Legale
Informativa sulla Privacy
Susanoo SAS («FitResa») attribuisce grande importanza alla protezione dei dati personali dei suoi utenti. La presente informativa descrive quali dati vengono raccolti, per quali finalità, come vengono trattati e quali sono i vostri diritti.
1. Titolare del trattamento
- Titolare del trattamento
- Susanoo SAS
- Indirizzo
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE
- Contatto GDPR
- legal@fitresa.com
- Responsabile della protezione dei dati (DPO)
- Hervé BOYER — legal@fitresa.com
2. Dati raccolti
| Categoria | Dati | Profilo |
|---|---|---|
| Identità | Nome, indirizzo email | Professionisti + Clienti finali |
| Account | Credenziali, password cifrata, data di registrazione | Professionisti + Clienti finali |
| Attività professionale | Nome dello studio, disciplina, foto, tariffe, agenda | Professionisti |
| Fatturazione | Dati carta (gestiti da Stripe), storico fatturazione | Professionisti |
| Prenotazioni | Data, orario, servizio, stato, storico | Clienti finali |
| Comunicazioni | Email, SMS, notifiche | Tutti |
| Dati sanitari (opzionale) | Informazioni mediche nel profilo cliente | Clienti finali |
| Dati tecnici | IP, browser, log di accesso | Tutti |
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Dati | Profilo |
|---|---|---|---|
| Gestione account | Esecuzione del contratto | Identità, account | Tutti |
| Fornitura SaaS | Esecuzione del contratto | Tutti i dati | Professionisti |
| Gestione prenotazioni | Contratto / Interesse legittimo | Prenotazioni, identità | Clienti finali |
| Pagamento abbonamenti | Esecuzione del contratto | Fatturazione | Professionisti |
| Email transazionali | Esecuzione del contratto | Email, attività | Tutti |
| SMS di promemoria | Contratto / Consenso | Numero di telefono | Clienti finali |
| Analytics | Interesse legittimo | Dati tecnici (anonimi) | Tutti |
| Marketing | Consenso | Professionisti | |
| Dati sanitari | Consenso esplicito | Dati sanitari | Clienti finali |
| Obblighi legali | Obbligo legale | Fatturazione, identità | Professionisti |
4. Responsabili del trattamento e destinatari
FitResa si avvale dei seguenti responsabili del trattamento per erogare i propri servizi:
| Responsabile | Ruolo | Paese | Garanzie |
|---|---|---|---|
| Stripe | Elaborazione pagamenti | Trasferimento fuori UE — USA | SCCs + DPA |
| Resend | Email transazionali | Nell'UE — UE | DPA |
| SMSFactor / SMS Partner | Invio SMS | Nell'UE — France (EU) | DPA |
| Anthropic (Claude API) | Funzionalità di assistenza IA | Trasferimento fuori UE — USA | DPA + SCCs |
| Ionos SE | Hosting VPS (Coolify) | Nell'UE — UE | DPA |
5. Trasferimenti al di fuori dell'Unione europea
Alcuni responsabili del trattamento sono stabiliti al di fuori dell'UE (in particolare Stripe e Anthropic, con sede negli Stati Uniti). Tali trasferimenti sono disciplinati da Clausole Contrattuali Standard (CCS) approvate dalla Commissione europea.
6. Periodi di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Account Professionista attivo | Durata abbonamento + 3 anni dopo la disdetta |
| Dati prenotazioni | 3 anni dall'ultima attività |
| Dati di fatturazione | 10 anni (obbligo contabile legale) |
| Log tecnici | 12 mesi mobili |
| Dati sanitari | Periodo definito dal Professionista — eliminati alla chiusura account |
| Email marketing | Fino alla disiscrizione o 3 anni di inattività |
| Dati dopo cancellazione account | Cancellazione definitiva entro 30 giorni |
7. I vostri diritti
Ai sensi del GDPR, l'utente dispone dei seguenti diritti:
- Diritto di accesso — ottenere una copia dei dati che la riguardano
- Diritto di rettifica — correggere dati inesatti o incompleti
- Diritto alla cancellazione — richiedere la cancellazione dei propri dati
- Diritto alla portabilità — ricevere i propri dati in formato strutturato
- Diritto di opposizione — opporsi a un trattamento basato sull'interesse legittimo
- Diritto alla limitazione del trattamento
- Diritto di revocare il consenso in qualsiasi momento
Per esercitare i propri diritti: legal@fitresa.com.
8. Sicurezza dei dati
FitResa implementa misure tecniche e organizzative adeguate: crittografia in transito (TLS) e a riposo (AES-256), autenticazione sicura (magic link), controllo degli accessi basato sui ruoli (RBAC), registrazione degli accessi e backup regolari.
9. Cookie
FitResa utilizza cookie tecnici necessari al funzionamento del servizio e, con il vostro consenso, cookie analitici per misurare l'audience in modo anonimo. Per ulteriori informazioni, consultate la nostra Politica sui cookie.
10. Utilizzo dell'intelligenza artificiale
FitResa può utilizzare l'API Claude di Anthropic per alcune funzionalità di assistenza. I dati trasmessi all'API vengono trattati conformemente all'informativa sulla privacy di Anthropic. FitResa si impegna a trasmettere solo i dati strettamente necessari.
11. Modifiche alla presente informativa
FitResa si riserva il diritto di modificare la presente informativa in qualsiasi momento. Qualsiasi modifica sostanziale sarà notificata agli utenti via email con 30 giorni di preavviso.
12. Contatto ed esercizio dei diritti
- Contatto GDPR
- legal@fitresa.com
- Indirizzo
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE