Informativa
sulla privacy
Come raccogliamo, usiamo e proteggiamo i tuoi dati personali quando usi HairDoneAI. Scritta in conformità al GDPR.
Ultimo aggiornamento: 18 maggio 2026 · Versione 1.0
1 · Titolare del trattamento
Il titolare è [NOME AZIENDA], sede in [INDIRIZZO], P.IVA [NUMERO]. Email: privacy@hairdoneai.com
2 · Dati raccolti
Forniti da te
- Email (registrazione)
- Nome (opzionale)
- 3 foto dei capelli per ogni analisi
- Descrizione testuale del cambio voluto
- Tipo di capelli, preferenze, salone (opzionali)
Raccolti automaticamente
- Identificativo utente, token di sessione (JWT)
- Statistiche di utilizzo, lingua app
- Modello dispositivo (iPhone/Android), versione sistema operativo, log errori
- Token push (APNs su iOS, FCM su Android) se acconsenti alle notifiche
- Storico acquisti (via Apple App Store o Google Play, non riceviamo dati di pagamento)
3 · Finalità e basi giuridiche
| Finalità | Base giuridica (GDPR) | Dati usati |
|---|---|---|
| Fornitura del servizio AI | Art. 6.1.b — esecuzione contratto | Foto, descrizione, profilo |
| Gestione account e login | Art. 6.1.b | Email, ID |
| Gestione crediti e pagamenti | Art. 6.1.b + 6.1.c (obblighi fiscali) | Storico acquisti |
| Supporto clienti | Art. 6.1.b | Email, log recenti |
| Sicurezza e prevenzione frodi | Art. 6.1.f — legittimo interesse | IP, log accesso |
| Notifiche push | Art. 6.1.a — consenso esplicito | Token APNs/FCM |
| Marketing | Art. 6.1.a — consenso esplicito | Email (opt-in) |
4 · Conservazione
- Foto: configurabili da te dalle impostazioni dell'app (7, 30, 90, 365 giorni — default 30). Cancellate automaticamente dopo il periodo.
- Brief testuali: fino a cancellazione account
- Account: fino a cancellazione da parte tua
- Fatturazione: 10 anni (obbligo fiscale italiano)
- Log tecnici anonimi: 12 mesi
- Log AI (diagnostica): 90 giorni, poi anonimizzati
5 · Dove stanno i dati
I dati sono ospitati su server localizzati nell'Unione Europea:
- Database e backend — Hostinger (server Germania)
- Foto — Hostinger filesystem, cartella riservata fuori dal webroot, server Germania
- Elaborazione AI — Anthropic PBC, OpenAI Inc., OpenRouter (USA) tramite API, solo in forma transitoria: le foto vengono inviate per l'analisi e non vengono archiviate da questi provider oltre la durata della richiesta
Il trasferimento verso provider USA avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, ai sensi dell'Art. 46 GDPR.
6 · Condivisione con terze parti
Non vendiamo, non affittiamo, non condividiamo i tuoi dati con inserzionisti. I fornitori sotto elencati sono responsabili del trattamento, vincolati da DPA:
| Fornitore | Servizio | Sede |
|---|---|---|
| Hostinger International | Hosting backend, database, storage foto | UE (Lituania/Germania) |
| Anthropic PBC / OpenAI Inc. / OpenRouter | Elaborazione AI: analisi capelli, generazione brief e anteprima del nuovo look (su nostra scelta) | USA (SCC) |
| Deepgram Inc. | Trascrizione vocale (solo se usi il microfono per dettare la descrizione) | USA (SCC) |
| Apple Inc. | Pagamenti iOS (App Store), notifiche push (APNs), Apple Sign-In | USA/EEA |
| Google LLC | Pagamenti Android (Play Billing), notifiche push (FCM), Google Sign-In | USA/EEA |
| Meta Platforms (Facebook) | Facebook/Instagram login (opzionale) | USA (SCC) |
7 · I tuoi diritti
Secondo gli Artt. 15–22 GDPR hai diritto a:
- Accesso — ricevere copia dei tuoi dati
- Rettifica — correggere dati inesatti
- Cancellazione ("diritto all'oblio") — richiedere eliminazione totale
- Limitazione — sospendere temporaneamente il trattamento
- Portabilità — ricevere i tuoi dati in formato strutturato (JSON)
- Opposizione — opporti a trattamenti basati su legittimo interesse
- Revoca del consenso — in qualsiasi momento, dove applicabile
- Reclamo — al Garante Privacy italiano
Esercita i tuoi diritti dall'app (Profilo → Privacy → Esporta / Cancella) o scrivi a privacy@hairdoneai.com. Risposta entro 30 giorni.
8 · Minori
HairDoneAI è destinato a utenti di età uguale o superiore a 14 anni. Non raccogliamo consapevolmente dati di minori di 14 anni. Se veniamo a conoscenza che un minore ha creato un account, elimineremo immediatamente i dati. L'AI è istruita per rifiutare analisi quando rileva volti di minori nelle foto.
9 · Sicurezza
Adottiamo misure tecniche e organizzative adeguate:
- Connessioni HTTPS / TLS 1.3 per ogni comunicazione
- Cifratura a riposo per foto e database
- Autenticazione con token JWT firmati, social login OAuth (Apple/Google/Facebook)
- Foto fuori dal webroot — accesso solo via URL firmati con scadenza 1 ora
- Rate limiting per utente per prevenire abusi
- Backup cifrati con rotazione automatica
- Accesso ai dati degli utenti da parte del team solo su base need-to-know e loggato
10 · Data Breach
In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti, notificheremo:
- Il Garante Privacy entro 72 ore
- Te stesso, se il rischio è elevato, senza ingiustificato ritardo
11 · Cookies e tracker
L'app non usa cookie (non è un browser). Non usiamo SDK di tracking pubblicitario. Il sito hairdoneai.com usa solo cookie tecnici essenziali — banner di consenso al primo accesso.
12 · Modifiche
Possiamo aggiornare questa informativa. In caso di modifiche sostanziali ti notificheremo via push/email almeno 15 giorni prima dell'entrata in vigore, con avviso in-app alla prima apertura.
13 · Contatti
Privacy: privacy@hairdoneai.com
Supporto generico: hello@hairdoneai.com
Posta: [INDIRIZZO COMPLETO]