Informativa sul trattamento dei dati personali
Ultimo aggiornamento: 4 giugno 2026
La presente informativa, resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 («GDPR»), descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma unTaglio (il «Servizio»), accessibile dal sito web e dai relativi sottodomini gestiti da Doride SIA (il «Titolare»).
1. Titolare del trattamento
Doride SIA
Terbatas iela 65, LV-1001 Rīga
Latvia
Reg. n. 40203502439
Email di contatto: ghielmaz.dev@gmail.com o tramite il modulo Contattaci
2. Tipologie di dati raccolti
a) Clienti finali (utenti che effettuano prenotazioni)
- Nome e cognome
- Numero di telefono (per la conferma via WhatsApp)
- Indirizzo email, in caso di verifica tramite account Google
- Eventuali note inserite in fase di prenotazione
- Dati relativi alla prenotazione (data, ora, professionista, negozio)
b) Parrucchieri e titolari di negozio
- Nome e cognome del titolare e dei collaboratori
- Email di accesso
- Numero di telefono / WhatsApp
- Dati del negozio (ragione sociale, indirizzo, città)
- Dati di pagamento per l'abbonamento (gestiti direttamente da Revolut — il Titolare non conserva i dati delle carte)
c) Dati tecnici raccolti automaticamente
- Indirizzo IP, user-agent del browser, log di accesso e attività
- Cookie tecnici di sessione (Firebase Authentication)
3. Finalità e base giuridica
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Fornitura del Servizio (gestione prenotazioni, account, calendari) | Esecuzione del contratto — lett. b) |
| Gestione dell'abbonamento e fatturazione | Esecuzione del contratto e obbligo legale — lett. b) e c) |
| Sicurezza informatica e prevenzione frodi | Legittimo interesse — lett. f) |
| Comunicazioni di servizio e supporto | Esecuzione del contratto — lett. b) |
| Adempimenti fiscali e amministrativi | Obbligo legale — lett. c) |
| Verifica del cliente (Google / OTP) prima della prenotazione | Consenso o esecuzione del contratto — lett. a) o b) |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio (cifratura in transito tramite TLS, controlli di accesso basati sui ruoli, autenticazione per gli account amministrativi, log di audit). Il Titolare non effettua processi decisionali automatizzati né profilazione.
5. Destinatari e responsabili del trattamento
I dati possono essere comunicati ai seguenti fornitori che agiscono come responsabili del trattamento ex art. 28 GDPR:
- Google Ireland Limited — servizi Firebase (Authentication, Firestore, Cloud Functions, Hosting). Server collocati nell'Unione Europea (region europe-west). Privacy policy: policies.google.com/privacy.
- Revolut Payments UAB — gestione dei pagamenti dell'abbonamento (società registrata in Lituania, supervisione Banca di Lituania). I dati della carta sono trattati esclusivamente da Revolut; il Titolare riceve solo la conferma dell'esito del pagamento. Privacy: revolut.com/legal/privacy.
- Provider WhatsApp Business / SMS — eventuali fornitori utilizzati per la verifica OTP del cliente, attivati a discrezione del singolo negozio (servizio in arrivo).
Non avvengono trasferimenti extra-UE dei dati di prenotazione e di account, in quanto archiviati su server europei. Eventuali trasferimenti effettuati dai provider terzi sono regolati dalle rispettive informative e dalle Clausole Contrattuali Standard adottate dal fornitore.
6. Rapporto tra Titolare e negozi
Quando un cliente prenota presso un negozio, i suoi dati sono trattati anche dal negozio stesso, che opera in qualità di autonomo titolare del trattamento per le finalità di erogazione del servizio di parrucchiere. Doride SIA agisce in qualità di responsabile del trattamento per conto del negozio relativamente al funzionamento tecnico della piattaforma. Per richieste relative a prenotazioni presso uno specifico negozio, il cliente può rivolgersi al negozio o, in subordine, al Titolare.
7. Periodo di conservazione
| Categoria di dati | Conservazione |
|---|---|
| Dati di prenotazione | Durata del contratto del negozio + 24 mesi |
| Account parrucchiere | Durata dell'abbonamento + 10 anni (obblighi fiscali) |
| Dati di fatturazione e pagamento | 10 anni (obbligo fiscale) |
| Log di sicurezza | 12 mesi |
| Cookie tecnici | Durata della sessione (max 30 giorni) |
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:
- accedere ai propri dati personali;
- richiederne la rettifica o la cancellazione;
- chiedere la limitazione del trattamento o opporsi al trattamento;
- ricevere i propri dati in formato strutturato e leggibile (portabilità);
- revocare il consenso, quando il trattamento è basato su di esso;
- proporre reclamo all'autorità di controllo competente.
Per esercitare i propri diritti l'interessato può scrivere a ghielmaz.dev@gmail.com. L'autorità di controllo competente per il Titolare è la Data State Inspectorate of Latvia (www.dvi.gov.lv). Gli interessati residenti in Italia possono in alternativa rivolgersi al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Cookie
Il sito utilizza cookie tecnici essenziali al funzionamento (sessione, autenticazione) e cookie di terze parti per servizi integrati (es. Revolut nella pagina di abbonamento). Per maggiori informazioni consulta la Cookie Policy.
10. Modifiche all'informativa
La presente informativa può essere aggiornata. La data dell'ultimo aggiornamento è indicata in cima al documento. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email.