Informativa Privacy

Trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 03 maggio 2026

La presente informativa descrive come vengono trattati i dati personali degli utenti che si registrano e utilizzano la piattaforma SaloneQ, accessibile all'indirizzo saloneq.it, per prenotare servizi presso il salone/barbershop scelto e usufruire delle funzionalità della web app.

SaloneQ è una piattaforma SaaS (Software as a Service) sviluppata da Artilab e messa a disposizione di saloni di barbieria e centri estetici (di seguito, "Salone" o "Salone affiliato") per la gestione delle prenotazioni e del rapporto con la clientela.

1. Titolari del trattamento

Il trattamento dei dati avviene secondo un modello di doppia titolarità, in cui le responsabilità sono ripartite come segue:

1.1 Artilab S.r.l. unipersonale

Artilab S.r.l. unipersonale

Sede legale: Via Fossetta, 25 — 35020 Terrassa Padovana (PD), Italia

P.IVA / C.F.: 04814760288

PEC: artilab@pec.it

Email: info@artilab.com

Artilab è Titolare autonomo del trattamento per:

Dati relativi all'account utente sulla piattaforma SaloneQ (credenziali di accesso, email, password cifrata);
Dati tecnici e di sicurezza (log di accesso, indirizzi IP, identificativi del dispositivo, token di autenticazione);
Dati di funzionamento della piattaforma (notifiche push, cookie tecnici, identificativi di sessione);
Dati di pagamento e fatturazione relativi a servizi acquistati direttamente da Artilab (es. crediti per l'AI Look Simulator).

1.2 Salone affiliato

Il Salone presso cui l'utente effettua le prenotazioni è Titolare autonomo del trattamento per i dati raccolti nell'ambito della propria attività professionale, in particolare:

Dati anagrafici e di contatto del cliente (nome, cognome, telefono, data di nascita);
Cronologia degli appuntamenti, servizi richiesti, preferenze e note professionali;
Saldo wallet, gift card riscattate, cronologia transazioni interne al Salone;
Foto del look generate dall'AI Look Simulator, ove l'utente le condivida con il Salone;
Dati relativi all'eventuale blocco per no-show ripetuti.

I dati di contatto del Salone affiliato sono indicati nella scheda del Salone all'interno della web app. Per esercitare i diritti relativi a tali dati, l'utente può contattare direttamente il Salone oppure scrivere ad Artilab che inoltrerà la richiesta.

Per il trattamento dei dati di cui è Titolare il Salone, Artilab agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di apposito accordo (DPA) sottoscritto con ciascun Salone affiliato.

2. Categorie di dati trattati

Nell'utilizzo della piattaforma SaloneQ vengono trattate le seguenti categorie di dati personali:

Categoria	Esempi
Identificativi	Nome, cognome, email, password (in forma cifrata)
Contatto	Numero di telefono, email
Anagrafici	Data di nascita (se fornita)
Foto profilo	Immagine del volto caricata volontariamente dall'utente
Foto AI Look	Immagini caricate per il servizio AI Look Simulator
Geolocalizzazione	Coordinate GPS al momento del check-in (solo se attivato dall'utente)
Comportamentali	Cronologia appuntamenti, servizi richiesti, preferenze
Economici	Saldo wallet, transazioni gift card, eventuali pagamenti
Tecnici	Indirizzo IP, user agent, identificativi dispositivo, token push, log accessi, cookie tecnici
Note professionali	Annotazioni del Salone sulle preferenze del cliente (di titolarità del Salone)

Nessun dato particolare (categorie di cui all'art. 9 GDPR — dati sanitari, biometrici, religiosi, ecc.) viene richiesto né intenzionalmente trattato. L'utente si impegna a non inserire tali dati in campi liberi (es. note al barbiere).

3. Foto profilo e foto AI Look Simulator

L'utente può, in modo del tutto facoltativo, caricare:

3.1 Foto profilo

Una foto profilo che lo identifichi all'interno della piattaforma. Tale immagine è visibile al Salone affiliato e all'utente stesso. La foto è ritagliata in formato circolare (max 500px) e archiviata sui server della piattaforma. L'utente può sostituirla o eliminarla in qualsiasi momento dal proprio profilo.

3.2 Foto per l'AI Look Simulator

L'utente può caricare una foto del proprio volto per ottenere una simulazione di taglio o styling tramite intelligenza artificiale. Per questa funzionalità:

L'immagine viene trasmessa in tempo reale al servizio Google Gemini (Google Ireland Limited / Google LLC) per l'elaborazione;
Le foto non vengono conservate sui server di SaloneQ al termine dell'elaborazione (trasmissione in formato base64, nessuna archiviazione persistente);
Il trattamento avviene su basi del consenso esplicito dell'utente al momento dell'utilizzo della funzionalità;
Il trasferimento dei dati a Google avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea, in conformità all'art. 46 GDPR.

L'utente è informato che le foto rappresentano dati personali identificativi (immagine del volto) e che il caricamento è completamente facoltativo: la mancata fornitura non pregiudica l'utilizzo delle altre funzionalità della piattaforma.

4. Finalità e basi giuridiche del trattamento

Finalità	Base giuridica
Creazione e gestione dell'account utente	Esecuzione del contratto (art. 6.1.b GDPR)
Gestione delle prenotazioni di servizi presso il Salone	Esecuzione del contratto (art. 6.1.b GDPR)
Invio di promemoria appuntamenti via push notification	Esecuzione del contratto (art. 6.1.b GDPR)
Verifica anti-bot in fase di registrazione	Legittimo interesse alla sicurezza (art. 6.1.f GDPR)
Sicurezza informatica, prevenzione frodi e abusi	Legittimo interesse (art. 6.1.f GDPR)
Adempimento obblighi di legge (fiscali, contabili, fatturazione)	Obbligo legale (art. 6.1.c GDPR)
Geolocalizzazione per check-in automatico	Consenso (art. 6.1.a GDPR), revocabile in ogni momento
AI Look Simulator (foto inviate a Google Gemini)	Consenso esplicito (art. 6.1.a + art. 9 GDPR ove applicabile)
Comunicazioni promozionali e marketing del Salone	Consenso (art. 6.1.a GDPR), facoltativo e revocabile
Push notifications promozionali	Consenso esplicito (art. 6.1.a GDPR)
Pagamenti elettronici (es. crediti AI, futuri acquisti)	Esecuzione del contratto (art. 6.1.b GDPR)
Risposta a richieste, reclami, esercizio di diritti	Obbligo legale (art. 6.1.c GDPR)

5. Servizi di terze parti (Responsabili del trattamento)

Per l'erogazione dei propri servizi, SaloneQ si avvale dei seguenti fornitori, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

Fornitore	Servizio	Sede
Hetzner Online GmbH	Hosting server, archiviazione dati piattaforma	Germania (UE)
Aruba S.p.A.	Servizi DNS, gestione dominio, invio email transazionali (SMTP)	Italia (UE)
Google Ireland Limited / Google LLC	reCAPTCHA (anti-bot), Gemini API (AI Look Simulator), Firebase Cloud Messaging (push notifications Android)	Irlanda (UE) e Stati Uniti
Apple Inc.	Apple Push Notification service (push notifications iOS)	Stati Uniti
Stripe Payments Europe Ltd.	Elaborazione pagamenti elettronici	Irlanda (UE) — Stripe Inc., Stati Uniti
Sendinblue / Brevo	Invio email di notifica e backup di sistema	Francia (UE)

I trasferimenti di dati verso paesi extra-UE avvengono sulla base di garanzie adeguate ai sensi degli artt. 44-49 GDPR, tra cui le Clausole Contrattuali Standard della Commissione Europea e, ove applicabile, il Data Privacy Framework UE-USA.

L'elenco aggiornato dei Responsabili è disponibile su richiesta scrivendo a info@artilab.com.

6. Periodo di conservazione

Tipo di dato	Periodo di conservazione
Dati account (durante l'attività)	Finché l'utente non richiede la cancellazione
Dati account (dopo richiesta cancellazione)	Cancellazione entro 30 giorni, salvo obblighi di legge
Cronologia appuntamenti operativa	Configurabile dal Salone tramite la funzione "Ghost Mode": gli appuntamenti completati possono essere automaticamente eliminati dall'archivio operativo dopo un periodo definito dal Salone stesso (Titolare del trattamento ai sensi del par. 1.2)
Foto profilo	Fino alla rimozione manuale o cancellazione account
Foto AI Look Simulator	Non conservate (eliminate dopo l'elaborazione)
Log di accesso e dati tecnici	6 mesi (Provv. Garante 27/11/2008)
Token push notification	Fino alla disinstallazione dell'app o revoca consenso
Dati di geolocalizzazione check-in	Conservati per il tempo strettamente necessario alla verifica del check-in (immediatamente eliminati al termine)
Consensi marketing	Tracciati per dimostrare la prova del consenso, fino a revoca

7. Diritti dell'interessato (artt. 15-22 GDPR)

L'utente ha il diritto, in qualsiasi momento e gratuitamente, di esercitare i seguenti diritti:

Diritto di accesso (art. 15) — ottenere conferma e copia dei dati trattati;
Diritto di rettifica (art. 16) — correggere dati inesatti o incompleti;
Diritto alla cancellazione / "diritto all'oblio" (art. 17) — richiedere la rimozione dei dati, salvo obblighi di legge;
Diritto di limitazione (art. 18) — sospendere temporaneamente il trattamento;
Diritto alla portabilità (art. 20) — ricevere i dati in formato strutturato e leggibile (es. JSON);
Diritto di opposizione (art. 21) — opporsi al trattamento per motivi legittimi o per finalità di marketing;
Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — l'utente può richiedere intervento umano sulle decisioni automatiche (es. blocco per no-show ripetuti);
Diritto di revoca del consenso — in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca.

Come esercitare i diritti:

L'utente può:

Cancellare l'account direttamente dalla web app, sezione Profilo → Impostazioni;
Inviare una richiesta a info@artilab.com indicando la natura della richiesta e allegando un documento di identità;
Per dati di titolarità del Salone, contattare direttamente il Salone affiliato i cui contatti sono indicati nella scheda del Salone in app.

Artilab risponderà entro 30 giorni dalla ricezione della richiesta.

7.1 Reclamo all'Autorità di controllo

L'interessato ha sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati violi il GDPR.

8. Decisioni automatizzate

La piattaforma utilizza un sistema di blocco automatico dei clienti che cumulano un numero configurabile di no-show (mancate presentazioni agli appuntamenti senza disdetta). Tale blocco impedisce all'utente di prenotare nuovi appuntamenti presso lo specifico Salone.

Ai sensi dell'art. 22 GDPR, l'utente ha il diritto di:

Ottenere intervento umano da parte del Salone;
Esprimere la propria opinione e contestare la decisione;
Richiedere lo sblocco contattando direttamente il Salone affiliato.

9. Sicurezza dei dati

Artilab adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, modifica o divulgazione, tra cui:

Connessione cifrata HTTPS/TLS su tutti gli endpoint pubblici;
Hashing sicuro delle password (algoritmo bcrypt);
Protezione CSRF su tutte le operazioni sensibili;
Backup periodici cifrati;
Log di accesso e monitoraggio anomalie;
Firewall di rete e applicativo;
Aggiornamenti di sicurezza costanti del sistema operativo e dei componenti software;
Accesso ai dati riservato a personale autorizzato e formato.

10. Minori

I servizi di SaloneQ sono destinati a utenti di età pari o superiore a 16 anni. I minori di 16 anni possono utilizzare la piattaforma solo previo consenso di chi esercita la responsabilità genitoriale, in conformità all'art. 8 GDPR e all'art. 2-quinquies del D.Lgs. 196/2003.

Qualora venga rilevato un account riconducibile a un minore di 16 anni privo di consenso genitoriale, Artilab provvederà alla cancellazione del profilo. È possibile segnalare tale circostanza scrivendo a info@artilab.com.

11. Cookie e tecnologie similari

La piattaforma utilizza esclusivamente cookie tecnici e identificativi di sessione necessari al funzionamento della web app (es. mantenimento dello stato di autenticazione, riconoscimento del Salone selezionato, anti-CSRF). Tali cookie non richiedono consenso preventivo.

Per il dettaglio sui cookie utilizzati, si veda la Cookie Policy.

12. Modifiche all'informativa

Artilab si riserva il diritto di aggiornare la presente informativa in qualunque momento per riflettere modifiche normative, organizzative o di funzionalità della piattaforma. La versione aggiornata sarà sempre disponibile alla presente URL e, in caso di modifiche sostanziali, l'utente sarà informato tramite notifica nell'app o via email.

13. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali:

Email generica: info@artilab.com

PEC: artilab@pec.it

Indirizzo postale: Artilab S.r.l. — Via Fossetta, 25 — 35020 Terrassa Padovana (PD)