Informativa sulla Privacy

Ultimo aggiornamento: 9 giugno 2026

La presente Informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l'applicazione mobile **Illumina Studio** e il sito web **www.illuminastudio.it** (di seguito, congiuntamente, il "Servizio"), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 ("Codice Privacy") come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento è:

1.1 Saloni come titolari autonomi / contitolari

Illumina Studio è una piattaforma multi-tenant: ogni salone di bellezza che utilizza il gestionale tratta in autonomia i dati dei propri clienti per la gestione di appuntamenti, servizi e fidelizzazione. In relazione a questi trattamenti, il salone presso cui ti sei registrato agisce come Titolare autonomo e Obsidea S.r.l. agisce come Responsabile del trattamento che fornisce l'infrastruttura tecnologica. Per i trattamenti relativi al funzionamento dell'app e dell'account utente, Obsidea S.r.l. agisce come Titolare.


2. Categorie di dati trattati

Trattiamo le seguenti categorie di dati personali:

Categoria Esempi Origine
Dati anagrafici Nome, cognome Forniti in fase di registrazione
Dati di contatto Email, numero di telefono Forniti in fase di registrazione
Credenziali Password (cifrata), token di sessione Generati al login
Dati di prenotazione Servizi prenotati, operatore scelto, data/ora, note appuntamento Generati dall'uso
Dati di fidelizzazione Punti loyalty, storico acquisti Generati dall'uso
Dati da login social Nome, cognome, email forniti da Google / Apple Forniti dal provider, previo tuo consenso
Dati tecnici Identificativo dispositivo, token notifiche push, log di accesso Raccolti automaticamente

Non trattiamo categorie particolari di dati (es. dati sanitari) né raccogliamo dati di minori di 16 anni. Il Servizio non è destinato a minori.


3. Finalità e basi giuridiche del trattamento

Finalità Base giuridica (art. 6 GDPR)
Creazione e gestione dell'account utente Esecuzione del contratto (art. 6.1.b)
Gestione delle prenotazioni e dei servizi del salone Esecuzione del contratto (art. 6.1.b)
Programma fedeltà / loyalty Esecuzione del contratto / legittimo interesse (art. 6.1.b/f)
Invio di notifiche push relative agli appuntamenti (conferme, promemoria) Esecuzione del contratto (art. 6.1.b)
Login tramite Google / Apple Consenso (art. 6.1.a)
Adempimenti fiscali e contabili Obbligo legale (art. 6.1.c)
Sicurezza del Servizio e prevenzione abusi Legittimo interesse (art. 6.1.f)
Newsletter e comunicazioni marketing Consenso (art. 6.1.a)

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantirne sicurezza, riservatezza e integrità (cifratura delle password, controllo accessi su base salone tramite Row Level Security, comunicazioni cifrate in transito via HTTPS).


5. Destinatari e responsabili esterni

Per erogare il Servizio ci avvaliamo di fornitori che agiscono come Responsabili del trattamento ex art. 28 GDPR:

I dati possono inoltre essere comunicati al salone presso cui ti sei registrato, ad autorità pubbliche ove previsto per legge e ai consulenti del Titolare (es. commercialista) vincolati da obblighi di riservatezza.

I dati non sono oggetto di diffusione né venduti a terzi.


6. Trasferimento dei dati extra-UE

Alcuni fornitori (es. Supabase, Vercel, Google, Apple) possono trattare dati su server situati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di garanzie adeguate ai sensi degli artt. 44 e ss. GDPR, in particolare le Clausole Contrattuali Standard approvate dalla Commissione Europea. L'infrastruttura Supabase utilizzata è ospitata nella regione UE di Francoforte (Germania).


7. Periodo di conservazione

Dato Conservazione
Dati dell'account Per tutta la durata del rapporto e fino a richiesta di cancellazione
Dati di prenotazione 24 mesi dall'appuntamento
Dati contabili / fiscali 10 anni (obbligo di legge)
Log tecnici 12 mesi

Decorsi tali termini i dati vengono cancellati o resi anonimi.


8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR puoi in qualsiasi momento esercitare i diritti di:

Per esercitare i diritti scrivi a info@obsidea.it. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

8.1 Cancellazione dell'account

Puoi richiedere la cancellazione dell'account direttamente dall'app, oppure scrivendo a info@obsidea.it. La cancellazione comporta la rimozione dei dati personali, fatti salvi quelli che dobbiamo conservare per obblighi di legge.


9. Natura del conferimento

Il conferimento dei dati anagrafici e di contatto è necessario per la creazione dell'account e l'utilizzo del Servizio: il mancato conferimento rende impossibile l'erogazione del Servizio. Il conferimento dei dati per finalità di marketing è facoltativo.


10. Processo decisionale automatizzato

Non viene effettuato alcun processo decisionale automatizzato o di profilazione che produca effetti giuridici sull'interessato.


11. Modifiche all'informativa

La presente Informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate tramite il Servizio. Ti invitiamo a consultare periodicamente questa pagina.


Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci all'indirizzo info@obsidea.it.