Informativa sulla Privacy

1. Titolare del Trattamento

2. Tipologie di Dati Raccolti

SalonFlow raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati dei Titolari di Saloni

• Dati identificativi: nome del salone, ragione sociale
• Dati di contatto: email, numero di telefono
• Dati aziendali: P.IVA, indirizzo legale
• Credenziali di accesso: email e password (criptata)

2.2 Dati dei Clienti dei Saloni

• Dati identificativi: nome, cognome
• Dati di contatto: numero di telefono WhatsApp
• Dati di prenotazione: data, ora, servizi richiesti
• Messaggi WhatsApp: comunicazioni relative alle prenotazioni

2.3 Dati Tecnici

• Cookie tecnici: solo cookie essenziali per il funzionamento del servizio
• Log di sistema: per sicurezza e debugging

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Fornitura del servizio SaaS di gestione prenotazioni
• Gestione degli account dei saloni clienti
• Invio di notifiche e promemoria via WhatsApp
• Assistenza tecnica e supporto clienti
• Adempimento di obblighi contabili e fiscali
• Miglioramento del servizio e sviluppo di nuove funzionalità

4. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

• Esecuzione del contratto: per fornire il servizio SalonFlow ai saloni clienti
• Consenso: per l'invio di comunicazioni WhatsApp ai clienti finali
• Obblighi di legge: per adempimenti fiscali e contabili
• Legittimo interesse: per migliorare il servizio e garantire la sicurezza

5. Conservazione dei Dati

I dati personali sono conservati a nome e per conto dei Titolari (i saloni):

• Dati dei saloni: per l'intera durata del contratto ed eliminati su chiusura dell'account (salvi espliciti obblighi fiscali decennali per le fatture).
• Dati dei clienti in database: conservati attivamente finché il rispettivo salone non ne chiede la cancellazione o disattiva il servizio SalonFlow. Data l'assenza attuale di algoritmi di cancellazione automatizzata temporale, le rimozioni definitive si basano su revisione manuale.
• Log di sistema: rimossi regolarmente a rotazione per pulizia dei server.

6. Comunicazione e Trasferimento dei Dati

I dati possono essere comunicati a:

• Supabase: database hosting (server UE)
• Vercel: hosting applicazione (server UE)
• Twilio: servizio messaggistica WhatsApp (con garanzie GDPR / SCC)
• OpenAI: intelligenza artificiale per l'elaborazione dei messaggi (con garanzie GDPR / SCC)
• Consulenti fiscali: per obblighi di legge

Trasferimenti extra-UE: Alcuni fornitori (come Twilio e OpenAI) operano e possono trasferire dati negli Stati Uniti. SalonFlow si assicura che tali trasferimenti avvengano nel pieno rispetto del GDPR, avvalendosi di garanzie adeguate come le Clausole Contrattuali Tipo (SCC - Standard Contractual Clauses) approvate dalla Commissione Europea o altri accordi di adeguatezza (es. Data Privacy Framework).

7. Diritti dell'Interessato

Ai sensi del GDPR (Regolamento UE 2016/679), hai diritto di:

• Accesso: ottenere conferma dell'esistenza dei tuoi dati e riceverne copia
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio)
• Limitazione: limitare il trattamento in determinate circostanze
• Portabilità: ricevere i dati in formato strutturato e leggibile
• Opposizione: opporti al trattamento per motivi legittimi
• Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, contattaci a: privacy@salonflow.shop

8. Sicurezza dei Dati

SalonFlow adotta misure tecniche e organizzative adeguate per proteggere i dati personali:

• Crittografia TLS/SSL per tutte le comunicazioni
• Password criptate con algoritmi sicuri (bcrypt)
• Autenticazione a due fattori per gli account admin
• Backup giornalieri automatici
• Monitoraggio continuo per rilevare accessi non autorizzati
• Accesso ai dati limitato al personale autorizzato

9. Cookie Policy

SalonFlow utilizza solo cookie tecnici essenziali per il funzionamento del servizio:

• Cookie di sessione: per mantenere l'utente autenticato
• Cookie di preferenze: per salvare le impostazioni dell'utente

Non utilizziamo: cookie di profilazione, tracciamento, pubblicità o analytics di terze parti.

10. Modifiche alla Privacy Policy

Questa informativa può essere aggiornata periodicamente. Le modifiche sostanziali saranno comunicate via email ai saloni clienti. La data dell'ultimo aggiornamento è sempre indicata in alto.

11. Reclami

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi la normativa vigente:

12. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali: