Vai al contenuto principale
— Spiegazione del concetto

GDPR per i download digitali

Ai sensi del GDPR, il tuo shop è il titolare del trattamento dei dati e Alva Apps è il responsabile del trattamento. Alva conserva l'email e il nome del cliente associati a ogni ordine Shopify, l'ID ordine, le chiavi di licenza assegnate dopo l'acquisto e un log dei tentativi di download (IP, user agent, timestamp). Questo articolo è informativo e non costituisce consulenza legale — rivolgiti a un avvocato specializzato in privacy per dettagli giurisdizionali. Di seguito un riepilogo onesto di cosa viene memorizzato, dove si trova e come gestire una richiesta dell'interessato.

Ultimo aggiornamento · 6 maggio 2026 Tempo di lettura · 4 min Autore ·

Cosa Alva memorizza sui tuoi clienti

  • Email e nome del cliente — copiati dall'ordine Shopify quando l'acquisto viene confermato come pagato.
  • Riferimenti dell'ordine — ID ordine Shopify, numero d'ordine e le righe ordine mappate a file digitali o chiavi di licenza.
  • Log di utilizzo download — ogni tentativo di download scrive una riga con indirizzo IP, user agent, timestamp e file richiesto. Alimenta i limiti antifrode e l'export del log per cliente.
  • Assegnazioni di chiavi di licenza — il valore specifico della chiave emessa a ciascun cliente, memorizzato nei record delle chiavi di licenza di Alva.
  • Log email — quali email di consegna Alva ha inviato (oggetto, destinatario, timestamp di invio).

Alva non memorizza dettagli di pagamento, indirizzi di spedizione o qualsiasi cosa che Shopify non trasmetta tramite il webhook dell'ordine.

Dove si trovano i dati

Le righe dei clienti, i record degli acquisti, le chiavi di licenza, i log dei download e i log delle email si trovano nel database sicuro di Alva. I file dei prodotti caricati si trovano nello spazio di archiviazione cloud sicuro di Alva. Le email di consegna in uscita vengono inviate tramite il provider di consegna email di Alva. L'elenco aggiornato dei sub-responsabili del trattamento di Alva e le garanzie per i trasferimenti internazionali sono disponibili su richiesta; consulta la privacy policy per tutti i dettagli.

Richiesta di esportazione dati del cliente (Articolo 15)

Shopify invia un webhook customers/data_request ad Alva quando un merchant invia una richiesta tramite l'admin Shopify. Alva è registrato per quell'evento con Shopify e conferma ogni notifica, ma l'esportazione stessa viene generata manualmente anziché inviata automaticamente via email. Invia l'email del cliente e l'ID ordine a digitaldownloads@alvaapps.com e restituiremo le righe corrispondenti entro 30 giorni.

Nella maggior parte dei casi i dati sono già raggiungibili: la pagina di dettaglio dell'ordine mostra email cliente, chiavi di licenza e log di download; Impostazioni → Log download esporta un CSV per cliente. Combinato con l'export clienti di Shopify, normalmente soddisfa una richiesta ai sensi dell'Articolo 15 senza coinvolgere il supporto Alva.

Admin Shopify Partners → Configurazione dell'app → Pannello dei webhook di conformità che mostra i tre topic registrati (customers/data_request, customers/redac…
Il pannello dei webhook di conformità di Shopify — Alva è registrata per tutti e tre i topic.

Richiesta di cancellazione dati del cliente (Articolo 17)

Il diritto alla cancellazione viene gestito tramite il segnale automatico di eliminazione del cliente di Shopify, che Shopify invia 60 giorni dopo che il titolare ha contrassegnato un cliente per la cancellazione — una finestra di attesa standard che copre i chargeback aperti e i flussi di rimborso. Alva è registrato per quell'evento con Shopify e, alla ricezione, redige il profilo cliente corrispondente, i record degli acquisti, le assegnazioni di chiavi di licenza, i log dei download e i log delle email per quell'indirizzo email cliente.

Cosa viene cancellato: identificativi personali, righe del log di download e righe del log email. Cosa rimane: contatori aggregati e i file di prodotto sottostanti che hai caricato — quelli sono dati tuoi, non del cliente. Per attivare una cancellazione al di fuori del flusso Shopify, scrivi al supporto con l'email del cliente e i numeri d'ordine.

Richiesta di cancellazione dati shop (disinstallazione)

Il segnale di eliminazione del negozio di Shopify e una disinstallazione completa eliminano tutto ciò che è collegato al negozio. I meccanismi, ciò che rimane e come eseguire prima un backup sono descritti in Cosa succede se disinstalli Alva Digital Downloads.

Domande frequenti

Alva ha un accordo di trattamento dati (DPA)?

Sì. Scrivi a digitaldownloads@alvaapps.com e ti invieremo un DPA firmato che nomina Alva Apps come responsabile del trattamento e il tuo shop come titolare. Il DPA fa riferimento ai sub-responsabili elencati nella privacy policy e alle Clausole Contrattuali Standard per i trasferimenti internazionali.

Per quanto tempo Alva conserva i dati dei clienti dopo la spedizione di un ordine?

Email del cliente, metadati dell'ordine, assegnazioni di chiavi di licenza e log di utilizzo dei download sono conservati per tutta la durata dell'installazione. Vengono eliminati solo quando disinstalli l'app o invii una richiesta di cancellazione per quel cliente. Non c'è alcuna purga automatica basata sul tempo.

Dove sono fisicamente memorizzati i dati?

I record degli ordini e i log dei download sono conservati nel database sicuro di Alva. I file dei prodotti caricati si trovano nello spazio di archiviazione cloud sicuro di Alva. Le email in uscita vengono inviate tramite il provider di consegna email di Alva. L'elenco aggiornato dei sub-responsabili del trattamento e le garanzie per i trasferimenti internazionali sono disponibili su richiesta; consulta la privacy policy su /privacy-policy.html.

Vedi anche

Fatturazione e piani

Cosa succede se disinstallo Alva

Il percorso completo di disinstallazione — cosa viene eliminato, cosa rimane e come prepararsi.

 Fatturazione e piani

Quali funzionalità richiedono un piano a pagamento

DPA e domini email personalizzati sono sui piani a pagamento — riferimento rapido.

 Antifrode e sicurezza

Audita le decisioni antifrode con il registro azioni antifrode

Il log di download non è l'unica superficie di audit — le azioni antifrode sono registrate separatamente.

È stato utile?

Ancora bloccato? Scrivici.

Ultimo aggiornamento 2026-05-06