Informativa sulla privacy

La presente informativa descrive come Smart Salon tratta i dati personali degli utenti che utilizzano l'app e il sito web, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile. Ti invitiamo a leggerla con attenzione prima di utilizzare il servizio.

Smart Salon è un servizio gestito da Coreform Limited (di seguito "Smart Salon", "noi"), società di diritto inglese registrata in Inghilterra e Galles con numero di registrazione 16633802 e sede legale in [•], Regno Unito. Coreform Limited è il titolare del trattamento dei tuoi dati personali. Per qualsiasi questione relativa al trattamento puoi scriverci a privacy@smartsalon.app.

Poiché offriamo il servizio a persone che si trovano nell'Unione Europea pur avendo sede nel Regno Unito, abbiamo designato un rappresentante nell'UE ai sensi dell'art. 27 GDPR. Puoi contattare il nostro rappresentante a [•].

Trattiamo le seguenti categorie di dati personali:

• Dati di account e profilo: nome, cognome, indirizzo email, numero di telefono ed eventuale foto profilo che fornisci in fase di registrazione o di aggiornamento del profilo.
• Dati delle prenotazioni: salone scelto, servizi prenotati, professionista, data e ora, note che aggiungi alla prenotazione e lo storico di prenotazioni, modifiche e cancellazioni.
• Dati di pagamento: i pagamenti online sono gestiti dal nostro fornitore Stripe. Non riceviamo né conserviamo i dati completi della tua carta; trattiamo solo i riferimenti necessari a gestire la prenotazione (esito, importo, identificativo della transazione).
• Recensioni e contenuti: le valutazioni, le recensioni e gli altri contenuti che pubblichi tramite il servizio.
• Dati di utilizzo e tecnici: indirizzo IP, tipo di dispositivo e browser, sistema operativo, pagine visitate, eventi di interazione e identificativi tecnici raccolti tramite strumenti di analisi statistica (vedi la sezione "Cookie e strumenti di analisi").
• Comunicazioni: il contenuto delle richieste che ci invii via email o tramite l'assistenza.

Trattiamo i tuoi dati per le seguenti finalità, ciascuna fondata su un'apposita base giuridica:

• Creazione e gestione dell'account, esecuzione delle prenotazioni e fornitura del servizio — esecuzione del contratto (art. 6.1.b GDPR).
• Gestione dei pagamenti e dei rimborsi — esecuzione del contratto e adempimento di obblighi legali (art. 6.1.b e 6.1.c GDPR).
• Adempimenti fiscali, contabili e di legge — obbligo legale (art. 6.1.c GDPR).
• Assistenza clienti e gestione delle richieste — esecuzione del contratto e legittimo interesse (art. 6.1.b e 6.1.f GDPR).
• Sicurezza della piattaforma, prevenzione di frodi e abusi, moderazione delle recensioni — legittimo interesse (art. 6.1.f GDPR).
• Analisi statistica e miglioramento del servizio — legittimo interesse o, per gli strumenti non strettamente necessari ove richiesto dalla legge, consenso (art. 6.1.f / 6.1.a GDPR).
• Invio di comunicazioni di marketing, se attivate — consenso, revocabile in qualsiasi momento (art. 6.1.a GDPR).

Per erogare il servizio condividiamo i dati strettamente necessari con i seguenti destinatari:

• Saloni e attività partner presso cui prenoti: ricevono i dati necessari a erogare il servizio (nome, contatto e dettagli della prenotazione) e li trattano come titolari autonomi per la gestione dell'appuntamento.
• Stripe (Stripe Payments Europe, Ltd. e società del gruppo), per la gestione dei pagamenti.
• PostHog, per l'analisi statistica dell'utilizzo, con elaborazione su server situati nell'Unione Europea.
• Fornitori di hosting, infrastruttura cloud e servizi tecnici che agiscono come responsabili del trattamento per nostro conto.
• Autorità pubbliche e di vigilanza, quando previsto dalla legge o per tutelare i nostri diritti.

Non vendiamo i tuoi dati personali a terzi.

Poiché Coreform Limited ha sede nel Regno Unito, i tuoi dati personali sono trasferiti e trattati anche nel Regno Unito. Il Regno Unito è riconosciuto dalla Commissione Europea come paese che garantisce un livello di protezione adeguato (decisione di adeguatezza), che costituisce la base giuridica del trasferimento.

Per il resto privilegiamo fornitori che trattano i dati all'interno dell'Unione Europea o dello Spazio Economico Europeo. Quando un trasferimento verso altri paesi terzi è necessario (ad esempio per alcuni servizi di Stripe), avviene sulla base di garanzie adeguate previste dal GDPR, come le Clausole Contrattuali Standard adottate dalla Commissione Europea.

• Dati dell'account e del profilo: per tutta la durata del rapporto. Alla cancellazione dell'account i dati vengono rimossi o anonimizzati, salvo quanto necessario per adempiere a obblighi di legge.
• Dati di prenotazione, di pagamento e documenti fiscali: per il periodo richiesto dalla normativa fiscale e civilistica (in genere fino a 10 anni).
• Dati tecnici e analitici: per un periodo limitato, di norma non superiore a [12-24] mesi.

Ai sensi degli artt. 15-22 GDPR hai diritto di accedere ai tuoi dati, di chiederne la rettifica o la cancellazione, di limitarne od opporti al trattamento, di riceverli in un formato portabile e di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca. Per esercitare questi diritti scrivi a privacy@smartsalon.app. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Puoi eliminare il tuo account in qualsiasi momento dalle impostazioni dell'app o seguendo le istruzioni nella pagina Eliminazione dell'account.

Utilizziamo cookie tecnici necessari al funzionamento del servizio (ad esempio il cookie di sessione che mantiene l'autenticazione) e strumenti di analisi statistica per comprendere come viene utilizzata la piattaforma e migliorarla. I nostri strumenti di analisi rispettano l'impostazione "Do Not Track" del browser. I cookie tecnici non richiedono consenso; per gli strumenti non strettamente necessari raccogliamo il consenso ove richiesto dalla normativa applicabile.

Adottiamo misure tecniche e organizzative adeguate — tra cui la cifratura dei dati in transito e controlli di accesso — per proteggere i dati personali da accessi non autorizzati, perdita, divulgazione o distruzione.

Il servizio non è destinato a minori di 14 anni. Non raccogliamo consapevolmente dati di minori al di sotto di tale età senza il consenso di chi esercita la responsabilità genitoriale.

Potremmo aggiornare la presente informativa per riflettere modifiche normative o nuove funzionalità. Le modifiche rilevanti saranno comunicate via app o email e la data di "ultimo aggiornamento" in cima a questa pagina sarà aggiornata di conseguenza.

Per qualsiasi domanda sul trattamento dei tuoi dati personali puoi scriverci a privacy@smartsalon.app.