Privacy Policy

Ultimo aggiornamento: 17 febbraio 2026 — versione 1.0

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti attraverso il sito web mioestetista.it (di seguito «Piattaforma») è:

WitUp Ltd
71-75 Shelton Street, Covent Garden
London, WC2H 9JQ, United Kingdom
Company Registration Number: 16572774
Sito corporate: www.witup.tech
Email: privacy@witup.tech

2. Tipologie di dati raccolti

MioEstetista raccoglie le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, password (conservata in forma crittografata), numero di telefono.
  • Dati professionali (operatori): partita IVA, nome attività, indirizzo studio, portfolio fotografico, certificazioni.
  • Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, tempo di permanenza, cookie tecnici e analitici.
  • Dati di prenotazione: data/ora appuntamento, servizio scelto, note dell'utente.
  • Dati sanitari (Art. 9 GDPR — categoria speciale): informazioni di anamnesi inserite volontariamente nel profilo cliente (allergie, condizioni dermatologiche, controindicazioni), raccolte esclusivamente con consenso esplicito e separato.

3. Finalità del trattamento

  • Erogazione del servizio di prenotazione online tra clienti e professionisti PMU.
  • Gestione degli account utente (clienti e operatori).
  • Invio di notifiche relative agli appuntamenti (conferma, promemoria, cancellazione).
  • Miglioramento continuo della Piattaforma tramite analisi aggregate (anonimizzate).
  • Adempimento di obblighi legali e contabili.
  • Comunicazioni di marketing (previo consenso esplicito e revocabile).

4. Base giuridica del trattamento

  • Esecuzione di un contratto (Art. 6.1.b GDPR): per l'erogazione dei servizi prenotati.
  • Consenso (Art. 6.1.a GDPR): per marketing, newsletter e dati sanitari (Art. 9.2.a).
  • Legittimo interesse (Art. 6.1.f GDPR): per sicurezza della piattaforma e prevenzione frodi.
  • Obbligo legale (Art. 6.1.c GDPR): per obblighi fiscali e contabili.

5. Destinatari dei dati

I dati personali possono essere condivisi con:

  • Supabase Inc.: infrastruttura database e autenticazione (PostgreSQL, Auth), con server in EU.
  • Vercel Inc.: hosting dell'applicazione web.
  • Resend Inc.: servizio di invio email transazionali.
  • Stripe Inc.: elaborazione dei pagamenti (per operatori abbonati).
  • Autorità pubbliche, nei casi previsti dalla legge.

Nessun dato viene venduto a terzi per finalità commerciali.

6. Trasferimento dati extra-UE

WitUp Ltd è una società di diritto inglese. Il Regno Unito ha ricevuto dalla Commissione Europea una decisione di adeguatezza (Art. 45 GDPR) per i trasferimenti di dati personali, pertanto il trasferimento UK-UE è lecito senza ulteriori garanzie. I fornitori di servizi USA (Vercel, Supabase, Stripe) operano con garanzie Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

7. Periodo di conservazione

  • Dati account attivi: per tutta la durata del rapporto contrattuale.
  • Dati account eliminati: 30 giorni per backup, poi cancellazione definitiva.
  • Dati fatturazione: 10 anni (obbligo legale fiscale).
  • Dati sanitari anamnesi: eliminati su richiesta o alla chiusura account.
  • Log di accesso e sicurezza: 12 mesi.

8. Diritti dell'interessato

In conformità al GDPR (Art. 15-22), l'utente ha il diritto di:

  • Accesso: ottenere copia dei propri dati personali.
  • Rettifica: correggere dati inesatti o incompleti.
  • Cancellazione («diritto all'oblio»): richiedere la cancellazione dei propri dati.
  • Limitazione: limitare il trattamento in determinati casi.
  • Portabilità: ricevere i propri dati in formato strutturato e leggibile.
  • Opposizione: opporsi al trattamento per legittimo interesse o marketing.
  • Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a: privacy@witup.tech. Hai anche il diritto di proporre reclamo all'ICO (Information Commissioner's Office) nel UK o all'autorità di controllo del tuo Paese UE di residenza.

9. Dati sanitari — Art. 9 GDPR

I dati di anamnesi medica inseriti nel profilo cliente (allergie, patologie cutanee, controindicazioni ai trattamenti PMU) costituiscono dati relativi alla salute ai sensi dell'Art. 9 GDPR. Tali dati sono trattati esclusivamente con consenso esplicito separato, sono visibili solo al cliente stesso e all'operatore con cui è stata effettuata una prenotazione, e sono protetti da crittografia a riposo e in transito.

10. Cookie

Per informazioni dettagliate sull'uso dei cookie, consulta la nostra Cookie Policy.

11. Modifiche alla presente informativa

WitUp Ltd si riserva il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate via email agli utenti registrati. La data di «Ultimo aggiornamento» in cima a questa pagina indica la versione in vigore.

12. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a: privacy@witup.tech

Cookie PolicyCondizioni di Servizio