Informativa sulla Privacy

La presente informativa descrive come BroMood e il suo ecosistema di applicazioni (BroBarber, BroBeauty, BroPet, BroCoach e BroMood) raccolgono, utilizzano e proteggono i tuoi dati personali ai sensi del Regolamento UE 2016/679 (GDPR).

Ultimo aggiornamento: Marzo 2026

1. Titolare del Trattamento

Il titolare del trattamento è Luigi Zotti (ConnectYourLife), libero professionista — P.IVA IT08776391214, operante tramite il progetto BroMood.
Contatto: youcan@connectyourlife.it.

2. Ecosistema BroMood

La presente informativa si applica a tutte le piattaforme dell'ecosistema BroMood:

  • BroBarber — gestione barberie e parrucchieri: prenotazioni, agenda, servizi, fidelizzazione clienti.
  • BroBeauty — gestione centri estetici e saloni di bellezza: prenotazioni, catalogo trattamenti, marketing.
  • BroPet — gestione toelettature e servizi per animali: prenotazioni con profili animale, servizi per taglia.
  • BroCoach — gestione personal trainer e centri fitness: schede di allenamento, piani nutrizionali, misurazioni corporee, monitoraggio progressi.
  • BroMood — app di scoperta che raccoglie tutti i brand su una mappa interattiva e consente la ricerca pubblica di professionisti.

Ogni brand è accessibile tramite un'app mobile dedicata (Android/iOS) e un portale web professionale.

3. Dati Personali Trattati

  • Dati di registrazione: nome, indirizzo email, numero di telefono, password (conservata in forma cifrata bcrypt).
  • Dati di profilo: foto profilo, lingua preferita, ruolo (cliente, professionista, staff).
  • Dati di prenotazione: appuntamenti, storico servizi, valutazioni e recensioni.
  • Dati fitness (BroCoach): schede di allenamento, sessioni completate, serie e ripetizioni, pesi utilizzati, piani nutrizionali, misurazioni corporee (peso, altezza, percentuale grasso, circonferenze), foto di progresso.
  • Dati animale (BroPet): nome dell'animale, taglia, razza.
  • Dati di geolocalizzazione: posizione GPS (solo con il tuo consenso esplicito) per la ricerca di professionisti nelle vicinanze.
  • Dati AI: immagini caricate per la funzione di prova acconciatura AI (elaborate in tempo reale e non conservate permanentemente sui nostri server).
  • Dati di messaggistica: messaggi scambiati tra cliente e professionista tramite la chat integrata.
  • Dati dispositivo: token push per notifiche (FCM/APNs), tipo di dispositivo e sistema operativo, indirizzo IP.
  • Dati di pagamento: gestiti direttamente da Stripe (certificato PCI DSS Level 1). Non conserviamo i dati della carta sui nostri server.
  • Dati di utilizzo: sessioni di navigazione, pagine visitate, azioni sulla piattaforma, log tecnici.

4. Finalità e Base Giuridica

  • (a) Esecuzione del contratto (art. 6.1.b GDPR): fornitura dei servizi di prenotazione, messaggistica, gestione schede di allenamento, piani nutrizionali, monitoraggio progressi e pagamenti.
  • (b) Adempimenti legali (art. 6.1.c GDPR): conservazione contabile e fiscale, fatturazione elettronica, adempimenti tributari.
  • (c) Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione frodi, miglioramento del servizio, analisi statistiche aggregate.
  • (d) Consenso (art. 6.1.a GDPR): invio di comunicazioni marketing (campagne promozionali, newsletter), elaborazione di immagini con intelligenza artificiale, geolocalizzazione, notifiche push.

5. Periodo di Conservazione

  • Dati account: per tutta la durata del contratto e per 10 anni dalla cancellazione (obblighi fiscali e contabili).
  • Dati di prenotazione e storico servizi: per la durata del rapporto contrattuale più 5 anni.
  • Dati fitness e misurazioni (BroCoach): per la durata del rapporto con il professionista, cancellabili su richiesta.
  • Foto di progresso e immagini AI: le immagini AI sono elaborate in tempo reale e non conservate; le foto di progresso sono conservate fino a cancellazione da parte dell'utente.
  • Messaggi: per la durata dell'account più 2 anni.
  • Dati marketing: fino alla revoca del consenso.
  • Log tecnici: 12 mesi.
  • Token push dispositivo: fino alla disinstallazione dell'app o alla revoca del consenso alle notifiche.

6. Trasferimento dei Dati e Fornitori Terzi

I dati vengono trattati da fornitori con sede nell'UE o con adeguate garanzie GDPR:

  • Hetzner Online GmbH (hosting server, Germania) — dati ospitati in data center UE. Elaborazione: database, file, API.
  • Cloudflare Inc. (CDN, DNS, protezione DDoS) — aderente al EU-US Data Privacy Framework. Elaborazione: transito dati, certificati SSL.
  • Stripe Inc. (pagamenti e abbonamenti) — certificato PCI DSS Level 1. Elaborazione: transazioni, fatturazione ricorrente, Stripe Connect per professionisti.
  • Google LLC — Firebase Cloud Messaging (notifiche push) — clausole contrattuali standard UE. Elaborazione: invio notifiche su dispositivi Android e iOS.
  • Google LLC — Gemini AI (intelligenza artificiale) — elaborazione immagini per la funzione di prova acconciatura. Le immagini sono processate via API e non vengono conservate da Google per training.
  • Twilio Inc. (messaggistica WhatsApp) — clausole contrattuali standard UE. Elaborazione: invio promemoria appuntamenti via WhatsApp.
  • Brevo (ex Sendinblue) (email transazionali) — sede UE (Francia). Elaborazione: invio email di verifica, notifiche, reset password.
  • RevenueCat Inc. (acquisti in-app) — clausole contrattuali standard UE. Elaborazione: gestione abbonamenti e crediti AI tramite App Store e Google Play.

7. Diritti dell'Interessato

Ai sensi del GDPR hai diritto a:

  • Accesso ai tuoi dati personali (art. 15).
  • Rettifica di dati inesatti o incompleti (art. 16).
  • Cancellazione ("diritto all'oblio") (art. 17).
  • Limitazione del trattamento (art. 18).
  • Portabilità dei dati in formato strutturato (art. 20).
  • Opposizione al trattamento (art. 21).
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7).
  • Reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti scrivi a: youcan@connectyourlife.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

8. Misure di Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i tuoi dati:

  • Crittografia HTTPS/TLS per tutte le comunicazioni.
  • Password cifrate con algoritmo bcrypt.
  • Token di autenticazione (Sanctum) con scadenza automatica.
  • Protezione CSRF su tutte le richieste web.
  • Rate limiting per prevenire attacchi brute force.
  • Backup giornalieri cifrati.
  • Accesso ai server limitato tramite chiavi SSH.

10. Modifiche

Ci riserviamo il diritto di aggiornare questa informativa. Modifiche sostanziali saranno comunicate agli utenti registrati via email con un preavviso di almeno 15 giorni. La versione aggiornata sarà sempre disponibile su questa pagina.

11. Contatti

Per qualsiasi richiesta relativa alla privacy:
Email: youcan@connectyourlife.it
Titolare: Luigi Zotti (ConnectYourLife) — P.IVA IT08776391214

Torna su ↑