Informativa sulla Privacy
Versione policy: 2026-05-23 · Ultimo aggiornamento: Maggio 2026
1. Titolare del trattamento
Il titolare del trattamento è Hair Rich Olbia, con sede in Via Regina Elena 33/A, Olbia (SS). Per qualsiasi richiesta relativa ai tuoi dati personali puoi scriverci a info@hairrich.it.
2. Base giuridica e finalità
Trattiamo i tuoi dati personali in conformità al Regolamento UE 2016/679 (GDPR) e al Codice Privacy italiano. Le finalità sono: (a) esecuzione del contratto di servizio (gestione prenotazioni, erogazione tagli e trattamenti, ricevute) ai sensi dell'art. 6.1.b GDPR; (b) finalità ulteriori basate sul tuo consenso esplicito (art. 6.1.a), elencate al punto 3.
3. Consensi separati e revocabili
Al primo accesso all'area cliente ti chiediamo cinque consensi distinti, ognuno facoltativo e revocabile in qualsiasi momento da /profilo → Impostazioni. Ogni grant/revoca viene registrato nel nostro audit log immutabile con timestamp, versione policy mostrata, IP e user agent. I cinque consensi sono: (1) Marketing e promozioni — sconti, anteprime, newsletter; (2) Promemoria appuntamenti — messaggio 24h e 2h prima del taglio; (3) Foto prima/dopo — archivio visibile solo a te in area personale; (4) Profilazione comportamentale — campagne mirate basate sulla storia visite (compleanno, riattivazione); (5) Programma referral — partecipazione al passaparola.
4. Categorie di dati trattati
Dati identificativi (nome, cognome), contatti (email, telefono), data di nascita (solo se conferita per consenso 4), storico appuntamenti, foto pre/post (solo con consenso 3), preferenze di servizio, codici referral generati o utilizzati, consensi prestati e revocati con relative date.
5. Conservazione dei dati
Conserviamo i dati per la durata del rapporto e per i 10 anni successivi richiesti dalla normativa fiscale (D.P.R. 600/1973). Le foto pre/post vengono eliminate entro 24 mesi dall'ultima visita salvo richiesta del cliente di conservazione estesa. Il ledger dei consensi è conservato a tempo indeterminato come prova del consenso ai sensi dell'art. 7.1 GDPR.
6. Destinatari e responsabili esterni
I tuoi dati non vengono ceduti a terzi per scopi commerciali. Sono ospitati su Supabase (server UE — Francoforte) e possono essere processati da: Google Workspace (invio email transazionali), Telegram (notifiche al titolare per cancellazioni e ordini), OpenAI (solo testi anonimizzati per generazione automatica di bozze al titolare, mai PII). Tutti i fornitori sono GDPR-compliant e accessibili in sub-DPA su richiesta.
7. Trasferimenti extra-UE
OpenAI è basato negli Stati Uniti. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) della Commissione Europea ed è limitato a dati strettamente anonimizzati. Per ogni altra elaborazione, i dati restano nell'Unione Europea.
8. I tuoi diritti GDPR
Hai diritto a: accedere ai tuoi dati (art. 15), rettificarli (art. 16), cancellarli — diritto all'oblio (art. 17), limitarne il trattamento (art. 18), riceverli in formato portabile (art. 20 — disponibile come export JSON da /profilo → Impostazioni), opporti al trattamento (art. 21), revocare i consensi senza che ciò pregiudichi i trattamenti pregressi (art. 7.3). Puoi esercitare questi diritti scrivendo a info@hairrich.it. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: connessioni cifrate TLS, Row Level Security a livello database, autenticazione a due fattori per il personale, audit log immutabile di tutte le modifiche ai dati sensibili. Le password non vengono mai memorizzate in chiaro.
10. Modifiche all'informativa
Eventuali modifiche sostanziali ti verranno comunicate al login successivo e ti chiederemo di rinnovare i consensi sulla nuova versione. La versione corrente è indicata in alto su questa pagina.