Privacy Policy

1. Introduzione

VREYA ("noi", "nostro" o "la Piattaforma") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa Privacy Policy descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni personali quando utilizzi la nostra piattaforma.

Questa policy è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e al Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

2. Dati Personali Raccolti

2.1 Dati forniti direttamente da te

• Dati di registrazione: nome, cognome, email, password (criptata), numero di telefono
• Dati del profilo: foto profilo, data di nascita, genere, preferenze, bio
• Dati di pagamento: informazioni sulla carta di credito (gestite tramite provider sicuri come Stripe)
• Dati delle prenotazioni: servizi prenotati, date, orari, note speciali
• Comunicazioni: messaggi inviati tramite chat, recensioni, feedback

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate
• Cookie e tecnologie simili: preferenze, sessione di login, analytics
• Dati di geolocalizzazione: posizione geografica (se autorizzata) per trovare servizi vicini
• Dati di utilizzo: interazioni con la piattaforma, tempo trascorso, funzionalità utilizzate

2.3 Dati dei professionisti

• Dati professionali: qualifiche, certificazioni, portfolio, tariffe
• Dati fiscali: P.IVA, codice fiscale, dati per fatturazione
• Documenti: certificati professionali, documenti di identità (per verifica)
• Dati bancari: IBAN per pagamenti (gestiti in modo sicuro)

3. Finalità del Trattamento

Utilizziamo i tuoi dati personali per le seguenti finalità:

3.1 Erogazione del servizio (base contrattuale)

• Creazione e gestione del tuo account
• Elaborazione delle prenotazioni e pagamenti
• Comunicazioni relative al servizio (conferme, reminder, cancellazioni)
• Assistenza clienti e supporto tecnico
• Gestione delle recensioni e feedback

3.2 Marketing e comunicazioni promozionali (consenso)

• Invio di newsletter e offerte personalizzate
• Notifiche su nuovi servizi e professionisti
• Programmi fedeltà e sconti

3.3 Miglioramento della piattaforma (interesse legittimo)

• Analisi delle performance e comportamento utenti
• Test A/B e ottimizzazione UX
• Sviluppo di nuove funzionalità
• Prevenzione frodi e sicurezza

3.4 Adempimenti legali (obbligo di legge)

• Fatturazione e obblighi fiscali
• Risposta a richieste delle autorità
• Gestione controversie legali

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa su:

• Esecuzione del contratto: per fornire i servizi richiesti
• Consenso: per marketing, profilazione e cookie non essenziali
• Interesse legittimo: per migliorare la piattaforma e prevenire frodi
• Obbligo di legge: per adempimenti fiscali e legali

5. Condivisione dei Dati

Condividiamo i tuoi dati solo quando necessario con:

5.1 Professionisti sulla piattaforma

Quando prenoti un servizio, il professionista riceve: nome, contatto, dettagli della prenotazione, eventuali note speciali o richieste sanitarie rilevanti.

5.2 Fornitori di servizi terzi

• Payment processor: Stripe, PayPal per elaborare pagamenti
• Servizi di hosting: per memorizzare dati e garantire uptime
• Email provider: per invio email transazionali e marketing
• Analytics: Google Analytics per analisi anonimizzate
• Servizi di chat: per comunicazioni in-app

5.3 Autorità e obblighi legali

Possiamo condividere dati con autorità competenti quando richiesto dalla legge, per proteggere i nostri diritti o prevenire attività illegali.

6. Conservazione dei Dati

Conserviamo i tuoi dati personali per il tempo necessario a:

• Account attivi: per tutta la durata dell'utilizzo della piattaforma
• Dopo cancellazione account: 30 giorni per consentire ripristino
• Dati di fatturazione: 10 anni per obblighi fiscali e contabili
• Dati di marketing: fino a revoca del consenso
• Backup di sicurezza: fino a 90 giorni dopo cancellazione

Dopo questi periodi, i dati vengono eliminati in modo sicuro o anonimizzati per scopi statistici.

7. I Tuoi Diritti (GDPR)

Ai sensi del GDPR, hai i seguenti diritti:

7.1 Diritto di accesso (Art. 15 GDPR)

Puoi richiedere una copia di tutti i dati personali che deteniamo su di te.

7.2 Diritto di rettifica (Art. 16 GDPR)

Puoi correggere dati inesatti o incompleti direttamente dalle impostazioni account.

7.3 Diritto alla cancellazione (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio").

7.4 Diritto di limitazione (Art. 18 GDPR)

Puoi richiedere di limitare il trattamento dei tuoi dati in determinate circostanze.

7.5 Diritto alla portabilità (Art. 20 GDPR)

Puoi ricevere i tuoi dati in formato strutturato e trasferirli a un altro servizio.

7.6 Diritto di opposizione (Art. 21 GDPR)

Puoi opporti al trattamento basato su interesse legittimo o per finalità di marketing.

7.7 Diritto di revoca del consenso

Puoi revocare il consenso al marketing in qualsiasi momento dalle impostazioni o cliccando "unsubscribe".

8. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

• Crittografia: HTTPS/TLS per tutte le comunicazioni, crittografia dei dati sensibili
• Password: hash e salt delle password (bcrypt), autenticazione a due fattori (2FA)
• Accesso limitato: solo personale autorizzato può accedere ai dati
• Monitoraggio: sistemi di rilevamento intrusioni e log di accesso
• Backup: backup crittografati regolari con disaster recovery
• Certificazioni: conformità agli standard di sicurezza (ISO 27001, PCI-DSS per pagamenti)

9. Cookie e Tecnologie di Tracciamento

Utilizziamo cookie per migliorare la tua esperienza. Tipi di cookie utilizzati:

9.1 Cookie essenziali

Necessari per il funzionamento della piattaforma (sessione, autenticazione, carrello).

9.2 Cookie di preferenze

Salvano le tue scelte (lingua, tema, impostazioni).

9.3 Cookie analytics

Google Analytics per comprendere come utilizzi la piattaforma (anonimizzati).

9.4 Cookie di marketing

Per personalizzare annunci e tracciare conversioni (richiedono consenso).

Puoi gestire i cookie dalle impostazioni del browser o dal nostro banner cookie. Nota: disabilitare cookie essenziali potrebbe limitare alcune funzionalità.

10. Minori

VREYA è rivolto a utenti maggiorenni (18+ anni). Non raccogliamo consapevolmente dati di minori di 18 anni. I genitori possono prenotare per conto dei figli, assumendosi la responsabilità dei dati forniti.

Se veniamo a conoscenza di aver raccolto dati di un minore senza consenso genitoriale, elimineremo immediatamente tali informazioni.

11. Trasferimenti Internazionali

I tuoi dati sono principalmente conservati in server nell'Unione Europea. Alcuni fornitori di servizi (es. cloud provider, analytics) potrebbero trasferire dati al di fuori dell'UE.

In questi casi, ci assicuriamo che siano in atto garanzie adeguate (Standard Contractual Clauses, Privacy Shield, certificazioni) per proteggere i tuoi dati conformemente al GDPR.

12. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente per riflettere cambiamenti normativi, tecnologici o operativi.

Ti informeremo di modifiche sostanziali tramite email o notifica in-app. La data di "Ultimo aggiornamento" in cima alla pagina indica l'ultima revisione.

Ti invitiamo a rivedere questa policy regolarmente per rimanere informato su come proteggiamo i tuoi dati.

13. Reclami e Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo all'autorità di controllo competente.