Informativa sulla Privacy
Ultimo aggiornamento: 17 maggio 2026
Versione: 1.0
Si applica a: l'applicazione mobile GlowStudio (iOS e Android, bundle app.glowstudio.artist), il sito web https://glowstudio.app e qualsiasi servizio correlato (collettivamente, il "Servizio").
Questa Informativa sulla Privacy spiega, in modo chiaro e comprensibile, quali informazioni personali raccogliamo quando utilizzi GlowStudio, perché le raccogliamo, con chi le condividiamo, per quanto tempo le conserviamo e i diritti che hai su di esse. Utilizziamo questa informativa anche per adempiere ai nostri obblighi ai sensi del Regolamento Generale sulla Protezione dei Dati dell'Unione Europea ("GDPR"), del GDPR del Regno Unito, del California Consumer Privacy Act come modificato dal CPRA ("CCPA"), e delle informative sulla privacy richieste dall'App Store di Apple e da Google Play.
Se qualcosa qui sotto non è chiaro, scrivici a [email protected].
1. Chi siamo e il nostro doppio ruolo
GlowStudio è gestito da Vitalii Stetsiuk, una persona fisica con sede in Ucraina (di seguito "noi", "GlowStudio"). Il nostro contatto per la protezione dei dati è [email protected].
GlowStudio svolge due ruoli distinti ai sensi della normativa sulla protezione dei dati, e questo è importante per i tuoi diritti:
-
Per i dati del tuo account da artista (nome, email, piano di abbonamento, impostazioni dell'app, token di notifica push), GlowStudio è il titolare del trattamento. Siamo noi a decidere perché e come tali informazioni vengono trattate.
-
Per i dati delle clienti che tu, come professionista della bellezza, inserisci nell'app (nomi, numeri di telefono, foto, allergie, anamnesi, note sugli appuntamenti, dati finanziari relativi a quelle clienti), sei tu la titolare del trattamento e GlowStudio agisce come tuo responsabile del trattamento. Sei tu a decidere cosa raccogliere e perché; noi trattiamo tali dati solo su tue istruzioni per far funzionare l'app.
Questa distinzione è descritta nei Termini di Servizio in-app, paragrafo 2 ("Mantieni la proprietà di tutti i dati delle clienti che inserisci") e paragrafo 3 (i dati della blacklist rimangono sul tuo dispositivo sotto il tuo controllo). Se una tua cliente ci chiede di divulgare, correggere o cancellare i suoi dati, inoltreremo la richiesta a te, poiché non possiamo accedere al tuo archivio locale crittografato. Ti aiuteremo a rispondere.
2. Quali informazioni raccogliamo
Raccogliamo solo ciò che è necessario per erogare il Servizio. Non utilizziamo SDK di analisi, SDK pubblicitari o tracker comportamentali.
2.1 Informazioni che ci fornisci su te stessa (l'artista)
| Categoria | Esempi | Perché |
|---|---|---|
| Identificatori account | indirizzo email, email relay Apple ID, password con hash se si usa il magic-link | Accesso, recupero account |
| Profilo | nome visualizzato, nome del brand, città, foto profilo, specializzazione (microblading, lash, nail, brow), bio | Esperienza in-app personalizzata e pagina di prenotazione pubblica |
| Abbonamento | ID utente anonimo RevenueCat, piano di abbonamento (free, solo, pro, studio, studio_pro), stato di prova, identificatori ricevuta App Store / Play | Gestione delle funzionalità a pagamento e dei rinnovi |
| Dispositivo | modello dispositivo, versione OS, versione app, token di notifica push, lingua, fuso orario | Funzionalità dell'app, invio push, diagnostica crash |
| Diagnostica | report di crash anonimi e tracce di performance | Stabilità dell'app (Sentry) |
| Referral | codice invito con cui ti sei iscritta, codici di colleghe che si sono iscritte tramite te | Credito per l'upgrade al piano CIRCLE |
2.2 Informazioni che ci fornisci sulle tue clienti (dati sotto il tuo controllo)
Quando usi GlowStudio per gestire la tua attività, potresti inserire le seguenti categorie di informazioni sulle tue clienti. Sei responsabile di ottenere il loro consenso prima di farlo, ai sensi della Sezione 7 e dei nostri Termini di Servizio.
| Categoria | Esempi |
|---|---|
| Dati di contatto | nome, numero di telefono, email, indirizzo |
| Dati demografici | data di nascita, genere, preferenza linguistica |
| Fotografie | foto prima / dopo / guarigione della procedura, foto profilo |
| Note vocali | promemoria audio registrati da te su una cliente (è richiesto il permesso al microfono) |
| Informazioni sulla salute (categoria speciale ai sensi dell'Art. 9 GDPR) | allergie, controindicazioni, condizioni della pelle, checkbox anamnesi (anticoagulanti, malattie autoimmuni, gravidanza o allattamento, allergie agli anestetici, condizioni cutanee attive, cheloidi o cicatrici, recenti botox o filler) |
| Dati appuntamento | data, ora, procedura, pigmento utilizzato, prezzo, caparra, note |
| Dati finanziari | entrate legate agli appuntamenti, spese, costi fornitore, esportazioni fiscali |
| Inventario | pigmenti (marca, lotto, scadenza), aghi, anestetici, materiali di consumo, nomi dei fornitori |
| Comunicazioni di aftercare | messaggi SMS inviati a una cliente, stato di consegna |
| Blacklist | nota privata opzionale (il tuo motivo per non voler riaccogliere una cliente) e categoria enum |
Alcuni di questi dati costituiscono dati di categoria speciale ai sensi dell'Articolo 9 del GDPR (informazioni sulla salute). La Sezione 7 illustra la base giuridica su cui ci fondiamo per trattarli.
2.3 Informazioni raccolte automaticamente
- Dal tuo dispositivo: quando l'app si apre, registriamo il timestamp della sessione, la versione dell'app e le caratteristiche di base del dispositivo (modello, OS) affinché i report di crash siano significativi. Non raccogliamo IDFA, AAID o altri identificatori pubblicitari cross-app.
- Posizione: se concedi il permesso di localizzazione, la tua città approssimativa viene rilevata una volta durante l'onboarding in modo che tu non debba digitarla. Non tracciamo la posizione in modo continuativo e non memorizziamo coordinate geografiche.
- Foto: se concedi il permesso alla libreria foto, puoi selezionare foto già esistenti; non scansioniamo la tua libreria foto, leggiamo solo le foto che selezioni.
- Contatti: se concedi il permesso ai contatti, la tua rubrica viene elaborata solo sul dispositivo così puoi scegliere quali clienti importare. I tuoi contatti non vengono mai inviati ai nostri server.
- Microfono e riconoscimento vocale: se concedi questi permessi, vengono registrate note vocali. La trascrizione viene eseguita sul dispositivo per impostazione predefinita. Se selezioni la trascrizione cloud in Impostazioni Voce (o se il tuo dispositivo non riesce a eseguire la trascrizione sul dispositivo), l'audio registrato viene inviato tramite il backend di GlowStudio a OpenAI Whisper per l'elaborazione. OpenAI è il subincaricato di GlowStudio per questo flusso (vedi Sezione 4). Il percorso cloud è opt-in tramite Impostazioni → Note vocali → preferenza provider.
2.4 Informazioni derivanti dai tuoi acquisti in-app
Quando ti abboni a un piano a pagamento tramite l'App Store di Apple o Google Play, lo store ci invia un identificatore di ricevuta e lo stato dell'entitlement tramite RevenueCat. Non vediamo il tuo numero di carta di credito, il saldo PayPal o altri strumenti di pagamento. Apple e Google gestiscono tutti i pagamenti.
3. Come utilizziamo le tue informazioni e la base giuridica
| Finalità | Informazioni utilizzate | Base giuridica (GDPR Art. 6) |
|---|---|---|
| Creare e gestire il tuo account | identificatori account, profilo, dispositivo | Art. 6(1)(b) esecuzione del contratto |
| Addebitare i piani a pagamento | ricevute abbonamento, ID RevenueCat | Art. 6(1)(b) esecuzione del contratto |
| Mantenere l'app funzionante e correggere i crash | informazioni dispositivo, diagnostica | Art. 6(1)(f) interesse legittimo (stabilità dell'app) |
| Inviare messaggi transazionali (codice di accesso, conferme ricevuta) | email, token push | Art. 6(1)(b) esecuzione del contratto |
| Inviare notifiche push di marketing o aggiornamenti prodotto | token push | Art. 6(1)(a) consenso — toggle opt-in in Impostazioni, registrato con timestamp |
| Archiviare i tuoi dati aziendali crittografati per consentirti di usare l'app | dati clienti, foto, appuntamenti, dati finanziari, note vocali | Art. 6(1)(b) esecuzione del contratto (sei tu la titolare; noi siamo responsabili del trattamento) |
| Trattare dati sanitari di categoria speciale | campi medici nei profili clienti, controindicazioni, fotografie che rappresentano condizioni mediche | Art. 9(2)(a) consenso esplicito — vedi Sezione 7 |
| Rilevare e prevenire abusi e frodi | impronta digitale del dispositivo, audit trail, eventi di accesso | Art. 6(1)(f) interesse legittimo |
| Adempiere a obblighi fiscali, contabili e legali | ricevute abbonamento, esportazioni finanziarie | Art. 6(1)(c) obbligo legale |
4. Subincaricati
Utilizziamo un insieme ristretto di servizi di terze parti per gestire GlowStudio. Ciascuno ha stipulato con noi un Data Processing Agreement scritto (Art. 28 GDPR). L'elenco aggiornato è riportato di seguito; aggiorniamo questa pagina quando aggiungiamo o modifichiamo un subincaricato e, ove richiesto, ti chiediamo di prestare nuovamente il consenso prima che la modifica si applichi al tuo account.
| Subincaricato | Finalità | Regione | Meccanismo di trasferimento (ove applicabile) |
|---|---|---|---|
| Supabase, Inc. | Database backend, autenticazione, archiviazione file per i dati sincronizzati | EU (Francoforte, Germania) per la regione primaria | I dati EU rimangono in EU; SCC per eventuali accessi di supporto negli USA |
| RevenueCat, Inc. | Sincronizzazione dello stato dell'abbonamento tra Apple, Google e noi | Stati Uniti | Standard Contractual Clauses (2021) |
| Sentry GmbH | Report di crash anonimi e tracce di performance | Germania | EU |
| Apple Inc. | Distribuzione App Store, fatturazione In-App Purchase, Apple Push Notification Service, Sign in with Apple | Stati Uniti e Irlanda | Adeguatezza (Irlanda) / SCC (USA) |
| Google LLC | Distribuzione Google Play, Play Billing, Firebase Cloud Messaging (relay push Android) | Stati Uniti | SCC |
| Expo, Inc. | Relay notifiche push (inoltro del tuo token push ad APNs/FCM) | Stati Uniti | SCC |
| OpenAI, L.L.C. | Trascrizione note vocali tramite Whisper (quando è selezionato il percorso cloud); parsing degli appuntamenti in linguaggio naturale per la funzione Quick-Add in-app | Stati Uniti | SCC — vedi nota speciale nella Sezione 4.1 |
| Twilio, Inc. o Plivo (quando l'automazione SMS è attiva) | Invio di messaggi SMS di aftercare alle tue clienti per tuo conto | Stati Uniti | SCC |
| Vercel, Inc. | Hosting delle pagine web glowstudio.app (privacy, termini, prenotazione pubblica, conferma caparra) | EU (Francoforte) | EU |
Non vendiamo le tue informazioni personali a nessuno. Non condividiamo le tue informazioni personali con inserzionisti o data broker.
4.1 Una nota su OpenAI
Due funzionalità di GlowStudio chiamano l'API di OpenAI: la trascrizione delle note vocali (Whisper) e il parser AI Quick-Add per gli appuntamenti (gpt-4o-mini). Entrambe le chiamate passano attraverso il nostro backend utilizzando una chiave API di proprietà di GlowStudio; il flusso dei dati è GlowStudio → OpenAI, con OpenAI che agisce come nostro subincaricato ai sensi di un DPA scritto. Due cose che controlli tu:
- La trascrizione vocale è opt-in. Per impostazione predefinita, le note vocali vengono trascritte sul dispositivo (iOS Speech Framework, Android SpeechRecognizer). Il percorso cloud tramite OpenAI si attiva solo se lo selezioni in Impostazioni → Note vocali, o se il tuo dispositivo non riesce a eseguire la trascrizione sul dispositivo.
- AI Quick-Add è opt-out per utilizzo: elabora solo il testo che digiti nel campo Quick-Add, e solo quando premi "Parse with AI". Se non usi quel campo, nessun dato viene inviato a OpenAI.
I termini API di OpenAI vietano l'utilizzo delle richieste API per addestrare i loro modelli. Conservano le richieste per un massimo di 30 giorni ai fini del monitoraggio degli abusi (secondo la policy OpenAI Enterprise Data Privacy al momento della redazione) e poi le eliminano.
5. Trasferimenti internazionali
GlowStudio è pensato per l'UE e l'Ucraina. I tuoi dati sincronizzati si trovano nella regione Frankfurt di Supabase. Alcuni subincaricati (Apple, Google, RevenueCat, Expo Push, OpenAI, Twilio) hanno sede negli Stati Uniti. Quando i dati personali lasciano lo Spazio Economico Europeo, ci affidiamo alle Standard Contractual Clauses della Commissione Europea (SCC, 2021/914), integrate dalla crittografia in transito (TLS 1.2 o superiore) e a riposo (AES-256-GCM sul dispositivo, crittografia disco AES-256 a riposo sul server, con sicurezza a livello di riga e un audit log immutabile che forniscono le misure aggiuntive di protezione per i campi di categoria speciale). Puoi richiedere una copia delle SCC pertinenti scrivendo a [email protected].
6. Per quanto tempo conserviamo le tue informazioni
| Dato | Conservazione |
|---|---|
| Account artista attivo | Per tutto il tempo in cui hai un account |
| Account dopo la richiesta di cancellazione | Periodo di grazia di 30 giorni durante il quale puoi ripristinare l'account, poi cancellazione definitiva da tutti i sistemi attivi entro 30 giorni; la cancellazione si propaga ai backup entro 90 giorni man mano che vengono sovrascritti |
| Dati clienti, appuntamenti, foto, note vocali, dati finanziari (dati sotto il tuo controllo) | Per tutto il tempo in cui li mantieni nell'app, in base alle tue preferenze di conservazione; cancellati insieme al tuo account |
| Ricevute abbonamento | 7 anni (obbligo fiscale e contabile) |
| Audit log (immutabile, prova di chi ha fatto cosa ai sensi dell'Art. 5(2) GDPR) | 7 anni |
| Diagnostica crash e performance (Sentry) | 90 giorni |
| Log di consegna notifiche push | 30 giorni |
Storico accettazione Termini di Servizio (tos_acceptances) | A tempo indeterminato (prova legale) |
| Registrazioni del consenso marketing (timestamp, versione) | A tempo indeterminato per la durata del tuo account |
| Registrazioni delle richieste degli interessati GDPR (richieste Art. 15/17/20 e nostre risposte) | 3 anni |
Cookie su glowstudio.app | Durata della sessione; nessun cookie pubblicitario persistente |
Se disinstalli l'app senza cancellare il tuo account, conserviamo i tuoi dati sincronizzati in modo che tu possa ripristinare l'account su un nuovo dispositivo. Per cancellare tutto, usa Impostazioni → Account → Elimina account nell'app o il modulo web su glowstudio.app/delete-account.
7. Dati sanitari e consenso esplicito (Articolo 9 GDPR)
Il modulo di pre-consultazione e il profilo cliente possono contenere informazioni sulla salute di una cliente: allergie, reazioni agli anestetici, gravidanza, malattie autoimmuni, farmaci anticoagulanti, condizioni della pelle, controindicazioni. Anche le fotografie delle clienti possono rappresentare informazioni sulla salute (una ferita in guarigione, una reazione cutanea, un problema di pigmentazione).
Si tratta di dati personali di categoria speciale ai sensi dell'Articolo 9 del GDPR. Li trattiamo sulla base dell'Articolo 9(2)(a) — il consenso esplicito dell'interessata, prestato a te, l'artista.
Cosa significa in pratica:
- Prima di creare o aggiornare un profilo cliente con informazioni sanitarie, confermi nell'app di aver ottenuto il consenso esplicito e informato della tua cliente per inserire tali informazioni in GlowStudio e per farle archiviare sui nostri server ed elaborare dai subincaricati elencati nella Sezione 4.
- L'app registra il momento del consenso (timestamp + versione dei Termini di Servizio) nel profilo cliente e nel nostro audit log, in modo che tu possa dimostrare la conformità se richiesto.
- Per le fotografie, ogni scatto crea un record di audit per foto (
lib/photoAudit.ts) marcato con la conferma del consenso e la versione dei Termini al momento dello scatto. - La tua cliente può revocare il consenso in qualsiasi momento. Quando lo fa, devi cancellare i campi interessati. La tua cliente ha anche il diritto di contattarci direttamente a [email protected]; inoltreremo la sua richiesta a te e ti assisteremo in qualità di responsabili del trattamento.
Se non riesci a ottenere il consenso esplicito per una determinata cliente, non archiviare le sue informazioni sanitarie in GlowStudio. Limita il profilo alle informazioni di pianificazione non sensibili.
8. I tuoi diritti (GDPR, UK GDPR)
Hai i seguenti diritti sui tuoi dati personali. Per esercitarne uno, scrivi a [email protected] dall'indirizzo email associato al tuo account, oppure usa i percorsi in-app (Impostazioni → Privacy). Rispondiamo entro 30 giorni.
- Accesso (Art. 15) — ricevere una copia dei dati personali che conserviamo su di te. L'esportazione dati in-app raccoglie il tuo profilo artista, tutti i profili clienti, gli appuntamenti, i dati finanziari, i metadati delle note vocali e l'audit trail in un archivio JSON strutturato.
- Rettifica (Art. 16) — correggere dati inesatti o incompleti. La maggior parte dei campi è modificabile direttamente nell'app.
- Cancellazione (Art. 17) — eliminare il tuo account e tutti i dati associati tramite Impostazioni → Account → Elimina account (30 giorni di grazia, poi cancellazione definitiva). Puoi anche richiedere la cancellazione via email.
- Limitazione (Art. 18) — chiederci di interrompere il trattamento mentre viene risolta una contestazione.
- Portabilità (Art. 20) — ricevere i tuoi dati in un archivio JSON strutturato e leggibile da macchina (stessa esportazione dell'Accesso).
- Opposizione (Art. 21) — opporti al trattamento basato sull'interesse legittimo; comunicaci il motivo e interromperemo il trattamento, a meno che non possiamo dimostrare motivi legittimi prevalenti.
- Revoca del consenso (Art. 7(3)) — disattiva le funzioni di marketing o AI in Impostazioni in qualsiasi momento; questo non pregiudica la liceità del trattamento precedente alla revoca.
- Reclamo all'autorità di controllo (Art. 77) — puoi presentare un reclamo all'autorità per la protezione dei dati del tuo paese di residenza. Un elenco delle autorità è disponibile su https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Se raccogliamo dati su di te che non ci hai fornito direttamente (raro, ma possibile se una tua cliente ti aggiunge come contatto), si applicano le informative ai sensi dell'Articolo 14 del GDPR e ti informeremo quando iniziamo il trattamento.
9. Residenti in California — CCPA / CPRA
Se risiedi in California, hai diritti specifici in aggiunta a quelli sopra indicati:
- Diritto di sapere quali informazioni personali raccogliamo, utilizziamo, divulghiamo e condividiamo.
- Diritto alla cancellazione delle tue informazioni personali.
- Diritto alla rettifica delle informazioni personali inesatte.
- Diritto di opt-out dalla vendita o condivisione per pubblicità comportamentale cross-context.
- Diritto di limitare l'uso e la divulgazione delle informazioni personali sensibili (le informazioni sanitarie sono informazioni personali sensibili ai sensi del CPRA).
- Diritto di non discriminazione per l'esercizio di tali diritti.
Non vendiamo informazioni personali e non condividiamo informazioni personali per pubblicità comportamentale cross-context. Non è richiesto alcun toggle di opt-out perché non c'è nulla da cui rinunciare, ma se desideri una conferma scritta per i tuoi archivi, scrivi a [email protected] e te ne invieremo una. Se sei un agente autorizzato che agisce per conto di un residente in California, includi la prova dell'autorizzazione nella tua richiesta.
Le categorie di informazioni personali che raccogliamo corrispondono alle categorie CCPA come segue: identificatori, dati anagrafici (Cal. Civ. Code §1798.80(e)), informazioni commerciali, attività su internet (limitata all'in-app, nessuna cross-site), geolocalizzazione (solo approssimativa, durante l'onboarding), audio (note vocali), informazioni personali sensibili (dati sanitari e fotografie biometricamente rilevanti).
10. Minori
GlowStudio è pensato per professioniste della bellezza adulte. È necessario avere almeno 18 anni per creare un account artista. Non raccogliamo consapevolmente informazioni personali da persone di età inferiore ai 18 anni come titolari di account.
Le clienti che inserisci nell'app vengono registrate da te, l'artista, che attesti di avere l'autorità per gestire i loro dati. Se una cliente ha meno di 16 anni (nell'UE) o meno di 13 anni (negli USA), è necessario il consenso dei genitori prima di archiviare i suoi dati in GlowStudio, incluse le informazioni sanitarie. Sei tu responsabile di ottenere tale consenso.
Se ritieni che una persona di età inferiore ai 18 anni abbia creato un account, contattaci a [email protected] e lo elimineremo.
11. Sicurezza
Prendiamo la sicurezza sul serio perché sappiamo cosa contengono i profili delle tue clienti. Cinque livelli proteggono i campi di categoria speciale (allergie, controindicazioni, note mediche, trascrizioni di note vocali, risposte alla pre-consultazione):
- A riposo sul tuo dispositivo: gli store Zustand sensibili (clienti, appuntamenti, metadati foto, dati finanziari, note vocali, blacklist) sono crittografati con AES-256-GCM tramite
@noble/ciphers. La chiave è memorizzata nel iOS Keychain / Android Keystore tramiteexpo-secure-store. - A riposo sul server: l'intero database Postgres di Supabase è memorizzato su dischi crittografati con AES-256 (impostazione predefinita su ogni piano Supabase). Snapshot e backup ereditano la stessa crittografia disco.
- Row-level security (RLS): ogni query al database porta una policy PostgreSQL che impone
artist_id = auth.uid(). Un livello API compromesso, una chiave anon trapelata o una sessione dirottata per un'artista non possono leggere i dati di un'altra artista — la policy viene eseguita all'interno del motore del database stesso. - In transito: TLS 1.2 o superiore tra app e server; certificate pinning ove supportato dalla piattaforma.
- Audit log: un audit log immutabile e append-only registra ogni scrittura nei campi sanitari dei clienti con autore, azione, diff prima/dopo e timestamp. Le operazioni
UPDATEeDELETEsul registro di audit stesso generano eccezioni a livello di database. - Blocco app: puoi abilitare Face ID / Touch ID / codice dispositivo per sbloccare l'app (
Impostazioni → Privacy → Blocca app). La verifica di sblocco fallisce in modo sicuro se la biometria non riesce. - Gestione delle sessioni: logout per inattività dopo 30 giorni, elenco dispositivi connessi, controllo "disconnetti ovunque".
- Anti-tamper: l'app si rifiuta di funzionare su dispositivi con root o jailbreak a meno che tu non lo consenta esplicitamente (
jail-monkey+expo-local-authentication). - Nessun SDK di analisi, nessun SDK pubblicitario: riteniamo che il dato più sicuro sia quello che non raccogliamo mai.
Questi cinque livelli (crittografia dispositivo + crittografia disco a riposo + RLS + TLS + audit log) insieme soddisfano il requisito di "misure tecniche e organizzative adeguate" stabilito dall'Articolo 9 e dall'Articolo 32 del GDPR per i dati di categoria speciale. Non aggiungiamo crittografia a livello di colonna a livello applicativo in aggiunta alla crittografia disco — la latenza aggiuntiva, la complessità della gestione delle chiavi e i possibili punti di guasto superano la protezione marginale contro aggressori che avrebbero già dovuto aggirare i controlli del nostro provider di database. Per esigenze che richiedono isolamento crittografico per singolo record (es. utilizzo da parte di strutture mediche enterprise), contattaci per una distribuzione dedicata.
Nessun sistema è perfettamente sicuro. Se sospetti una violazione che interessa il tuo account, scrivici a [email protected] e risponderemo tempestivamente. Ove richiesto dagli Articoli 33–34 del GDPR, notifichiamo la nostra autorità di controllo entro 72 ore e informiamo gli utenti interessati.
12. Cookie, archiviazione locale e tracciamento
App mobile: l'app non utilizza cookie. Archivia configurazioni e dati aziendali crittografati localmente sul tuo dispositivo (AsyncStorage e SecureStore). Non invia telemetria alle reti pubblicitarie.
Sito web (glowstudio.app): il sito utilizza cookie strettamente necessari impostati dal nostro provider di hosting Vercel per il bilanciamento del carico e la continuità della sessione. Non impostiamo cookie di tracciamento. Non utilizziamo Google Analytics, Facebook Pixel o altri tag pubblicitari comportamentali. Poiché impostiamo solo cookie strettamente necessari, non viene mostrato alcun banner di consenso ai sensi della Direttiva ePrivacy.
13. Modifiche a questa Informativa
Se modifichiamo materialmente questa Informativa (nuovo subincaricato, nuova categoria di dati, modifica della base giuridica, modifica della conservazione), provvederemo a:
- aggiornare la data di Ultimo aggiornamento e il numero di versione in cima;
- presentare la nuova versione in-app al prossimo avvio e chiederti di prenderne atto;
- inviare un'email ai titolari di account per le modifiche che riguardano il trattamento dei dati sanitari o i subincaricati che gestiscono dati sanitari;
- mantenere un archivio delle versioni precedenti disponibile su glowstudio.app/privacy/archive.
Le correzioni minori di formulazione o refusi vengono apportate senza notifica.
14. Contattaci
Richieste sulla privacy: [email protected] Richieste legali: [email protected] Segnalazioni di sicurezza: [email protected] Postale: Vitalii Stetsiuk, Ucraina
Se risiedi nello Spazio Economico Europeo o nel Regno Unito e abbiamo nominato un rappresentante UE/UK ai sensi dell'Articolo 27 del GDPR, i relativi dati saranno indicati qui non appena la nomina sarà confermata.