Vai al contenuto principale
— Spiegazione del concetto

GDPR per i download digitali

Ai sensi del GDPR, il tuo shop è il titolare del trattamento dei dati e Alva Apps è il responsabile del trattamento. Alva conserva l'email e il nome del cliente associati a ogni ordine Shopify, l'ID ordine, le chiavi di licenza assegnate dopo l'acquisto e un log dei tentativi di download (IP, user agent, timestamp). Questo articolo è informativo e non costituisce consulenza legale — rivolgiti a un avvocato specializzato in privacy per dettagli giurisdizionali. Di seguito un riepilogo onesto di cosa viene memorizzato, dove si trova e come gestire una richiesta dell'interessato.

Ultimo aggiornamento · 6 maggio 2026 Tempo di lettura · 4 min Autore ·

Cosa Alva memorizza sui tuoi clienti

  • Email e nome del cliente — copiati dall'ordine Shopify quando viene attivato orders/paid.
  • Riferimenti dell'ordine — ID ordine Shopify, numero d'ordine e le righe ordine mappate a file digitali o chiavi di licenza.
  • Log di utilizzo download — ogni tentativo di download scrive una riga con indirizzo IP, user agent, timestamp e file richiesto. Alimenta i limiti antifrode e l'export del log per cliente.
  • Assegnazioni chiavi di licenza — il valore specifico della chiave emessa a ogni cliente, memorizzato in PurchaseLicenseKey.
  • Log email — quali email di consegna Alva ha inviato (oggetto, destinatario, timestamp di invio).

Alva non memorizza dettagli di pagamento, indirizzi di spedizione o qualsiasi cosa che Shopify non trasmetta tramite il webhook dell'ordine.

Dove si trovano i dati

Le righe cliente, i record di acquisto, le chiavi di licenza, i log di download e i log email risiedono in un database PostgreSQL ospitato su Heroku. I file dei prodotti caricati risiedono su Cloudflare R2. Le email di consegna in uscita passano da Postmark o MailerToGo a seconda del piano e dello stato del dominio personalizzato. L'elenco aggiornato dei sub-responsabili e il meccanismo di trasferimento internazionale sono nella privacy policy di Alva — leggila insieme a questo articolo.

Richiesta di esportazione dati del cliente (Articolo 15)

Shopify invia ad Alva un webhook customers/data_request quando un merchant invia una richiesta tramite l'admin di Shopify. Alva è registrata per quel topic (in shopify.app.toml sotto compliance_topics) e conferma ogni invio, ma l'export viene generato manualmente anziché inviato per email automaticamente. Inoltra l'email del cliente e l'ID ordine a digitaldownloads@alvaapps.com e ti restituiremo le righe corrispondenti entro 30 giorni.

Nella maggior parte dei casi i dati sono già raggiungibili: la pagina di dettaglio dell'ordine mostra email cliente, chiavi di licenza e log di download; Impostazioni → Log download esporta un CSV per cliente. Combinato con l'export clienti di Shopify, normalmente soddisfa una richiesta ai sensi dell'Articolo 15 senza coinvolgere il supporto Alva.

Screenshot necessario

Admin Shopify Partners → Configurazione app → Pannello webhook di conformità che mostra i tre topic registrati (customers/data_request, customers/redact, shop/redact) per Alva Digital Downloads. In alternativa una riga CSV di esempio anonimizzata dall'export del log download. Cromo del browser ritagliato, nessun dato merchant reale visibile.

Il pannello dei webhook di conformità di Shopify — Alva è registrata per tutti e tre i topic.

Richiesta di cancellazione dati del cliente (Articolo 17)

Il diritto alla cancellazione passa dal webhook customers/redact di Shopify, che Shopify invia 60 giorni dopo che il titolare contrassegna un cliente per la cancellazione — una finestra di attesa standard che copre chargeback aperti e flussi di rimborso. Alva è registrata per il topic e alla ricezione cancelliamo le righe Customer, Purchase, PurchaseLicenseKey, DownloadLog e EmailLog corrispondenti a quell'email cliente.

Cosa viene cancellato: identificativi personali, righe del log di download e righe del log email. Cosa rimane: contatori aggregati e i file di prodotto sottostanti che hai caricato — quelli sono dati tuoi, non del cliente. Per attivare una cancellazione al di fuori del flusso Shopify, scrivi al supporto con l'email del cliente e i numeri d'ordine.

Richiesta di cancellazione dati shop (disinstallazione)

Il topic shop/redact e una disinstallazione completa cancellano entrambi tutto ciò che è legato allo shop. Meccanica, cosa sopravvive e come fare il backup prima sono trattati in Cosa succede se disinstallo Alva Digital Downloads.

Domande frequenti

Alva ha un accordo di trattamento dati (DPA)?

Sì. Scrivi a digitaldownloads@alvaapps.com e ti invieremo un DPA firmato che nomina Alva Apps come responsabile del trattamento e il tuo shop come titolare. Il DPA fa riferimento ai sub-responsabili elencati nella privacy policy e alle Clausole Contrattuali Standard per i trasferimenti internazionali.

Per quanto tempo Alva conserva i dati dei clienti dopo la spedizione di un ordine?

Email del cliente, metadati dell'ordine, assegnazioni di chiavi di licenza e log di utilizzo dei download sono conservati per tutta la durata dell'installazione. Vengono eliminati solo quando disinstalli l'app o invii una richiesta di cancellazione per quel cliente. Non c'è alcuna purga automatica basata sul tempo.

Dove sono fisicamente memorizzati i dati?

I record degli ordini e i log dei download risiedono in PostgreSQL su Heroku. I file caricati risiedono su Cloudflare R2. Le email in uscita vengono inviate tramite Postmark o MailerToGo. L'elenco aggiornato dei sub-responsabili è nella privacy policy in /privacy-policy.html.

Vedi anche

Fatturazione e piani

Cosa succede se disinstallo Alva

Il percorso completo di disinstallazione — cosa viene eliminato, cosa rimane e come prepararsi.

 Fatturazione e piani

Quali funzionalità richiedono un piano a pagamento

DPA e domini email personalizzati sono sui piani a pagamento — riferimento rapido.

 Antifrode e sicurezza

Audita le decisioni antifrode con il registro azioni antifrode

Il log di download non è l'unica superficie di audit — le azioni antifrode sono registrate separatamente.

È stato utile?

Ancora bloccato? Scrivici.

Ultimo aggiornamento 2026-05-06