Informativa sulla Privacy
Ultimo aggiornamento: 9 giugno 2026
La presente Informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l'applicazione mobile **Illumina Studio** e il sito web **www.illuminastudio.it** (di seguito, congiuntamente, il "Servizio"), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 ("Codice Privacy") come modificato dal D.lgs. 101/2018.1. Titolare del trattamento
Il Titolare del trattamento è:
- Denominazione: Obsidea S.r.l.
- Sede legale: Via delle Industrie 50, 26010 Bagnolo Cremasco (CR)
- P.IVA / C.F.: 01859570192
- Email: info@obsidea.it
- PEC: obsidea@ultracert.it
1.1 Saloni come titolari autonomi / contitolari
Illumina Studio è una piattaforma multi-tenant: ogni salone di bellezza che utilizza il gestionale tratta in autonomia i dati dei propri clienti per la gestione di appuntamenti, servizi e fidelizzazione. In relazione a questi trattamenti, il salone presso cui ti sei registrato agisce come Titolare autonomo e Obsidea S.r.l. agisce come Responsabile del trattamento che fornisce l'infrastruttura tecnologica. Per i trattamenti relativi al funzionamento dell'app e dell'account utente, Obsidea S.r.l. agisce come Titolare.
2. Categorie di dati trattati
Trattiamo le seguenti categorie di dati personali:
| Categoria | Esempi | Origine |
|---|---|---|
| Dati anagrafici | Nome, cognome | Forniti in fase di registrazione |
| Dati di contatto | Email, numero di telefono | Forniti in fase di registrazione |
| Credenziali | Password (cifrata), token di sessione | Generati al login |
| Dati di prenotazione | Servizi prenotati, operatore scelto, data/ora, note appuntamento | Generati dall'uso |
| Dati di fidelizzazione | Punti loyalty, storico acquisti | Generati dall'uso |
| Dati da login social | Nome, cognome, email forniti da Google / Apple | Forniti dal provider, previo tuo consenso |
| Dati tecnici | Identificativo dispositivo, token notifiche push, log di accesso | Raccolti automaticamente |
Non trattiamo categorie particolari di dati (es. dati sanitari) né raccogliamo dati di minori di 16 anni. Il Servizio non è destinato a minori.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione dell'account utente | Esecuzione del contratto (art. 6.1.b) |
| Gestione delle prenotazioni e dei servizi del salone | Esecuzione del contratto (art. 6.1.b) |
| Programma fedeltà / loyalty | Esecuzione del contratto / legittimo interesse (art. 6.1.b/f) |
| Invio di notifiche push relative agli appuntamenti (conferme, promemoria) | Esecuzione del contratto (art. 6.1.b) |
| Login tramite Google / Apple | Consenso (art. 6.1.a) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
| Sicurezza del Servizio e prevenzione abusi | Legittimo interesse (art. 6.1.f) |
| Newsletter e comunicazioni marketing | Consenso (art. 6.1.a) |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantirne sicurezza, riservatezza e integrità (cifratura delle password, controllo accessi su base salone tramite Row Level Security, comunicazioni cifrate in transito via HTTPS).
5. Destinatari e responsabili esterni
Per erogare il Servizio ci avvaliamo di fornitori che agiscono come Responsabili del trattamento ex art. 28 GDPR:
- Supabase Inc. — database, autenticazione e hosting dei dati (privacy policy).
- Vercel Inc. — hosting del sito web (privacy policy).
- Expo / Google Firebase / Apple Push Notification service — invio notifiche push.
- Google LLC e Apple Inc. — autenticazione tramite login social (solo se l'utente sceglie questa opzione).
- Stripe — gestione pagamenti.
I dati possono inoltre essere comunicati al salone presso cui ti sei registrato, ad autorità pubbliche ove previsto per legge e ai consulenti del Titolare (es. commercialista) vincolati da obblighi di riservatezza.
I dati non sono oggetto di diffusione né venduti a terzi.
6. Trasferimento dei dati extra-UE
Alcuni fornitori (es. Supabase, Vercel, Google, Apple) possono trattare dati su server situati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di garanzie adeguate ai sensi degli artt. 44 e ss. GDPR, in particolare le Clausole Contrattuali Standard approvate dalla Commissione Europea. L'infrastruttura Supabase utilizzata è ospitata nella regione UE di Francoforte (Germania).
7. Periodo di conservazione
| Dato | Conservazione |
|---|---|
| Dati dell'account | Per tutta la durata del rapporto e fino a richiesta di cancellazione |
| Dati di prenotazione | 24 mesi dall'appuntamento |
| Dati contabili / fiscali | 10 anni (obbligo di legge) |
| Log tecnici | 12 mesi |
Decorsi tali termini i dati vengono cancellati o resi anonimi.
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR puoi in qualsiasi momento esercitare i diritti di:
- accesso ai tuoi dati;
- rettifica dei dati inesatti;
- cancellazione ("diritto all'oblio");
- limitazione del trattamento;
- portabilità dei dati;
- opposizione al trattamento;
- revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente).
Per esercitare i diritti scrivi a info@obsidea.it. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
8.1 Cancellazione dell'account
Puoi richiedere la cancellazione dell'account direttamente dall'app, oppure scrivendo a info@obsidea.it. La cancellazione comporta la rimozione dei dati personali, fatti salvi quelli che dobbiamo conservare per obblighi di legge.
9. Natura del conferimento
Il conferimento dei dati anagrafici e di contatto è necessario per la creazione dell'account e l'utilizzo del Servizio: il mancato conferimento rende impossibile l'erogazione del Servizio. Il conferimento dei dati per finalità di marketing è facoltativo.
10. Processo decisionale automatizzato
Non viene effettuato alcun processo decisionale automatizzato o di profilazione che produca effetti giuridici sull'interessato.
11. Modifiche all'informativa
La presente Informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate tramite il Servizio. Ti invitiamo a consultare periodicamente questa pagina.
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci all'indirizzo info@obsidea.it.