Skip to content
Legale

Informativa sulla privacy

La tua privacy è importante per noi. Scopri come raccogliamo, utilizziamo e proteggiamo i tuoi dati.

Ultimo aggiornamento: Aprile 2026

Questa Informativa sulla privacy spiega come Glamorph ("noi", "nostro") raccoglie, utilizza e protegge le tue informazioni personali quando utilizzi la nostra applicazione mobile e i relativi servizi (collettivamente il "Servizio"). Siamo basati in Grecia e rispettiamo il Regolamento generale sulla protezione dei dati dell'UE (GDPR) e le leggi applicabili sulla protezione dei dati.

Punti chiave

  • Raccogliamo solo i dati necessari per fornire i nostri servizi
  • Le tue foto, i media e i contenuti rimangono di tua proprietà
  • Non vendiamo mai i tuoi dati personali a terze parti
  • Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento dalle Impostazioni
  • Tutti i dati sono crittografati in transito tramite TLS 1.2+
  • Utilizziamo analytics rispettosi della privacy (PostHog, Sentry) con hosting dei dati nell'UE. Sul nostro sito web, gli analytics si caricano solo con il tuo consenso. Nella nostra app mobile, puoi disattivare nelle Impostazioni.

Informazioni che raccogliamo

Raccogliamo le seguenti categorie di informazioni quando utilizzi il nostro Servizio:

  • Informazioni sull'account: quando accedi tramite Apple Sign-In o Google Sign-In, riceviamo il tuo nome, indirizzo e-mail e foto del profilo dal provider di identità. Non raccogliamo né archiviamo la tua password Apple/Google.
  • Profilo professionale: durante l'onboarding, fornisci la tua professione (ad es. truccatore, parrucchiere), livello di esperienza, sfide aziendali, fonte di referral, lingua preferita, fuso orario e valuta.
  • Contenuti multimediali: foto e video che carichi per le sessioni dei clienti, portfolio e album. I file multimediali sono archiviati in un archivio oggetti cloud con accesso limitato.
  • Dati del cliente: nomi, recapiti, note e cronologia delle sessioni dei tuoi clienti. Sei responsabile di ottenere il consenso appropriato dai tuoi clienti prima di archiviare le loro informazioni personali.
  • Record finanziari: importi dei pagamenti, metodi, date e record delle spese che crei. Non elaboriamo i pagamenti direttamente: la fatturazione degli abbonamenti è gestita tramite Apple App Store e Google Play.
  • Informazioni sul dispositivo: modello del dispositivo, sistema operativo, versione dell'app, token di notifica push e indirizzo IP (registrato nei log di sessione). Non raccogliamo identificatori pubblicitari (IDFA/GAID).
  • Dati sull'abbonamento: il tuo piano di abbonamento, stato, date della prova e periodo di fatturazione. La verifica degli acquisti è elaborata tramite RevenueCat, il nostro fornitore di gestione degli abbonamenti.
  • Preferenze di notifica: le tue preferenze per le notifiche push e le comunicazioni e-mail, e i token del dispositivo per la consegna delle notifiche.

Come utilizziamo le tue informazioni

Utilizziamo le tue informazioni per i seguenti scopi:

  • Fornire, gestire e mantenere il servizio di gestione clienti
  • Autenticare la tua identità e proteggere il tuo account
  • Sincronizzare i tuoi dati tra i tuoi dispositivi (architettura client-first con backup cloud)
  • Elaborare e verificare gli acquisti di abbonamento tramite App Store / Google Play
  • Inviare notifiche push per promemoria di sessione, avvisi di pagamento e aggiornamenti sull'account
  • Inviare e-mail transazionali (benvenuto, stato della prova, modifiche all'abbonamento, sicurezza dell'account)
  • Inviare e-mail di marketing sugli aggiornamenti dei prodotti (solo con il tuo consenso, cancellazione in qualsiasi momento)
  • Gestire le quote di archiviazione cloud e la consegna dei file multimediali
  • Rispondere alle tue richieste di supporto e alle comunicazioni
  • Rilevare e prevenire frodi, abusi o incidenti di sicurezza

Base giuridica per il trattamento (GDPR)

Ai sensi del GDPR, trattiamo i tuoi dati personali sulle seguenti basi giuridiche:

  • Esecuzione di un contratto: trattamento necessario per fornire il Servizio a cui ti sei iscritto/a (gestione dell'account, sincronizzazione dei dati, archiviazione dei media, gestione degli abbonamenti).
  • Consenso: e-mail di marketing, notifiche push e dati di onboarding opzionali. Puoi revocare il consenso in qualsiasi momento tramite le Impostazioni dell'app o i link di cancellazione e-mail.
  • Interesse legittimo: miglioramento del servizio, prevenzione delle frodi, sicurezza e analytics nella nostra app mobile (dati di utilizzo pseudonimi con possibilità di opt-out). Bilanciamo i nostri interessi rispetto ai tuoi diritti e libertà.
  • Obbligo legale: conservazione dei record di transazioni e pagamenti come richiesto dalle normative fiscali e finanziarie.

Fornitori di servizi terzi

Condividiamo i dati con i seguenti fornitori terzi, esclusivamente per gestire il nostro Servizio. Ogni fornitore tratta i dati ai sensi della propria informativa sulla privacy e degli accordi sul trattamento dei dati:

  • Apple Sign-In / Google Sign-In: solo autenticazione. Riceviamo il tuo nome, e-mail e foto del profilo. Non accediamo mai alla tua password Apple/Google né a dati dell'account non correlati.
  • RevenueCat: gestione degli abbonamenti e degli acquisti in-app. Riceve il tuo ID utente anonimizzato e i dati di acquisto. Informativa sulla privacy
  • Cloudflare (R2 Storage e CDN): ospita i tuoi file multimediali (foto/video) con archiviazione oggetti crittografata. I file sono accessibili solo tramite URL firmati temporanei. Informativa sulla privacy
  • Hetzner: hosting del server applicativo (data center UE). Ospita il nostro database e il codice dell'applicazione. Informativa sulla privacy
  • Expo (Notifiche push): consegna le notifiche push al tuo dispositivo. Riceve i token del dispositivo e il contenuto delle notifiche. Informativa sulla privacy
  • Resend (E-mail): invia e-mail transazionali e di marketing. Riceve il tuo indirizzo e-mail e nome. Informativa sulla privacy
  • PostHog (Analytics): analytics del prodotto per capire come viene utilizzata l'app. Hosting dei dati nell'UE (Francoforte). Riceve ID utente pseudonimo ed eventi di utilizzo. Sul nostro sito web, PostHog si carica solo con il tuo consenso ai cookie. Nella nostra app mobile, puoi disattivare nelle Impostazioni. Informativa sulla privacy
  • Sentry (Tracciamento degli errori): segnalazione di crash ed errori per migliorare la stabilità dell'app. Hosting dei dati nell'UE (Germania). Riceve dettagli sugli errori, metadati del dispositivo e un ID utente pseudonimo: nessuna e-mail o nome. Informativa sulla privacy
  • Google Analytics (Sito web): analisi del traffico solo per il nostro sito web di marketing. Si carica solo con il tuo consenso ai cookie. Informativa sulla privacy
  • Formspree (Lista d'attesa): elabora i moduli della lista d'attesa sul nostro sito web. Riceve il tuo indirizzo e-mail quando lo invii volontariamente. Informativa sulla privacy

Non vendiamo, affittiamo né scambiamo i tuoi dati personali con terze parti. Non condividiamo i tuoi dati con gli inserzionisti. I nostri fornitori terzi sono utilizzati esclusivamente per scopi operativi.

Archiviazione e sicurezza dei dati

I tuoi dati sono archiviati su server sicuri ospitati da Hetzner nell'Unione Europea. I file multimediali sono archiviati in Cloudflare R2 con autorizzazioni di accesso limitate: i file non sono mai pubblicamente accessibili e possono essere recuperati solo tramite URL firmati a tempo limitato. Tutti i dati in transito sono crittografati tramite TLS 1.2 o superiore (con supporto TLS 1.3). I token di autenticazione sul tuo dispositivo sono archiviati utilizzando lo storage sicuro a livello di OS (iOS Keychain / Android Keystore). Implementiamo controlli di accesso basati sui ruoli, autorizzazioni a livello di database e protezione Cloudflare WAF per salvaguardare le tue informazioni.

Archiviazione dei dati sul dispositivo

L'app mobile Glamorph archivia una copia locale dei tuoi dati sul tuo dispositivo utilizzando SQLite per l'accesso offline. Questo include i tuoi clienti, sessioni, riferimenti ai media, pagamenti e preferenze. I token di autenticazione e le credenziali sensibili sono archiviati nel portachiavi sicuro del tuo dispositivo (iOS) o nel keystore (Android), crittografati a livello di OS. I tuoi dati locali si sincronizzano con i nostri server cloud quando sei online. Se disinstalli l'app, i dati memorizzati nella cache locale vengono rimossi dal tuo dispositivo.

Conservazione dei dati

Conserviamo i tuoi dati per tutto il tempo in cui il tuo account è attivo. Quando elimini il tuo account (Impostazioni > Account > Elimina account), iniziamo immediatamente a rimuovere i tuoi dati. I record eliminati temporaneamente vengono rimossi definitivamente entro 30 giorni. I file multimediali archiviati nel cloud vengono eliminati insieme ai loro record nel database. Se il tuo abbonamento scade e il tuo account diventa inattivo, ti invieremo e-mail di promemoria a 0, 60 e 85 giorni. Dopo 90 giorni di abbonamento scaduto senza attività, i dati del tuo account potrebbero essere programmati per l'eliminazione definitiva. Le copie di backup dei dati vengono conservate per un massimo di 30 giorni e poi ruotate automaticamente.

Trasferimenti internazionali di dati

I nostri server principali si trovano nell'Unione Europea (Hetzner, Germania). Anche i dati di analytics (PostHog) e tracciamento degli errori (Sentry) sono ospitati nell'UE. Alcuni fornitori terzi (RevenueCat, Expo, Resend, Formspree, Google Analytics) potrebbero elaborare i dati negli Stati Uniti. Laddove i dati vengono trasferiti al di fuori dell'UE/SEE, garantiamo l'adozione di misure di salvaguardia adeguate, incluse le Clausole Contrattuali Standard (SCC) e l'adesione dei fornitori ai pertinenti framework di protezione dei dati.

I tuoi diritti

Ai sensi del GDPR e delle leggi applicabili sulla protezione dei dati, hai i seguenti diritti:

  • Diritto di accesso: richiedere una copia dei dati personali che deteniamo su di te.
  • Diritto di rettifica: correggere dati inesatti o incompleti tramite le impostazioni del tuo account.
  • Diritto alla cancellazione: elimina il tuo account e tutti i dati associati da Impostazioni > Account > Elimina account.
  • Diritto alla limitazione del trattamento: richiedere che limitiamo il modo in cui utilizziamo i tuoi dati in determinate circostanze.
  • Diritto alla portabilità dei dati: ricevere i tuoi dati in un formato strutturato e di uso comune.
  • Diritto di opposizione: opporsi al trattamento basato su interessi legittimi. Puoi annullare l'iscrizione alle e-mail di marketing in qualsiasi momento tramite i link di cancellazione o le impostazioni delle preferenze e-mail.
  • Diritto di revocare il consenso: dove il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento tramite le Impostazioni dell'app senza pregiudicare la liceità del trattamento precedente.

Per esercitare uno qualsiasi di questi diritti, contattaci a privacy@glamorph.com. Risponderemo entro 30 giorni. Hai anche il diritto di presentare un reclamo all'Autorità ellenica per la protezione dei dati (HDPA) o alla tua autorità di controllo locale.

Privacy dei minori

Glamorph non è destinata agli utenti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se veniamo a conoscenza che un utente ha meno di 16 anni, elimineremo prontamente il suo account e i dati associati. Se ritieni che un minore di 16 anni ci abbia fornito dati personali, contattaci a privacy@glamorph.com.

Cookie e tracciamento

L'app mobile Glamorph non utilizza cookie del browser. Il nostro sito web di marketing utilizza un banner di consenso ai cookie: i cookie analitici (Google Analytics) e gli analytics basati su localStorage (PostHog) si caricano solo dopo aver cliccato su 'Accetta tutti'. Se scegli 'Solo essenziali', non vengono caricati analytics. La nostra app mobile utilizza PostHog per gli analytics del prodotto (pseudonimo, ospitato nell'UE) nell'ambito dell'interesse legittimo: puoi disattivare in qualsiasi momento in Impostazioni > Privacy. Utilizziamo Sentry per la segnalazione degli crash nell'app mobile (ospitato nell'UE, solo ID utente pseudonimo). Non utilizziamo identificatori pubblicitari (IDFA/GAID) né pixel di tracciamento di terze parti.

Modifiche a questa informativa

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto per riflettere i cambiamenti nelle nostre pratiche, servizi o obblighi legali. Ti informeremo delle modifiche sostanziali pubblicando l'informativa aggiornata sul nostro sito web e, ove appropriato, tramite e-mail o notifica in-app. Il tuo continuo utilizzo del Servizio dopo la pubblicazione delle modifiche costituisce accettazione dell'informativa aggiornata. Ti invitiamo a consultare questa pagina periodicamente.

Contattaci

Per richieste relative alla privacy, richieste di dati o reclami, contattaci a privacy@glamorph.com.