Informativa sul trattamento dei dati personali e cookie policy
Riferimenti normativi: regolamento (UE) 2016/679 (GDPR), D.Lgs. 196/2003 e s.m.i., Provvedimenti del Garante per la protezione dei dati personali (in particolare Linee Guida Cookie e altri strumenti di tracciamento del 10 giugno 2021).
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Zetabarber S.r.l., con sede legale in Via Copernico n. 38, Milano (MI), P.IVA/C.F. 12526760967 (di seguito, il "Titolare" o "Zetabarber").
Per qualsiasi informazione relativa al trattamento dei dati personali o per esercitare i diritti previsti dalla normativa, è possibile contattare il Titolare al seguente indirizzo email info.zetabarber@gmail.com .
Allo stato attuale, il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti obbligatori previsti dall'art. 37 del GDPR.
2. Tipologia di dati trattati
Zetabarber raccoglie e tratta le seguenti categorie di dati personali:
Dati forniti volontariamente dall'utente:
- dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono, forniti in fase di registrazione o prenotazione.
- credenziali di accesso: username e password (conservate in formato criptato) per l'accesso all'area riservata.
- contenuti dell'utente: recensioni, valutazioni, immagini o foto caricate sulla piattaforma (es. foto profilo o foto dei tagli).
Dati di Geolocalizzazione (GPS):
- previo esplicito consenso dell'utente tramite le impostazioni del dispositivo o del browser, la piattaforma raccoglie dati precisi sulla posizione geografica per abilitare la funzionalità "Trova barbiere nelle vicinanze" e personalizzare l'esperienza di ricerca.
Dati di pagamento:
- Zetabarber non raccoglie né conserva i dati completi delle carte di credito o degli strumenti finanziari degli utenti. Tali dati sono gestiti direttamente dal provider di servizi di pagamento (Hipay). Zetabarber tratta esclusivamente l'esito della transazione (successo/fallimento) e i dati necessari alla riconciliazione contabile.
Dati di Navigazione:
- i sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, indirizzi URI/URL, orario delle richieste, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server).
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità e basi giuridiche:
Erogazione del Servizio (Registrazione, Prenotazione, Gestione Account):
- finalità - Consentire la registrazione alla piattaforma, la gestione del profilo utente, la prenotazione degli appuntamenti e l'utilizzo delle funzionalità del sito.
- base giuridica - Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali (Art. 6.1.b GDPR).
Gestione dei pagamenti:
- finalità - Permettere il pagamento dei servizi o degli abbonamenti tramite la piattaforma.
- base giuridica - Esecuzione di un contratto (Art. 6.1.b GDPR). La gestione effettiva dei dati finanziari è demandata al provider autonomo Hipay.
Geolocalizzazione:
- finalità - Fornire risultati di ricerca basati sulla posizione attuale dell'utente.
- base giuridica - Consenso dell'interessato (Art. 6.1.a GDPR), revocabile in qualsiasi momento tramite le impostazioni del dispositivo.
Marketing e Newsletter:
- finalità - Invio di comunicazioni promozionali, offerte commerciali e newsletter relative ai servizi di Zetabarber.
- base giuridica - Consenso dell'interessato (Art. 6.1.a GDPR).
Soft-Spam:
- finalità - Invio di comunicazioni commerciali via email relative a servizi analoghi a quelli già acquistati dall'utente.
- base giuridica - Legittimo interesse del Titolare (Art. 130 c. 4 Codice Privacy), salvo opposizione dell'interessato.
Profilazione e analisi:
- finalità - analisi delle preferenze e abitudini di consumo per migliorare il servizio e proporre contenuti personalizzati.
- base giuridica - Consenso dell'interessato (Art. 6.1.a GDPR), espresso tramite il banner cookie.
Sicurezza, Prevenzione Frodi e Adempimenti Legali:
- finalità - Garantire la sicurezza della piattaforma, prevenire attività fraudolente e adempiere agli obblighi previsti dalla legge (es. fiscali, contabili).
- base giuridica - Adempimento di un obbligo legale (Art. 6.1.c GDPR) e Legittimo interesse del Titolare alla tutela dei propri diritti (Art. 6.1.f GDPR).
4. Distinzione dei ruoli (Titolare vs Responsabile)
È fondamentale distinguere i ruoli assunti da Zetabarber in base alla tipologia di dati trattati:
Zetabarber come Titolare del Trattamento: agisce come Titolare per i dati personali degli Utenti (sia Esercenti che Consumer) raccolti direttamente per la registrazione alla piattaforma, la gestione del rapporto contrattuale e l'erogazione dei servizi propri di Zetabarber.
Zetabarber come Responsabile del Trattamento: per i dati personali dei clienti finali che l'Esercente (Barbiere) inserisce autonomamente nel gestionale della piattaforma (es. rubrica clienti, note sugli appuntamenti), l'Esercente agisce in qualità di Titolare del Trattamento, mentre Zetabarber opera come Responsabile del Trattamento (Art. 28 GDPR), limitandosi a fornire l'infrastruttura tecnologica e trattando i dati secondo le istruzioni dell'Esercente, come disciplinato nei Termini e Condizioni Generali di Servizio.
5. Destinatari dei dati
I dati personali potranno essere condivisi con:
- provider di Servizi di Pagamento - HiPay SAS (94 rue de Villiers, 92300 Levallois-Perret, Francia). HiPay agisce in qualità di Titolare autonomo del trattamento per la gestione delle transazioni finanziarie e gli obblighi antiriciclaggio. Privacy Policy disponibile su: hipay.com.
- fornitori di servizi tecnici e infrastrutturali.
- società o consulenti incaricati della manutenzione e gestione dei sistemi informatici.
Terze parti per Marketing e Analisi (previo consenso):
- Google (per servizi come Google Analytics e Google Maps).
- Meta Platforms Ireland Ltd. (per servizi come Meta Pixel/Facebook).
- Fornitori di servizi di crash reporting, CDN, widget di chat e strumenti di remarketing.
Autorità competenti:
- autorità giudiziarie o amministrative, per l'adempimento di obblighi di legge o per la tutela dei diritti in sede giudiziaria.
6. Trasferimento dei Dati Extra-UE
I dati personali sono conservati su server ubicati all'interno dell'Unione Europea (infrastruttura AWS). Tuttavia, l'utilizzo di alcuni servizi terzi (es. Google, Meta) potrebbe comportare il trasferimento di alcuni dati verso paesi terzi, in particolare gli Stati Uniti. Tale trasferimento avviene sulla base di decisioni di adeguatezza della Commissione Europea (es. Data Privacy Framework per gli USA) o, in assenza di queste, sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione adeguato.
7. Periodo di Conservazione (Data Retention)
I dati personali saranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti:
- dati relativi all'account e al contratto - Per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni al fine di adempiere agli obblighi fiscali e di prescrizione ordinaria.
- dati di Marketing - Fino alla revoca del consenso da parte dell'interessato, e comunque per un periodo non superiore a 24 mesi dalla raccolta o dall'ultima interazione.
- dati di Geolocalizzazione - Conservati solo per il tempo tecnico necessario all'erogazione della specifica funzionalità di ricerca, dopodiché vengono cancellati o anonimizzati.
- dati di Navigazione - Cancellati immediatamente dopo l'elaborazione, salvo eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria.
8. Diritti dell'Interessato
In qualità di interessato, l'utente ha il diritto di chiedere al Titolare:
- accesso - Ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in tal caso, ottenere l'accesso ai dati.
- rettifica - Ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti.
- cancellazione (Diritto all'oblio) - Ottenere la cancellazione dei dati se sussistono i motivi previsti dall'art. 17 GDPR.
- Limitazione - Ottenere la limitazione del trattamento nelle ipotesi previste dall'art. 18 GDPR.
- portabilità - Ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- opposizione - Opporsi in qualsiasi momento al trattamento dei dati basato sul legittimo interesse o per finalità di marketing diretto.
- revoca del consenso - Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare tali diritti, è possibile inviare una richiesta scritta all'indirizzo email/PEC del Titolare indicato al punto 1. L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Cookie Policy estesa
Cosa sono i Cookie
I cookie sono piccoli file di testo che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
Tipologie di Cookie utilizzate da Zetabarber
Cookie tecnici e necessari: sono indispensabili per il corretto funzionamento del sito e per consentire la navigazione (es. gestione della sessione di login, carrello acquisti). Non richiedono il consenso dell'utente.
test_cookie In attesa Durata massima di archiviazione: 1 giorno Tipo: Cookie http
Zetabarber
CookieConsent Memorizza lo stato del consenso ai cookie dell'utente per il dominio corrente
Durata massima di archiviazione: 1 anno Tipo: Cookie HTTP
Cookie analitici (Statistici): utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito (es. Google Analytics). Se anonimizzati (es. mascheramento IP), sono equiparati ai cookie tecnici. Se non anonimizzati, richiedono il consenso.
Cookie di Profilazione e Marketing: volti a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete (es. Meta Pixel, strumenti di Remarketing). Richiedono il consenso esplicito dell'utente.
pagead/1p-user-list/#
Monitora se l'utente ha mostrato interesse per specifici prodotti o eventi su più siti web e rileva come l'utente naviga tra i siti. Viene usato per valutare le attività pubblicitarie e facilita il pagamento delle commissioni per il reindirizzamento tra i siti.
Durata massima di archiviazione: Sessione
Tipo: Pixel Tracker
_gcl_ls
Tiene traccia del tasso di conversione tra l'utente e i banner pubblicitari sul sito web: questo serve a ottimizzare la pertinenza degli annunci sul sito.
Durata massima di archiviazione: Persistente
Tipo: Archiviazione locale HTML
_ga
Utilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento dell'utente. Tiene traccia dell'utente su dispositivi e canali di marketing.
Durata massima di archiviazione: 2 anni
Tipo: Cookie HTTP
_ga_#
Utilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento dell'utente. Tiene traccia dell'utente su dispositivi e canali di marketing.
Durata massima di archiviazione: 2 anni
Tipo: Cookie HTTP
_gcl_au
Utilizzato per misurare l'efficienza delle attività pubblicitarie del sito web, attraverso la raccolta di dati sul tasso di conversione degli annunci del sito su più siti web.
Durata massima di archiviazione: 3 mesi
Tipo: Cookie HTTP
Cookie funzionali e di terze parti: integrano funzionalità sviluppate da terzi all'interno delle pagine del sito, come le icone e le preferenze espresse nei social network, le mappe (Google Maps), i widget di chat o i servizi di analisi comportamentale.
Elenco delle terze parti
Di seguito i link alle privacy policy dei principali fornitori terzi i cui strumenti sono integrati nella piattaforma:
Google (Analytics, Maps): Privacy Policy Google (https://policies.google.com/privacy?hl=en-US )
Meta (Facebook Pixel): Privacy Policy Meta (https://www.meta.com/it/legal/privacy-policy/ )
HiPay: Privacy Policy HiPay (https://hipay.com/it-IT/privacy-e-condizioni/ )
Gestione del consenso
Al primo accesso al sito, l'utente visualizza un banner contenente l'informativa breve. L'utente può:
Accettare tutti i cookie cliccando sul pulsante apposito.
Rifiutare i cookie non necessari (mantenendo le impostazioni di default) cliccando sulla "X" o su "Rifiuta".
Personalizzare le scelte selezionando analiticamente quali categorie di cookie autorizzare.
L'utente può modificare le proprie preferenze in qualsiasi momento tramite l'apposita funzionalità "Rivedi scelte cookie" presente nel footer del sito o configurando le impostazioni del proprio browser.
10. Modifiche all'informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.
Ultimo aggiornamento: 10 Dicembre 2025