| ManoMano | Ordini, prodotti, stock, prezzi, dati cliente | API Key |
6.2 Piattaforme e-commerce
| Piattaforma | Dati scambiati | Autenticazione |
|---|---|---|
| Shopify | Ordini, prodotti, catalogo, clienti, stock, prezzi | OAuth 2.0 |
| WooCommerce | Ordini, prodotti, clienti, stock, prezzi | REST API (Consumer Key/Secret) |
| Magento | Ordini, prodotti, clienti, stock, prezzi | OAuth 1.0a |
| PrestaShop | Ordini, prodotti, clienti, stock, prezzi, stati ordine | Access Token |
| Wix | Ordini, prodotti, clienti, stock, prezzi | REST API |
| NewCart | Ordini, prodotti, clienti, stock, prezzi | API Key |
6.3 Social commerce e advertising
| Piattaforma | Dati scambiati | Autenticazione |
|---|---|---|
| Meta (Facebook / Instagram) | Catalogo prodotti, dati business, ID utente, dati pubblicitari | OAuth 2.0 |
| TikTok Shop / TikTok for Business | Ordini, prodotti, catalogo, stock, prezzi, dati cliente (nome, indirizzo, e-mail, telefono) | OAuth 2.0 |
| Google Merchant Center | Feed prodotti, prezzi, disponibilità | OAuth 2.0 |
6.4 Comparatori di prezzo e feed
| Piattaforma | Dati scambiati |
|---|---|
| TrovaPrezzi | Feed prodotti (nome, prezzo, attributi, disponibilità) |
| Sinesy | Feed prodotti |
6.5 Messaggistica e comunicazioni
| Piattaforma | Dati scambiati | Autenticazione |
|---|---|---|
| WhatsApp Business API (tramite Meta) | Messaggi, template, numeri di telefono, contenuti multimediali, cronologia conversazioni | OAuth 2.0 / Token |
| SendGrid (Twilio) | Indirizzi e-mail, contenuto e-mail transazionali, dominio mittente | API Key |
6.6 Corrieri e logistica
Reshark si integra con i seguenti servizi di spedizione per la creazione di spedizioni, la generazione di etichette, il tracciamento e la gestione dei ritiri:
Corrieri direttamente integrati: UPS, FedEx, DHL (Express e Paket), GLS, TNT, DPD, SDA, BRT (Bartolini), Poste Italiane, Amazon Logistics.
Corrieri integrati tramite piattaforma Dexml: InPost, Fercam, MRLogic e oltre 25 altri vettori.
Dati scambiati con i corrieri: nome e cognome del destinatario, indirizzo di consegna, numero di telefono, peso e dimensioni del pacco, importo del contrassegno (ove applicabile), codice di tracciamento.
6.7 Integrazione magazzino (Warehouse)
Reshark supporta lo scambio di dati con sistemi di magazzino tramite protocollo FTP/SFTP, con file in formato testo delimitato. I dati scambiati includono: catalogo prodotti, ordini clienti, ordini fornitore, conferme di evasione (DDT) e conferme di ricezione.
6.8 Principi applicabili al trattamento tramite API
Per tutte le integrazioni sopra descritte, Reshark:
- Accede ai dati esclusivamente per le finalità richieste dal Merchant e necessarie all'erogazione del servizio;
- Non utilizza i dati ottenuti dalle API per finalità proprie diverse dall'erogazione del servizio al Merchant;
- Non vende, cede o condivide i dati con terze parti per scopi di marketing, profilazione o pubblicità di Reshark o di terzi;
- Non conserva i dati più a lungo del necessario per l'erogazione del servizio (salvo obblighi di legge);
- Applica misure di sicurezza adeguate incluse cifratura in transito (TLS/HTTPS), autenticazione sicura (OAuth 2.0, JWT), controllo degli accessi basato su ruoli;
- Rispetta i termini di utilizzo delle API di ciascuna piattaforma, incluse le restrizioni sull'uso dei dati imposte da Amazon, eBay, Meta, TikTok, Google e ogni altro fornitore di API.
7. Destinatari e categorie di destinatari dei dati
I dati personali possono essere comunicati a:
- Piattaforme marketplace e e-commerce sopra indicate, in base alle integrazioni attivate dal Merchant;
- Corrieri e operatori logistici per la gestione delle spedizioni;
- Fornitori di servizi IT e infrastruttura (hosting cloud, servizi di monitoraggio, backup);
- Fornitori di servizi di comunicazione (Meta/WhatsApp, SendGrid/Twilio);
- Consulenti e professionisti (commercialisti, legali) per adempimenti normativi;
- Autorità pubbliche ove richiesto dalla legge.
I dati non vengono diffusi al pubblico né ceduti a terzi per finalità di marketing autonomo.
8. Trasferimenti di dati al di fuori dell'Unione Europea / SEE
Alcuni dei fornitori di servizi e delle piattaforme con cui Reshark si integra hanno sede o operano server al di fuori dell'Unione Europea e dello Spazio Economico Europeo. In particolare:
| Destinatario / Piattaforma | Paese | Garanzia adeguata |
|---|---|---|
| Amazon Web Services (AWS) | USA / Globale | EU-U.S. Data Privacy Framework (DPF); Clausole Contrattuali Standard (SCC) |
| Meta Platforms (Facebook, Instagram, WhatsApp) | USA | EU-U.S. Data Privacy Framework (DPF); Clausole Contrattuali Standard (SCC) |
| TikTok (ByteDance) | USA / Singapore | Clausole Contrattuali Standard (SCC); Valutazione d'impatto sul trasferimento (TIA) |
| Google (Merchant Center) | USA | EU-U.S. Data Privacy Framework (DPF); Clausole Contrattuali Standard (SCC) |
| Twilio / SendGrid | USA | EU-U.S. Data Privacy Framework (DPF); Clausole Contrattuali Standard (SCC) |
| eBay | USA | EU-U.S. Data Privacy Framework (DPF); Clausole Contrattuali Standard (SCC) |
| Shopify | Canada | Decisione di adeguatezza della Commissione Europea per il Canada |
| UPS, FedEx, DHL | USA / Globale | Clausole Contrattuali Standard (SCC) |
Per tutti i trasferimenti extra-UE, Metaxy S.r.l. si assicura che sussista almeno una delle seguenti garanzie ai sensi degli articoli 45-49 del GDPR:
- Decisione di adeguatezza della Commissione Europea;
- EU-U.S. Data Privacy Framework;
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
- Ulteriori misure supplementari ove necessario, a seguito di valutazione d'impatto sul trasferimento (Transfer Impact Assessment).
L'utente può richiedere copia delle garanzie adeguate adottate scrivendo a privacy@metaxy.eu.
9. Periodo di conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account Merchant | Per tutta la durata del rapporto contrattuale + 10 anni (obblighi fiscali) |
| Dati degli ordini e delle transazioni | Per tutta la durata del rapporto contrattuale + 10 anni (obblighi fiscali e contabili ex art. 2220 c.c.) |
| Dati dei clienti finali dei Merchant (in qualità di Responsabile) | Secondo le istruzioni del Merchant Titolare; in assenza di istruzioni specifiche, per la durata del rapporto contrattuale con il Merchant |
| Dati di comunicazione (WhatsApp, e-mail) | Per la durata del rapporto contrattuale + 12 mesi |
| Dati di navigazione e log | Massimo 24 mesi |
| Dati per marketing diretto | Fino alla revoca del consenso |
Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.
10. Diritti dell'interessato
Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679 (GDPR), ogni interessato ha il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento di dati personali che lo riguardano e accedere ai propri dati;
- Rettifica (Art. 16): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti;
- Cancellazione ("diritto all'oblio") (Art. 17): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla legge;
- Limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge;
- Portabilità dei dati (Art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare;
- Opposizione (Art. 21): opporsi al trattamento dei propri dati personali basato sul legittimo interesse, inclusa la profilazione;
- Revoca del consenso (Art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
- Non essere sottoposto a decisioni automatizzate (Art. 22): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla propria persona.
Come esercitare i propri diritti
L'interessato può esercitare i propri diritti in qualsiasi momento, inviando una richiesta a:
E-mail supporto: support@metaxy.eu
Posta: Metaxy S.r.l. —Via Giuseppe Parini 9 – 20121 Milano
Metaxy S.r.l. si impegna a riscontrare la richiesta entro 30 giorni dal ricevimento, termine prorogabile di ulteriori 60 giorni in casi di particolare complessità, previa comunicazione all'interessato.
Nota per i clienti finali dei Merchant: qualora un cliente finale (consumatore) desideri esercitare i propri diritti in relazione ai dati trattati da Reshark per conto di un Merchant, la richiesta dovrà essere indirizzata direttamente al Merchant (Titolare del trattamento). Reshark, in qualità di Responsabile del trattamento, assisterà il Merchant nell'evasione delle richieste conformemente al contratto di trattamento dati stipulato.
11. Sicurezza dei dati
Metaxy S.r.l. adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- Cifratura dei dati in transito tramite protocollo TLS/HTTPS;
- Autenticazione sicura tramite OAuth 2.0 e JWT (JSON Web Token);
- Controllo degli accessi basato su ruoli e permessi (RBAC);
- Monitoraggio continuo delle infrastrutture e dei sistemi;
- Procedure di backup e disaster recovery;
- Formazione periodica del personale in materia di protezione dei dati;
- Revisione e aggiornamento periodico delle misure di sicurezza.
12. Cookie
Per informazioni sui cookie utilizzati dal sito reshark.eu, si rinvia alla Cookie Policy disponibile alla pagina: Cookie Policy
13. Modifiche alla presente informativa
Metaxy S.r.l. si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data dell'ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente la presente informativa.
In caso di modifiche sostanziali, Metaxy S.r.l. informerà gli utenti registrati tramite e-mail o notifica sulla piattaforma.
14. Reclamo all'Autorità di Controllo
Qualora l'interessato ritenga che il trattamento dei propri dati personali violi il GDPR, ha il diritto di proporre reclamo all'Autorità di Controllo competente:
Piazza Venezia 11 — 00187 Roma
Sito web: www.garanteprivacy.it
E-mail: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
15. Contatti
Per qualsiasi domanda, richiesta o segnalazione relativa alla presente informativa o al trattamento dei dati personali:
E-mail privacy: privacy@metaxy.eu
E-mail supporto: support@metaxy.eu
E-mail generale: info@metaxy.eu
Sito web: https://metaxy.eu