Privacy Policy

Informativa ai sensi dell'art. 13 Reg. UE 2016/679 (GDPR) — Aggiornata al giugno 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali relativi alla piattaforma BeautyBook è la società che gestisce il servizio. Il professionista (attività) che utilizza BeautyBook per raccogliere prenotazioni dai propri clienti agisce come Responsabile del trattamento relativamente ai dati dei clienti finali.

Per contatti in materia di privacy: privacy@bookinglumina.com

2. Dati trattati e finalità

Trattiamo le seguenti categorie di dati personali:

  • Dati di contatto (nome, email, telefono) — per la gestione delle prenotazioni
  • Dati di pagamento — elaborati da Stripe S.A. in qualità di responsabile autonomo
  • Dati di navigazione (IP, cookie tecnici) — per il funzionamento del servizio
  • Consenso GDPR (data e ora) — per documentare il consenso al trattamento

3. Base giuridica

  • Esecuzione di un contratto (Art. 6.1.b GDPR) — per gestire la prenotazione
  • Consenso dell'interessato (Art. 6.1.a GDPR) — per comunicazioni commerciali
  • Obbligo legale (Art. 6.1.c GDPR) — per la conservazione dei documenti contabili

4. Conservazione

I dati personali vengono conservati per il tempo strettamente necessario alla finalità per cui sono stati raccolti:

  • Dati di prenotazione: 10 anni (obbligo conservazione documenti fiscali)
  • Dati di marketing: fino a revoca del consenso
  • Log tecnici: 30 giorni

5. Diritti degli interessati

Ai sensi degli artt. 15-22 GDPR, hai diritto a:

  • Accesso — ottenere copia dei tuoi dati (Art. 15)
  • Rettifica — correggere dati inesatti (Art. 16)
  • Cancellazione — richiedere la rimozione dei dati (Art. 17)
  • Portabilità — ricevere i dati in formato strutturato (Art. 20)
  • Opposizione — opporsi al trattamento per marketing (Art. 21)
  • Reclamo — presentare reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare i tuoi diritti, contatta il professionista che ha effettuato la prenotazione oppure scrivi a privacy@bookinglumina.com.

6. Trattamento dati sanitari

Alcune attività che utilizzano BeautyBook (es. fisioterapisti, osteopati) possono trattare dati particolari relativi alla salute ai sensi dell'Art. 9 GDPR. In tali casi, il trattamento avviene esclusivamente su base giuridica del consenso esplicito (Art. 9.2.a) e con misure di sicurezza rafforzate. Gli accessi a tali dati sono registrati in un apposito log di audit.

7. Trasferimenti internazionali

I dati possono essere trasferiti verso paesi extra-UE esclusivamente con le garanzie previste dagli artt. 46-49 GDPR (decisioni di adeguatezza, clausole contrattuali standard). I fornitori principali utilizzati sono:

  • Supabase Inc. (hosting DB — regione EU)
  • Stripe S.A. (pagamenti — con clausole standard)
  • Resend Inc. (email transazionali)
  • Vercel Inc. (hosting applicazione — regione EU)