xelophradia Logo

Informativa sulla Privacy

La tua privacy è fondamentale per noi - Scopri come proteggiamo i tuoi dati personali

Introduzione e Finalità

xelophradia si impegna a proteggere la privacy e i dati personali dei propri utenti. Questa informativa spiega come raccogliamo, utilizziamo e proteggiamo le informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana sulla privacy.

Come piattaforma specializzata nella gestione di saloni per unghie, trattiamo i dati personali esclusivamente per fornire i nostri servizi di gestione appuntamenti, fatturazione e analisi delle performance aziendali.

Titolare del Trattamento: xelophradia - Via Nizza, 262/Unit 75, 10126 Torino TO, Italia

Tipologie di Dati Raccolti

Dati di Registrazione e Profilo

  • Nome, cognome e denominazione sociale dell'attività
  • Indirizzo email e numero di telefono
  • Indirizzo fisico del salone di bellezza
  • Partita IVA e codice fiscale per la fatturazione
  • Informazioni sui servizi offerti dal salone

Dati di Utilizzo della Piattaforma

  • Dati degli appuntamenti gestiti tramite la piattaforma
  • Informazioni sui clienti del salone (nome, contatti, preferenze)
  • Statistiche di utilizzo e performance del salone
  • Log di accesso e cronologia delle attività
  • Preferenze di configurazione della piattaforma

Raccogliamo questi dati attraverso la registrazione volontaria, l'utilizzo della piattaforma e le interazioni con il nostro sistema di gestione appuntamenti. Tutti i dati vengono trattati con la massima riservatezza e sicurezza.

Base Giuridica e Finalità del Trattamento

Il trattamento dei dati personali avviene sulla base delle seguenti basi giuridiche previste dal GDPR:

Esecuzione del Contratto

Trattiamo i dati necessari per fornire i servizi di gestione del salone, elaborare pagamenti e mantenere il funzionamento della piattaforma secondo i termini di servizio accettati.

Interesse Legittimo

Utilizziamo i dati per migliorare i nostri servizi, prevenire frodi, garantire la sicurezza della piattaforma e analizzare le performance per offrire funzionalità sempre più efficaci.

Consenso Esplicito

Per comunicazioni promozionali, newsletter e funzionalità opzionali richiediamo sempre il consenso esplicito, che può essere revocato in qualsiasi momento senza compromettere i servizi principali.

Obblighi Legali

Conserviamo alcuni dati per adempiere agli obblighi fiscali, contabili e normativi previsti dalla legislazione italiana, inclusa la conservazione delle fatture e documenti fiscali.

Conservazione e Cancellazione dei Dati

I tempi di conservazione dei dati variano in base alla tipologia e alle finalità del trattamento, sempre nel rispetto dei principi di minimizzazione e necessità:

Periodi di Conservazione

  • Dati di registrazione: conservati per tutta la durata del rapporto contrattuale
  • Dati di fatturazione: 10 anni dalla cessazione per obblighi fiscali
  • Log di accesso e sicurezza: 24 mesi per finalità di sicurezza
  • Dati di marketing: fino alla revoca del consenso
  • Backup di sicurezza: 36 mesi con crittografia avanzata

Al termine dei periodi di conservazione, i dati vengono cancellati in modo sicuro e irreversibile dai nostri sistemi, inclusi tutti i backup. Gli utenti possono richiedere la cancellazione anticipata dei dati non soggetti a obblighi legali di conservazione.

I Tuoi Diritti Privacy

In qualità di interessato, hai diritto di esercitare i seguenti diritti riguardo ai tuoi dati personali:

Diritto di Accesso

Puoi richiedere una copia completa di tutti i dati personali che trattiamo, incluse le finalità del trattamento e i destinatari dei dati.

Diritto di Rettifica

Hai il diritto di correggere dati inesatti o incompleti direttamente dalla piattaforma o richiedendo il nostro intervento per modifiche complesse.

Diritto alla Cancellazione

Puoi richiedere la cancellazione dei tuoi dati quando non sono più necessari, salvo obblighi legali di conservazione fiscale o contabile.

Diritto alla Portabilità

Hai diritto a ricevere i tuoi dati in formato strutturato e leggibile, e di trasmetterli a un altro titolare senza impedimenti da parte nostra.

Diritto di Opposizione

Puoi opporti al trattamento basato su interesse legittimo o per finalità di marketing diretto, mantenendo attivi i servizi essenziali della piattaforma.

Diritto di Limitazione

Puoi richiedere la limitazione del trattamento in caso di contestazioni sull'esattezza dei dati o sulla liceità del trattamento.

Come esercitare i tuoi diritti: Invia una richiesta dettagliata a info@xelophradia.sbs allegando copia di un documento di identità. Rispondiamo entro 30 giorni fornendo assistenza gratuita per l'esercizio dei tuoi diritti privacy.

Sicurezza e Protezione dei Dati

Implementiamo misure di sicurezza tecniche e organizzative avanzate per proteggere i dati personali da accessi non autorizzati, perdite o divulgazioni illecite:

Misure Tecniche di Sicurezza

  • Crittografia AES-256 per tutti i dati sensibili memorizzati
  • Connessioni HTTPS/TLS 1.3 per tutte le comunicazioni
  • Autenticazione a due fattori per gli account amministratori
  • Backup crittografati con frequenza giornaliera
  • Monitoraggio continuo per rilevare accessi anomali

Misure Organizzative

  • Accesso ai dati limitato al personale autorizzato con formazione privacy
  • Accordi di riservatezza firmati da tutto il personale
  • Audit periodici dei sistemi e delle procedure di sicurezza
  • Piano di risposta agli incidenti di sicurezza
  • Aggiornamenti regolari dei sistemi e software di sicurezza

In caso di violazione dei dati che comporti rischi per i diritti e le libertà degli interessati, notifichiamo l'incidente all'Autorità Garante entro 72 ore e informiamo direttamente gli utenti coinvolti quando il rischio è elevato.

Trasferimenti Internazionali e Terze Parti

I dati personali vengono trattati principalmente all'interno dell'Unione Europea presso datacenter certificati. Per alcuni servizi tecnici essenziali, potremmo utilizzare fornitori internazionali con adeguate garanzie di protezione:

Categorie di Destinatari

  • Fornitori di servizi cloud con certificazioni ISO 27001 e SOC 2
  • Processori di pagamento PCI-DSS compliant per transazioni sicure
  • Servizi di supporto tecnico con accordi di protezione dati
  • Partner tecnologici per funzionalità specializzate della piattaforma
  • Consulenti legali e fiscali vincolati da segreto professionale

Tutti i trasferimenti verso paesi terzi avvengono attraverso decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard approvate o altre garanzie appropriate previste dal GDPR. Non vendiamo né cediamo dati personali a terzi per finalità commerciali.

Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili per garantire il corretto funzionamento della piattaforma e migliorare l'esperienza utente. La gestione dei cookie può essere controllata attraverso le impostazioni del browser:

Cookie Tecnici

Essenziali per il funzionamento della piattaforma, gestione sessioni utente e sicurezza. Non richiedono consenso esplicito essendo necessari per il servizio.

Cookie Analitici

Utilizzati per comprendere come gli utenti interagiscono con la piattaforma e migliorare le funzionalità. Dati aggregati e anonimi per ottimizzare l'esperienza.

Cookie di Preferenze

Memorizzano le scelte dell'utente come lingua, tema interface e configurazioni personali per offrire un'esperienza personalizzata ad ogni accesso.

Gestione Cookie

Puoi gestire o disabilitare i cookie attraverso le impostazioni del browser. Alcuni cookie tecnici rimangono necessari per il funzionamento base della piattaforma.

Modifiche all'Informativa

Questa informativa può essere aggiornata periodicamente per riflettere cambiamenti normativi, tecnologici o nelle nostre pratiche di trattamento dati. Gli utenti vengono informati delle modifiche sostanziali attraverso notifica email o avviso sulla piattaforma.

Ultima modifica: 15 gennaio 2025

Ti consigliamo di consultare regolarmente questa pagina per rimanere aggiornato sulle nostre pratiche di privacy. Le modifiche entrano in vigore dalla data di pubblicazione sulla piattaforma, salvo diversa indicazione specifica.

Contatti per Privacy e Protezione Dati

Data Protection Officer: privacy@xelophradia.sbs

Sede Legale: Via Nizza, 262/Unit 75, 10126 Torino TO, Italia

Telefono: +39 02 3653 8140

Email Generale: info@xelophradia.sbs

Per reclami riguardanti il trattamento dei dati personali, puoi rivolgerti all'Autorità Garante per la Protezione dei Dati Personali