Privacy Policy
La tua privacy è importante per noi. Questa informativa spiega come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali.
Ultimo aggiornamento: 11 febbraio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
FAKEBARBER DI CASTELETTI MAURO
Via Camillo Benso Conte di Cavour 14/A
24061 Albano Sant'Alessandro (BG)
P.IVA: IT04471860165
REA: BG-465460
Email: [email protected]
PEC: [email protected]
Tel: 035 581485
2. Dati Personali Raccolti
Dati forniti volontariamente:
- Nome e cognome (per prenotazioni e contatti)
- Numero di telefono (per conferme appuntamenti)
- Indirizzo email (per comunicazioni)
- Preferenze sui servizi richiesti
Dati raccolti automaticamente:
- Indirizzo IP (anonimizzato dopo 24 ore)
- Informazioni sul browser e dispositivo
- Pagine visitate e tempo di permanenza
- Cookie tecnici e di preferenze
3. Finalità del Trattamento
📋 Gestione Servizi
Prenotazioni, conferme appuntamenti, erogazione servizi
Base giuridica: Esecuzione contratto
📞 Comunicazioni
Risposte a richieste, assistenza clienti
Base giuridica: Interesse legittimo
📊 Analisi Statistiche
Miglioramento sito web e servizi (dati anonimi)
Base giuridica: Consenso
⚖️ Obblighi Legali
Adempimenti fiscali e normativi
Base giuridica: Obbligo legale
4. Conservazione dei Dati
Tempi di Conservazione:
- • Dati clienti: 10 anni (obblighi fiscali)
- • Dati di contatto: 2 anni dall'ultimo contatto
- • Log del sito: 6 mesi (anonimizzati)
- • Cookie analytics: 26 mesi
I dati vengono cancellati automaticamente al termine del periodo di conservazione, salvo diversa richiesta dell'interessato.
5. Destinatari dei Dati
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari, esclusivamente per le finalità indicate nella presente informativa:
Hosting e Infrastruttura
Vercel Inc. — Hosting dell'applicazione web e delle funzioni server. I server sono situati a Francoforte, Germania (UE).
Database
MongoDB Atlas (MongoDB Inc.) — Archiviazione dei dati dell'applicazione. Il cluster è situato a Francoforte, Germania (UE).
Verifica Telefono
Google Firebase Authentication — Utilizzato esclusivamente per l'invio di SMS di verifica del numero di telefono. I dati (solo il numero di telefono) transitano temporaneamente sui server Google e vengono cancellati immediatamente dopo la verifica.
Notifiche Push
Google Firebase Cloud Messaging — Invio di notifiche push (promemoria appuntamenti, conferme prenotazioni). Vengono trasmessi solo token identificativi del dispositivo e il contenuto della notifica.
Protezione e Sicurezza
Cloudflare Inc. — Protezione dell'accesso alle aree riservate del sito e mitigazione di attacchi informatici.
Analisi Statistiche
Vercel Analytics e Google Analytics 4 — Analisi anonime sull'utilizzo del sito, attivate solo previo consenso. Gli indirizzi IP vengono anonimizzati automaticamente.
Invio Email
Servizio SMTP — Invio di email transazionali (conferme prenotazione, promemoria, verifica email, reset password).
I dati non vengono venduti, ceduti o diffusi a terzi per finalità di marketing senza il tuo esplicito consenso.
6. Trasferimenti di Dati Extra-UE
I principali servizi che trattiamo (database e hosting) sono situati nell'Unione Europea (Francoforte, Germania). Tuttavia, alcuni fornitori terzi potrebbero trattare dati al di fuori dello Spazio Economico Europeo (SEE):
Servizi con possibile trattamento extra-UE:
- • Google Firebase (Authentication e Cloud Messaging) — I dati possono transitare su server negli Stati Uniti
- • Google Analytics 4 — I dati analitici anonimizzati sono archiviati negli Stati Uniti (attivo solo previo consenso)
- • Cloudflare — I dati possono transitare sulla rete globale Cloudflare, inclusi server negli Stati Uniti
Garanzie per i trasferimenti:
Tutti i trasferimenti extra-UE sono effettuati nel rispetto del GDPR e protetti da:
- Standard Contractual Clauses (SCCs) — Clausole contrattuali tipo approvate dalla Commissione Europea
- EU-U.S. Data Privacy Framework (DPF) — Decisione di adeguatezza della Commissione Europea per i fornitori certificati (Google, Cloudflare)
- Misure tecniche supplementari — Crittografia dei dati in transito e a riposo, minimizzazione e cancellazione tempestiva dei dati
Per Firebase Authentication, i dati (numero di telefono) transitano temporaneamente per il solo tempo necessario alla verifica e vengono cancellati immediatamente dopo. Nessun dato personale viene archiviato in modo permanente al di fuori dell'UE.
7. I Tuoi Diritti (GDPR)
Hai il diritto di:
🔍 Accesso
Ottenere copia dei tuoi dati personali
✏️ Rettifica
Correggere dati inesatti o incompleti
🗑️ Cancellazione
Richiedere la cancellazione dei dati
📦 Portabilità
Ricevere i dati in formato strutturato
⛔ Limitazione
Limitare il trattamento dei dati
🚫 Opposizione
Opporti al trattamento per marketing
Come esercitare i tuoi diritti:
8. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:
- Crittografia SSL/TLS per tutte le comunicazioni
- Accesso ai dati limitato al personale autorizzato
- Backup regolari e sicuri
- Monitoraggio continuo per rilevare accessi non autorizzati
- Formazione del personale sulla protezione dei dati
9. Cookie e Tecnologie Simili
Utilizziamo cookie per migliorare la tua esperienza sul sito. Per informazioni dettagliate sui cookie utilizzati, consulta la nostraCookie Policy.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Ti consigliamo di consultare periodicamente questa pagina per rimanere informato su come proteggiamo i tuoi dati.
11. Contatti per la Privacy
Per qualsiasi domanda riguardante questa informativa o il trattamento dei tuoi dati personali, puoi contattarci:
Email:[email protected]
Telefono:035 581485
Hai anche il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.