Informativa sulla Privacy

Autonomo titolare del trattamento è Altevia Srl, Via Quarello 15/A, 10136 Torino (TO), Italia — P.IVA 13338180014, REA TO-1356275. Per qualsiasi domanda relativa alla privacy contattaci all'indirizzo info@althevia.net.

In base all'utilizzo di Althevia Cosmic, potremmo raccogliere le seguenti categorie di dati personali:

• Dati di account: indirizzo email e nome utente (necessari per accedere al servizio); nome e cognome (facoltativi).
• Profilo capillare: diametro, porosità, livello di danno, tipo di ricci, sensibilità del cuoio capelluto — forniti volontariamente e utilizzati esclusivamente per generare raccomandazioni personalizzate.
• Stile di vita e preferenze: obiettivi per i capelli, filtri di preferenza (es. senza solfati, vegano, cruelty-free), regione geografica e città.
• Interazioni con i prodotti: prodotti visualizzati, apprezzati o non apprezzati — utilizzati per affinare le raccomandazioni nel tempo.
• Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, token di sessione, cookie.
• Comunicazioni di supporto: messaggi e file che condividi con il nostro team di assistenza.

Il conferimento dell'indirizzo email e del nome utente è obbligatorio per la creazione dell'account e la fruizione del servizio; il rifiuto di fornirli non consentirà di accedere alla piattaforma. Gli altri dati sono facoltativi; tuttavia, l'omissione del profilo capillare e delle preferenze limiterà significativamente la qualità delle raccomandazioni personalizzate.

Non raccogliamo né trattiamo categorie particolari di dati personali ai sensi dell'art. 9 del Regolamento Privacy (ad esempio dati sanitari, genetici, biometrici, relativi all'origine razziale o alle credenze religiose). I dati del profilo capillare raccolti da Althevia Cosmic hanno natura cosmetica ed estetica e non costituiscono dati sanitari ai sensi dell'art. 9.

Raccogliamo i dati personali attraverso le seguenti modalità:

• Direttamente da te: quando ti registri, completi il profilo, configuri le preferenze o contatti il supporto.
• Automaticamente: tramite cookie di sessione, segnali del browser e log di interazione lato server durante l'utilizzo della piattaforma.
• Tramite accesso di terze parti: se scegli di autenticarti con Google, riceviamo da Google solo il tuo indirizzo email e le informazioni di profilo base.

Trattiamo i tuoi dati personali solo per finalità specifiche, esplicite e legittime. La tabella seguente indica ogni finalità e la relativa base giuridica.

La piattaforma utilizza algoritmi automatizzati per generare raccomandazioni di prodotto personalizzate in base al tuo profilo capillare e alle tue preferenze. Tale attività costituisce profilazione ai sensi dell'art. 4(4) del Regolamento Privacy, ma non produce effetti giuridicamente vincolanti né decisioni che incidono in modo analogo significativo sulla tua persona ai sensi dell'art. 22. Puoi opporti al trattamento basato sulla profilazione in qualsiasi momento scrivendo a info@althevia.net.

Il trattamento dei dati è effettuato attraverso strumenti automatizzati e informatici idonei a garantire la sicurezza e la riservatezza dei dati stessi.

Condividiamo i tuoi dati solo con responsabili del trattamento che ci assistono nell'erogazione della piattaforma, nell'ambito di accordi scritti di trattamento dati (DPA):

• Amazon Web Services (AWS): servizi cloud di hosting e infrastruttura per autenticazione, archiviazione file e distribuzione contenuti. I server sono ubicati nell'UE e negli Stati Uniti.
• Google LLC: accesso opzionale tramite Google. Vengono scambiati solo l'indirizzo email e le informazioni di profilo base.

Non vendiamo, affittiamo né cediamo i tuoi dati personali ad inserzionisti, broker di dati o terzi per scopi di marketing.

I tuoi dati personali non saranno diffusi, messi a disposizione o ceduti in alcuna forma a soggetti diversi da quelli sopra indicati, né a soggetti indeterminati.

Il nostro principale fornitore di infrastruttura cloud può trattare dati negli Stati Uniti. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) ai sensi dell'Art. 46(2)(c) del Regolamento Privacy, che forniscono adeguate garanzie per i tuoi dati. Il nostro fornitore di accesso tramite terze parti aderisce al Quadro UE-USA per la Privacy dei Dati, istituito dalla Decisione di esecuzione (UE) 2023/1795 della Commissione europea del 10 luglio 2023. Non vengono effettuati altri trasferimenti internazionali.

Conserviamo i dati personali non oltre il tempo necessario per le finalità per cui sono stati raccolti:

• Dati di account: conservati per la durata dell'account, più 12 mesi dopo la cancellazione per backup e obblighi legali.
• Profilo capillare e preferenze: conservati finché l'account è attivo; eliminati con l'account.
• Log di interazione con i prodotti: conservati per 24 mesi, poi anonimizzati definitivamente.
• Cookie di autenticazione: scadono automaticamente dopo un periodo limitato e vengono eliminati al logout.
• Lista email waitlist: conservata fino alla revoca del consenso o alla disiscrizione.
• Comunicazioni di supporto: conservate per 3 anni.

In caso di contenzioso stragiudiziale o giudiziale, i dati personali saranno conservati per tutta la durata dello stesso e fino allo scadere dei termini previsti dalla legge per le azioni di impugnazione.

In qualità di interessato ai sensi del Regolamento Privacy, hai i seguenti diritti:

• Diritto di accesso (Art. 15): ottenere una copia dei dati personali che deteniamo su di te.
• Diritto di rettifica (Art. 16): far correggere senza indebito ritardo i dati personali inesatti.
• Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio").
• Diritto di limitazione del trattamento (Art. 18): limitare il trattamento dei tuoi dati in determinate circostanze.
• Diritto alla portabilità dei dati (Art. 20): ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Diritto di opposizione (Art. 21): opporti al trattamento fondato sul legittimo interesse.
• Diritto di revoca del consenso (Art. 7(3)): revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso, senza pregiudicare la liceità del trattamento precedente.

Ai sensi dell'art. 21 del Regolamento Privacy, puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing. A seguito dell'opposizione, i dati non saranno più trattati per tali finalità.

Per esercitare uno qualsiasi di questi diritti, scrivi a info@althevia.net. Risponderemo entro 30 giorni dal ricevimento della tua richiesta.

Puoi altresì accedere, modificare o cancellare i tuoi dati personali direttamente dalla piattaforma: accedi al tuo account e vai alla sezione Impostazioni. Per la cancellazione dell'account, utilizza l'apposita opzione presente nella pagina Impostazioni.

Hai inoltre il diritto di proporre reclamo all'autorità di controllo italiana: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it.

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento della piattaforma:

• Cookie di sessione: utilizzato per mantenere la tua sessione autenticata durante la navigazione — scade alla chiusura del browser o al logout.
• Cookie persistente: consente di rimanere connesso tra sessioni diverse per un periodo limitato senza reinserire le credenziali.

Non utilizziamo cookie pubblicitari, pixel di tracciamento né tracker cross-sito di alcun tipo.

Il browser può utilizzare spazio di archiviazione locale per mantenere lo stato della sessione tra un caricamento di pagina e l'altro. Tali informazioni rimangono sul tuo dispositivo e non vengono trasmesse a terzi.

Se disabiliti i cookie nel browser, non sarà possibile accedere alla piattaforma.

Adottiamo adeguate misure di sicurezza tecniche e organizzative, tra cui:

• Crittografia di tutti i dati in transito mediante protocolli standard del settore.
• Cookie configurati con attributi di sicurezza per proteggere la tua sessione.
• Gestione sicura delle credenziali secondo le best practice del settore.
• Controlli di accesso per garantire che ogni utente possa accedere esclusivamente ai propri dati.
• Pratiche di monitoraggio e registrazione che escludono le credenziali personali.

Nessun sistema è sicuro al 100%. Se scopri una vulnerabilità di sicurezza, ti invitiamo a segnalarla in modo responsabile a info@althevia.net.

Althevia Cosmic è destinata a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di persone di età inferiore a 18 anni. Se venissimo a conoscenza di tali dati, li elimineremmo tempestivamente. Se ritieni che una persona minorenne ci abbia fornito i propri dati, contattaci all'indirizzo info@althevia.net.

Potremmo aggiornare la presente Informativa sulla Privacy per riflettere modifiche alle nostre pratiche sui dati o alla normativa applicabile. Ti informeremo via email e/o tramite un avviso evidente sulla piattaforma almeno 15 giorni prima che eventuali modifiche sostanziali entrino in vigore. La data in cima a questa pagina indica quando l'informativa è stata rivista l'ultima volta. Ti invitiamo a consultarla periodicamente.

Per qualsiasi domanda, richiesta o reclamo relativo alla privacy: