Privacy Policy

1. Titolare del Trattamento

Per qualsiasi questione relativa alla privacy e al trattamento dei dati personali è possibile contattare il Titolare tramite i recapiti sopra indicati.

Responsabile della Protezione dei Dati (DPO): non designato. L'attività di trattamento non rientra nei casi obbligatori previsti dall'art. 37 GDPR (impresa con meno di 10 dipendenti, trattamento non sistematico su larga scala). Per esercitare i diritti GDPR (accesso, rettifica, cancellazione, opposizione) o segnalare un problema relativo alla privacy, contattare direttamente il Titolare ai recapiti indicati. Le richieste sono evase entro 30 giorni.

2. Dati Personali Raccolti

Il presente sito web raccoglie i seguenti dati personali:

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate e orari di accesso, raccolti automaticamente dai sistemi informatici del sito.
• Dati forniti volontariamente tramite il modulo di prenotazione: nome, data e ora desiderata, servizi richiesti ed eventuali note personali. I dati inseriti nel modulo vengono trasmessi direttamente a WhatsApp (Meta Platforms Ireland Ltd.) per la gestione dell'appuntamento — il sito non conserva né archivia autonomamente tali informazioni.
• Dati raccolti durante l'acquisto di gift card: nome e indirizzo email dell'acquirente (trasmessi da PayPal al completamento del pagamento), numero di telefono (inserito volontariamente dall'acquirente nel modulo post-acquisto), indirizzo email del destinatario e messaggio di auguri (solo per acquisti regalo, facoltativi). Il sito non tratta dati di pagamento (numero di carta, conto PayPal) — questi sono gestiti esclusivamente da PayPal.

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Gestione delle prenotazioni e degli appuntamenti presso il centro estetico.
• Risposta alle richieste di informazioni inviate tramite il sito o via WhatsApp.
• Adempimento di obblighi di legge (fiscali, contabili, amministrativi).
• Funzionamento tecnico del sito web (dati di navigazione).
• Gestione degli acquisti di gift card e voucher: elaborazione della ricevuta d'acquisto e invio del voucher all'acquirente o al destinatario via email (base giuridica: art. 6.1.b GDPR — esecuzione contratto).

I dati non vengono utilizzati per finalità di marketing o profilazione senza esplicito consenso.

3bis. Strumenti di Analytics

Il sito utilizza Vercel Analytics (fornito da Vercel Inc., con sede negli USA e infrastruttura in Irlanda) per raccogliere dati anonimi sulla navigazione. I dati raccolti comprendono:

• Indirizzo IP (anonimizzato)
• User Agent e tipo di browser
• Pagine visitate e durata della sessione

Vercel Analytics è attivato esclusivamente se l'utente ha accettato i cookie tramite il banner di consenso presente nel sito. Se l'utente rifiuta i cookie, nessun dato di analytics viene trasmesso a Vercel.

Conservazione: circa 90 giorni presso Vercel.
Base giuridica: art. 6.1.a GDPR (consenso esplicito).
Maggiori informazioni: Informativa Privacy di Vercel.

4. Base Giuridica del Trattamento

• Esecuzione di un contratto (art. 6.1.b GDPR): per la gestione delle prenotazioni e degli acquisti di gift card.
• Interesse legittimo (art. 6.1.f GDPR): per il funzionamento tecnico del sito, la sicurezza informatica e i log server (Vercel hosting).
• Obbligo legale (art. 6.1.c GDPR): per gli adempimenti fiscali e amministrativi.
• Consenso esplicito (art. 6.1.a GDPR): per Vercel Analytics (cookie analytics) e Google Maps (cookie mappe), raccolti tramite il banner di consenso. Il consenso può essere revocato in qualsiasi momento eliminando le preferenze cookie dal browser.

5. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati di prenotazione: 2 anni dalla data dell'appuntamento.
• Dati fiscali e contabili: 10 anni, come previsto dalla normativa fiscale italiana.
• Dati di navigazione: 30 giorni nei log di sistema.
• Dati di acquisto gift card: l'ID transazione PayPal e i dati dell'acquirente sono conservati nei log del servizio email (Resend) per circa 30 giorni e nella casella di posta del titolare per il tempo necessario alla gestione degli acquisti (massimo 2 anni).

6. Comunicazione e Trasferimento dei Dati

I dati personali non vengono ceduti, venduti o comunicati a terzi, fatta eccezione per:

• Soggetti ai quali la comunicazione è imposta dalla legge (es. autorità fiscali).
• Vercel Inc. (Hosting + Analytics): il sito è ospitato sull'infrastruttura di Vercel Inc. (USA, con operatività in Irlanda/Europa). Vercel fornisce: (a) infrastruttura di hosting, CDN e certificati SSL; (b) Vercel Analytics per la raccolta di dati di navigazione anonimi (solo se l'utente ha accettato i cookie analytics). I log tecnici del server sono conservati circa 90 giorni. Vercel agisce come Responsabile del Trattamento. Informativa Privacy di Vercel.
• WhatsApp (Meta Platforms Ireland Ltd.): i dati di prenotazione (nome, data, ora, servizi richiesti, eventuali note) vengono trasmessi a WhatsApp al momento dell'invio del modulo. WhatsApp/Meta tratta tali dati in qualità di titolare autonomo e può utilizzarli per: gestione della comunicazione, miglioramento dei propri servizi e, secondo la propria informativa, anche per finalità di profilazione. Il numero di telefono del salone (+39 346 539 3598) è esposto pubblicamente sul sito e su Google Business Profile. Informativa Privacy di WhatsApp/Meta (EEA).
• Google LLC (Google Maps): il footer del sito incorpora una mappa di Google Maps. Quando la mappa viene caricata, Google raccoglie l'indirizzo IP, il Referrer URL e il User Agent dell'utente. La mappa è caricata solo previa accettazione dei cookie tramite il banner di consenso, oppure su esplicita richiesta dell'utente (click sul pulsante "Visualizza mappa"). Google tratta i dati in qualità di titolare autonomo. Informativa Privacy di Google.
• PayPal (Europe) S.à r.l. et Cie, S.C.A.: il pagamento delle gift card avviene tramite PayPal. Al momento del pagamento, PayPal riceve i dati necessari all'elaborazione della transazione (nome, email, importo, valuta). PayPal agisce come titolare autonomo del trattamento. Informativa Privacy di PayPal.
• Resend Inc. (servizio email transazionali): le email di conferma acquisto, voucher regalo e notifiche al titolare sono inviate tramite Resend Inc. (USA). Resend riceve: email dell'acquirente, email del destinatario (se regalo), nome, ID transazione, importo. Resend agisce come Responsabile del Trattamento ai sensi dell'art. 28 GDPR. Informativa Privacy di Resend.

Trasferimenti di dati al di fuori dell'Unione Europea (art. 44–49 GDPR)

I seguenti fornitori comportano un trasferimento di dati verso paesi terzi:

• Vercel Inc. (USA) — hosting e analytics. Opera con infrastruttura in Irlanda/Europa. Trasferimento fondato su Clausole Contrattuali Standard (SCC, art. 46 GDPR).
• Google LLC (USA) — Google Maps. Trasferimento fondato su SCC (art. 46 GDPR).
• Meta Platforms Inc. / WhatsApp Ireland Ltd. (USA/Irlanda) — messaggistica prenotazioni. Trasferimento fondato su SCC (art. 46 GDPR).
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo/USA) — pagamenti gift card. Trasferimento fondato su SCC (art. 46 GDPR).
• Resend Inc. (USA) — servizio email transazionali. Trasferimento fondato su SCC (art. 46 GDPR).

L'utente ha il diritto di opporsi a tali trasferimenti con le modalità indicate nella sezione 8 (Diritti dell'Utente). Per informazioni sulle garanzie adottate da ciascun fornitore, consultare le rispettive informative privacy linkate sopra.

7. Cookie Policy

Il sito utilizza cookie tecnici (obbligatori) e cookie opzionali (analytics e mappe). Al primo accesso viene mostrato un banner che consente di scegliere quali categorie accettare.

Categorie di cookie utilizzate:

• Cookie Tecnici (obbligatori): necessari per il corretto funzionamento del sito. Includono cookie di sessione eliminati alla chiusura del browser.
• Cookie Analytics (opzionali): Vercel Analytics, attivati solo previo consenso.
• Cookie Mappe (opzionali): Google Maps nel footer, attivati solo previo consenso.

La scelta dell'utente viene memorizzata in localStorage tramite le chiavi bq_cookieConsented, bq_cookieAnalytics, bq_cookieMappa e bq_cookieChoiceDate. Il consenso è valido per 365 giorni: decorso tale termine, il banner viene mostrato nuovamente. L'utente può revocare o modificare le preferenze eliminando i dati di localStorage dalle impostazioni del browser.

8. Diritti dell'Utente

Ai sensi degli artt. 15–22 del GDPR, l'utente ha il diritto di:

• Accesso: ottenere conferma che sia in corso un trattamento dei propri dati e riceverne copia.
• Rettifica: richiedere la correzione di dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei propri dati.
• Limitazione: richiedere la limitazione del trattamento in determinati casi.
• Portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione: opporsi al trattamento per motivi legittimi.

Per esercitare tali diritti, contattare il Titolare del Trattamento ai recapiti indicati nella sezione 1. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

In caso di violazione dei propri diritti, l'utente ha facoltà di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche entreranno in vigore dalla loro pubblicazione sul sito. Si consiglia di consultare periodicamente questa pagina.