Privacy & Legal

I presenti Termini di Servizio (di seguito "Termini" o "ToS") regolano l'accesso e l'utilizzo della piattaforma Aegis Beauty da parte del Gestore durante la fase di collaudo denominata "Programma Aegis Pioneers".

La piattaforma è sviluppata e fornita da Mattia Papa, sviluppatore indipendente residente a Torino, Italia (di seguito "Aegis Beauty" o "Fornitore").

Utilizzando la piattaforma, il Gestore accetta integralmente i presenti Termini. In caso di mancata accettazione, l'utilizzo della piattaforma non è consentito.

Art. 1 — Definizioni

Art. 2 — Oggetto del contratto

Aegis Beauty concede al Gestore una licenza d'uso personale, non esclusiva, non trasferibile e temporaneamente gratuita per l'utilizzo della Piattaforma in versione Beta. La concessione ha come scopo esclusivo il collaudo delle funzionalità del software in un ambiente operativo reale e la raccolta di feedback qualitativo prima del lancio commerciale ufficiale.

Il presente accordo è inquadrato come concessione in uso gratuito di software a scopo di collaudo (Beta Testing) tra Aegis Beauty e il Gestore, che agisce per scopi inerenti alla propria attività professionale. In quanto accordo B2B, non si applicano le disposizioni del Codice del Consumo italiano (D.Lgs. 206/2005).

Art. 3 — Dichiarazione di rappresentanza

Accedendo alla Piattaforma e accettando i presenti Termini, il Gestore dichiara e garantisce di:

• —avere piena capacità giuridica e i poteri necessari per vincolare contrattualmente sé stesso e, ove applicabile, l'attività o la società che rappresenta;
• —avere letto, compreso e accettato integralmente i presenti Termini, la Privacy Policy e il DPA;
• —agire per scopi connessi alla propria attività professionale o imprenditoriale, e non come consumatore ai sensi del D.Lgs. 206/2005.

Qualora il Gestore acceda alla Piattaforma per conto di un'entità giuridica (società, associazione o altra organizzazione), dichiara di avere i poteri di rappresentanza necessari per vincolare tale entità ai presenti Termini.

Art. 4 — Accettazione dei Termini

L'accettazione dei presenti Termini avviene in modalità "click-wrap" al momento della registrazione o del primo accesso alla Piattaforma. Non è richiesta alcuna firma autografa o digitale.

L'utilizzo continuativo della Piattaforma successivo a eventuali modifiche dei Termini, effettuato dopo il ricevimento della relativa comunicazione, costituisce accettazione tacita delle modifiche stesse.

Art. 5 — Durata e gratuità della fase Beta

Accesso gratuito

L'accesso al Programma Aegis Pioneers è completamente gratuito. Nessun corrispettivo economico è richiesto al Gestore per l'utilizzo della Piattaforma fino al 31 Dicembre 2026.

Transizione al servizio a pagamento

A partire da Gennaio 2027, la Piattaforma diventerà un servizio a pagamento. Aegis Beauty comunicherà al Gestore, con un preavviso di almeno 30 (trenta) giorni, le nuove condizioni economiche e i nuovi termini contrattuali applicabili.

Libertà di recesso

Il Gestore potrà liberamente scegliere se aderire al servizio a pagamento o cessare l'utilizzo della Piattaforma, esportando i propri dati gratuitamente prima della scadenza della Beta, senza penali o oneri di alcun tipo.

Art. 6 — Obblighi del Gestore

Il Gestore si impegna a:

• —utilizzare la Piattaforma esclusivamente per scopi leciti e connessi alla gestione della propria attività professionale;
• —fornire dati accurati, veritieri e aggiornati in fase di configurazione e utilizzo;
• —mantenere la riservatezza delle proprie credenziali di accesso; ogni operazione effettuata tramite il proprio account ricade sotto la sua esclusiva responsabilità;
• —gestire in piena autonomia il rapporto commerciale, fiscale e professionale con i propri Clienti Finali; Aegis Beauty fornisce unicamente l'infrastruttura tecnologica e non è parte del rapporto tra Gestore e Cliente Finale;
• —informare adeguatamente i propri Clienti Finali in merito al trattamento dei loro dati personali, predisponendo un'informativa privacy conforme alla normativa vigente;
• —non cedere, sublicenziare o trasferire a terzi l'accesso alla Piattaforma.

Art. 7 — Condotta vietata

Il Gestore si impegna a non utilizzare la Piattaforma per:

• —attività illegali o contrarie all'ordine pubblico, alla morale o alla normativa vigente;
• —raccogliere, estrarre o scaricare in modo automatizzato dati dalla Piattaforma (scraping, crawling o tecniche analoghe);
• —tentare di accedere ad aree riservate, account di altri utenti o all'infrastruttura tecnica della Piattaforma senza autorizzazione;
• —eseguire o tentare operazioni di decompilazione, reverse engineering o disassemblaggio del codice sorgente della Piattaforma;
• —trasmettere virus, malware, codice dannoso o qualsiasi altro elemento in grado di compromettere il funzionamento della Piattaforma o dei sistemi di altri utenti;
• —riprodurre, duplicare, copiare o rivendere qualsiasi parte della Piattaforma senza esplicita autorizzazione scritta di Aegis Beauty;
• —utilizzare la Piattaforma per inviare comunicazioni non sollecitate (spam) ai propri Clienti Finali.

La violazione di uno qualsiasi dei divieti sopra elencati legittima Aegis Beauty a sospendere o risolvere immediatamente l'accesso ai sensi dell'Art. 8.

Art. 8 — Sospensione e risoluzione

Risoluzione per giusta causa

Aegis Beauty si riserva il diritto di sospendere o risolvere immediatamente e senza preavviso l'accesso del Gestore alla Piattaforma in caso di:

• —violazione grave o reiterata dei presenti Termini;
• —condotta vietata ai sensi dell'Art. 7;
• —utilizzo della Piattaforma per scopi illeciti o lesivi di diritti di terzi;
• —fornitura di dati falsi o fraudolenti in fase di registrazione.

Risoluzione ordinaria

Ciascuna delle parti può recedere dal presente accordo in qualsiasi momento, con un preavviso di 15 (quindici) giorni comunicato via email. Il Gestore ha diritto all'esportazione dei propri dati entro il periodo di preavviso.

Effetti della risoluzione

In caso di risoluzione, la licenza d'uso concessa al Gestore cessa immediatamente. Aegis Beauty conserva i dati del Gestore per un periodo massimo di 30 giorni dalla risoluzione, durante i quali il Gestore può richiederne l'esportazione. Trascorso tale periodo, i dati vengono eliminati definitivamente.

Art. 9 — Obblighi e livelli di servizio di Aegis Beauty

Fornitura "As Is"

Trattandosi di software in fase sperimentale, la Piattaforma è fornita "così com'è" e "come disponibile". Aegis Beauty si impegna, secondo il criterio del massimo sforzo (best effort), a garantire la continuità del servizio, senza tuttavia fornire garanzie contrattuali (SLA) su specifici livelli di disponibilità, uptime o tempi di risoluzione dei bug.

Manutenzione e aggiornamenti

Aegis Beauty si riserva il diritto di sospendere temporaneamente l'accesso alla Piattaforma per interventi di manutenzione, aggiornamento o correzione di errori, impegnandosi, ove possibile, a darne preventivo avviso via email.

Modifica delle funzionalità

Aegis Beauty si riserva il diritto di aggiungere, modificare o rimuovere funzionalità della Piattaforma in qualsiasi momento durante la fase Beta, senza che ciò costituisca inadempimento dei presenti Termini. Le modifiche rilevanti verranno comunicate al Gestore via email con ragionevole anticipo.

Supporto

Durante la fase Beta, il Gestore può richiedere supporto tecnico tramite la sezione Aiuto della Piattaforma o scrivendo a [email protected]. I tempi di risposta sono indicativi e non garantiti contrattualmente.

Art. 10 — Trattamento dei dati personali (GDPR)

Ruoli nel trattamento

Ai sensi del Regolamento UE 2016/679 (GDPR), per i dati personali dei Clienti Finali inseriti nella Piattaforma, il Gestore opera in qualità di Titolare del Trattamento. Aegis Beauty opera in qualità di Responsabile del Trattamento per conto del Gestore, come definito all'Art. 28 GDPR.

DPA

Il rapporto dettagliato sul trattamento dei dati è disciplinato dal Data Processing Agreement (DPA) disponibile su aegisbeauty.app/legal, che costituisce parte integrante dei presenti Termini e deve essere accettato contestualmente.

Infrastruttura e sub-responsabili

I dati sono archiviati su server situati a Zurigo, Svizzera (AWS eu-central-2), gestiti da Supabase. La Svizzera beneficia di una decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR, garantendo un livello di protezione equivalente a quello europeo senza necessità di meccanismi aggiuntivi. Per le comunicazioni transazionali, Aegis Beauty si avvale di ZeptoMail in qualità di sub-responsabile del trattamento.

Dati personali del Gestore

Per le modalità di trattamento dei dati personali del Gestore — incluse finalità, basi giuridiche, periodi di conservazione e diritti dell'interessato — si rinvia alla Privacy Policy disponibile su aegisbeauty.app/legal.

Art. 11 — Proprietà intellettuale

Della Piattaforma

Tutti i diritti di proprietà intellettuale relativi alla Piattaforma — inclusi codice sorgente, interfaccia grafica, loghi e marchi — sono e restano di esclusiva proprietà di Mattia Papa. La licenza concessa al Gestore non trasferisce alcun diritto di proprietà intellettuale.

Dei dati del Gestore

Tutti i dati inseriti dal Gestore nella Piattaforma — anagrafiche clienti, storici appuntamenti, schede colore, schede anamnesi, statistiche — appartengono esclusivamente al Gestore. Aegis Beauty non rivendica alcun diritto su tali dati e non li utilizza per scopi diversi dall'erogazione del servizio.

Art. 12 — Feedback e contributi al prodotto

Il Gestore si impegna a fornire feedback periodici sull'utilizzo della Beta tramite il modulo mensile predisposto da Aegis Beauty. Ogni suggerimento, segnalazione di bug o idea di miglioramento fornito dal Gestore può essere liberamente utilizzato da Aegis Beauty per sviluppare e migliorare la Piattaforma.

Il Gestore riconosce che tali contributi non generano alcun diritto di compensazione economica né alcun diritto di proprietà intellettuale sulle funzionalità eventualmente sviluppate. La partecipazione al Programma Aegis Pioneers costituisce di per sé il corrispettivo non economico riconosciuto al Gestore per tale contributo.

Art. 13 — Riservatezza

Il Gestore riconosce che la versione Beta contiene funzionalità, design e logiche di prodotto non ancora di pubblico dominio. Per tutta la durata del Programma e per i 12 (dodici) mesi successivi, il Gestore si impegna a:

• —non divulgare a terzi informazioni riservate sulla Piattaforma, sulle sue funzionalità interne o sulle roadmap di sviluppo;
• —non condividere screenshot, registrazioni o documentazione tecnica relativa alle aree non pubbliche della Piattaforma senza il preventivo consenso scritto di Aegis Beauty.

L'obbligo di riservatezza non si applica alle informazioni già di pubblico dominio al momento della divulgazione, o che devono essere comunicate per obbligo di legge.

Art. 14 — Portabilità e cancellazione dei dati

In qualsiasi momento, il Gestore ha il diritto di:

• —richiedere l'esportazione integrale dei propri dati in formato strutturato e leggibile (CSV o Excel), senza costi aggiuntivi;
• —richiedere la cancellazione permanente del proprio account e di tutti i dati ad esso associati dai server di Aegis Beauty.

La cancellazione verrà eseguita entro 30 giorni dalla richiesta, fatti salvi gli eventuali obblighi di conservazione previsti dalla legge italiana. Le richieste vanno inviate a [email protected].

Art. 15 — Limitazione di responsabilità

Nei limiti massimi consentiti dalla legge italiana e in ragione della natura esclusivamente gratuita e sperimentale del servizio, Aegis Beauty non è responsabile per alcun danno diretto, indiretto, incidentale o consequenziale derivante dall'uso o dall'impossibilità di usare la Piattaforma.

In particolare, Aegis Beauty declina ogni responsabilità per:

• —interruzioni del servizio causate da malfunzionamenti dell'infrastruttura di terze parti (Supabase, Vercel, ZeptoMail);
• —perdita di dati derivante da eventi di Forza Maggiore come definiti all'Art. 1;
• —danni indiretti subiti dal Gestore o dai suoi Clienti Finali a seguito di utilizzo improprio della Piattaforma.

La presente limitazione è applicabile nei limiti dell'Art. 1229 del Codice Civile italiano, che vieta l'esclusione della responsabilità per dolo o colpa grave.

Art. 16 — Indennizzo

Il Gestore si impegna a tenere indenne Aegis Beauty da qualsiasi richiesta, reclamo, danno o spesa avanzata da terzi e derivante da:

• —utilizzo della Piattaforma in violazione dei presenti Termini o della normativa vigente;
• —violazione dei diritti di terzi, inclusi i diritti dei Clienti Finali in materia di protezione dei dati personali;
• —contenuti, dati o informazioni inseriti dal Gestore nella Piattaforma.

Art. 17 — Forza Maggiore

Nessuna delle parti è ritenuta inadempiente qualora l'inadempimento sia causato da un evento di Forza Maggiore come definito all'Art. 1, purché la parte colpita:

• —notifichi l'altra parte per iscritto entro 5 (cinque) giorni lavorativi dal verificarsi dell'evento;
• —adotti tutte le misure ragionevoli per limitare l'impatto dell'evento e riprendere l'esecuzione degli obblighi nel più breve tempo possibile.

Le obbligazioni delle parti sono sospese per tutta la durata dell'evento. Qualora l'evento persista per un periodo superiore a 60 (sessanta) giorni, ciascuna delle parti ha la facoltà di risolvere i presenti Termini senza penali, con preavviso scritto di 15 giorni.

Art. 18 — Modifiche ai Termini

Aegis Beauty si riserva il diritto di modificare i presenti Termini in qualsiasi momento. Le modifiche sostanziali verranno comunicate via email con un preavviso di almeno 30 (trenta) giorni prima della loro entrata in vigore.

Continuare a utilizzare la Piattaforma dopo la data di entrata in vigore costituisce accettazione dei nuovi Termini. In caso di mancata accettazione, il Gestore ha il diritto di recedere e di richiedere l'esportazione dei propri dati entro il termine di preavviso.

Art. 19 — Comunicazioni ufficiali

Tutte le comunicazioni ufficiali tra le parti devono avvenire per iscritto via email.

Le comunicazioni si considerano ricevute il giorno lavorativo successivo all'invio, salvo prova contraria. Il Gestore ha l'obbligo di mantenere aggiornato il proprio indirizzo email nella Piattaforma.

Art. 20 — Accordo completo

I presenti Termini, unitamente alla Privacy Policy e al DPA disponibili su aegisbeauty.app/legal, costituiscono l'intero accordo tra Aegis Beauty e il Gestore e sostituiscono integralmente qualsiasi accordo, comunicazione o intesa precedente — scritta o verbale — avente ad oggetto la medesima materia.

Art. 21 — Cessione del contratto

Il Gestore non può cedere, trasferire o sublicenziare i diritti o gli obblighi derivanti dai presenti Termini a terzi senza il preventivo consenso scritto di Aegis Beauty.

Aegis Beauty si riserva il diritto di cedere i propri diritti e obblighi in caso di fusione, acquisizione, riorganizzazione societaria o vendita sostanziale degli asset, dandone comunicazione con un preavviso di 30 giorni. Il Gestore avrà facoltà di recedere entro tale termine senza penali.

Art. 22 — Clausola di salvaguardia

Qualora una o più disposizioni dei presenti Termini risultassero invalide o inapplicabili, tale invalidità non inficia la validità delle restanti disposizioni, che rimangono pienamente in vigore. La clausola invalida verrà sostituita da una disposizione che si avvicini maggiormente all'intenzione originaria delle parti.

Art. 23 — Rinuncia

Il mancato esercizio da parte di Aegis Beauty di un diritto o rimedio previsto dai presenti Termini non costituisce rinuncia a tale diritto o rimedio, né preclude l'esercizio dello stesso in futuro. Nessuna rinuncia produce effetti se non espressa per iscritto.

Art. 24 — Risoluzione alternativa delle controversie

Prima di ricorrere all'autorità giudiziaria, le parti si impegnano a tentare una risoluzione amichevole della controversia. La parte che intende avviare un procedimento notifica per iscritto all'altra parte la natura della controversia e le proprie pretese.

Le parti dispongono di 30 (trenta) giorni dal ricevimento della notifica per raggiungere un accordo stragiudiziale. Qualora il tentativo non abbia esito positivo, le parti possono avvalersi di una procedura di mediazione ai sensi del D.Lgs. 28/2010 presso un organismo di mediazione accreditato con sede a Torino.

Solo in caso di esito negativo della mediazione, o qualora le parti non concordino sul ricorso entro il termine di 30 giorni, sarà competente in via esclusiva il Foro di Torino ai sensi dell'Art. 25.

Art. 25 — Legge applicabile e foro competente

I presenti Termini sono disciplinati esclusivamente dalla legge italiana e interpretati in conformità ad essa, con particolare riferimento al Codice Civile e al Regolamento UE 2016/679 (GDPR).

Poiché il Gestore agisce per scopi inerenti alla propria attività imprenditoriale o professionale, il presente accordo è qualificato come B2B e non si applicano le disposizioni del Codice del Consumo italiano (D.Lgs. 206/2005).

Esperito il tentativo di risoluzione alternativa ai sensi dell'Art. 24, per qualsiasi controversia residua sarà competente in via esclusiva il Foro di Torino.

Art. 26 — Lingua del contratto

I presenti Termini sono redatti in lingua italiana, che costituisce la versione ufficiale e prevalente. In caso di traduzione in altre lingue, la versione italiana prevarrà in caso di conflitto o ambiguità interpretativa.

Art. 27 — Contatti

Per qualsiasi domanda, richiesta di supporto o comunicazione legale relativa ai presenti Termini, il Gestore può contattare Aegis Beauty ai seguenti recapiti:

Aegis Beauty risponde alle comunicazioni di natura legale entro 15 giorni lavorativi dal ricevimento.

La presente Informativa sul Trattamento dei Dati Personali (di seguito "Privacy Policy") descrive le modalità con cui Aegis Beauty raccoglie, utilizza, conserva e protegge i dati personali dei professionisti e titolari di saloni di acconciatura o centri estetici (di seguito "Gestore" o "Interessato") che accedono e utilizzano la piattaforma SaaS Aegis Beauty.

Il documento è redatto in conformità al Regolamento (UE) 2016/679 ("GDPR"), al D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018, e ai provvedimenti del Garante per la Protezione dei Dati Personali italiano.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali del Gestore è:

In ragione delle dimensioni dell'attività e della natura della fase sperimentale, non ricorre l'obbligo di nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'Art. 37 GDPR.

2. Fonte e origine dei dati

I dati personali trattati dal Titolare provengono direttamente dal Gestore, che li fornisce volontariamente in fase di registrazione, configurazione dell'account e utilizzo della Piattaforma. Non vengono raccolti dati personali del Gestore da fonti terze, banche dati esterne o soggetti diversi dall'Interessato stesso.

3. Categorie di dati trattati

3.1 Dati anagrafici e identificativi del Gestore

Nome e cognome del proprietario o responsabile del salone o centro estetico.

3.2 Dati di contatto del Gestore

Indirizzo email e numero di telefono cellulare.

3.3 Dati del salone

Nome dell'attività, indirizzo fisico completo (via, numero civico, CAP, città), orari di apertura, festività e chiusure, numero di poltrone o cabine, logo aziendale.

3.4 Dati dello staff del salone

Nomi delle collaboratrici inseriti dal Gestore in fase di configurazione dello staff. Il Gestore ha l'obbligo di aver previamente informato i propri collaboratori in merito al trattamento dei loro dati personali sulla Piattaforma e di aver ottenuto, ove necessario, il loro consenso ai sensi della normativa applicabile.

3.5 Dati tecnici e di navigazione

Indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo, log di accesso (login/logout) con timestamp. Tali dati sono generati automaticamente dall'infrastruttura tecnica della Piattaforma (Vercel per il layer applicativo, Supabase per il database) e non sono inseriti direttamente dal Gestore.

3.6 Dati di utilizzo della dashboard

Interazioni con le sezioni della dashboard, funzionalità attivate, statistiche aggregate di utilizzo. Non viene effettuata alcuna profilazione individuale del Gestore né vengono adottati processi decisionali automatizzati che producano effetti giuridici.

3.7 Dati di feedback

Risposte ai moduli mensili del Programma Aegis Pioneers, segnalazioni di bug, suggerimenti di miglioramento e comunicazioni dirette con il supporto tecnico.

Aegis Beauty non raccoglie né tratta categorie particolari di dati ai sensi dell'Art. 9 GDPR (dati sulla salute, origine etnica, opinioni politiche, ecc.) relativi al Gestore.

4. Finalità e basi giuridiche del trattamento

I dati del Gestore sono trattati esclusivamente per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'Art. 6 GDPR:

4.1 Erogazione del servizio

Registrazione, creazione dell'account, configurazione del salone white-label e accesso alle funzionalità della Piattaforma.

Base giuridica: esecuzione del contratto di cui l'Interessato è parte (Art. 6.1.b GDPR).

4.2 Comunicazioni di servizio

Invio di email transazionali, avvisi di sicurezza, comunicazioni operative e aggiornamenti tecnici relativi alla Piattaforma.

Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR).

4.3 Miglioramento del prodotto

Analisi dei dati di utilizzo aggregati, elaborazione dei feedback del Programma Aegis Pioneers e risoluzione di bug, al fine di ottimizzare la Piattaforma in vista del rilascio commerciale.

Base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR). Il bilanciamento degli interessi è stato effettuato tenendo conto che il trattamento è limitato ai dati di utilizzo aggregati e non incide sulle libertà fondamentali del Gestore.

4.4 Sicurezza e prevenzione abusi

Monitoraggio dell'infrastruttura, prevenzione di accessi non autorizzati, frodi o utilizzi illeciti della Piattaforma, gestione degli incidenti di sicurezza.

Base giuridica: legittimo interesse del Titolare a tutelare i propri sistemi informatici (Art. 6.1.f GDPR).

4.5 Adempimento obblighi legali

Conservazione di log di sistema o altre informazioni richieste dalla normativa vigente o da ordini delle Autorità competenti.

Base giuridica: obbligo legale al quale è soggetto il Titolare (Art. 6.1.c GDPR).

Il trattamento dei dati del Gestore non è basato sul consenso in nessuna delle finalità sopra indicate. Pertanto, non viene richiesta al Gestore alcuna manifestazione di consenso ai sensi dell'Art. 7 GDPR per le finalità descritte.

5. Destinatari dei dati

Aegis Beauty non cede, vende o condivide i dati personali del Gestore a terze parti per finalità commerciali o pubblicitarie.

I dati sono condivisi esclusivamente con i seguenti fornitori di servizi IT essenziali, regolarmente nominati Responsabili del Trattamento ai sensi dell'Art. 28 GDPR:

6. Trasferimenti di dati verso paesi terzi

Il database primario di Aegis Beauty è archiviato a Zurigo, Svizzera (AWS eu-central-2). La Svizzera è oggetto di una decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR, che garantisce un livello di protezione dei dati equivalente a quello europeo. I trasferimenti verso la Svizzera sono pertanto legittimi senza necessità di meccanismi aggiuntivi di garanzia.

Vercel Inc. e ZeptoMail hanno sede legale rispettivamente negli USA e nell'area USA/India. I trasferimenti avvengono nel rispetto del Capitolo V del GDPR, attraverso i seguenti meccanismi di garanzia:

• —Decisione di adeguatezza "EU-US Data Privacy Framework" (DPF), adottata dalla Commissione Europea ai sensi dell'Art. 45 GDPR, per i fornitori certificati nel registro DPF;
• —Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea ai sensi dell'Art. 46 GDPR, utilizzate come meccanismo parallelo e di fallback.

Nota di aggiornamento (Marzo 2026): Il General Court dell'UE ha confermato la validità del DPF il 3 settembre 2025. Tuttavia, il meccanismo è soggetto a ulteriore revisione della CJEU. Aegis Beauty si avvale contestualmente delle SCC come garanzia aggiuntiva indipendente, assicurando la continuità della conformità ai trasferimenti extra-SEE.

7. Periodi di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione (Art. 5.1.e GDPR):

• —Dati account e configurazione salone: per tutta la durata dell'utilizzo della Piattaforma, eliminati definitivamente entro 30 giorni dalla richiesta di cancellazione.
• —Dati tecnici, di sicurezza e log di sistema: massimo 12 mesi dalla loro generazione.
• —Dati di feedback e diagnostica: massimo 24 mesi dal momento della raccolta.

Il Gestore può richiedere la cancellazione anticipata dei propri dati in qualsiasi momento scrivendo a [email protected]. La cancellazione viene eseguita entro 30 giorni dalla richiesta, fatti salvi gli eventuali obblighi legali di conservazione.

8. Misure di sicurezza

Aegis Beauty adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell'Art. 32 GDPR. Le misure implementate includono:

• —Password conservate in forma crittograficamente sicura (hash) da Supabase — mai accessibili in chiaro da Aegis Beauty o da chiunque altro;
• —Cifratura dei dati in transito tramite protocollo TLS/HTTPS su tutti i canali di comunicazione;
• —Row Level Security (RLS) a livello di database Supabase: ogni Gestore può accedere esclusivamente ai propri dati, rendendo tecnicamente impossibile l'accesso ai dati di altri saloni;
• —Autenticazione sicura con gestione delle sessioni tramite token crittografici;
• —Controllo degli accessi basato su ruoli (RBAC) con permessi granulari per titolare e staff;
• —Accesso ai dati limitato al Titolare e ai sub-responsabili strettamente necessari all'erogazione del servizio;
• —Monitoraggio dei log di sistema per la rilevazione di anomalie e accessi non autorizzati;
• —Infrastruttura cloud con certificazioni di sicurezza riconosciute (Supabase: SOC 2 Type II).

Violazione dei dati personali (Data Breach)

In caso di violazione dei dati personali ai sensi dell'Art. 33 GDPR, Aegis Beauty notificherà il Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta dell'evento. Qualora la violazione sia suscettibile di causare un rischio elevato per i diritti e le libertà del Gestore, quest'ultimo verrà informato senza indebito ritardo ai sensi dell'Art. 34 GDPR.

Limitazione di responsabilità per eventi di cybersecurity e forza maggiore

Aegis Beauty non può garantire una sicurezza informatica assoluta. Il Titolare declina ogni responsabilità per violazioni dei dati derivanti da:

• —attacchi informatici esterni di origine dolosa (hacking, ransomware, phishing, DDoS) diretti contro l'infrastruttura di terze parti o contro la Piattaforma stessa, che non siano stati resi possibili da negligenza grave del Titolare;
• —vulnerabilità zero-day non ancora note alla comunità della sicurezza informatica al momento dell'evento;
• —interruzioni o compromissioni dell'infrastruttura cloud dei sub-responsabili del trattamento (Supabase, Vercel) al di fuori del controllo ragionevole del Titolare;
• —eventi di forza maggiore come definiti nei Termini di Servizio.

In tutti i casi sopra elencati, Aegis Beauty mantiene integralmente gli obblighi di notifica al Garante e al Gestore previsti dagli Artt. 33 e 34 GDPR, indipendentemente dalla causa della violazione.

9. Profilazione e processi decisionali automatizzati

Aegis Beauty non effettua alcuna profilazione del Gestore né adotta processi decisionali automatizzati che producano effetti giuridici o che incidano significativamente sulla persona dell'Interessato, ai sensi dell'Art. 22 GDPR.

I dati di utilizzo della Piattaforma sono analizzati esclusivamente in forma aggregata e anonimizzata per finalità di miglioramento del prodotto, senza alcun processo di profilazione individuale.

10. Cookie e tecnologie di tracciamento

La Piattaforma Aegis Beauty, nell'area riservata ai Gestori, utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del software: mantenimento della sessione di autenticazione, sicurezza e preferenze di interfaccia.

Aegis Beauty non utilizza cookie di profilazione, marketing, retargeting o tracciamento pubblicitario di terze parti. Per un'informativa completa, il Gestore è invitato a consultare la Cookie Policy disponibile su aegisbeauty.app/legal.

11. Diritti dell'Interessato

Ai sensi degli Artt. 15–22 del GDPR, il Gestore può esercitare in qualsiasi momento, gratuitamente e senza formalità, i seguenti diritti:

Per esercitare qualsiasi diritto, il Gestore può inviare una richiesta scritta a [email protected]. Il Titolare fornirà riscontro entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessità, con comunicazione motivata entro il primo termine.

12. Modifiche alla Privacy Policy

Aegis Beauty si riserva il diritto di aggiornare la presente Privacy Policy per adeguarla all'evoluzione normativa, a provvedimenti del Garante, all'implementazione di nuove funzionalità o al passaggio dalla fase Beta alla fase commerciale.

Le modifiche sostanziali verranno comunicate via email con un preavviso di almeno 30 giorni prima dell'entrata in vigore. La versione aggiornata sarà sempre disponibile su aegisbeauty.app/legal con indicazione della data di ultimo aggiornamento e del numero di versione.

13. Lingua del documento

La presente Privacy Policy è redatta in lingua italiana, che costituisce la versione ufficiale e prevalente. In caso di traduzione in altre lingue, la versione italiana prevarrà in caso di conflitto o ambiguità interpretativa.

14. Contatti per questioni privacy

Per qualsiasi richiesta relativa al trattamento dei propri dati personali, all'esercizio dei diritti di cui alla Sezione 11, o per qualsiasi altra questione inerente alla presente Privacy Policy:

Il Titolare risponde alle richieste in materia di privacy entro 30 giorni dal ricevimento, come previsto dall'Art. 12.3 GDPR.

Il presente Data Processing Agreement (di seguito "DPA" o "Accordo") è stipulato ai sensi dell'Art. 28 del Regolamento (UE) 2016/679 ("GDPR") e disciplina il trattamento dei dati personali dei Clienti Finali effettuato da Aegis Beauty per conto del Gestore nell'ambito dell'utilizzo della Piattaforma.

Il DPA costituisce parte integrante e sostanziale dei Termini di Servizio (ToS) di Aegis Beauty. In caso di conflitto tra le disposizioni del presente DPA e quelle dei ToS in materia di protezione dei dati personali, le disposizioni del presente DPA prevalgono.

Art. 1 — Definizioni

Ove non diversamente specificato, i termini del presente DPA hanno il significato attribuito dal GDPR e dai ToS di Aegis Beauty. In particolare:

Art. 2 — Oggetto, natura e finalità del trattamento

2.1 Ruoli delle parti

Nell'ambito dell'erogazione della Piattaforma, il Gestore agisce in qualità di Titolare del Trattamento e determina finalità e mezzi del trattamento dei dati dei propri Clienti Finali. Aegis Beauty agisce in qualità di Responsabile del Trattamento ai sensi dell'Art. 28 GDPR.

2.2 Categorie di dati trattati

Aegis Beauty tratta, per conto del Gestore, le seguenti categorie di Dati Personali dei Clienti Finali:

• —Dati anagrafici: nome, cognome;
• —Dati di contatto: indirizzo email, numero di telefono;
• —Dati di appuntamento: data, ora, servizio prenotato, membro dello staff assegnato;
• —Scheda colore (saloni di parrucchieri): note su colorazioni, formule, trattamenti e preferenze tecniche;
• —Scheda anamnesi (centri estetici): note su trattamenti, allergie rilevanti, sensibilità cutanee;
• —Storico appuntamenti e note generali del professionista sul cliente.

I dati delle schede colore e anamnesi possono contenere informazioni relative alla salute (es. allergie). Il Gestore, in qualità di Titolare, è responsabile di verificare la base giuridica adeguata per il trattamento di tali categorie particolari di dati ai sensi dell'Art. 9 GDPR, ove applicabile.

2.3 Finalità del trattamento

Aegis Beauty tratta i Dati Personali dei Clienti Finali esclusivamente per le seguenti finalità strumentali all'erogazione del servizio:

• —fornitura del servizio gestionale SaaS (calendario, CRM, prenotazioni online);
• —invio di comunicazioni transazionali (reminder automatici di appuntamento) ai Clienti Finali;
• —archiviazione e mantenimento dello storico accessibile al Gestore;
• —garanzia della sicurezza, manutenzione e continuità del servizio informatico.

Aegis Beauty non utilizza i Dati Personali dei Clienti Finali per finalità proprie, per profilazione, per marketing o per qualsiasi scopo diverso da quelli sopra elencati.

Art. 3 — Obblighi di Aegis Beauty come Responsabile del Trattamento

In conformità all'Art. 28 par. 3 GDPR e alle Linee Guida dell'EDPB sui concetti di titolare e responsabile del trattamento (07/2020), Aegis Beauty si impegna a:

3.1 Istruzioni documentate

Trattare i Dati Personali esclusivamente su istruzione documentata del Gestore. I presenti ToS e il DPA costituiscono le istruzioni documentate complete. Aegis Beauty informa immediatamente il Gestore qualora ritenga che un'istruzione violi il GDPR, con il diritto di sospendere il trattamento contestato fino a chiarimento, senza che ciò costituisca inadempimento contrattuale.

3.2 Riservatezza

Garantire che tutte le persone autorizzate al trattamento dei Dati Personali abbiano assunto impegni vincolanti di riservatezza o siano soggette a obblighi legali equivalenti.

3.3 Registro delle attività di trattamento

Aegis Beauty mantiene il proprio registro delle attività di trattamento svolte per conto dei Gestori ai sensi dell'Art. 30.2 GDPR. Tale registro è messo a disposizione del Gestore e del Garante su richiesta.

3.4 Sicurezza

Adottare tutte le misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR, come dettagliate all'Art. 6 del presente DPA.

3.5 Sub-responsabili

Rispettare le condizioni di cui agli Artt. 28.2 e 28.4 GDPR per il ricorso a Sub-Responsabili, come disciplinato all'Art. 4 del presente DPA.

3.6 Assistenza per i diritti degli Interessati

Assistere il Gestore nel dare seguito alle richieste di esercizio dei diritti degli Interessati ai sensi degli Artt. 15–22 GDPR, come disciplinato all'Art. 7 del presente DPA.

3.7 Assistenza per la compliance

Assistere il Gestore nel garantire il rispetto degli obblighi in materia di sicurezza (Art. 32), notifica delle violazioni (Artt. 33–34) e valutazione d'impatto (Art. 35 GDPR), tenendo conto della natura del trattamento e delle informazioni a disposizione di Aegis Beauty.

3.8 Cancellazione o restituzione

Su scelta del Gestore, cancellare o restituire tutti i Dati Personali al termine della prestazione dei servizi ed eliminare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri non preveda diversamente.

3.9 Audit e ispezioni

Mettere a disposizione del Gestore tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all'Art. 28 GDPR e contribuire alle attività di revisione e ispezione, come disciplinato all'Art. 8 del presente DPA.

Art. 4 — Sub-Responsabili del Trattamento

4.1 Autorizzazione generale

Il Gestore fornisce ad Aegis Beauty un'autorizzazione generale a ricorrere ai Sub-Responsabili elencati al paragrafo 4.2. Aegis Beauty impone a ciascun Sub-Responsabile, tramite accordo scritto, obblighi di protezione dei dati equivalenti a quelli del presente DPA, ai sensi dell'Art. 28.4 GDPR.

4.2 Elenco dei Sub-Responsabili approvati

4.3 Modifiche ai Sub-Responsabili

Aegis Beauty informa il Gestore tramite email con preavviso di almeno 30 giorni di eventuali modifiche riguardanti l'aggiunta o la sostituzione di Sub-Responsabili. Il Gestore può opporsi motivatamente entro tale termine. In caso di opposizione accettata, il Gestore ha facoltà di recedere ed esportare i propri dati senza penali.

Art. 5 — Trasferimenti di dati verso paesi terzi

5.1 Localizzazione primaria e Svizzera

Tutti i Dati Personali dei Clienti Finali sono archiviati a Zurigo, Svizzera (AWS eu-central-2). La Svizzera è oggetto di una decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR. I trasferimenti verso la Svizzera sono pertanto legittimi senza necessità di meccanismi aggiuntivi di garanzia.

5.2 Meccanismi di garanzia per trasferimenti verso gli USA

La sede legale di Supabase Inc. e Vercel Inc. è negli Stati Uniti d'America. I trasferimenti avvengono nel rispetto del Capitolo V GDPR attraverso i seguenti meccanismi:

• —EU-US Data Privacy Framework (DPF): decisione di adeguatezza adottata dalla Commissione Europea ai sensi dell'Art. 45 GDPR per i fornitori certificati nel registro DPF;
• —Standard Contractual Clauses (SCC): clausole contrattuali tipo approvate dalla Commissione Europea ai sensi dell'Art. 46.2.c GDPR, utilizzate come meccanismo parallelo e di fallback indipendente.

Art. 6 — Misure di sicurezza (Art. 32 GDPR)

In conformità all'Art. 32 GDPR e alle Linee Guida EDPB, Aegis Beauty applica le seguenti misure tecniche e organizzative proporzionate al rischio:

• —Cifratura in transito: tutte le comunicazioni tra client e server sono cifrate tramite protocollo TLS/HTTPS.
• —Row Level Security (RLS): policy a livello di riga nel database Supabase — ogni Gestore accede esclusivamente ai dati del proprio salone, rendendo tecnicamente impossibile l'accesso ai dati di altri tenant anche in caso di errori applicativi.
• —Autenticazione: utilizzo di token crittografici JWT per la gestione sicura delle sessioni utente.
• —Controllo degli accessi (RBAC): permessi granulari che consentono al Gestore di definire i livelli di accesso di ciascun membro dello staff.
• —Certificazioni datacenter: infrastruttura Supabase su AWS con certificazioni SOC 2 Type II e ISO 27001.
• —Monitoraggio: sistemi di log applicativi per la rilevazione proattiva di anomalie di sicurezza e accessi non autorizzati.
• —Accesso minimizzato: accesso ai Dati Personali dei Clienti Finali limitato al minimo indispensabile per l'erogazione del servizio (Art. 5.1.c GDPR).

Art. 7 — Esercizio dei diritti degli Interessati

I Clienti Finali inoltrano le proprie richieste di esercizio dei diritti direttamente al Gestore, che è il Titolare del Trattamento. Aegis Beauty fornisce al Gestore gli strumenti tecnici nella dashboard per adempiere in autonomia a tali richieste, tra cui:

• —esportazione della singola scheda cliente in formato CSV o Excel;
• —eliminazione permanente e irreversibile di un contatto e di tutti i dati ad esso associati;
• —modifica e rettifica dei dati del Cliente Finale.

Qualora Aegis Beauty riceva direttamente una richiesta da un Cliente Finale, provvede a inoltrarla al Gestore entro 5 (cinque) giorni lavorativi dal ricevimento, senza rispondere direttamente all'Interessato. Il Gestore ha l'obbligo di dare riscontro entro i termini previsti dal GDPR (30 giorni, prorogabili di ulteriori 60 giorni).

Art. 8 — Audit e verifiche

8.1 Verifica documentale

In via prioritaria, tramite richiesta e analisi della documentazione tecnica, delle policy di sicurezza e delle certificazioni disponibili. Aegis Beauty risponde alle richieste documentali entro 15 giorni lavorativi dal ricevimento.

8.2 Audit in loco

Qualora il Gestore ritenga insufficiente la verifica documentale, può richiedere un audit, da svolgersi a proprie spese, previa richiesta scritta motivata con preavviso di almeno 30 (trenta) giorni. Gli audit non devono perturbare in modo irragionevole le attività operative di Aegis Beauty e devono essere condotti in orari concordati.

Data la natura della beta gratuita e le dimensioni dell'infrastruttura, la verifica documentale è lo strumento preferito e proporzionato per verificare la conformità di Aegis Beauty.

Art. 9 — Gestione delle violazioni dei dati (Data Breach)

9.1 Notifica al Gestore

In caso di Violazione dei Dati Personali che coinvolga i dati dei Clienti Finali, Aegis Beauty notifica l'evento al Gestore senza ingiustificato ritardo e, in ogni caso, entro 72 ore dalla scoperta della violazione.

9.2 Contenuto della notifica

La notifica al Gestore include, nella misura disponibile al momento della comunicazione:

• —la natura della violazione e le categorie di Dati Personali coinvolti;
• —il numero approssimativo di Clienti Finali interessati;
• —le probabili conseguenze della violazione;
• —le misure tecniche adottate o proposte per porre rimedio alla violazione e attenuarne gli effetti.

Qualora non tutte le informazioni siano disponibili entro le 72 ore, Aegis Beauty fornisce le informazioni iniziali disponibili e integra la notifica non appena possibile.

9.3 Responsabilità di notifica al Garante

L'obbligo di notificare la violazione all'Autorità Garante (Art. 33 GDPR) e di comunicarla agli Interessati (Art. 34 GDPR) ricade in capo al Gestore, in qualità di Titolare del Trattamento. Aegis Beauty fornisce tutto il supporto tecnico e documentale necessario.

9.4 Limitazione di responsabilità per eventi esterni

Aegis Beauty non è responsabile per Violazioni dei Dati derivanti da attacchi informatici esterni diretti contro l'infrastruttura dei Sub-Responsabili o da eventi di Forza Maggiore, purché Aegis Beauty abbia adottato le misure di sicurezza previste dall'Art. 6 del presente DPA e non abbia contribuito alla violazione per dolo o colpa grave.

Art. 10 — Valutazione d'impatto sulla protezione dei dati (DPIA)

Qualora il Gestore sia tenuto a condurre una DPIA ai sensi dell'Art. 35 GDPR, Aegis Beauty si impegna ad assisterlo fornendo:

• —informazioni sulla natura del trattamento effettuato come Responsabile;
• —descrizione delle misure di sicurezza tecniche e organizzative adottate;
• —documentazione sui Sub-Responsabili e sui trasferimenti verso paesi terzi.

Considerata la natura del trattamento — gestione di appuntamenti e CRM per saloni con un numero limitato di clienti — una DPIA obbligatoria ai sensi dell'Art. 35.3 GDPR è generalmente non applicabile. Il Gestore è responsabile di effettuare questa valutazione autonomamente qualora le caratteristiche specifiche del trattamento lo richiedessero.

Art. 11 — Durata, risoluzione e cancellazione dei dati

11.1 Durata

Il presente DPA entra in vigore contestualmente all'accettazione dei ToS e rimane valido per tutta la durata del Programma Aegis Pioneers (Beta) fino al 31 dicembre 2026, salvo eventuale rinnovo correlato al passaggio al servizio commerciale nel 2027.

11.2 Effetti della risoluzione

Alla risoluzione del rapporto contrattuale, per qualsiasi causa:

• —il Gestore ha facoltà di esportare integralmente i dati dei propri Clienti Finali in formato strutturato (CSV o Excel) prima della chiusura dell'account;
• —Aegis Beauty provvede alla cancellazione sicura e irreversibile di tutti i Dati Personali dei Clienti Finali dai propri server entro 30 giorni dalla chiusura dell'account;
• —i dati tecnici di sistema (log) possono essere conservati per il periodo previsto dalla normativa applicabile.

Aegis Beauty conferma per iscritto al Gestore l'avvenuta cancellazione entro 10 giorni dal completamento delle operazioni.

Art. 12 — Prevalenza del DPA

In caso di conflitto o discrepanza tra le disposizioni del presente DPA e quelle dei ToS in materia di protezione dei dati personali, le disposizioni del presente DPA prevalgono. Per tutte le materie non disciplinate dal presente DPA, si applicano i ToS.

Art. 13 — Modifiche al DPA

Aegis Beauty si riserva il diritto di modificare il presente DPA per adeguarlo a variazioni normative, provvedimenti del Garante o linee guida dell'EDPB, o per riflettere modifiche all'infrastruttura tecnica. Le modifiche sostanziali vengono comunicate via email con un preavviso di almeno 30 giorni. Continuare a utilizzare la Piattaforma dopo l'entrata in vigore delle modifiche costituisce accettazione del nuovo DPA.

Art. 14 — Lingua del documento

Il presente DPA è redatto in lingua italiana, che costituisce la versione ufficiale e prevalente. In caso di traduzione in altre lingue, la versione italiana prevarrà in caso di conflitto o ambiguità interpretativa.

Art. 15 — Legge applicabile, risoluzione delle controversie e foro competente

Il presente DPA è disciplinato dalla legge italiana e interpretato in conformità al GDPR, al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e ai provvedimenti del Garante.

Prima di ricorrere all'autorità giudiziaria, le parti tentano una risoluzione amichevole entro 30 giorni dalla notifica scritta del disaccordo. In caso di esito negativo, le parti possono avvalersi di mediazione ai sensi del D.Lgs. 28/2010 presso un organismo accreditato con sede a Torino. Per qualsiasi controversia residua sarà competente in via esclusiva il Foro di Torino.

Fermo restando quanto sopra, il Garante per la Protezione dei Dati Personali italiano rimane competente per qualsiasi questione relativa al rispetto della normativa in materia di protezione dei dati personali, indipendentemente dal foro contrattualmente eletto.

Art. 16 — Contatti

Per qualsiasi comunicazione relativa al presente DPA, le parti utilizzano i seguenti recapiti:

Aegis Beauty risponde alle comunicazioni relative al presente DPA entro 15 giorni lavorativi dal ricevimento.

Benvenuto su Aegis Beauty. I presenti Termini di Servizio ("Termini") spiegano le regole per l'utilizzo della piattaforma quando prenoti un appuntamento presso il tuo salone o centro estetico di fiducia.

Aegis Beauty è una piattaforma tecnologica sviluppata e gestita da Mattia Papa, sviluppatore indipendente residente a Torino, Italia (email: [email protected]).

Utilizzando la piattaforma, accetti integralmente i presenti Termini. Se non accetti, ti chiediamo di non utilizzare il servizio.

Art. 1 — Cos'è Aegis Beauty e il nostro ruolo

Aegis Beauty è un'infrastruttura tecnologica che permette ai saloni di parrucchieri e ai centri estetici (di seguito "Salone" o "Gestore") di ricevere prenotazioni online dai propri clienti.

Quando utilizzi Aegis Beauty, il tuo rapporto commerciale e professionale è esclusivamente con il Salone. Aegis Beauty non eroga servizi di bellezza o estetici, non è un salone e non è parte del contratto tra te e il tuo professionista di fiducia. Aegis Beauty fornisce unicamente la tecnologia che rende possibile la prenotazione online.

Pagina pubblica del salone

La pagina pubblica del tuo salone è accessibile da chiunque senza registrazione: puoi vedere i servizi, gli orari e la disponibilità. La registrazione è richiesta solo se vuoi completare una prenotazione o accedere allo storico dei tuoi appuntamenti.

Art. 2 — Cosa offre la Piattaforma

Tramite Aegis Beauty puoi:

• —creare un account personale gratuito;
• —prenotare appuntamenti online presso il tuo Salone;
• —ricevere promemoria automatici prima dei tuoi appuntamenti;
• —consultare lo storico delle tue prenotazioni passate e future.

Promemoria e notifiche

Non perdere mai un appuntamento — Aegis Beauty ti invia promemoria automatici prima di ogni appuntamento prenotato. I promemoria vengono sempre inviati via email, garantendo che tu li riceva indipendentemente dal dispositivo.

Se utilizzi un dispositivo mobile, ti sarà chiesto se vuoi attivare anche le notifiche push. Le notifiche push sono il modo più rapido e diretto per ricevere i tuoi promemoria — arrivano direttamente sul tuo schermo anche quando non hai l'app aperta. Per attivarle, basta accettare la richiesta quando appare sul tuo dispositivo.

Se preferisci non attivarle o ignori la richiesta, non succede nulla: continuerai a ricevere tutti i promemoria via email come sempre. Puoi modificare le tue preferenze di notifica in qualsiasi momento dalle impostazioni del tuo dispositivo.

Il servizio è completamente gratuito per te

Aegis Beauty non ti chiederà mai pagamenti. La piattaforma non gestisce transazioni economiche tra te e il Salone, non vende i tuoi dati a terzi e non ti invierà mai comunicazioni pubblicitarie non richieste.

Art. 3 — Età minima per l'utilizzo

Ai sensi dell'Art. 2-quinquies del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, in Italia l'età minima per il consenso autonomo al trattamento dei dati nei servizi digitali è fissata a 14 anni.

• —Minori di 14 anni: non possono registrarsi. Il trattamento dei dati è lecito solo con il consenso espresso di un genitore o tutore legale. Se hai meno di 14 anni, chiedi a un genitore di completare la registrazione per te.
• —Dai 14 anni in su: puoi registrarti e utilizzare la piattaforma in completa autonomia, in conformità alla legge italiana.

Accedendo alla piattaforma, dichiari di avere almeno 14 anni o, in alternativa, di avere il consenso del tuo genitore o tutore legale.

Art. 4 — I tuoi obblighi

Registrandoti e utilizzando la piattaforma, ti impegni a:

• —fornire dati personali (nome, cognome, email, telefono) veritieri e aggiornati;
• —utilizzare il servizio esclusivamente per prenotare appuntamenti in buona fede;
• —rispettare le politiche del Salone in materia di cancellazioni e ritardi (ogni salone può avere le proprie regole, ad esempio disdire con un certo preavviso);
• —mantenere riservate le credenziali di accesso al tuo account; ogni operazione effettuata tramite il tuo account è sotto la tua responsabilità.

Art. 5 — Condotta vietata

Non è consentito utilizzare la piattaforma per:

• —attività illegali, fraudolente o contrarie alla normativa vigente;
• —creare account falsi o fornire informazioni false in fase di registrazione;
• —effettuare prenotazioni in malafede (es. prenotazioni multiple per lo stesso slot con intenzione di non presentarsi);
• —tentare di accedere ad aree riservate della piattaforma, all'account di altri utenti o all'infrastruttura tecnica senza autorizzazione;
• —eseguire o tentare operazioni di decompilazione, reverse engineering o disassemblaggio del codice sorgente della piattaforma;
• —raccogliere, estrarre o scaricare in modo automatizzato dati dalla piattaforma (scraping, crawling o tecniche analoghe);
• —trasmettere virus, malware, codice dannoso o qualsiasi altro elemento in grado di compromettere il funzionamento della piattaforma o i sistemi di altri utenti;
• —riprodurre, copiare, duplicare o distribuire qualsiasi parte della piattaforma — inclusi interfaccia, design e contenuti — senza autorizzazione scritta di Aegis Beauty;
• —inviare comunicazioni non richieste (spam) tramite la piattaforma.

Art. 6 — Limitazione di responsabilità

Poiché Aegis Beauty fornisce unicamente l'infrastruttura tecnologica, non è responsabile per:

• —la qualità, la sicurezza o il risultato dei servizi fisici erogati dal Salone;
• —ritardi, cancellazioni improvvise o mancata presentazione del personale del Salone;
• —dispute, disservizi o richieste di rimborso tra te e il Salone, che devono essere risolte direttamente con il Salone;
• —interruzioni temporanee della piattaforma per manutenzione, aggiornamenti o cause di forza maggiore (guasti di rete, eventi eccezionali, attacchi informatici esterni).

Art. 7 — Cancellazione dell'account e recesso

Poiché il servizio è completamente gratuito, puoi interromperne l'utilizzo e cancellare il tuo account in qualsiasi momento e senza alcuna penale.

Per cancellare definitivamente il tuo account, scrivi a [email protected]. Il tuo account e tutti i tuoi dati personali verranno eliminati in modo sicuro entro 30 giorni dalla richiesta, nel rispetto del tuo diritto alla cancellazione ai sensi dell'Art. 17 del GDPR.

Art. 8 — Privacy e trattamento dei dati personali

La tua privacy è importante. Per sapere come raccogliamo, proteggiamo e gestiamo i tuoi dati personali — in conformità al GDPR (Regolamento UE 2016/679) e al D.Lgs. 196/2003 — ti invitiamo a leggere la nostra Privacy Policy per i Clienti Finali, disponibile su aegisbeauty.app/legal.

I dati che inserisci in fase di registrazione dell'account (nome, email, telefono) sono trattati da Aegis Beauty in qualità di Titolare del Trattamento. I dati relativi ai tuoi appuntamenti e alle schede cliente sono trattati dal Salone in qualità di Titolare del Trattamento, con Aegis Beauty che agisce come Responsabile del Trattamento per conto del Salone. Per esercitare i tuoi diritti (accesso, rettifica, cancellazione) puoi scrivere a [email protected] o rivolgerti direttamente al Salone per i dati degli appuntamenti.

Art. 9 — Modifiche ai Termini

Aegis Beauty può aggiornare i presenti Termini per riflettere nuove funzionalità, adeguamenti normativi o il passaggio dalla fase Beta al servizio commerciale. Le modifiche sostanziali ti verranno comunicate via email con almeno 30 giorni di preavviso.

Se continui a utilizzare la piattaforma dopo la data di entrata in vigore delle modifiche, si intende che le hai accettate. Se non sei d'accordo, puoi cancellare il tuo account in qualsiasi momento senza penali.

Art. 10 — Proprietà intellettuale

Tutti i diritti di proprietà intellettuale relativi alla piattaforma Aegis Beauty — inclusi codice sorgente, interfaccia grafica, design, loghi, marchi e contenuti originali — sono e restano di esclusiva proprietà di Mattia Papa.

L'accesso alla piattaforma non ti trasferisce alcun diritto di proprietà intellettuale. I contenuti inseriti da te (nome, dati personali, storico appuntamenti) restano tuoi e puoi richiederne la cancellazione in qualsiasi momento.

Art. 11 — Sospensione dell'account

Aegis Beauty si riserva il diritto di sospendere temporaneamente o disattivare definitivamente il tuo account in caso di:

• —violazione grave o reiterata dei presenti Termini;
• —condotta vietata ai sensi dell'Art. 5;
• —utilizzo della piattaforma per scopi illeciti o lesivi di terzi;
• —fornitura di dati falsi in fase di registrazione.

In caso di sospensione, Aegis Beauty ti comunicherà il motivo via email. Se ritieni la sospensione ingiustificata, puoi contattarci a [email protected] per richiedere una verifica.

Art. 12 — Risoluzione alternativa delle controversie (ODR/ADR)

Ai sensi del Regolamento UE n. 524/2013 e del D.Lgs. 130/2015, ti informiamo che la Commissione Europea ha istituito una piattaforma online per la risoluzione delle controversie tra consumatori e professionisti (piattaforma ODR), accessibile al seguente indirizzo:

Prima di ricorrere alla piattaforma ODR o all'autorità giudiziaria, ti invitiamo a contattarci direttamente a [email protected]: nella maggior parte dei casi siamo in grado di risolvere qualsiasi problema in modo rapido e informale.

Art. 13 — Accordo completo

I presenti Termini, unitamente alla Privacy Policy disponibile su aegisbeauty.app/legal, costituiscono l'intero accordo tra Aegis Beauty e il Cliente Finale in relazione all'utilizzo della piattaforma, e sostituiscono qualsiasi comunicazione o accordo precedente avente ad oggetto la medesima materia.

Art. 14 — Clausola di salvaguardia

Qualora una o più disposizioni dei presenti Termini risultassero invalide o inapplicabili ai sensi della legge italiana, ciò non inficia la validità delle restanti disposizioni, che rimangono pienamente in vigore.

Art. 15 — Rinuncia

Il mancato esercizio da parte di Aegis Beauty di un diritto previsto dai presenti Termini non costituisce rinuncia definitiva a tale diritto. Nessuna rinuncia produce effetti se non espressa per iscritto.

Art. 16 — Lingua del documento

I presenti Termini sono redatti in lingua italiana, che costituisce la versione ufficiale e prevalente.

Art. 17 — Legge applicabile e foro competente

I presenti Termini sono regolati dalla legge italiana. Poiché utilizzi la piattaforma per scopi personali e non professionali, sei tutelato dal Codice del Consumo italiano (D.Lgs. 206/2005).

Tutela del consumatore — Foro competente

Art. 18 — Contatti e assistenza

Per domande su questi Termini, richieste di assistenza tecnica o per cancellare il tuo account:

• —Email: [email protected]
• —Sito web: aegisbeauty.app

Per spostare un appuntamento, chiedere informazioni su un trattamento o contattare il tuo professionista, scrivi direttamente al Salone.

Teniamo molto alla tua privacy. Questo documento ti spiega in modo chiaro e semplice come gestiamo i tuoi dati personali quando utilizzi Aegis Beauty per prenotare un appuntamento presso il tuo salone o centro estetico di fiducia.

Il documento è redatto in conformità al Regolamento (UE) 2016/679 ("GDPR"), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e ai provvedimenti del Garante per la Protezione dei Dati Personali italiano.

1. Chi gestisce i tuoi dati — una distinzione importante

Quando usi Aegis Beauty, i tuoi dati vengono gestiti su due livelli distinti. È importante capire questa differenza per sapere a chi rivolgerti per qualsiasi richiesta.

Livello 1 — Il tuo account Aegis Beauty

Livello 2 — I tuoi appuntamenti e le tue schede personali

2. Da dove provengono i tuoi dati

I dati che Aegis Beauty tratta come Titolare (Livello 1) provengono direttamente da te, che li fornisci in fase di registrazione e utilizzo della piattaforma. Non raccogliamo tuoi dati da fonti terze o banche dati esterne.

I dati tecnici (IP, browser, dispositivo) vengono generati automaticamente dall'infrastruttura quando accedi alla piattaforma, e non sono inseriti da te direttamente.

3. Quali dati raccoglie Aegis Beauty e perché (Livello 1)

In qualità di Titolare del Trattamento per il Livello 1, Aegis Beauty raccoglie esclusivamente:

3.1 Dati di registrazione

Nome, cognome, indirizzo email, numero di telefono.

3.2 Dati di sicurezza

La tua password, conservata in forma crittograficamente sicura (hash) — non è mai accessibile in chiaro, nemmeno da Aegis Beauty.

3.3 Dati tecnici (generati automaticamente dall'infrastruttura)

Indirizzo IP, tipo di browser, tipo di dispositivo, data e ora degli accessi. Generati automaticamente da Vercel e Supabase quando accedi alla piattaforma.

3.4 Preferenze notifiche

La tua scelta in merito all'attivazione o meno delle notifiche push.

4. Perché utilizziamo i tuoi dati e su quale base legale

4.1 Per farti usare la piattaforma

Creazione account, accesso e invio promemoria appuntamenti via email.

Base legale: esecuzione del contratto (Art. 6.1.b GDPR).

4.2 Per inviarti notifiche push

Solo se ci dai esplicitamente il permesso, ti inviamo promemoria direttamente sullo schermo del telefono. Puoi revocare questo consenso in qualsiasi momento dalle impostazioni del tuo dispositivo. Se le disattivi, riceverai i promemoria via email come sempre.

Base legale: consenso esplicito revocabile (Art. 6.1.a GDPR).

4.3 Per la sicurezza della piattaforma

I dati tecnici ci servono per prevenire accessi non autorizzati, abusi e attacchi informatici.

Base legale: legittimo interesse di Aegis Beauty a proteggere i propri sistemi (Art. 6.1.f GDPR).

4.4 Per obblighi di legge

Conservazione di log di sistema o risposta a richieste delle Autorità competenti.

Base legale: obbligo legale (Art. 6.1.c GDPR).

5. Regole per i minori

Ai sensi dell'Art. 2-quinquies del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, in Italia l'età minima per il consenso autonomo al trattamento dei dati nei servizi digitali è 14 anni.

• —Dai 14 anni in su: puoi usare Aegis Beauty in completa autonomia, in conformità alla legge italiana.
• —Sotto i 14 anni: la registrazione è lecita solo con il consenso esplicito di un genitore o tutore legale.

Aegis Beauty non raccoglie consapevolmente dati di minori di 14 anni senza consenso genitoriale.

6. Con chi condividiamo i tuoi dati

Aegis Beauty non vende e non cederà mai i tuoi dati a terzi per scopi commerciali o pubblicitari.

Per far funzionare la piattaforma, ci avvaliamo dei seguenti fornitori tecnici, vincolati al rispetto della privacy:

7. Trasferimento dei dati fuori dall'Europa

Svizzera (Supabase)

I tuoi dati sono conservati a Zurigo, Svizzera. La Commissione Europea ha riconosciuto che la Svizzera garantisce un livello di protezione equivalente a quello europeo (decisione di adeguatezza Art. 45 GDPR). I tuoi dati sono protetti come se fossero in Italia.

Stati Uniti (Vercel, ZeptoMail)

Eventuali trasferimenti tecnici verso gli USA avvengono nel rispetto del Capitolo V GDPR attraverso due meccanismi paralleli: il Data Privacy Framework EU-USA (confermato dal Tribunale dell'UE il 3 settembre 2025, causa T-553/23) e le Clausole Contrattuali Tipo (SCC) come garanzia aggiuntiva indipendente, che assicura continuità anche in caso di futura revisione del DPF.

8. Per quanto tempo conserviamo i tuoi dati

• —Dati account (nome, email, telefono): per tutta la durata dell'account. Cancellazione definitiva entro 30 giorni dalla tua richiesta.
• —Password: conservata in forma hash; eliminata insieme all'account.
• —Log tecnici (IP, accessi): massimo 12 mesi dalla generazione.
• —Preferenze notifiche: fino a quando non le modifichi o cancelli l'account.

Puoi richiedere la cancellazione anticipata del tuo account in qualsiasi momento scrivendo a [email protected].

9. Come proteggiamo i tuoi dati e cosa succede in caso di violazione

Adottiamo misure di sicurezza tecniche e organizzative ai sensi dell'Art. 32 GDPR:

• —Cifratura TLS/HTTPS: i dati viaggiano su internet in modo illeggibile per chiunque provi a intercettarli;
• —Password in hash: la tua password non è mai accessibile in chiaro, nemmeno da Aegis Beauty;
• —Isolamento dei dati (Row Level Security — RLS): l'architettura del database isola i dati di ogni salone, riducendo significativamente il rischio che un salone o utente possa accedere ai dati di un altro;
• —Autenticazione con token JWT sicuri;
• —Datacenter certificati SOC 2 Type II (Supabase/AWS);
• —Monitoraggio dei log per la rilevazione di accessi anomali.

In caso di violazione dei dati (Data Breach)

10. Profilazione e decisioni automatizzate

Aegis Beauty non effettua alcuna profilazione individuale né adotta processi decisionali automatizzati che producano effetti giuridici o che incidano significativamente su di te, ai sensi dell'Art. 22 GDPR.

11. Cookie e tecnologie di tracciamento

La piattaforma utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento: mantenimento della sessione di login, sicurezza e preferenze di interfaccia.

Non utilizziamo cookie di profilazione, marketing o tracciamento pubblicitario. Per tutti i dettagli, consulta la Cookie Policy disponibile su aegisbeauty.app/legal.

12. I tuoi diritti e a chi rivolgerti

Ai sensi degli Artt. 15–22 del GDPR hai il diritto di: accedere ai tuoi dati, correggerli, cancellarli, limitarne l'uso, riceverli in formato portabile, opporti al trattamento e non essere sottoposto a decisioni automatizzate.

A chi rivolgerti — ricorda i due livelli

• —Per il tuo account (cancellazione, modifica email/password, log accessi): scrivi a [email protected]. Risponderemo entro 30 giorni, prorogabili di 60 in casi complessi.
• —Per lo storico appuntamenti, schede colore, schede anamnesi, note del professionista: rivolgiti direttamente al tuo Salone — è lui il Titolare di quei dati. Se scrivi a noi, inoltreremo la tua richiesta al Salone, ma sarà il Salone a dover rispondere.

13. Aggiornamenti a questa Privacy Policy

Aegis Beauty può aggiornare questa Privacy Policy per adeguarla a variazioni normative, provvedimenti del Garante o nuove funzionalità. Le modifiche sostanziali verranno comunicate via email con almeno 30 giorni di preavviso.

La versione aggiornata sarà sempre disponibile su aegisbeauty.app/legal con la data di ultimo aggiornamento. Se continui a usare la piattaforma dopo le modifiche, si intende che le hai accettate.

14. Lingua del documento

La presente Privacy Policy è redatta in lingua italiana, che costituisce la versione ufficiale e prevalente. In caso di traduzione in altre lingue, la versione italiana prevarrà in caso di conflitto.

15. Contatti per questioni privacy

Per qualsiasi domanda su questa Privacy Policy o per esercitare i tuoi diritti relativi all'account:

• —Email: [email protected]
• —Sito web: aegisbeauty.app

Per domande sugli appuntamenti o sulle tue schede personali, contatta direttamente il tuo Salone.

La presente Cookie Policy spiega in modo chiaro e semplice cosa sono i cookie, quali utilizziamo sulla piattaforma Aegis Beauty e perché.

Questo documento vale per tutti gli utenti di Aegis Beauty: i Gestori (titolari di salone che usano la dashboard gestionale) e i Clienti Finali (persone che prenotano appuntamenti tramite l'interfaccia pubblica).

La Cookie Policy è redatta nel rispetto del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, della Direttiva ePrivacy 2002/58/CE, del Provvedimento del Garante dell'8 maggio 2014 e delle Linee Guida del Garante sui cookie del 10 giugno 2021.

1. Cosa sono i cookie

I cookie sono piccoli file di testo che un sito web o un'applicazione salva sul tuo dispositivo (computer, tablet o smartphone) quando lo visiti. Servono a far funzionare correttamente le piattaforme digitali e a ricordare alcune tue preferenze.

I cookie si dividono principalmente in due categorie: cookie tecnici strettamente necessari al funzionamento del servizio, e cookie non necessari (profilazione, marketing, analisi). Aegis Beauty utilizza esclusivamente i primi.

2. Perché non vedi nessun banner cookie

3. Cookie utilizzati da Aegis Beauty

Di seguito l'elenco completo e preciso dei cookie tecnici presenti sulla piattaforma:

4. Cosa non è presente su Aegis Beauty

Per la massima trasparenza, dichiariamo esplicitamente che su Aegis Beauty non vengono utilizzati in alcun modo:

• —cookie di profilazione — non analizziamo le tue abitudini di navigazione per creare profili individuali;
• —cookie pubblicitari o di marketing — non ti mostriamo pubblicità personalizzata;
• —strumenti di analisi del traffico di terze parti (Google Analytics, Mixpanel o simili);
• —pixel di tracciamento social (Facebook Pixel, TikTok Pixel o simili);
• —qualsiasi strumento che colleghi la tua attività su Aegis Beauty ai tuoi profili sui social network.

5. Come gestire i cookie dal tuo browser

Hai sempre il diritto di gestire, bloccare o cancellare i cookie direttamente dalle impostazioni del tuo browser. Di solito trovi queste opzioni nel menu Impostazioni → Privacy e Sicurezza → Cookie.

Principali browser e relative guide:

• —Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
• —Safari: Preferenze → Privacy → Gestisci dati sito web
• —Firefox: Impostazioni → Privacy e Sicurezza → Cookie e dati dei siti web
• —Microsoft Edge: Impostazioni → Cookie e autorizzazioni sito → Cookie e dati archiviati

6. Documenti correlati

La Cookie Policy riguarda esclusivamente i cookie. Per una visione completa di come Aegis Beauty tratta i tuoi dati personali (nome, email, appuntamenti, ecc.), consulta i seguenti documenti disponibili su aegisbeauty.app/legal:

• —Privacy Policy Gestore — per i titolari di salone e centro estetico;
• —Privacy Policy Cliente Finale — per chi prenota appuntamenti tramite la piattaforma;
• —Termini di Servizio Gestore e Termini di Servizio Cliente Finale.

7. Aggiornamenti alla Cookie Policy

Aegis Beauty può aggiornare la presente Cookie Policy in caso di introduzione di nuovi strumenti tecnici o per adeguarsi a variazioni normative. Le modifiche sostanziali verranno comunicate via email. La versione aggiornata è sempre disponibile su aegisbeauty.app/legal con la data di ultimo aggiornamento.

8. Clausola di salvaguardia

Qualora una o più disposizioni della presente Cookie Policy risultassero invalide o inapplicabili ai sensi della legge italiana, ciò non inficia la validità delle restanti disposizioni, che rimangono pienamente in vigore.

9. Lingua del documento

La presente Cookie Policy è redatta in lingua italiana, che costituisce la versione ufficiale e prevalente.

10. Contatti

Per qualsiasi domanda sulla presente Cookie Policy:

• —Email: [email protected]
• —Sito web: aegisbeauty.app

Per informazioni sul trattamento dei dati personali, consulta le Privacy Policy disponibili su aegisbeauty.app/legal.