Informativa Privacy
Come raccogliamo e proteggiamo i tuoi dati
Ultimo aggiornamento: 25 Dicembre 2025
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti attraverso il sito web prenotabella.it e la piattaforma PrenotaBella è:
Krenar Studio
Email: support@krenar.it
Sito web: prenotabella.it
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email indicato sopra.
2. Dati Personali Raccolti
Raccogliamo le seguenti categorie di dati personali:
Dati forniti volontariamente:
- Nome e cognome
- Indirizzo email
- Numero di telefono (opzionale)
- Nome del centro estetico/azienda
- Informazioni di pagamento (gestite da Stripe)
Dati raccolti automaticamente:
- Dati di navigazione aggregati e anonimi
- Tipo di dispositivo e browser
- Pagine visitate (in forma aggregata)
Nota importante: Non raccogliamo dati sensibili come informazioni sanitarie. I dati delle clienti dei centri estetici sono gestiti direttamente dai centri estetici, che ne sono Titolari del trattamento.
3. Finalità e Base Giuridica
I tuoi dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica |
|---|---|
| Erogazione del servizio PrenotaBella | Esecuzione contratto (Art. 6.1.b GDPR) |
| Gestione account e autenticazione | Esecuzione contratto (Art. 6.1.b GDPR) |
| Elaborazione pagamenti | Esecuzione contratto (Art. 6.1.b GDPR) |
| Assistenza clienti | Esecuzione contratto (Art. 6.1.b GDPR) |
| Comunicazioni di servizio | Legittimo interesse (Art. 6.1.f GDPR) |
| Miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) |
| Adempimenti fiscali e legali | Obbligo legale (Art. 6.1.c GDPR) |
4. Modalità di Trattamento
Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate.
Misure di sicurezza adottate:
- Crittografia dei dati in transito (HTTPS/TLS)
- Crittografia dei dati a riposo
- Autenticazione sicura (OAuth 2.0, Magic Link)
- Controllo degli accessi basato su ruoli
- Backup regolari dei dati
- Monitoraggio e logging degli accessi
I dati sono trattati esclusivamente da personale autorizzato e adeguatamente formato sulla protezione dei dati personali.
6. Comunicazione e Diffusione
I tuoi dati personali non sono venduti né diffusi a terzi per finalità di marketing.
I dati possono essere comunicati a:
- Fornitori di servizi che agiscono come Responsabili del trattamento (vedi sezione successiva)
- Autorità competenti quando richiesto per legge
- Consulenti professionali (commercialisti, legali) per adempimenti obbligatori
7. Trasferimento Dati Extra-UE
Alcuni dei nostri fornitori di servizi potrebbero trasferire dati al di fuori dello Spazio Economico Europeo. In questi casi, garantiamo adeguate salvaguardie:
| Fornitore | Servizio | Garanzie |
|---|---|---|
| Supabase | Database e autenticazione | Server UE, DPA conforme |
| Stripe | Pagamenti | SCC, certificazione PCI-DSS |
| Resend | Invio email | DPA, clausole contrattuali standard |
| Site Behaviour | Analytics anonimo | Server UE, dati anonimi |
| OpenAI | Funzionalità AI | DPA, clausole contrattuali standard |
8. Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario:
- Dati account: Per tutta la durata del contratto e fino a 30 giorni dopo la cancellazione
- Dati di fatturazione: 10 anni (obblighi fiscali italiani)
- Log di sicurezza: 12 mesi
- Dati analytics: Aggregati e anonimi, conservati indefinitamente
- Comunicazioni assistenza: 24 mesi dalla chiusura del ticket
Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati irreversibilmente.
9. I Tuoi Diritti
Ai sensi del GDPR (Regolamento UE 2016/679), hai i seguenti diritti:
- Diritto di accesso (Art. 15): Ottenere conferma del trattamento e copia dei tuoi dati
- Diritto di rettifica (Art. 16): Correggere dati inesatti o incompleti
- Diritto alla cancellazione (Art. 17): Richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")
- Diritto di limitazione (Art. 18): Limitare il trattamento in determinate circostanze
- Diritto alla portabilità (Art. 20): Ricevere i tuoi dati in formato strutturato
- Diritto di opposizione (Art. 21): Opporti al trattamento basato su legittimo interesse
- Diritto di revoca (Art. 7): Revocare il consenso in qualsiasi momento
Come esercitare i tuoi diritti:
Invia una richiesta a support@krenar.it. Risponderemo entro 30 giorni.
Diritto di reclamo:
Hai sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
10. Modifiche alla Policy
Ci riserviamo il diritto di modificare questa Informativa Privacy in qualsiasi momento.
Come verrai informato:
- Le modifiche significative saranno comunicate via email
- La data di "Ultimo aggiornamento" in cima a questa pagina verrà aggiornata
- Ti invitiamo a consultare periodicamente questa pagina
11. Contatti
Per qualsiasi domanda relativa a questa Informativa Privacy o al trattamento dei tuoi dati:
- Email: support@krenar.it
- Sito web: prenotabella.it
Nota: Questa Informativa Privacy è stata redatta come bozza e dovrebbe essere revisionata da un professionista legale prima dell'utilizzo definitivo.
Hai domande su questi termini?
Contattaci