Date d'entree en vigueur : 28/05/2026 - A.M.F. SpA
A.M.F. SpA ("nous") s'engage a gerer de maniere responsable les donnees personnelles collectees via amfgroup.tech. Nous traitons les donnees personnelles conformement au Reglement (UE) 2016/679 (RGPD) et aux lois nationales applicables en matiere de protection des donnees.
Nous ne disposons pas d'un Delegue a la Protection des Donnees (DPD) designe. Pour toute question relative a la confidentialite :
E-mail : info@amfsnaps.com
Adresse : A.M.F. SpA – Via Bortolo Sacchi 54-58, 36061 Bassano del Grappa (Vicenza) Italy.
La presente politique s'applique a tous les visiteurs du site, aux utilisateurs enregistres et aux clients de The Restory (service de restauration de sacs de luxe) qui interagissent avec amfgroup.tech. Elle couvre toutes les activites de traitement des donnees personnelles effectuees par A.M.F. SpA en qualite de responsable du traitement.
Nous traitons les donnees personnelles sur les bases juridiques suivantes :
• Consentement (Art. 6(1)(a)) : pour les communications marketing, les cookies publicitaires, les cookies analytiques et le tracking cote serveur via Meta CAPI.
• Execution du contrat (Art. 6(1)(b)) : pour le traitement des commandes, la gestion des comptes et la fourniture des services.
• Obligation legale (Art. 6(1)(c)) : pour se conformer aux obligations fiscales, comptables et reglementaires ; ainsi que pour la gestion des consentements via Cookiebot.
• Interet legitime (Art. 6(1)(f)) : pour la securite et la prevention des fraudes (hCaptcha), l'analyse du site (Microsoft Clarity) et la gestion des balises (Google Tag Manager). Une Evaluation de l'Interet Legitime (LIA) est disponible sur demande.
Les categories de donnees personnelles que nous pouvons traiter incluent :
• Nom et prenom
• Adresse e-mail et/ou numero de telephone
• Adresse et ville
• ID d'appareil
• Adresse IP
• Informations sur le navigateur et la langue
• Systeme d'exploitation et version
• Empreinte du navigateur
• Localisation approximative basee sur l'IP
• Journaux d'interactions (clics, temps passe sur les pages)
• Historique de navigation (limite a notre site)
• Historique d'achats
Nous traitons uniquement les donnees adequates, pertinentes et limitees a ce qui est necessaire aux fins declarees (principe de minimisation des donnees, Art. 5(1)(c) RGPD).
• Authentification et securite
• Personnalisation de l'experience utilisateur
• Diffusion de contenu
• Communication et assistance client
• Analyse des performances
• Marketing et publicite
• Affichage de videos
• Traitement des transactions
• Respect des obligations legales
• Prevention des fraudes
• Fidelisation des utilisateurs
• Gestion des consentements
Les donnees personnelles sont stockees sur des serveurs securises situes dans les pays suivants : Italie (IT), Etats-Unis (US), Luxembourg (LU), Irlande (IE), Allemagne (DE). Pour les transferts hors EEE, les garanties appropriees decrites a la Section 8 s'appliquent.
• Chiffrement des donnees en transit (HTTPS/TLS) et au repos le cas echeant
• Pseudonymisation le cas echeant (hachage SHA-256 pour Meta CAPI)
• Controle d'acces : principe du besoin d'en connaitre
• Audits de securite reguliers et surveillance des activites anormales
• Plateforme de gestion des consentements (Cookiebot) avec journal complet des consentements
• Blocage conditionnel des scripts de tracking avant le consentement
• Accords de traitement des donnees (DPA) en vigueur avec tous les sous-traitants
• Procedure de notification des violations : notification a la CNIL et au Garante dans les 72 heures (Art. 33 RGPD)
Nous partageons les donnees personnelles avec les fournisseurs de services tiers suivants, qui agissent en qualite de sous-traitants au sens de l'Art. 28 RGPD et sont lies par des Accords de Traitement des Donnees :
Service | Fournisseur | Base juridique | Donnees collectees | Transfert intern. | Politique conf. |
Microsoft Clarity | Microsoft Corporation (US) | Interet legitime (Art. 6(1)(f)) | Info navigateur et langue OS et version Localisation approx. par IP Journaux d'interactions | SCC (Art. 46 RGPD) | |
Brevo | Brevo / Sendinblue (FR/DE) | Consentement (Art. 6(1)(a)) / Contrat (Art. 6(1)(b)) | Nom et prenom Email / Telephone Adresse IP Info navigateur | Intra-UE - pas de SCC requises | |
hCaptcha | Intuition Machines, Inc. (US) | Interet legitime (Art. 6(1)(f)) - prevention fraudes | Info navigateur et langue OS et version Adresse IP Empreinte navigateur Journaux comportementaux | SCC (Art. 46 RGPD) | |
Cookiebot / Usercentrics | Usercentrics A/S (DK) | Obligation legale (Art. 6(1)(c)) | IP anonymisee Info navigateur et langue Preferences consentement et horodatage ID consentement | Intra-UE - pas de SCC requises | |
Meta Pixel | Meta Platforms Ireland Ltd. (IE) | Consentement (Art. 6(1)(a)) | Nom et prenom Email / Telephone Adresse IP ID appareil Empreinte navigateur Journaux d'interactions Historique navigation | Intra-UE (Irlande) - pas de SCC requises | |
Meta Conversions API (CAPI) | Meta Platforms, Inc. (US) | Consentement (Art. 6(1)(a)) - tracking cote serveur | Email (hash SHA-256) Telephone (hash SHA-256) Nom (hash) Adresse IP User agent fbp / fbc Donnees evenement (valeur, devise, ID) External ID | SCC (Art. 46 RGPD) - transmission serveur vers Meta US | |
Google Tag Manager | Google Ireland Limited (IE) | Interet legitime (Art. 6(1)(f)) | Donnees agregees de declenchement des balises | Intra-UE - pas de SCC requises | |
Google Fonts | Google Ireland Limited (IE) | Interet legitime (Art. 6(1)(f)) | Adresse IP Empreinte navigateur Info navigateur et langue | Intra-UE - pas de SCC requises | |
Google Ads | Google Ireland Limited (IE) | Consentement (Art. 6(1)(a)) | Email / Telephone ID appareil Adresse IP Empreinte navigateur Localisation approx. par IP Journaux d'interactions | Intra-UE - pas de SCC requises | |
Google Analytics | Google Ireland Limited (IE) | Consentement (Art. 6(1)(a)) | IP anonymisee ID appareil Empreinte navigateur OS et version Journaux d'interactions Historique d'achats | Intra-UE - pas de SCC requises | |
Amazon Web Services | Amazon Web Services EMEA SARL (LU) | Contrat (Art. 6(1)(b)) | Email / Telephone Adresse et ville ID appareil Adresse IP OS et version Journaux d'interactions | Intra-UE (Luxembourg) - pas de SCC requises | |
Amazon CloudFront | Amazon Web Services EMEA SARL (LU) | Contrat (Art. 6(1)(b)) | ID appareil Adresse IP OS et version Info navigateur et langue Localisation approx. par IP | Intra-UE (Luxembourg) - pas de SCC requises | |
YouTube | Google Ireland Limited (IE) | Consentement (Art. 6(1)(a)) | ID appareil Adresse IP OS et version Info navigateur et langue Journaux d'interactions | Intra-UE - pas de SCC requises | |
Vimeo | Vimeo.com, Inc. (US) | Consentement (Art. 6(1)(a)) | ID appareil Adresse IP OS et version Info navigateur et langue Empreinte navigateur Journaux d'interactions | SCC (Art. 46 RGPD) | |
Mailchimp | The Rocket Science Group LLC (US) | Consentement (Art. 6(1)(a)) - marketing uniquement | Nom et prenom Email / Telephone ID appareil Adresse IP Info navigateur et langue Journaux d'interactions | SCC (Art. 46 RGPD) |
Note sur Meta CAPI : transmet les donnees d'evenements cote serveur vers Meta US uniquement apres consentement valide de l'utilisateur. Les donnees transmises sont hachees (SHA-256) ; aucune donnee en clair n'est envoyee.
Certains de nos prestataires sont etablis en dehors de l'Espace Economique Europeen (EEE), notamment aux Etats-Unis. Pour ces transferts, nous nous appuyons sur les garanties suivantes au titre de l'Art. 46 RGPD :
• Clauses Contractuelles Types (CCT) adoptees par la Commission europeenne - applicables a : Microsoft Clarity, hCaptcha, Meta CAPI, Vimeo, Mailchimp.
• Les fournisseurs avec une entite juridique dans l'UE (Google Ireland, Meta Platforms Ireland, AWS EMEA SARL, Brevo, Usercentrics) traitent les donnees principalement dans l'EEE.
Une copie des CCT applicables est disponible sur demande ecrite a info@amfsnaps.com.
• Donnees de compte client : duree de la relation contractuelle plus 10 ans (droit civil italien).
• Consentement marketing : jusqu'au retrait du consentement ou 3 ans apres la derniere interaction.
• Donnees analytiques : selon les parametres de conservation de chaque plateforme (14 mois pour GA).
• Journaux de consentement (Cookiebot) : 12 mois.
• Journaux serveur et donnees de securite : 12 mois.
A l'expiration de la periode de conservation applicable, les donnees sont supprimees de maniere securisee ou anonymisees.
Nos services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de donnees personnelles de mineurs. Si nous apprenons qu'une telle collecte a eu lieu, nous supprimerons ces donnees dans les meilleurs delais. Contactez-nous a info@amfsnaps.com.
• Droit d'acces (Art. 15) : obtenir une copie des donnees traitees.
• Droit de rectification (Art. 16) : corriger les donnees inexactes ou incompletes.
• Droit a l'effacement (Art. 17) : demander la suppression dans les cas prevus.
• Droit a la limitation (Art. 18) : limiter le traitement dans certaines circonstances.
• Droit a la portabilite (Art. 20) : recevoir les donnees dans un format structure et lisible par machine.
• Droit d'opposition (Art. 21) : s'opposer au traitement fonde sur l'interet legitime ou au marketing direct.
• Droit de retrait du consentement (Art. 7(3)) : retirer le consentement a tout moment sans effet retroactif.
• Droit d'introduire une reclamation (Art. 77) : aupres de la CNIL (www.cnil.fr) ou de toute autre autorite de controle competente.
Nous repondrons dans un delai de 30 jours (extensible a 90 jours pour les demandes complexes, avec notification). Nous pourrons verifier votre identite avant de traiter la demande.
Nous utilisons des cookies sur amfgroup.tech. Le consentement est gere via Cookiebot. Aucun script de suivi non essentiel n'est charge avant l'obtention de votre consentement.
• Cookies essentiels : strictement necessaires au fonctionnement du site. Pas de consentement requis.
• Cookies de performance et d'analyse : collectent des informations agregees sur l'utilisation du site. Consentement requis.
• Cookies fonctionnels : personnalisation et preferences. Consentement requis.
• Cookies publicitaires : publicite ciblee et mesure des campagnes. Consentement requis.
Vous pouvez modifier vos preferences via le lien dans les parametres de cookies du pied de page. Politique cookies complete : https://the-restory.com/it-en/cookie-policy
Nous envoyons des communications marketing uniquement apres consentement explicite (opt-in). Chaque communication inclut un lien de desabonnement. Les e-mails transactionnels sont envoyes sur la base du contrat et ne necessitent pas de consentement marketing.
Canaux utilises : e-mail, reseaux sociaux, annonces de reciblage, marketing geolocalise, programmes de parrainage.
Nous pouvons mettre a jour la presente politique. Pour les modifications importantes affectant vos droits, nous vous en informerons par e-mail et/ou par un avis prominent sur le site et, le cas echeant, solliciterons votre consentement explicite.
E-mail : info@amfsnaps.com
Site web : amfgroup.tech
Autorite de controle (France) : Commission Nationale de l'Informatique et des Libertes (CNIL) - www.cnil.fr
Autorite de controle (Italie) : Garante per la Protezione dei Dati Personali - www.garanteprivacy.it
Pas de spam, promis. Vous pouvez vous désabonner à tout moment.
Ce site est protégé par hCaptcha et ses Politique de confidentialité et Conditions d'utilisation s'appliquent.
Les marques mentionnées sont la propriété de leurs titulaires respectifs et sont affichées uniquement pour documenter le service de restauration réalisé.