1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Dati Personali Raccolti

Nell'ambito della fornitura dei nostri servizi di prenotazione e gestione appuntamenti, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti dall'utente

• Dati anagrafici: nome, cognome
• Dati di contatto: indirizzo email, numero di telefono
• Dati di prenotazione: data e ora degli appuntamenti, servizi richiesti, preferenze
• Credenziali di accesso: username/email e password (criptata)

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
• Cookie tecnici: cookie di sessione necessari per il funzionamento del servizio
• Log di sistema: timestamp delle azioni, tentativi di accesso

3. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

• Gestione delle prenotazioni: creazione, modifica e cancellazione degli appuntamenti
• Comunicazioni di servizio: conferme di prenotazione, promemoria, notifiche di cancellazione
• Autenticazione e sicurezza: gestione dell'account utente e protezione dalle frodi
• Miglioramento del servizio: analisi statistiche aggregate (anonimizzate)
• Obblighi di legge: adempimento di obblighi fiscali e contabili

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa su:

• Esecuzione del contratto: per fornire il servizio di prenotazione richiesto (Art. 6.1.b GDPR)
• Consenso: per invio di comunicazioni promozionali (se richiesto) (Art. 6.1.a GDPR)
• Obbligo legale: per adempiere a obblighi fiscali e contabili (Art. 6.1.c GDPR)
• Legittimo interesse: per prevenire frodi e garantire la sicurezza del servizio (Art. 6.1.f GDPR)

5. Periodo di Conservazione

I tuoi dati personali saranno conservati per il tempo necessario a:

• Dati di prenotazione attivi: fino alla cancellazione dell'account o richiesta di rimozione
• Storico prenotazioni: 2 anni dalla data dell'ultimo appuntamento (per finalità statistiche)
• Dati fiscali e contabili: 10 anni (obbligo di legge)
• Log di sistema: 6 mesi (per sicurezza e debugging)

Al termine del periodo di conservazione, i dati saranno cancellati in modo sicuro o anonimizzati per utilizzo statistico.

6. Comunicazione e Condivisione dei Dati

I tuoi dati personali possono essere comunicati a:

• Fornitori di servizi tecnici: hosting, database, servizi cloud (con accordo di Data Processing)
• Servizi di notifica: provider SMS/email per invio promemoria (solo se attivato)
• Autorità competenti: su richiesta legale o ordine giudiziario

Non vendiamo né cediamo i tuoi dati a terzi per finalità commerciali.

7. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

• Crittografia: connessioni HTTPS/SSL, password criptate con algoritmi sicuri
• Controllo degli accessi: autenticazione a due fattori, ruoli e permessi
• Backup regolari: copie di sicurezza dei dati con crittografia
• Protezione CSRF: token di sicurezza per prevenire attacchi informatici
• Monitoraggio: log di accesso e rilevamento anomalie
• Aggiornamenti: patch di sicurezza regolari del software

8. I Tuoi Diritti (GDPR)

In qualità di interessato, hai i seguenti diritti:

• Diritto di accesso (Art. 15): ottenere conferma che sia in corso un trattamento e accedere ai tuoi dati
• Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
• Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Diritto di limitazione (Art. 18): limitare il trattamento in determinate circostanze
• Diritto di portabilità (Art. 20): ricevere i tuoi dati in formato strutturato
• Diritto di opposizione (Art. 21): opporti al trattamento dei tuoi dati
• Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, contattaci all'indirizzo email indicato nella sezione "Contatti".

9. Cookie e Tecnologie Simili

Utilizziamo i seguenti tipi di cookie:

9.1 Cookie Tecnici (necessari)

Cookie essenziali per il funzionamento del sito, inclusi cookie di sessione per l'autenticazione. Non richiedono consenso esplicito.

9.2 localStorage

Utilizziamo localStorage del browser per salvare preferenze utente (es. colori tema, lingua). I dati rimangono sul tuo dispositivo e non vengono trasmessi al server.

Puoi gestire i cookie nelle impostazioni del tuo browser. La disabilitazione dei cookie tecnici potrebbe limitare la funzionalità del servizio.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto.

In caso di modifiche sostanziali, ti informeremo tramite email o notifica nell'area riservata.

11. Reclami e Controversie

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali: