Informativa sulla privacy

Trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).

Informativa sulla privacy

Ultimo aggiornamento: 3 maggio 2026

La presente informativa descrive come Domenico Lupo (di seguito, il "Titolare") tratta i dati personali raccolti tramite il sito web istituzionale/marketing della piattaforma DL Salon (di seguito, il "Sito"), nonché i trattamenti connessi all'erogazione del servizio software in modalità cloud ai saloni clienti. L'informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 ("Codice Privacy").

Per l'informativa sui cookie e tecnologie simili vedi la Cookie Policy.

1. Titolare del trattamento

  • Titolare: Domenico Lupo (ditta individuale)
  • Partita IVA: 03160260844
  • Email per richieste privacy e diritti degli interessati: me@domenicolupo.it

DL Salon è il marchio commerciale della piattaforma SaaS gestita dal Titolare; non costituisce un autonomo soggetto giuridico. Salvo diversa indicazione su questa pagina, non è stato nominato un Responsabile della protezione dei dati (DPO) ai sensi dell'art. 37 GDPR, in quanto l'attività del Titolare non rientra nei casi di nomina obbligatoria previsti dalla norma. Eventuali aggiornamenti saranno pubblicati qui.

2. Ambito: di chi sono i dati trattati

Il Titolare può trattare dati relativi a:

  1. Visitatori del Sito (anche senza registrazione), inclusi dati di navigazione e di contatto se ci scrivono o prenotano una demo tramite strumenti di terze parti (es. piattaforme di calendario) che reindirizzano fuori dal Sito.
  2. Utenti registrati sulla piattaforma (es. titolari di salone, amministratori, personale autorizzato) per account, accesso alla dashboard, sicurezza, supporto e adempimenti contrattuali.
  3. Dati inseriti dai saloni nella piattaforma riguardanti i clienti finali dei saloni (es. anagrafica, prenotazioni, comunicazioni operative).

Per i dati di cui al punto 3, in linea generale il titolare del trattamento nei confronti del cliente finale del salone è il salone stesso (organizzazione che utilizza DL Salon). Il Titolare, nella misura in cui tratta tali dati per conto del salone sulla base di istruzioni documentate, opera come responsabile del trattamento ex art. 28 GDPR, nel rispetto dell'accordo di nomina previsto dalla legge o dal contratto. Restano in capo al salone gli obblighi di informativa e raccolta del consenso (ove necessario) verso i propri clienti.

3. Categorie di dati trattati

A seconda dei casi possono essere trattati, tra gli altri:

  • Dati identificativi e di contatto (nome, cognome, email, telefono, ragione sociale).
  • Dati di autenticazione e account (credenziali, ruolo, identificativi tecnici dell'account, eventuale identificativo Google fornito da "Sign in with Google").
  • Dati contrattuali e amministrativi (dati di fatturazione, pagamenti, corrispondenza).
  • Dati relativi all'utilizzo del servizio (log di accesso, configurazioni, contenuti inseriti dagli utenti autorizzati, file caricati su Cloud Storage).
  • Dati dei clienti finali dei saloni trattati tramite la piattaforma per finalità di gestione appuntamenti, comunicazioni e servizi richiesti dal salone.
  • Dati di navigazione e tecnici (indirizzo IP, identificativi di sessione, tipo di browser, timestamp, segnalazioni di errore), anche tramite cookie: vedi Cookie Policy.

Non è richiesto, in via ordinaria, il conferimento di dati particolari (c.d. "sensibili") o giudiziari tramite il Sito. Si invita a non inviare tali categorie salvo stretta necessità e nel rispetto della legge.

4. Finalità del trattamento e basi giuridiche

FinalitàBase giuridica (GDPR)
Erogazione del servizio SaaS, gestione account, accesso alla piattaforma, supporto tecnico-funzionaleEsecuzione di un contratto o misure precontrattuali (art. 6(1)(b))
Adempimenti contabili, fiscali e legaliObbligo legale (art. 6(1)(c))
Sicurezza delle reti e dei sistemi, prevenzione abusi e frodi, backup e continuitàLegittimo interesse (art. 6(1)(f)) — in equilibrio con diritti e libertà degli interessati
Gestione di richieste di contatto o demo, risposte a richieste degli interessatiEsecuzione di misure precontrattuali / contratto o legittimo interesse a rispondere (art. 6(1)(b)/(f))
Statistiche di utilizzo aggregate del sito marketing tramite Google Analytics 4Consenso (art. 6(1)(a)) raccolto tramite banner cookie
Eventuali ulteriori finalità (es. marketing diretto verso utenti business)Consenso (art. 6(1)(a)) o legittimo interesse, a seconda del canale e del contesto — ove attività presenti, sarà fornita informativa specifica

Ove il trattamento si basi sul consenso, potrai revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

5. Modalità del trattamento

Il trattamento avviene con strumenti informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza. Sono applicate misure di sicurezza tecniche e organizzative adeguate al rischio (tra cui cifratura dei dati in transito tramite TLS, hashing delle password, controllo degli accessi basato sui ruoli, segregazione multi-tenant dei dati e backup gestiti dal provider cloud).

6. Destinatari e categorie di destinatari

I dati possono essere trattati da:

  • Personale autorizzato del Titolare, sotto specifiche istruzioni.
  • Fornitori di servizi che operano come responsabili del trattamento ex art. 28 GDPR, nominati con apposito accordo:
    • Google Cloud EMEA Limited / Google LLC — servizi di infrastruttura Google Cloud Platform (Cloud Run, Cloud SQL per PostgreSQL, Cloud Storage) per l'hosting dell'applicazione, del database e dei file caricati. Region principale di trattamento: europe-west1 (Belgio, UE).
    • 1&1 IONOS SE — servizi di posta elettronica (SMTP/IMAP) utilizzati per inviare email transazionali, inviti di setup e comunicazioni di servizio dalla piattaforma.
    • Google Ireland Limited / Google LLC — Google Maps Platform (Places API), utilizzata durante l'onboarding dei saloni per la ricerca e la normalizzazione degli indirizzi.
    • Google Ireland Limited / Google LLC — Sign in with Google (OAuth 2.0), per l'autenticazione opzionale degli utenti che scelgono di accedere con account Google.
    • Google Ireland Limited / Google LLC — Google Analytics 4, utilizzato sul solo Sito marketing previo consenso dell'utente, per finalità di statistica aggregata.
  • Autorità pubbliche, quando la comunicazione sia imposta da norme di legge.

Un elenco aggiornato e completo dei responsabili del trattamento può essere richiesto in qualsiasi momento contattando me@domenicolupo.it.

7. Trasferimenti verso paesi terzi

Alcuni dei fornitori sopra indicati (in particolare i servizi Google) possono comportare il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE), tipicamente verso gli Stati Uniti. Tali trasferimenti avvengono in presenza di adeguate garanzie ai sensi degli artt. 44–49 GDPR, in particolare:

  • Decisione di adeguatezza UE-USA della Commissione Europea (Data Privacy Framework) per le entità statunitensi certificate;
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate ove necessario da misure tecniche e organizzative supplementari;
  • ove applicabili, le specifiche deroghe previste dall'art. 49 GDPR.

Una copia delle garanzie adottate può essere richiesta scrivendo a me@domenicolupo.it.

8. Periodo di conservazione

I dati sono conservati per il tempo necessario a perseguire le finalità per le quali sono stati raccolti e, successivamente, per l'eventuale tutela o accertamento di diritti in sede giudiziaria o amministrativa, nei limiti dei termini di legge. A titolo orientativo:

  • Dati di account e di utilizzo della piattaforma: per la durata del rapporto contrattuale; alla cessazione, i dati vengono cancellati o anonimizzati entro un termine ragionevole, salvo conservazione necessaria per finalità ulteriori (es. obblighi di legge).
  • Dati contrattuali, di fatturazione e amministrativi: per il tempo previsto dagli obblighi civilistici, contabili e fiscali (in via ordinaria, 10 anni dalla data del documento, ai sensi dell'art. 2220 c.c.).
  • Log di sicurezza e di sistema: per il periodo necessario alla diagnostica, alla protezione dei sistemi e all'accertamento di abusi, in via ordinaria non oltre 6 mesi, salvo necessità documentate di conservazione più estesa.
  • Dati dei clienti finali presenti negli ambienti dei saloni: secondo le policy del salone-titolare e le funzionalità della piattaforma, nel rispetto delle istruzioni del titolare e degli accordi di responsabile.
  • Dati di analisi del Sito marketing (Google Analytics 4): secondo l'impostazione predefinita del servizio (in via ordinaria fino a 14 mesi per i dati a livello utente/evento), sempre subordinati al consenso dell'utente.
  • Preferenza di consenso cookie: memorizzata localmente sul dispositivo dell'utente fino a revoca o cancellazione manuale.

9. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, l'interessato può, nei limiti previsti dalla legge, esercitare i diritti di:

  • Accesso ai dati personali;
  • Rettifica di dati inesatti;
  • Cancellazione ("diritto all'oblio") ove applicabile;
  • Limitazione del trattamento;
  • Portabilità dei dati forniti, ove applicabile;
  • Opposizione al trattamento basato su legittimo interesse;
  • Revoca del consenso ove il trattamento si fondi sul consenso (es. analytics o comunicazioni di marketing);
  • Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i diritti: me@domenicolupo.it. Potrà essere richiesto di verificare l'identità del richiedente.

Nota: per i dati inseriti da un salone relativi ai propri clienti, alcune richieste potranno dover essere gestite direttamente dal salone in qualità di titolare del trattamento; il Titolare fornirà assistenza ragionevole per mettere in contatto o indirizzare la richiesta.

10. Decisioni automatizzate e profilazione

Salvo diverse comunicazioni specifiche, non si effettuano decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato ai sensi dell'art. 22 GDPR.

11. Modifiche

Il Titolare può aggiornare la presente informativa; la versione aggiornata sarà pubblicata su questa pagina con indicazione della data di revisione.