Luckignolo Hair Lab

Informativa sulla
Privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 24 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali e:

  • Denominazione: Luckignolo Hair Lab di Luca Bettuzzi
  • Titolare: Luca Bettuzzi
  • P. IVA: 04252510369
  • C.F.: BTTLCU91P14L885Z
  • Sede legale: Via IV Novembre n. 1 C, Marano sul Panaro (MO), Italia
  • Sede operativa: Via Jacopo Barozzi 3, 41058 Vignola (MO), Italia
  • PEC: [email protected]
  • Email: [email protected]
  • Telefono: +39 0596230609

Non essendo obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO) per le attivita del Titolare, e possibile contattare direttamente il Titolare ai recapiti sopra indicati per qualsiasi questione relativa al trattamento dei dati personali.

2. Tipi di dati personali raccolti

Nell'ambito della propria attivita, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

a) Dati anagrafici e di contatto dei clienti

Nome, cognome, numero di telefono, indirizzo email, data di nascita.

b) Dati relativi ai servizi

Preferenze di trattamento, note personali, storico dei trattamenti effettuati.

c) Dati relativi agli appuntamenti

Data, ora, tipologia di servizio, operatore assegnato.

d) Dati di prenotazione online

Nome e numero di telefono forniti tramite il sistema di prenotazione online (non e richiesta la creazione di un account).

e) Dati di pagamento

Tipologia di pagamento (contanti o carta) e importo. Non vengono raccolti ne conservati dati delle carte di credito/debito. Non vengono processati pagamenti online.

f) Dati del programma fedelta

Punti fidelizzazione accumulati e livello (tier) del programma.

g) Dati di autenticazione del gestionale

Credenziale di accesso (email e password) per l'area riservata del gestionale, gestita tramite Supabase Auth.

3. Finalita del trattamento

I dati personali sono trattati per le seguenti finalita:

  • Gestione degli appuntamenti: prenotazione, conferma, modifica e cancellazione degli appuntamenti, inclusa la prenotazione online.
  • Erogazione dei servizi: personalizzazione dei trattamenti in base alle preferenze e allo storico del cliente.
  • Gestione amministrativa e contabile: registrazione dei pagamenti, fatturazione e adempimenti fiscali.
  • Programma fedelta: gestione dei punti e dei livelli del programma di fidelizzazione.
  • Gestione del personale: autenticazione e accesso al sistema gestionale da parte degli operatori.
  • Comunicazioni di servizio: invio di conferme e promemoria relativi agli appuntamenti tramite WhatsApp.
  • Raccolta feedback: richiesta di recensioni post-appuntamento tramite WhatsApp.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Esecuzione di un contratto (art. 6, par. 1, lett. b): il trattamento e necessario per l'erogazione dei servizi richiesti dal cliente.
  • Legittimo interesse (art. 6, par. 1, lett. f): il trattamento e necessario per la gestione degli appuntamenti, l'organizzazione dell'attivita, l'invio di comunicazioni transazionali di servizio (conferme e promemoria via WhatsApp).
  • Consenso (art. 6, par. 1, lett. a): per la partecipazione al programma fedelta, per la richiesta di recensioni post-appuntamento via WhatsApp e per eventuali comunicazioni di marketing.
  • Obbligo legale (art. 6, par. 1, lett. c): per gli adempimenti fiscali e contabili previsti dalla normativa vigente.

Opposizione ai messaggi WhatsApp transazionali (art. 21 GDPR)

I messaggi WhatsApp transazionali (conferme prenotazione e promemoria appuntamento) sono inviati sulla base del legittimo interesse del Titolare. Il cliente puo opporsi in qualsiasi momento a tali comunicazioni, senza che cio pregiudichi la validita della prenotazione:

  • telefonando al salone al numero +39 059 6230609
  • inviando email a [email protected]
  • rispondendo STOP a qualsiasi messaggio WhatsApp ricevuto

L'esclusione sara effettiva entro 24 ore dalla richiesta. Il cliente continuera a ricevere eventuali comunicazioni via telefono o di persona.

Richiesta recensione via WhatsApp (consenso esplicito)

A differenza dei messaggi transazionali sopra descritti, l'invio della richiesta di recensione post-appuntamento via WhatsApp non avviene mai automaticamente: viene effettuato esclusivamente sulla base del consenso esplicito del cliente (art. 6, par. 1, lett. a, GDPR), raccolto per ogni singolo appuntamento. I clienti che non prestano il consenso non riceveranno alcun messaggio di richiesta recensione.

Modalita di raccolta del consenso: al momento del pagamento in cassa, il Titolare o il personale autorizzato chiede verbalmente al cliente se autorizza l'invio di un messaggio WhatsApp di richiesta recensione nei giorni successivi. Solo in caso di risposta affermativa esplicita il Titolare registra il consenso nel sistema gestionale, e il timestamp viene salvato automaticamente nel campo review_whatsapp_consent_at, soddisfacendo l'onere della prova previsto dall'art. 7 GDPR. In assenza di consenso espresso (rifiuto, esitazione o silenzio del cliente), il messaggio non viene inviato.

Durata del consenso: il consenso prestato ha validita di 24 mesi dalla data di registrazione. Trascorso tale termine, in caso di nuovo appuntamento il consenso sara nuovamente richiesto al cliente.

Diritto di revoca: il cliente puo revocare il consenso in qualsiasi momento, gratuitamente e con la stessa facilita con cui e stato prestato:

  • rispondendo STOP, ANNULLA, CANCELLAMI o UNSUBSCRIBE a qualsiasi messaggio WhatsApp ricevuto (la revoca e immediata e automatica)
  • inviando email a [email protected] (gestore tecnico Responsabile del trattamento ex art. 28 GDPR)
  • comunicandolo verbalmente al personale del salone, che provvedera a inoltrare la richiesta di revoca a [email protected] per l'esecuzione tecnica

La revoca sara effettiva entro 24 ore dalla richiesta e non pregiudica la liceita del trattamento basato sul consenso prima della revoca.

5. Modalita di trattamento e sicurezza

I dati personali sono trattati con strumenti elettronici e informatici, con logiche strettamente correlate alle finalita sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Sono adottate misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione.

L'accesso al sistema gestionale e riservato al personale autorizzato dal Titolare.

6. Durata della conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalita per cui sono stati raccolti, e in particolare:

  • Dati dei clienti e storico trattamenti: per tutta la durata del rapporto con il cliente e, successivamente, per un periodo massimo di 24 mesi dall'ultimo appuntamento.
  • Dati di prenotazione online: per la durata necessaria alla gestione dell'appuntamento e, successivamente, per un periodo massimo di 12 mesi.
  • Dati contabili e fiscali: per il periodo previsto dalla normativa fiscale vigente (10 anni ai sensi dell'art. 2220 c.c.).
  • Dati del programma fedelta: per tutta la durata della partecipazione al programma e fino a 12 mesi dalla cessazione.

Alla scadenza dei termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

7. Comunicazione e diffusione dei dati

I dati personali non sono oggetto di diffusione. Possono essere comunicati a:

  • Personale autorizzato del salone, nell'ambito delle proprie mansioni.
  • Fornitori di servizi tecnologici (sub-responsabili del trattamento), limitatamente a quanto necessario per il funzionamento del sistema gestionale.

8. Fornitori di servizi (sub-responsabili)

Per il funzionamento del sito e del sistema gestionale, il Titolare si avvale dei seguenti fornitori di servizi tecnologici:

  • Supabase Inc. — servizio di database hosting, autenticazione e archiviazione file. I server sono situati nell'Unione Europea.
  • Vercel Inc. — servizio di web hosting e distribuzione tramite rete edge globale.
  • Google LLC (Google Maps Embed) — servizio di visualizzazione mappe incorporato nella pagina contatti, caricato solo previo consenso esplicito dell'utente tramite cookie banner. Quando l'utente accetta, l'indirizzo IP viene trasmesso ai server di Google per il caricamento della mappa.
  • Meta Platforms Ireland Ltd (WhatsApp Business) — servizio di messaggistica per l'invio di conferme prenotazione, promemoria appuntamenti e richieste di recensione. Il numero di telefono e il nome del cliente vengono trasmessi ai server di Meta per l'invio dei messaggi.
  • Cloudflare, Inc. — servizio di CDN (Content Delivery Network), DNS, protezione DDoS e Web Application Firewall (WAF). L'indirizzo IP dell'utente, gli header HTTP e i metadati di rete vengono elaborati da Cloudflare per garantire la sicurezza e le prestazioni del sito.

Nota tecnica sui caratteri tipografici (font Inter): i font del sito sono serviti localmente dall'infrastruttura di hosting (Vercel) tramite il sistema next/font; non viene effettuata alcuna richiesta a Google Fonts in fase di navigazione e l'indirizzo IP dell'utente non viene trasmesso a Google per il download dei font.

Non vengono utilizzati servizi di analytics, tracciamento, pixel di Facebook, Google Analytics o strumenti analoghi.

9. Trasferimento dei dati extra-UE

I dati del database sono ospitati su server Supabase situati nell'Unione Europea.

Il servizio di web hosting Vercel utilizza una rete edge globale che potrebbe comportare il transito temporaneo di dati attraverso nodi situati al di fuori dell'Unione Europea. Il servizio CDN/WAF Cloudflare utilizza una rete globale con nodi anche negli Stati Uniti. Il servizio Google Maps Embed, caricato solo previo consenso, comporta il trasferimento dell'indirizzo IP dell'utente verso server situati negli Stati Uniti. Il servizio WhatsApp Business (Meta Platforms Ireland Ltd) potrebbe comportare il trasferimento di dati verso server situati negli Stati Uniti. In tali casi, i trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914/UE) e, ove applicabile, delle decisioni di adeguatezza (ad esempio, il Data Privacy Framework UE-USA). Cloudflare, Inc. e certificato presso il Data Privacy Framework UE-USA (ID partecipante: 5254).

10. Cookie

Questo sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio, in particolare per la gestione della sessione di autenticazione (Supabase Auth).

Non vengono utilizzati cookie di profilazione, di analytics, di marketing o di terze parti a scopo di tracciamento.

Per i cookie tecnici non e richiesto il consenso dell'utente ai sensi dell'art. 122, comma 1, del Codice Privacy (D.Lgs. 196/2003) e delle Linee Guida del Garante Privacy.

Per maggiori dettagli, consulta la nostra Cookie Policy.

11. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento.
  • Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
  • Cancellazione / diritto all'oblio (art. 17): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla legge.
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge.
  • Portabilita (art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento dei propri dati personali, compresa la profilazione.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceita del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'interessato puo contattare il Titolare tramite PEC all'indirizzo [email protected], via email a [email protected] o al numero +39 0596230609.

12. Diritto di reclamo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali:

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.

Luckignolo Hair LabVia Jacopo Barozzi 3, 41058 Vignola (MO) | +39 0596230609

Cookie PolicyPrenotaHome