Informativa sulla privacy
Ultimo aggiornamento: 1 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Mairnet, contattabile all'indirizzo email info@marlettasat.it. Easysalon ("Servizio") è un software gestionale multi-tenant per saloni di barbieri e parrucchieri raggiungibile su https://easysalon.mairnet.it.
2. Tipologie di dati trattati
Il Servizio raccoglie e tratta le seguenti categorie di dati:
Dati dei titolari di salone (clienti del Servizio)
- Nome, cognome, email, password (hash bcrypt)
- Dati di fatturazione: ragione sociale, P.IVA, codice fiscale, indirizzo, città
- Dati di pagamento: token di addebito ricorrente Nexi (la carta non è memorizzata da noi)
- Log delle azioni amministrative
Dati dei clienti finali del salone (clienti del Cliente)
- Nome, numero di telefono, eventuale email
- Storico appuntamenti, preferenze di servizio e operatore
- Conversazioni WhatsApp (testo dei messaggi, timestamp, ID conversazione)
- Consensi marketing e WhatsApp
I dati dei clienti finali sono trattati dal salone in qualità di Titolare. Mairnet agisce come Responsabile del trattamentoai sensi dell'art. 28 GDPR.
3. Finalità e basi giuridiche
- Erogazione del Servizio (art. 6.1.b GDPR — esecuzione del contratto): gestione anagrafica, prenotazioni, fatturazione
- Adempimenti fiscali e contabili (art. 6.1.c GDPR — obbligo legale)
- Comunicazioni transazionali (art. 6.1.b — esecuzione del contratto): conferme, promemoria, riepiloghi
- Comunicazioni di marketing (art. 6.1.a — consenso esplicito): solo previo opt-in tramite checkbox dedicata
- Sicurezza e prevenzione frodi (art. 6.1.f — legittimo interesse)
4. WhatsApp Cloud API
Il Servizio integra l'API ufficiale di Meta WhatsApp Business per inviare e ricevere messaggi. Quando un cliente finale scrive al numero del salone tramite WhatsApp, il messaggio transita per i server di Meta secondo la Privacy Policy di WhatsApp. Mairnet non utilizza i contenuti delle conversazioni per finalità diverse dall'erogazione del Servizio e non li condivide con terzi al di fuori del fornitore tecnologico (Meta).
5. Conservazione dei dati
- Dati account titolare: per tutta la durata del rapporto contrattuale, poi 10 anni per obblighi fiscali
- Dati clienti finali: durata stabilita dal salone, comunque non oltre 5 anni dall'ultimo appuntamento
- Conversazioni WhatsApp: 24 mesi, salvo richiesta di cancellazione anticipata
- Log di sicurezza e audit: 12 mesi
6. Destinatari dei dati
I dati possono essere comunicati a:
- Fornitori di hosting (server in EU)
- Meta Platforms Ireland Ltd. — fornitore WhatsApp Cloud API
- Anthropic / OpenAI — fornitori AI per estrazione intent dei messaggi (no archiviazione del contenuto)
- Nexi Payments S.p.A. — gateway di pagamento
- Aruba S.p.A. — provider SMTP per email transazionali
- Autorità giudiziarie su loro richiesta motivata
7. Trasferimenti extra-UE
Anthropic e OpenAI sono fornitori statunitensi. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione UE. Tutti i fornitori di hosting e database sono in territorio europeo.
8. Diritti dell'interessato
In qualunque momento puoi esercitare i seguenti diritti (artt. 15-22 GDPR):
- Accesso ai dati personali
- Rettifica
- Cancellazione (vedi istruzioni dedicate)
- Limitazione del trattamento
- Portabilità dei dati (export in formato JSON)
- Opposizione al trattamento
- Reclamo all'Autorità di controllo (Garante Privacy: www.garanteprivacy.it)
Per esercitare i tuoi diritti scrivi a info@marlettasat.it.
9. Sicurezza
I dati sono protetti con crittografia in transito (TLS 1.2+) e a riposo per le credenziali sensibili (AES-256-GCM). Le password sono memorizzate solo come hash bcrypt. Gli accessi sono tracciati in log di audit.
10. Modifiche all'informativa
Eventuali modifiche saranno pubblicate su questa pagina con la nuova data di aggiornamento. Le modifiche sostanziali saranno comunicate via email agli utenti registrati.