Privacy Policy

Ultimo aggiornamento: Gennaio 2026

Ultimo aggiornamento: Gennaio 2026 — Versione 1.2

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è GestivoSalon, con sede legale in Via Balilla, 7 - 28061 Biandrate (NO), Codice Fiscale/P.IVA: [inserire CF/P.IVA]. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email info@gestivosalon.com o tramite posta ordinaria all'indirizzo sopra indicato.

2. Ambito di applicazione

La presente Privacy Policy si applica al trattamento dei dati personali degli utenti che:

  • Visitano il sito web gestivosalon.com e i suoi sottodomini
  • Si registrano e utilizzano la piattaforma GestivoSalon in qualità di titolari di saloni
  • Utilizzano l'app di prenotazione del salone in qualità di utenti finali (clienti del salone)
  • Compilano il modulo di contatto o richiedono informazioni commerciali

3. Categorie di dati raccolti

Dati del titolare del salone (Utente registrato):

  • Dati anagrafici: nome, cognome, ragione sociale
  • Dati di contatto: indirizzo email, numero di telefono
  • Dati fiscali: partita IVA, codice fiscale, indirizzo di fatturazione
  • Dati del salone: nome, indirizzo, servizi offerti, orari, logo
  • Dati di utilizzo della piattaforma: accessi, preferenze, configurazioni
  • Dati di pagamento: gli estremi di pagamento sono gestiti direttamente da Stripe e non vengono memorizzati sui nostri server

Dati degli utenti finali (clienti del salone):

  • Dati anagrafici: nome, cognome
  • Dati di contatto: indirizzo email, numero di telefono
  • Storico prenotazioni: data, ora, servizio prenotato, operatore scelto
  • Note associate agli appuntamenti (inserite dal titolare del salone)

Dati tecnici raccolti automaticamente:

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Pagine visitate e durata della sessione
  • Dati di log del server

4. Finalità e basi giuridiche del trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Erogazione del servizio (base giuridica: esecuzione del contratto — art. 6 c. 1 lett. b GDPR): gestione account, prenotazioni, agenda, comunicazioni operative, fatturazione
  • Adempimenti legali e fiscali (base giuridica: obbligo legale — art. 6 c. 1 lett. c GDPR): conservazione delle fatture, adempimenti tributari
  • Comunicazioni di marketing e newsletter (base giuridica: consenso — art. 6 c. 1 lett. a GDPR): invio di aggiornamenti, novità del prodotto, offerte commerciali. Il consenso è revocabile in qualsiasi momento
  • Miglioramento del servizio (base giuridica: legittimo interesse — art. 6 c. 1 lett. f GDPR): analisi statistiche aggregate e anonimizzate sull'utilizzo della piattaforma
  • Sicurezza della piattaforma (base giuridica: legittimo interesse — art. 6 c. 1 lett. f GDPR): prevenzione di frodi, accessi non autorizzati e attività illecite

5. Conservazione dei dati

I dati vengono conservati per i seguenti periodi:

  • Dati dell'account: per tutta la durata del contratto e per i 5 anni successivi alla cessazione, per adempimenti legali e fiscali
  • Dati di fatturazione: 10 anni dalla data di emissione, in ottemperanza alla normativa fiscale italiana
  • Dati degli utenti finali del salone: per tutta la durata del contratto con il titolare del salone; alla cessazione del contratto, i dati vengono eliminati entro 60 giorni
  • Dati di log tecnici: massimo 12 mesi
  • Dati di marketing (consenso): fino alla revoca del consenso

6. Condivisione e trasferimento dei dati

I dati personali non vengono venduti né ceduti a terzi per finalità commerciali. Possono essere comunicati a:

  • Fornitori di servizi tecnici: Amazon Web Services (hosting e infrastruttura cloud), Stripe (pagamenti), provider email (invio comunicazioni) — tutti operanti come responsabili del trattamento ai sensi dell'art. 28 GDPR, con adeguate garanzie contrattuali
  • Autorità competenti: Fisco, Guardia di Finanza, Autorità giudiziaria, nei casi previsti dalla legge
  • Professionisti e consulenti: commercialisti, avvocati, revisori, vincolati da obbligo di riservatezza

Alcuni fornitori potrebbero trasferire dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, GestivoSalon garantisce che il trasferimento avvenga nel rispetto delle tutele previste dal GDPR (Clausole Contrattuali Standard o decisioni di adeguatezza della Commissione Europea).

7. Ruoli nel trattamento dei dati degli utenti finali

Con riferimento ai dati degli utenti finali del salone (clienti che prenotano tramite l'app), il titolare del salone agisce come titolare autonomo del trattamento, mentre GestivoSalon agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR. Il titolare del salone è responsabile di informare adeguatamente i propri clienti e di raccogliere i consensi necessari per il trattamento dei loro dati personali.

8. Diritti degli interessati

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei dati, salvo obblighi di conservazione previsti dalla legge
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in specifici casi
  • Portabilità dei dati (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato per finalità di marketing
  • Reclamo: presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i propri diritti, è possibile inviare una richiesta a info@gestivosalon.com. GestivoSalon risponderà entro 30 giorni dalla ricezione della richiesta.

9. Sicurezza dei dati

GestivoSalon adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale. Tali misure includono:

  • Trasmissione dei dati cifrata tramite protocollo HTTPS/TLS
  • Archiviazione sicura su infrastruttura AWS con crittografia dei dati a riposo
  • Autenticazione sicura tramite AWS Cognito
  • Accesso ai dati limitato al personale autorizzato secondo il principio del privilegio minimo
  • Procedure di backup regolari

In caso di violazione dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà degli interessati, GestivoSalon notificherà l'evento all'Autorità Garante entro 72 ore e, se necessario, informerà gli interessati senza ingiustificato ritardo.

10. Cookie

Il sito gestivosalon.com utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (es. cookie di sessione per l'autenticazione). Non vengono utilizzati cookie di profilazione, cookie di terze parti a fini pubblicitari o strumenti di tracciamento comportamentale. La navigazione del sito non richiede consenso per i cookie tecnici, in conformità con le Linee Guida del Garante Privacy del 10 giugno 2021.

11. Minori

Il servizio GestivoSalon è destinato esclusivamente a persone di età superiore ai 18 anni o ai titolari di attività commerciali. GestivoSalon non raccoglie consapevolmente dati personali di minori di 16 anni. Nel caso in cui vengano identificati dati di minori di 16 anni raccolti senza consenso del genitore o tutore, tali dati verranno eliminati tempestivamente.

12. Modifiche alla privacy policy

La presente Privacy Policy può essere aggiornata periodicamente per riflettere modifiche normative o variazioni nel trattamento dei dati. Le modifiche sostanziali verranno comunicate via email agli utenti registrati con almeno 30 giorni di anticipo. La versione aggiornata sarà sempre disponibile su gestivosalon.com/privacy-policy.html con la data dell'ultimo aggiornamento.

13. Contatti e DPO

Per qualsiasi domanda relativa alla presente Privacy Policy o per esercitare i propri diritti:
Email: info@gestivosalon.com
Indirizzo: Via Balilla, 7 - 28061 Biandrate (NO)
Per i reclami all'Autorità di controllo: Garante per la Protezione dei Dati Personali, Piazza Venezia 11 - 00187 Roma, www.garanteprivacy.it