1 Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Hairbooking

Sede legale: Via Formia, 47 - 88100 Catanzaro (CZ), Italia

Email: [email protected]

PEC: [email protected]

P.IVA: IT02234500797

2 Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'utente

Dati di registrazione: nome, cognome, email, password (criptata), numero di telefono
Dati dell'attività: nome del salone, indirizzo, orari di apertura, servizi offerti
Dati dei clienti del salone: nome, cognome, telefono, email, note, preferenze, storico appuntamenti
Dati di pagamento: dati della carta di credito (gestiti tramite Stripe/PayPal, non memorizzati sui nostri server)
Comunicazioni: messaggi inviati tramite il form di contatto o email

2.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita
Cookie e tecnologie simili: vedere la sezione Cookie Policy
Dati di utilizzo: funzionalità utilizzate, frequenza di accesso, interazioni con l'applicazione

2.3 Dati particolari (categorie speciali)

Non raccogliamo intenzionalmente dati particolari ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, genetici, etc.). Tuttavia, le note sui clienti inserite dall'utente potrebbero contenere tali informazioni. L'utente è responsabile di ottenere il consenso appropriato dai propri clienti.

3 Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

Finalità	Base Giuridica
Creazione e gestione dell'account utente	Esecuzione del contratto
Erogazione del servizio Hairbooking (gestione appuntamenti, clienti, staff)	Esecuzione del contratto
Elaborazione dei pagamenti e fatturazione	Esecuzione del contratto / Obbligo legale
Invio di comunicazioni di servizio (promemoria, notifiche)	Esecuzione del contratto
Assistenza clienti e supporto tecnico	Esecuzione del contratto / Legittimo interesse
Invio di newsletter e comunicazioni marketing	Consenso
Analisi statistiche e miglioramento del servizio	Legittimo interesse
Adempimenti fiscali e contabili	Obbligo legale
Prevenzione frodi e sicurezza	Legittimo interesse

4 Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche (art. 6 GDPR):

Esecuzione del contratto (art. 6.1.b): il trattamento è necessario per l'erogazione del servizio richiesto dall'utente
Consenso (art. 6.1.a): per l'invio di comunicazioni marketing e newsletter, l'utente può revocare il consenso in qualsiasi momento
Obbligo legale (art. 6.1.c): per adempiere a obblighi di legge (es. fiscali, contabili)
Legittimo interesse (art. 6.1.f): per migliorare i nostri servizi, prevenire frodi e garantire la sicurezza, previo bilanciamento con i diritti dell'interessato

5 Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Categoria di Dati	Periodo di Conservazione
Dati dell'account e del servizio	Per tutta la durata del rapporto contrattuale + 10 anni
Dati di fatturazione	10 anni dalla data della fattura (obbligo fiscale)
Dati dei clienti del salone	Per tutta la durata dell'abbonamento + 30 giorni dopo la cancellazione
Log di navigazione	6 mesi
Cookie analitici	Vedere Cookie Policy
Comunicazioni di supporto	2 anni dalla chiusura del ticket

Alla scadenza del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

6 Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

6.1 Fornitori di servizi (Responsabili del trattamento)

Hosting e infrastruttura: provider cloud per l'hosting dei server
Pagamenti: Stripe, PayPal per l'elaborazione dei pagamenti
Comunicazioni: provider di servizi email e WhatsApp Business API
Analytics: Google Analytics per l'analisi del traffico web
Sicurezza: Cloudflare per CDN e protezione DDoS

6.2 Soggetti terzi

Autorità competenti: quando richiesto dalla legge o per tutelare i nostri diritti
Consulenti: legali, fiscali, contabili (soggetti a obbligo di riservatezza)

Non vendiamo i tuoi dati personali a terzi per finalità di marketing.

7 Trasferimento dei Dati al di fuori dell'UE

Alcuni dei nostri fornitori di servizi potrebbero essere situati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo che il trasferimento avvenga nel rispetto della normativa applicabile, mediante:

Decisione di adeguatezza della Commissione Europea
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
Per i trasferimenti verso gli USA: Data Privacy Framework (DPF)

Puoi richiedere copia delle garanzie adottate contattandoci all'indirizzo [email protected].

8 Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti:

Diritto di accesso

Ottenere conferma del trattamento e accedere ai tuoi dati personali

Diritto di rettifica

Correggere dati inesatti o integrare dati incompleti

Diritto alla cancellazione

Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")

Diritto di limitazione

Limitare il trattamento dei tuoi dati in determinati casi

Diritto alla portabilità

Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico

Diritto di opposizione

Opporti al trattamento basato su legittimo interesse o per marketing diretto

Come esercitare i tuoi diritti

Puoi esercitare i tuoi diritti inviando una richiesta a [email protected] o tramite PEC a [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Diritto di reclamo: Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi la normativa vigente.

9 Cookie Policy

Il nostro sito web utilizza cookie e tecnologie simili. Per informazioni dettagliate sui cookie utilizzati, le loro finalità e come gestirli, consulta la nostra Cookie Policy dedicata.

10 Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:

Crittografia: connessioni HTTPS/TLS per tutti i trasferimenti di dati
Password: hashing delle password con algoritmi sicuri (bcrypt)
Accesso: controllo degli accessi basato sui ruoli e autenticazione sicura
Backup: backup regolari e criptati dei dati
Monitoraggio: sistemi di rilevamento e prevenzione delle intrusioni
Formazione: formazione del personale sulla sicurezza e privacy dei dati

11 Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali, ti informeremo tramite:

Avviso ben visibile sul sito web
Email all'indirizzo associato al tuo account
Notifica all'interno dell'applicazione

Ti invitiamo a consultare regolarmente questa pagina per essere informato su eventuali aggiornamenti.

Privacy Policy