Privacy Policy AyroDesk24

Ultimo aggiornamento: 30 aprile 2026 · Conforme al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003

1. Titolare del trattamento

AYROMEX S.R.L.
Sede legale: București, Sectorul 4, Aleea Izvorul Oltului, Nr. 6, Bl. 29, Sc. B, Et. 2, Ap. 24
Codice Unico (CUI): 52014564 · EUID: ROONRC.J2025044424001
Contatto: info@ayromex.com

2. Co-titolare

Il salone/centro estetico che utilizza AyroDesk24 è co-titolare del trattamento dei dati dei propri clienti finali. Il salone è responsabile di raccogliere il consenso al trattamento dei dati e di rispondere alle richieste degli interessati ai sensi del GDPR.

3. Dati raccolti

• Numero di telefono (WhatsApp) — necessario per l'identificazione del cliente.
• Nome — fornito dal cliente in conversazione, usato per personalizzare i messaggi.
• Contenuto dei messaggi WhatsApp — usato per gestire prenotazioni, rispondere a FAQ, generare conferme.
• Dati di prenotazione — servizio richiesto, data, ora, operatrice, eventuale anticipo.
• Note testuali opzionali (allergie, preferenze di trattamento) — inserite dall'operatrice del salone per il miglior servizio.

Non raccogliamo: indirizzo fisico, email, dati di pagamento (i pagamenti avvengono via canali esterni — bonifico, SumUp, Postepay), dati biometrici, dati di geolocalizzazione.

4. Finalità del trattamento

• Erogazione del servizio di prenotazione e gestione appuntamenti.
• Comunicazione con il cliente via WhatsApp (conferme, reminder, cancellazioni).
• Adempimento di obblighi contrattuali e legali.
• Reportistica interna anonimizzata per il salone (numero booking/giorno, tasso no-show).

Non utilizziamo i dati per: marketing diretto da parte di AYROMEX, profilazione, vendita a terze parti.

5. Disclosure AI (EU AI Act art. 50)

Il primo messaggio della conversazione informa esplicitamente il cliente che sta dialogando con un'assistente virtuale basata su intelligenza artificiale. Se il cliente chiede esplicitamente se è umana o un'AI, l'assistente risponde sempre con onestà.

6. Base giuridica

Il trattamento si fonda sul consenso implicito manifestato dal cliente che inizia una conversazione con il numero WhatsApp del salone (art. 6.1.a GDPR), e su l'esecuzione di obblighi contrattuali per la prenotazione del servizio (art. 6.1.b).

7. Conservazione dei dati (retention)

I messaggi e i log di audit sono conservati per 730 giorni (2 anni) dalla creazione, periodo standard italiano per documentazione contabile e gestione contestazioni. I dati di prenotazione (clienti, bookings) sono conservati indefinitamente per ragioni di gestione storica del salone, salvo richiesta di cancellazione da parte dell'interessato. Il salone può configurare un periodo di retention più breve nelle impostazioni.

8. Diritti dell'interessato (GDPR Capo III)

Il cliente può esercitare i seguenti diritti scrivendo al salone o a info@ayromex.com:

• Accesso (art. 15) — ottenere copia dei propri dati in formato JSON o CSV.
• Rettifica (art. 16) — correggere dati inesatti.
• Cancellazione (art. 17, "right to be forgotten") — richiedere l'anonimizzazione/cancellazione dei propri dati.
• Limitazione (art. 18) — sospendere il trattamento.
• Portabilità (art. 20) — ricevere i propri dati in formato strutturato.
• Opposizione (art. 21) — opporsi al trattamento.

Risposta entro 30 giorni dalla richiesta.

9. Trasferimento dati extra-UE

I dati sono ospitati su:
· Vercel Inc. (US) — hosting applicativo, copertura DPA + Standard Contractual Clauses.
· Turso (US) — database, regione AWS eu-west-1 (Irlanda).
· Anthropic / Google AI — elaborazione conversazionale, regione UE quando disponibile.
· Meta Platforms Ireland — gestione canale WhatsApp Business.

10. Sicurezza

• Encryption at rest (Turso provider).
• HTTPS/TLS 1.3 obbligatorio per tutto il traffico.
• Password salate e crittate con bcrypt cost-factor 10.
• Token API mai esposti in logs o response.
• Audit log persistente di ogni operazione sui dati.

11. Cookie

AyroDesk24 utilizza esclusivamente cookie tecnici di sessione (autenticazione operatrice — JWT in cookie httpOnly + sameSite + secure). Non utilizziamo cookie di profilazione, tracker o pixel di terze parti.

12. Modifiche

Eventuali modifiche a questa policy saranno notificate via dashboard del salone e via email al titolare almeno 30 giorni prima della loro applicazione.

Per esercitare i diritti GDPR contatta direttamente il salone presso il quale hai prenotato, oppure scrivi a info@ayromex.com indicando il numero di telefono usato e il salone interessato.