Il presente documento descrive come Clinova SRL raccoglie, utilizza e protegge i dati personali degli utenti che accedono alla piattaforma LaserLead.ai, nel rispetto del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
Clinova SRL
Email: privacy@laserlead.ai
Piattaforma: laserlead.ai
Per qualsiasi questione relativa al trattamento dei dati personali scrivere a privacy@laserlead.ai.
Persone che utilizzano il wizard di stima laser incorporato nelle landing page delle cliniche clienti.
| Categoria dato | Dato specifico | Obbligatorio |
|---|---|---|
| Dati anagrafici | Nome, cognome | No (facoltativo) |
| Dati di contatto | Indirizzo email, numero di telefono | No (facoltativo) |
| Dati relativi al tatuaggio | Zona corporea, dimensione, colori, età del tatuaggio, tipo di pelle, copertura | Sì (necessari per la stima) |
| Dati tecnici | Indirizzo IP, user agent del browser | Raccolti automaticamente |
| Cookie di tracciamento | Cookie Meta Pixel (_fbp, _fbc) — solo se consenso espresso | No (soggetto a consenso) |
| Dati generati | Stima personalizzata (sessioni, costi, difficoltà), spiegazione AI, PDF report | Generati automaticamente |
Professionisti e aziende che si registrano alla piattaforma LaserLead.ai.
| Categoria dato | Dato specifico |
|---|---|
| Dati aziendali | Ragione sociale, Partita IVA, indirizzo, CAP, città, nazione |
| Dati di contatto | Nome referente, email, telefono |
| Dati di pagamento | Identificativi Stripe (customer ID, session ID) — il numero di carta non è trattato da Clinova SRL |
| Dati di configurazione | Impostazioni clinica, configurazione tema, token pixel (Meta Pixel ID, GA4 Measurement ID) |
| Dati tecnici | Log di accesso, indirizzo IP |
| Finalità | Base giuridica (GDPR) |
|---|---|
| Erogazione del servizio di stima laser (wizard) | Art. 6(1)(b) — esecuzione di un contratto / misure precontrattuali |
| Invio della stima via email all'utente finale | Art. 6(1)(b) — esecuzione del servizio richiesto |
| Generazione spiegazione AI tramite API Anthropic | Art. 6(1)(b) — erogazione funzionalità Pro contrattualmente prevista |
| Archiviazione lead nel dashboard della clinica | Art. 6(1)(b) — contratto di servizio con la clinica cliente |
| Registrazione e gestione account clinica | Art. 6(1)(b) — esecuzione del contratto di abbonamento |
| Fatturazione e adempimenti fiscali | Art. 6(1)(c) — obbligo legale (D.P.R. 633/1972, D.Lgs. 127/2015) |
| Cookie analytics (GA4) e marketing (Meta Pixel / CAPI) | Art. 6(1)(a) — consenso esplicito dell'interessato |
| Sicurezza del servizio, prevenzione frodi, log tecnici | Art. 6(1)(f) — legittimo interesse del titolare |
| Miglioramento del servizio tramite analisi aggregata anonima | Art. 6(1)(f) — legittimo interesse; i dati sono aggregati e non permettono identificazione |
Nota — dati relativi al tatuaggio: tali dati descrivono caratteristiche estetiche e non costituiscono dati relativi alla salute ai sensi dell'art. 9 GDPR. La rimozione laser è un trattamento estetico. In ogni caso i dati sono trattati con la stessa cura riservata ai dati sensibili.
Clinova SRL si avvale di fornitori terzi che trattano dati per conto del titolare in qualità di Responsabili del trattamento (art. 28 GDPR). L'elenco aggiornato è il seguente:
| Fornitore | Servizio | Paese sede | Garanzia trasferimento |
|---|---|---|---|
| Anthropic PBC | Generazione spiegazione AI (solo piano Pro). Riceve dati anonimi del tatuaggio (zona, dimensione, colori, età) — mai nome, email o telefono dell'utente. | USA | Standard Contractual Clauses (SCC) |
| Google LLC | Google Maps JS + Geocoding API (mappe landing), Google Analytics 4 (analytics — solo con consenso) | USA | Standard Contractual Clauses (SCC) + Data Processing Amendment |
| Meta Platforms Inc. | Meta Pixel + Conversions API (tracciamento conversioni — solo con consenso e solo su account cliniche che attivano questa funzione) | USA | Standard Contractual Clauses (SCC) |
| Stripe Inc. | Elaborazione pagamenti e fatturazione (solo cliniche Pro). I dati di carta di credito sono gestiti esclusivamente da Stripe. | USA | Standard Contractual Clauses (SCC) + PCI-DSS |
| Resend Inc. | Invio email transazionali (stima al paziente, notifiche di sistema) | USA | Standard Contractual Clauses (SCC) |
I dati non sono ceduti a terzi per finalità commerciali proprie né venduti.
Tutti i fornitori elencati nella sezione 4 con sede negli USA operano in forza di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione del 4 giugno 2021, che costituiscono garanzia adeguata ai sensi dell'art. 46 GDPR. Per Anthropic: i dati del tatuaggio trasmessi sono privi di qualsiasi identificativo personale diretto o indiretto.
| Tipologia dato | Periodo di conservazione |
|---|---|
| Lead (dati utente finale) | Per tutta la durata dell'account clinica + 12 mesi dalla chiusura, salvo diversa richiesta dell'interessato |
| Dati account clinica | Per tutta la durata del contratto di abbonamento + 10 anni per obblighi fiscali (art. 2220 c.c., D.P.R. 600/1973) |
| Dati di fatturazione | 10 anni dall'emissione fattura (obbligo fiscale) |
| Log tecnici (IP, user agent) | 12 mesi |
| Cookie analytics / marketing | Durata del cookie (max 13 mesi per GA4; max 90 giorni per Meta Pixel). Revoca consenso: cancellazione immediata dalla raccolta futura. |
Il consenso ai cookie non tecnici può essere revocato in qualsiasi momento cancellando i cookie dal browser o modificando le preferenze nella nostra banner cookie.
La stima del numero di sessioni e del costo di rimozione laser è generata automaticamente da un algoritmo basato sui parametri del tatuaggio inseriti dall'utente. Non viene effettuata alcuna profilazione dell'utente finale ai sensi dell'art. 22 GDPR che produca effetti giuridici o incida in modo analogo significativamente sull'interessato. La stima è un calcolo indicativo a uso informativo.
La spiegazione AI (piano Pro) è generata da un modello linguistico di Anthropic a partire dai soli dati tecnici del tatuaggio, senza alcun dato identificativo dell'utente.
Ai sensi degli artt. 15–22 GDPR l'interessato ha il diritto di:
Le richieste vanno inviate a privacy@laserlead.ai. Risposta entro 30 giorni (prorogabili di ulteriori 60 giorni in casi complessi, con comunicazione delle motivazioni). Nessun costo per l'esercizio dei diritti.
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR.
Clinova SRL adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui: crittografia TLS in transito, hashing delle password, autenticazione a due fattori opzionale per gli account (app authenticator o codice via email), separazione logica dei dati per tenant (schema PostgreSQL dedicato per ogni clinica), accesso ai dati di produzione limitato al personale autorizzato.
Il servizio è destinato a persone maggiorenni. Non raccogliamo consapevolmente dati di minori di 18 anni. Se ritieni che un minore abbia fornito dati personali, contattaci a privacy@laserlead.ai per la cancellazione immediata.
Clinova SRL si riserva il diritto di aggiornare questa privacy policy. Modifiche sostanziali saranno comunicate via email alle cliniche registrate con almeno 15 giorni di anticipo. La versione aggiornata è sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento.
Clinova SRL — titolare del trattamento
Email privacy: privacy@laserlead.ai
Email generale: info@laserlead.ai