Privacy Policy

Il Titolare del trattamento dei dati personali raccolti tramite questo sito è Memento Hair Milano, con sede in Via Negrin 12 — 36043 Camisano Vicentino (VI), Italia.
P.IVA IT03751430244.

Contatti per esercitare i propri diritti o per qualunque richiesta in materia di privacy:

• Email: mementohairmilano@gmail.com
• PEC: a.maniscalco@pec.it

Il sito raccoglie esclusivamente i dati che ci fornisci volontariamente o che vengono raccolti automaticamente per ragioni tecniche o statistiche.

Dati di contatto e form

Tramite i moduli pubblicati sul sito (waitlist clienti, candidature parrucchieri, richieste business, contatti generici) raccogliamo: nome, email, telefono / WhatsApp, città, nome del salone o del brand, sito web, profili social ed eventuali messaggi che ci invii.

Dati di pagamento

I pagamenti (gift card, servizi) sono gestiti tramite la piattaforma Stripe. I dati della carta non transitano e non vengono memorizzati dai nostri server: vengono raccolti e trattati direttamente da Stripe, in qualità di titolare autonomo del trattamento.

Contenuti caricati per i report AI

Quando utilizzi gli strumenti AI del sito (es. report parrucchieri, brand snapshot) carichi informazioni sul tuo salone o brand, eventualmente immagini, link ai social, dati di posizionamento. Questi contenuti vengono elaborati per generare il report richiesto.

Dati di navigazione

I sistemi che gestiscono il sito raccolgono, per loro normale funzionamento, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli internet (es. indirizzi IP, log di accesso, tipo di browser, sistema operativo, pagine visitate). Sono usati per fini statistici anonimi e per garantire la sicurezza.

• Rispondere alle tue richieste (es. waitlist, candidature, consulenza, contatti) — base giuridica: misure precontrattuali e tuo consenso (art. 6.1.b e 6.1.a GDPR).
• Erogare i servizi richiesti e gestire i pagamenti — base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e obblighi di legge fiscali/contabili (art. 6.1.c GDPR).
• Generare report e analisi AI da te richiesti — base giuridica: esecuzione del servizio e consenso.
• Comunicazioni operative via email o WhatsApp legate alla tua richiesta — base giuridica: esecuzione del servizio.
• Sicurezza, prevenzione di abusi, log tecnici — base giuridica: legittimo interesse (art. 6.1.f GDPR).
• Misurazione e marketing tramite cookie e pixel (Google, Meta) — solo previo tuo consenso espresso tramite il banner cookie (art. 6.1.a GDPR). Vedi la Cookie Policy.

Per erogare i servizi del sito ci avvaliamo di fornitori selezionati, nominati Responsabili del trattamento ex art. 28 GDPR (o titolari autonomi, dove indicato):

• Supabase — database e autenticazione (hosting UE).
• Lovable Cloud — hosting dell'applicazione web.
• Stripe Payments Europe Ltd. — pagamenti online (titolare autonomo per i dati di pagamento).
• Anthropic, PBC — modelli di intelligenza artificiale "Claude" usati per elaborare i report AI.
• Make.com (Celonis) + WhatsApp Business / Meta Platforms Ireland — invio di notifiche operative.
• Gelato ASA — stampa e spedizione di prodotti su domanda (quando applicabile).
• Google Ireland Ltd. — Gmail per le comunicazioni email operative; in futuro Google Analytics / Google Ads (Google tag), attivati solo previo tuo consenso.
• Meta Platforms Ireland Ltd. — in futuro Meta Pixel per misurazione e remarketing su Facebook e Instagram, attivato solo previo tuo consenso.

I dati non vengono venduti, ceduti o diffusi a terzi per finalità diverse da quelle qui descritte.

Alcuni fornitori (es. Stripe, Anthropic, Make, Google, Meta) possono trattare dati al di fuori dello Spazio Economico Europeo, principalmente negli Stati Uniti. Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea e, dove applicabile, dell'adesione al EU-US Data Privacy Framework.

• Dati dei lead e dei contatti non clienti: fino a 24 mesi dall'ultimo contatto, salvo richiesta anticipata di cancellazione.
• Dati relativi a contratti, fatture e documenti fiscali: 10 anni, come previsto dall'art. 2220 c.c.
• Contenuti caricati per i report AI: per la durata necessaria a erogare il servizio e per i 12 mesi successivi, salvo diversa richiesta.
• Log tecnici di sistema: fino a 6 mesi.
• Preferenze cookie: 12 mesi, poi ti verrà richiesto un nuovo consenso.

In qualunque momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:

• accesso ai tuoi dati,
• rettifica o aggiornamento,
• cancellazione ("diritto all'oblio"),
• limitazione del trattamento,
• portabilità dei dati,
• opposizione al trattamento,
• revoca del consenso in qualsiasi momento (senza pregiudicare la liceità dei trattamenti basati sul consenso prima della revoca).

Per esercitare i tuoi diritti scrivi a mementohairmilano@gmail.com. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Il sito e i servizi non sono rivolti a minori di 16 anni. Se vieni a conoscenza che un minore ci ha fornito dati personali senza il consenso di chi esercita la responsabilità genitoriale, ti preghiamo di segnalarlo agli indirizzi di contatto: provvederemo alla cancellazione.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o distruzione (connessioni cifrate HTTPS, controllo degli accessi all'area amministrativa, fornitori conformi al GDPR).

Questa informativa può essere aggiornata in qualsiasi momento. La versione corrente è sempre pubblicata a questa pagina, con la data di ultimo aggiornamento riportata in alto.