Vai al contenuto principale

Privacy Policy

Informativa sulla privacy ai sensi del Regolamento UE 2016/679 (GDPR)

Ultima modifica: 22/02/2026

Informativa Privacy e DPA SaaS B2B — SalonPro

Ultimo aggiornamento: 22 Febbraio 2026 Versione: v1.1.0

La presente informativa descrive come LC Tech Lab (di seguito "Fornitore") tratta i dati personali nell'ambito della fornitura della piattaforma SaaS SalonPro (di seguito "Servizio") ai propri clienti abbonati (di seguito "Cliente" o "Salone").

A differenza dei servizi rivolti direttamente agli utenti finali (B2C), SalonPro è uno strumento riservato ad attività commerciali (B2B). Per tale motivo, i ruoli privacy sono rigorosi e rigidamente separati.

1. Ruoli Privacy ai sensi del GDPR

1.1 Il Cliente in qualità di "Titolare del Trattamento" (Data Controller)

Rispetto ai dati dei pazienti, clienti del salone, membri dello staff (es. nominativi, informazioni di contatto, dati sanitari, appuntamenti, preferenze), caricati e gestiti autonomamente dal Cliente sulla Piattaforma:

  • Il Cliente assume ad ogni effetto di legge il ruolo di Titolare del Trattamento (o Responsabile qualora agisca per conto di soggetti terzi).
  • Spetta al Titolare garantire l'acquisizione delle preventive formule di consenso dalle persone fisiche, nonché l'adeguato compimento degli obblighi d'informativa ex Artt. 13 e 14 del Regolamento UE.

1.2 LC Tech Lab in qualità di "Responsabile del Trattamento" (Data Processor)

Rispetto alle finalità di elaborazione sui Dati immessi dal Cliente sulla Piattaforma:

  • LC Tech Lab viene nominato formalmente Responsabile del Trattamento (Art. 28 GDPR).
  • I dati saranno trattati da LC Tech Lab esclusivamente su istruzione documentata, per le finalità strettamente necessarie alla fornitura del Servizio SaaS. Non utilizzeremo MAI questi dati a fini propri (es. non contatteremo i tuoi clienti e non li profileremo per rivendita), salvo anonimizzazioni per questioni puramente di ricerca, statistica generale e uptime.

2. Tipologia dei Dati processati

  1. Dati Account (B2B): Email del titolare, numeri di telefono, dati di fatturazione (P.IVA, SDI), log d’accesso relativi alle figure attive sulla piattaforma. (Base Giuridica: Esecuzione Misure Contrattuali)
  2. Dati dei Clienti Finali e Appuntamenti: Rubrica, storico appuntamenti, ricevute salvate sul database in cloud per conto del Cliente Titolare. (Sottoposti esclusivamente a logiche di "Data Processing Agreement")
  3. Telemetry & Diagnostica: Dati in forma d’uso anonima sull’utilizzo dell’infrastruttura, errori critici della piattaforma (bug, rallentamenti) processati tramite observability SDK per il monitoraggio. (Base Giuridica: Legittimo interesse dell’infrastruttura).

3. Sub-Responsabili Essenziali (Art. 28 co. 2 GDPR)

Il Cliente, accettando il Servizio, autorizza LC Tech Lab in qualità di Responsabile al ricorso ai seguenti tipici Sub-Responsabili o Sub-Elaboratori ("Sub-Processors"):

  • Hosting e Infrastruttura Serverless (Vercel Inc.) per l’erogazione del front-end e middleware.
  • Database in Cloud (PostgreSQL Neon / Supabase) allocati esclusivamente in centri dati dell’Unione Europea (Francoforte).
  • Integrazioni LLM esterne (OpenAI/Google Gemini), opzionali per specifiche analisi testuali (es. suggerimenti smart AI integrati).
  • Servizi Pagamenti Transazionali (Stripe Inc.), elaboratori specializzati e certificati PCI-DSS.

A fronte della revoca all'impiego dei summenzionati provider, non è garantita la fattibilità del Servizio SaaS, il che provocherà l'immediata cessazione di erogazione e la sospensione automatica dei servizi SalonPro.

4. Portabilità, Restituzione e Cancellazione Dati Client

Durante la vigenza del contratto, è consentito effettuare export parziali in formato standard interoperabile (CSV, JSON). Alla cancellazione del proprio account presso SalonPro SaaS, LC Tech Lab conserverà copie di backup a fini protocollari tecnici per un massimo di 30 giorni, successivamente ciascun record del "Tenant" associato sarà purgato irrevocabilmente e hard-deleted. Gli unici dati persistenti saranno quelli fiscali/fatturazione obbligatori e l'accettazione della presente Privacy Policy SaaS (registrati mediante HMAC Hash d'integrità ex art. 5 "Accountability").

5. DPA e Applicabilità

Questa policy incorpora di fatto e per iscritto per ambo i lati il mandato ex Art. 28 per l'esercizio delle funzioni della Piattaforma. Qualsiasi revisione sostanziale del set di sub-responsabili sarà comunicata al Cliente (indirizzo email dell'owner dell'abbonamento) con un preavviso minimo di 15 giorni.

6. Contatti Privacy

Per richiedere rettifiche (B2B), domande su sub-responsabili o audit normativo:

  • Email: privacy@lctech.lab
  • Ufficio Legale / DPO: LC Tech Lab — Privacy DPT.