Informativa sulla privacy

Privacy Policy

Ultimo aggiornamento: 15 luglio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Smooth Factory di Narra Brian, P.IVA IT02767730464, con sede legale in Via San Michele Arcangelo 20, 55041 Camaiore (LU). Per qualsiasi richiesta relativa ai dati personali scrivi a: privacy@beautystudiomanager.it

2. Dati raccolti

Raccogliamo i seguenti dati nelle diverse fasi di utilizzo della piattaforma:

  • Dati di registrazione: nome, cognome, email, nome dell'attività
  • Dati di utilizzo: log di accesso, funzionalità utilizzate, preferenze
  • Dati di pagamento: gestiti interamente da Stripe Inc. — non archiviamo numeri di carta
  • Dati dei clienti finali inseriti dai titolari di attività (nome, email, telefono, appuntamenti)

3. Finalità e base giuridica

  • Erogazione del servizio — base: esecuzione del contratto (art. 6 par. 1 lett. b GDPR)
  • Comunicazioni operative e assistenza — base: legittimo interesse (art. 6 par. 1 lett. f GDPR)
  • Fatturazione e obblighi fiscali — base: obbligo legale (art. 6 par. 1 lett. c GDPR)
  • Comunicazioni commerciali — base: consenso esplicito (art. 6 par. 1 lett. a GDPR)

4. Conservazione

I dati degli account attivi sono conservati per tutta la durata del contratto e per i 24 mesi successivi alla disdetta, salvo obblighi di legge più lunghi (es. documentazione fiscale: 10 anni). I backup cifrati vengono eliminati entro 90 giorni dalla cancellazione dell'account.

5. Responsabili del trattamento (sub-processor)

  • Supabase Inc. — database e archiviazione, server nella regione EU (Francoforte)
  • Stripe Inc. — elaborazione pagamenti
  • Resend / Brevo — invio email transazionali
  • Vercel Inc. — hosting e deploy applicazione
  • Google LLC — sincronizzazione Google Calendar (opzionale, attivata dall'utente)
  • Twilio Inc. — invio notifiche WhatsApp/SMS (opzionale, attivato dall'utente)
  • Sentry — monitoraggio errori (dati anonimi)
  • Anthropic PBC — elaborazione delle conversazioni con l'assistente AI e la receptionist WhatsApp (vedi sezione 5bis)

Nessuno di questi soggetti vende o cede i dati a terzi per finalità commerciali.

5bis. Funzioni di intelligenza artificiale

Alcune funzioni della piattaforma (l'assistente AI nel gestionale e la receptionist automatica su WhatsApp, dove attivata dal centro) si basano su modelli linguistici forniti da Anthropic PBC. I messaggi inviati a queste funzioni — ad esempio la richiesta di prenotazione scritta dalla cliente — vengono trasmessi ad Anthropic al solo scopo di generare la risposta. In base ai termini commerciali di Anthropic, tali dati non vengono utilizzati per addestrare i modelli. Non inviare all'assistente dati che non desideri far elaborare (ad es. dati sanitari): le funzioni AI non li richiedono mai.

6bis. Ruolo di responsabile del trattamento

I titolari di attività che utilizzano Beauty Studio Manager trattano dati personali dei propri clienti finali (nome, email, telefono, storico appuntamenti) tramite la piattaforma. In questo contesto, Beauty Studio Manager agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR, su istruzione del titolare. Le condizioni di trattamento sono disciplinate dal Data Processing Agreement (DPA) accettato al momento della registrazione, consultabile su beautystudiomanager.it/dpa.

6. I tuoi diritti (GDPR)

Hai diritto di:

  • Accedere ai tuoi dati personali
  • Richiederne la rettifica o la cancellazione
  • Opporti al trattamento o richiederne la limitazione
  • Richiedere la portabilità dei dati in formato leggibile
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo al Garante Privacy italiano (www.garanteprivacy.it)

Per esercitare i tuoi diritti: privacy@beautystudiomanager.it

7. Cookie

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento (sessione di autenticazione, preferenze UI). Non utilizziamo cookie di profilazione o tracciamento pubblicitario. Per maggiori dettagli consulta la nostra Cookie Policy.

8. Sicurezza

I dati sono trasmessi cifrati via HTTPS (TLS 1.2+). Il database è accessibile solo tramite chiavi di servizio con rotazione periodica. I backup sono cifrati a riposo. L'accesso ai sistemi è protetto da autenticazione a più fattori per il team interno.