Come raccogliamo, usiamo e proteggiamo i tuoi dati personali quando usi HairDoneAI. Scritta in conformità al GDPR (Regolamento UE 2016/679).
Il titolare del trattamento dei dati personali è:
| Dato | Quando | Perché |
|---|---|---|
| Registrazione | Autenticazione account | |
| Nome (opzionale) | Profilo | Personalizzazione saluti |
| Foto dei capelli (3 per analisi) | Ogni analisi | Elaborazione AI |
| Descrizione testuale | Ogni analisi | Elaborazione AI |
| Tipo di capelli, preferenze | Profilo | Migliorare risultati |
| Salone di fiducia (opzionale) | Profilo | Contestualizzare brief |
| Finalità | Base giuridica (GDPR) | Dati usati |
|---|---|---|
| Fornire il servizio (analisi AI) | Art. 6.1.b — esecuzione contratto | Foto, descrizione, profilo |
| Gestione account e login | Art. 6.1.b — esecuzione contratto | Email, ID |
| Gestione crediti e pagamenti | Art. 6.1.b + 6.1.c (obblighi fiscali) | Storico acquisti |
| Supporto clienti | Art. 6.1.b | Email, log recenti |
| Sicurezza e prevenzione frodi | Art. 6.1.f — legittimo interesse | IP, log accesso |
| Miglioramento del servizio (aggregato, anonimo) | Art. 6.1.f — legittimo interesse | Statistiche anonime |
| Comunicazioni promozionali | Art. 6.1.a — consenso esplicito | Email (opt-in) |
Applichiamo il principio di minimizzazione: conserviamo i dati solo per il tempo strettamente necessario.
| Dato | Periodo |
|---|---|
| Foto analisi | Configurabile da te: 7, 30, 90 o 365 giorni (default 30) |
| Brief testuali | Fino a cancellazione account |
| Account e profilo | Fino a cancellazione da parte tua |
| Dati di fatturazione | 10 anni (obbligo fiscale italiano) |
| Log tecnici anonimi | 12 mesi |
| Log AI (per diagnostica) | 90 giorni, poi anonimizzati |
I dati sono ospitati su server localizzati nell'Unione Europea:
Il trasferimento verso Anthropic (USA) avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, ai sensi dell'Art. 46 GDPR.
Non vendiamo, non affittiamo, non condividiamo i tuoi dati con inserzionisti. I fornitori sotto elencati sono responsabili del trattamento, vincolati da DPA (Data Processing Agreement):
| Fornitore | Servizio | Sede |
|---|---|---|
| Supabase Inc. | Auth, database | UE (Francoforte) |
| IONOS SE | Storage foto | UE (Germania) |
| Anthropic PBC | Analisi AI | USA (SCC) |
| Apple Inc. | Pagamenti, notifiche push | USA/EEA |
Secondo gli Artt. 15–22 GDPR hai diritto a:
Esercita i tuoi diritti direttamente nell'app (Profilo → Privacy & Dati → Esporta / Cancella) o scrivi a [email protected]. Risponderemo entro 30 giorni.
HairDoneAI è destinato a utenti di età uguale o superiore a 14 anni. Non raccogliamo consapevolmente dati di minori di 14 anni. Se veniamo a conoscenza che un minore di 14 anni ha creato un account, elimineremo immediatamente i dati.
L'AI è istruita per rifiutare analisi quando rileva volti di minori nelle foto.
Adottiamo misure tecniche e organizzative adeguate:
In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti, notificheremo:
L'app iOS non usa cookie (non è un browser). Non usiamo SDK di tracking pubblicitario, non integriamo Google Analytics, Facebook Pixel o simili.
Il sito web hairdone.ai usa solo cookie tecnici essenziali. Se in futuro introdurremo cookie analitici, richiederemo il tuo consenso esplicito tramite banner conforme.
Possiamo aggiornare questa informativa. In caso di modifiche sostanziali ti notificheremo:
La versione corrente è sempre disponibile su hairdone.ai/privacy.
Per qualsiasi domanda su privacy e dati personali:
Non è richiesta la nomina di un DPO (Data Protection Officer) ai sensi dell'Art. 37 GDPR, ma puoi scrivere al titolare agli indirizzi sopra.