lo store utilizza esclusivamente sistemi di Gateway di Pagamento esterni e certificati, adatti al mercato italiano.

La gestione completa della transazione finanziaria viene effettuata direttamente dai sistemi del Gateway scelto. Lo Store non visualizza, non elabora e non salva mai i dati specifici dei tuoi strumenti di pagamento (come il numero della carta di credito o le credenziali bancarie). Eventuali salvataggi di dati per pagamenti futuri avvengono unicamente sui server blindati dei Gateway stessi.

Metodi di Pagamento Supportati

Per offrirti la massima flessibilità vengono supportati i principali circuiti di pagamento digitali; indipendentemente dal metodo scelto, la transazione è sempre protetta dai massimi standard di sicurezza internazionali.

Possibili circuiti presenti:

  • Carte di Credito, Debito e Prepagate: vengono accettati i principali circuiti internazionali (Visa, Mastercard, Maestro, American Express, Discover, Diners, PostePay). L’elaborazione avviene tramite infrastrutture leader nel settore (come Stripe o Paypal).

  • Portafogli Digitali (Digital Wallets): paga in modo istantaneo e sicuro utilizzando Apple Pay o Google Pay. Non è necessario inserire i dati della carta sul sito: la transazione viene autorizzata in modo criptato e l’autenticazione avviene tramite i sistemi biometrici del tuo dispositivo (Face ID, Touch ID o impronta digitale).

  • PayPal: paga in modo sicuro tramite il tuo conto PayPal (personale o business) senza dover inserire i dati della carta sul nostro sito.

  • Satispay: paga comodamente e senza l’uso di carte di credito direttamente dal tuo conto bancario, inquadrando il QR code o confermando la notifica sull’app Satispay del tuo smartphone.

  • Pagamenti Frazionati (Buy Now, Pay Later): Suddividi il costo del tuo acquisto in comode rate. L’approvazione, la gestione del credito e l’addebito delle rate sono interamente gestiti da piattaforme specializzate come Klarna, Paypal o altre.

Standard di Sicurezza Globali

Tutti i partner tecnologici e i Gateway di pagamento che utilizziamo operano in stretta conformità con le normative e i regolamenti internazionali sulla sicurezza:

  • Certificazione PCI-DSS Livello 1: È il massimo standard di sicurezza nel settore dei pagamenti. Tutti i nostri Gateway sono certificati PCI Livello 1, garantendo che lo sviluppo del software e i server dove transitano i dati (Card Data Vault) siano impenetrabili.

  • Crittografia e Tokenizzazione: I dati sensibili, sia in transito che a riposo, sono protetti da algoritmi di crittografia avanzata (es. AES-256). I numeri delle carte vengono “tokenizzati”, ovvero sostituiti da codici alfanumerici incomprensibili all’esterno, isolandoli dal resto della rete.

  • Connessioni Sicure (HTTPS/TLS): Imponiamo l’uso del protocollo HTTPS e connessioni TLS aggiornate. Le comunicazioni tra il nostro sito e i server di pagamento sono crittografate, impedendo intercettazioni (attacchi man-in-the-middle).

  • Autenticazione Forte (SCA / 3D Secure): In conformità con le direttive europee (PSD2), i pagamenti con carta possono richiedere un’ulteriore verifica tramite la tua app bancaria o un codice SMS per confermare la tua identità.

Gestione dei Dati Personali

Per tutelarti da frodi, chiariamo esattamente quali dati vengono gestiti dal nostro sito e quali dai Gateway di pagamento.

Dati richiesti dal nostro E-commerce

Lo store richiede esclusivamente i dati necessari per la gestione logistica e fiscale dell’ordine:

  • Dati di account: Email e password (criptata) per l’accesso.

  • Dati di fatturazione: Nome, cognome, indirizzo, telefono, Codice Fiscale/P.IVA (solo se è richiesta fattura).

  • Dati di spedizione: Nome sul citofono, indirizzo fisico, telefono per il corriere.

  • Non ti chiederemo MAI: Numeri di carte di credito, PIN bancari, password dei tuoi account per i pagamenti o foto di documenti di identità (salvo specifiche procedure antifrode o di legge).

Dati richiesti dai Gateway di Pagamento

Al momento del pagamento, verrai reindirizzato o interagirai con un modulo sicuro fornito dal Gateway:

  • Richiederanno i dati della carta (numero, scadenza, CVV) o le credenziali di accesso al loro servizio (es. login di PayPal o numero Satispay).

  • Questi dati vengono inseriti su server protetti dai loro domini (es. paypal.com, checkout.stripe.com) o tramite interfacce crittografate incorporate (Elements). Una volta terminato, verrai reindirizzato al nostro sito per il riepilogo dell’ordine.

Comunicazioni e Prevenzione Phishing (Truffe)

Per evitare tentativi di frode informatica (Phishing), tieni a mente le seguenti regole sulle comunicazioni che riceverai:

  1. Email di Conferma: Riceverai un’email dal nostro store che conferma l’ordine. Se il pagamento è andato a buon fine, potresti ricevere anche un’email o notifica dal Gateway (es. ricevuta PayPal, notifica app Satispay/Klarna o SMS dalla tua banca).

  2. Problemi di Pagamento: Se un pagamento viene rifiutato, l’avviso appare immediatamente sulla schermata durante l’acquisto.

  3. Verifica Autonoma: Se hai dubbi sull’esito di un pagamento, non cliccare su link sospetti. Accedi semplicemente al tuo account sul nostro sito e controlla la sezione “I Miei Ordini”: lì troverai lo stato reale e aggiornato dell’ordine.

  4. DIFFIDA DALLE TRUFFE: Non invieremo MAI email in cui dichiariamo che “il pagamento non è andato a buon fine” chiedendoti di cliccare su un link per inserire nuovamente i dati della carta. Se ricevi richieste del genere, cestinale immediatamente: si tratta di tentativi di truffa esterni.