Informativa sulla privacy

Il titolare del trattamento dei tuoi dati personali è: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Partita IVA: SK2121316725 Email: info@yappointment.com

Trattiamo i tuoi dati personali per le seguenti finalità e sulle seguenti basi giuridiche ai sensi degli articoli 6 e 9 del RGPD/GDPR:

• Esecuzione del contratto (Art. 6(1)(b)) – Fornitura di servizi di prenotazione appuntamenti, gestione account utente, supporto clienti
• Consenso (Art. 6(1)(a)) – Cookie analitici, comunicazioni di marketing, notifiche SMS
• Interesse legittimo (Art. 6(1)(f)) – Miglioramento del servizio, prevenzione delle frodi, sicurezza della piattaforma
• Obbligo legale (Art. 6(1)(c)) – Registrazioni fiscali, conformità normativa, richieste delle autorità

Raccogliamo e trattiamo le seguenti categorie di dati personali:

• Dati identificativi – Nome, indirizzo e-mail, numero di telefono, informazioni del profilo
• Dati degli appuntamenti – Dettagli della prenotazione, cronologia dei servizi, preferenze, cancellazioni
• Dati tecnici – Indirizzo IP, tipo di browser, informazioni sul dispositivo, sistema operativo
• Dati di utilizzo – Pagine visitate, funzionalità utilizzate, schemi di interazione, durata della sessione
• Dati di pagamento – Registrazioni delle transazioni elaborate tramite Stripe (non conserviamo i numeri di carta)
• Dati di comunicazione – Messaggi SMS, corrispondenza e-mail, notifiche in-app

Condividiamo i tuoi dati personali con i seguenti fornitori di servizi affidabili che trattano i dati per nostro conto:

• Stripe, Inc. (USA) – Elaborazione dei pagamenti. Stripe è certificata PCI DSS Livello 1. I trasferimenti di dati sono disciplinati da Clausole Contrattuali Standard (SCC). Privacy: https://stripe.com/privacy
• Twilio, Inc. (USA) – Notifiche SMS e comunicazioni. I trasferimenti di dati sono disciplinati da SCC. Privacy: https://www.twilio.com/legal/privacy
• Mistral AI (Francia, UE) – Funzionalità basate sull'IA come la pianificazione intelligente e la generazione di testo. I dati rimangono nell'UE. Mistral AI non utilizza i tuoi dati per addestrare i suoi modelli. Privacy: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 per statistiche anonime sull'utilizzo del sito web. Attivato solo con il tuo consenso. I trasferimenti di dati sono disciplinati da SCC. Privacy: https://policies.google.com/privacy
• Rackforest Kft. (Ungheria, UE) – Hosting di server e infrastrutture. I dati rimangono nell'UE. Contatto: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Notifiche push per l'app mobile. I trasferimenti di dati sono disciplinati da SCC.

Alcuni dei nostri fornitori di servizi sono situati al di fuori dello Spazio Economico Europeo (SEE). Nel trasferire dati personali al di fuori del SEE, ci basiamo su: • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea • Decisioni di adeguatezza ove disponibili • Misure di sicurezza supplementari inclusa la crittografia in transito e a riposo Puoi richiedere una copia delle SCC applicabili contattandoci all'indirizzo info@yappointment.com.

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità descritte in questa informativa:

• Dati degli appuntamenti e delle prenotazioni – 3 anni dall'ultimo appuntamento
• Registrazioni di fatturazione – 7 anni (obbligo legale a fini fiscali)
• Dati analitici (GA4) – 14 mesi (conservazione massima di Google con anonimizzazione)
• Dati dell'account utente – Fino alla richiesta di eliminazione dell'account + periodo di grazia di 30 giorni
• Registri SMS/comunicazioni – 1 anno
• Registri del server – 90 giorni
• Registrazioni del consenso ai cookie – 1 anno (poi è richiesto un nuovo consenso)

Ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD/GDPR), hai i seguenti diritti:

• Diritto di accesso (Art. 15) – Richiedere una copia dei tuoi dati personali che trattiamo
• Diritto di rettifica (Art. 16) – Correggere dati personali inesatti o incompleti
• Diritto alla cancellazione (Art. 17) – Richiedere la cancellazione dei tuoi dati personali ('diritto all'oblio')
• Diritto alla limitazione del trattamento (Art. 18) – Richiedere un trattamento limitato dei tuoi dati
• Diritto alla portabilità dei dati (Art. 20) – Ricevere i tuoi dati in un formato strutturato e leggibile da macchina
• Diritto di opposizione (Art. 21) – Opporsi al trattamento basato sull'interesse legittimo
• Diritti relativi al processo decisionale automatizzato (Art. 22) – Non prendiamo decisioni esclusivamente automatizzate che ti riguardano significativamente

La nostra piattaforma utilizza Mistral AI per fornire funzionalità intelligenti come: • Suggerimenti di pianificazione intelligente • Generazione automatica di testo per le comunicazioni aziendali • Analisi dei dati e approfondimenti dei report Mistral AI è un'azienda francese che opera all'interno dell'Unione Europea. I tuoi dati trattati da Mistral AI rimangono nell'UE e sono soggetti alle protezioni del RGPD/GDPR. Mistral AI non utilizza i tuoi dati personali per addestrare o migliorare i suoi modelli di IA. Tutte le funzionalità IA sono opzionali e puoi scegliere di non utilizzarle.

Utilizziamo gli SMS per i promemoria degli appuntamenti e le conferme di prenotazione. La consegna degli SMS è gestita tramite: • Twilio (fornitore SMS cloud, USA) • Applicazione Android SMS Gateway (invio diretto tramite la SIM del telefono aziendale) Gli SMS transazionali (promemoria degli appuntamenti, conferme di prenotazione) vengono inviati nell'ambito dell'accordo di servizio quando si prenota un appuntamento. Gli SMS di marketing richiedono il tuo consenso esplicito e puoi annullare l'iscrizione in qualsiasi momento rispondendo STOP o tramite le impostazioni del tuo account.

Utilizziamo cookie e tecnologie simili. Per informazioni dettagliate sui cookie che utilizziamo, consulta la nostra Informativa sui cookie. Implementiamo Google Consent Mode v2, il che significa che nessun cookie analitico viene impostato senza il tuo consenso esplicito.

I nostri servizi non sono rivolti a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali dai minori. Se veniamo a conoscenza di aver raccolto dati personali di un minore di 16 anni, adotteremo misure per eliminare tali informazioni.

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Ti informeremo delle modifiche sostanziali pubblicando l'informativa aggiornata sul nostro sito web e, ove possibile, tramite e-mail. Ti consigliamo di consultare periodicamente questa informativa. La data di 'Ultimo aggiornamento' in cima indica la revisione più recente.

Se ritieni che il nostro trattamento dei tuoi dati personali violi il RGPD/GDPR, hai il diritto di proporre reclamo presso: Urad na ochranu osobnych udajov Slovenskej republiky (Office for Personal Data Protection of the Slovak Republic) Hranicna 12 820 07 Bratislava 27 Slovak Republic Sito web: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Puoi anche proporre reclamo presso l'autorità di controllo del tuo paese di residenza.

Per qualsiasi domanda sulla presente Informativa sulla privacy o per esercitare i tuoi diritti in materia di protezione dei dati: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Informazioni generali: info@yappointment.com Informazioni di fatturazione: billing@yappointment.com