Informativa sulla privacy

1. Introduzione

Benvenuti su Makeup DNA ("noi", "nostro" o "ci"). Ci impegniamo a proteggere le vostre informazioni personali e il vostro diritto alla privacy. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo, conserviamo e proteggiamo le vostre informazioni quando visitate il nostro sito web all'indirizzo makeupdna.ai, utilizzate le applicazioni mobili Makeup DNA su iOS e Android, e utilizzate i nostri servizi correlati (collettivamente, il "Servizio").

Vi preghiamo di leggere attentamente la presente Informativa sulla privacy. Utilizzando il Servizio, acconsentite alla raccolta, all'utilizzo e alla divulgazione delle vostre informazioni come descritto nella presente informativa. Se non accettate i termini della presente Informativa sulla privacy, vi preghiamo di non accedere al Servizio né di utilizzarlo.

2. Informazioni che raccogliamo

Raccogliamo diversi tipi di informazioni a seconda di come interagite con il nostro Servizio:

2.1 Informazioni personali che fornite

• Indirizzo e-mail: Quando create un account o completate il nostro quiz
• Informazioni di pagamento: I dati delle carte di credito e le informazioni di fatturazione vengono elaborati e conservati direttamente dai nostri elaboratori di pagamenti, Stripe e Revolut. Non conserviamo il numero completo della tua carta sui nostri server.
• Foto e selfie: Immagini che catturate o caricate per generare look trucco personalizzati

2.2 Dati delle risposte al quiz

Quando completate il nostro quiz di bellezza personalizzato, raccogliamo le vostre risposte tra cui:

• Fascia d'età
• Incarnato e problemi della pelle
• Colore degli occhi
• Livello di competenza ed esperienza nel trucco
• Routine trucco e prodotti attualmente posseduti
• Sfide e obiettivi nel trucco
• Occasioni preferite per il trucco e stili di look
• Esperienza e preferenze nella visione dei tutorial
• Livello di comfort personale e aspirazioni legate al trucco

2.3 Informazioni raccolte automaticamente

• Indirizzo IP: Raccolto quando inviate il quiz o interagite con il nostro Servizio
• User agent: Tipo di browser, versione e informazioni sul sistema operativo
• Informazioni sul dispositivo: Tipo di dispositivo, risoluzione dello schermo e funzionalità del browser
• Dati di utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sulle pagine, modelli di clic e dati di interazione
• Dati di riferimento: Come siete arrivati sul nostro sito web, inclusi URL di provenienza e identificatori di campagne pubblicitarie

2.4 Cookie e identificatori di tracciamento

• Cookie di autenticazione: Utilizzati per gestire la vostra sessione di accesso
• Cookie pubblicitari: Impostati dai partner pubblicitari per identificare il vostro browser e attribuire i clic pubblicitari
• Cookie temporanei: Utilizzati per il flusso di registrazione dell'account (ad es., collegare i risultati del quiz al vostro account)

3. Come utilizziamo le vostre informazioni

Utilizziamo le informazioni raccolte per le seguenti finalità:

3.1 Erogazione del Servizio

• Generare look trucco personalizzati tramite IA basati sul vostro selfie e le risposte al quiz
• Fornire tutorial trucco, consigli e raccomandazioni di prodotti su misura
• Eseguire il rilevamento facciale sul dispositivo durante la cattura del selfie per aiutarvi a inquadrare lo scatto. Tale rilevamento è transitorio e non lascia mai il vostro dispositivo (vedi Sezione 4).
• Creare e gestire il vostro account utente
• Elaborare i pagamenti degli abbonamenti e gestire la fatturazione

3.2 Comunicazione

• Inviarvi codici di verifica per l'autenticazione dell'account
• Inviare conferme di transazione e ricevute di fatturazione
• Rispondere alle vostre richieste di assistenza e servizio clienti
• Inviarvi aggiornamenti importanti sul Servizio, incluse modifiche ai nostri termini o informative

3.3 Analisi e miglioramento

• Monitorare e analizzare le tendenze e i modelli di utilizzo per migliorare il Servizio
• Misurare l'efficacia delle nostre funzionalità e dell'esperienza utente
• Rilevare, investigare e prevenire transazioni fraudolente o accessi non autorizzati

3.4 Pubblicità e marketing

• Tracciare le conversioni pubblicitarie per misurare l'efficacia delle nostre campagne di marketing
• Inviare indirizzi e-mail con hash (anonimizzati) a Meta per l'ottimizzazione pubblicitaria e il tracciamento delle conversioni
• Attribuire abbonamenti e acquisti a campagne pubblicitarie specifiche

4. Dati delle foto e del volto

Le foto e qualsiasi dato derivato dal vostro volto costituiscono una categoria sensibile di informazioni personali e le trattiamo con particolare cura. Questa sezione spiega esattamente cosa viene raccolto, come viene utilizzato, con chi viene condiviso e per quanto tempo viene conservato.

4.1 Quali dati del volto raccogliamo

• Fotografie selfie: Una singola fotografia statica che scegliete di catturare con la fotocamera del vostro dispositivo o di caricare dal dispositivo stesso. Potete anche selezionare un'immagine di esempio preesistente invece di utilizzare il vostro volto. Non registriamo video e non catturiamo flussi continui di immagini.
• Nessuna impronta facciale, modello biometrico o geometria del volto: Non generiamo, non deriviamo, non raccogliamo né conserviamo alcuna impronta facciale (faceprint), mesh facciale, embedding facciale, geometria del volto, identificatore biometrico o altro dato univoco calcolato dal vostro volto. Non utilizziamo il vostro volto per identificazione, autenticazione, riconoscimento, stima dell'età, inferenza dell'etnia, analisi delle emozioni o qualsiasi altra finalità simile.
• Rilevamento facciale in tempo reale (transitorio, solo sul dispositivo): Durante la cattura del selfie, il Servizio può eseguire il rilevamento facciale sul dispositivo per aiutarvi a inquadrare lo scatto. Ad esempio, può mostrare una guida sagomata del volto o confermare che un volto sia presente nell'inquadratura. Tale rilevamento viene eseguito interamente sul vostro dispositivo (nel browser sul web o nel sistema operativo su mobile), non produce dati persistenti, non viene mai scritto su disco e non viene mai trasmesso ai nostri server o a terze parti. I dati transitori del rilevamento vengono eliminati nel momento in cui la schermata di cattura viene chiusa.

4.2 Come vengono catturate le foto

• Cattura con fotocamera: Potete utilizzare la fotocamera del vostro dispositivo per scattare un selfie direttamente nel Servizio. L'accesso alla fotocamera viene richiesto tramite la richiesta di autorizzazione standard del vostro sistema operativo o browser e può essere revocato in qualsiasi momento nelle impostazioni del dispositivo o del browser.
• Caricamento file: In alternativa, potete caricare una foto esistente dalla galleria fotografica del vostro dispositivo.
• Immagini di esempio: Se preferite non utilizzare la vostra foto, potete selezionare un'immagine di esempio preesistente e saltare completamente la cattura.

4.3 Come vengono elaborate le foto

• Rilevamento facciale sul dispositivo: Come descritto al punto 4.1, il rilevamento facciale sul dispositivo durante la cattura è transitorio e non lascia mai il vostro dispositivo.
• Generazione trucco con IA: Una volta inviato un selfie, la fotografia viene trasmessa tramite una connessione cifrata al nostro fornitore di generazione di immagini con IA, Google Gemini API (gestita da Google LLC, USA). Il fornitore elabora l'immagine esclusivamente per restituire look di trucco personalizzati e feedback sui tutorial. In base ai termini dell'API di Google, i contenuti inviati all'API Gemini non vengono utilizzati per addestrare i modelli di Google.
• Conservazione: Il vostro selfie originale e le immagini generate dall'IA sono conservati nella nostra infrastruttura di archiviazione cloud (Supabase Storage, ospitato su AWS) utilizzando crittografia conforme agli standard del settore in transito (TLS) e a riposo.

4.4 Cosa non faremo mai con i vostri dati del volto

• Non vendiamo, noleggiamo, concediamo in licenza né scambiamo le vostre foto o qualsiasi dato relativo al volto.
• Non condividiamo le vostre foto con inserzionisti, network pubblicitari, fornitori di analisi o data broker.
• Non utilizziamo le vostre foto per addestrare modelli di intelligenza artificiale, né i nostri né quelli di terze parti.
• Non utilizziamo il vostro volto per identificazione, autenticazione, riconoscimento, sorveglianza o profilazione.
• Non estraiamo né conserviamo modelli biometrici, impronte facciali, geometrie del volto o embedding facciali.
• Non rendiamo le vostre foto pubblicamente accessibili. Non possono essere visualizzate da altri utenti e non sono indicizzabili dai motori di ricerca.

4.5 Conservazione ed eliminazione

• Periodo di conservazione: I vostri selfie e le immagini generate dall'IA da essi derivate vengono conservati per la durata del vostro account, in modo che possiate rivedere i look salvati. Vengono eliminati quando eliminate il vostro account o richiedete espressamente l'eliminazione delle foto.
• Dati sul dispositivo: I dati del rilevamento facciale in tempo reale non vengono affatto conservati ed esistono solo per la durata dell'interazione di cattura.
• Come eliminare: Potete eliminare tutte le vostre foto in qualsiasi momento eliminando il vostro account dall'app o dal sito web (Profilo → Elimina account), oppure inviandoci un'e-mail a support@makeupdna.ai. Le richieste di eliminazione vengono elaborate prontamente.

4.6 Misure di sicurezza

• Le foto vengono trasmesse ai nostri server e al fornitore di IA tramite connessioni cifrate con TLS.
• Le foto vengono conservate cifrate a riposo dal nostro fornitore di archiviazione.
• L'accesso alle foto è limitato alle richieste autenticate associate al vostro account. Le foto non sono indicizzabili pubblicamente e non possono essere recuperate senza credenziali valide.

5. Servizi di terze parti e condivisione dei dati

Condividiamo le vostre informazioni con i seguenti servizi di terze parti necessari per il funzionamento del Servizio:

5.1 Elaborazione dei pagamenti

• Fornitori: Stripe (Stripe, Inc., USA) e Revolut (Revolut Payments UAB, Lituania). Sull'app mobile, gli acquisti in-app vengono elaborati tramite Apple App Store, Google Play e RevenueCat.
• Dati condivisi: Indirizzo e-mail, dettagli del metodo di pagamento, indirizzo di fatturazione, importi delle transazioni
• Finalità: Elaborare i pagamenti dell'abbonamento e gestire la fatturazione ricorrente
• Sicurezza: Sia Stripe che Revolut sono certificati PCI-DSS Livello 1, il più alto livello di conformità per la sicurezza dei pagamenti.

5.2 Infrastruttura cloud

• Fornitori: Supabase (Supabase Inc., USA - database, autenticazione e archiviazione di file) e Vercel (Vercel Inc., USA - hosting applicativo e funzioni serverless).
• Dati condivisi: Tutti i dati dell'account, risposte al quiz, foto e dati di autenticazione
• Finalità: Hosting del database, autenticazione degli utenti e archiviazione sicura dei file

5.3 Elaborazione con IA

• Fornitore: Google Gemini API (Google LLC, USA), utilizzata per generare look di trucco personalizzati e feedback sui tutorial.
• Dati condivisi: La tua foto selfie, le immagini generate dall'IA e le risposte al quiz necessarie a generare il look.
• Finalità: Generare look di trucco personalizzati basati sulla tua foto tramite IA. In base ai termini dell'API di Google, i contenuti inviati all'API Gemini non vengono utilizzati per addestrare i modelli di Google.
• Nota: Il rilevamento del viso durante l'acquisizione del selfie avviene interamente sul dispositivo e non invia dati a server esterni. Non generiamo né conserviamo impronte facciali o modelli biometrici.

5.4 Pubblicità e analisi

• Fornitori: Meta Pixel e Meta Conversions API (Meta Platforms Ireland Ltd.) per il tracciamento delle conversioni e l'ottimizzazione degli annunci; Vercel Analytics (Vercel Inc., USA) per analisi di traffico aggregate e rispettose della privacy; e PostHog (PostHog, Inc., USA) per analisi del prodotto in-app e monitoraggio delle prestazioni. Non utilizziamo pixel TikTok, Google Ads o Google Analytics.
• Dati condivisi: Indirizzo e-mail hashato, indirizzo IP, user agent, identificatori di cookie pubblicitari, importi degli acquisti ed eventi di conversione. Per le analisi del prodotto PostHog, trasmettiamo identificatori utente anonimizzati (un ID interno assegnato casualmente, mai il vostro indirizzo e-mail o qualsiasi informazione direttamente identificativa), eventi di interazione in-app, visualizzazioni di schermata e metriche di prestazione.
• Finalità: Misurare l'efficacia pubblicitaria, tracciare le conversioni, ottimizzare la distribuzione degli annunci e monitorare le prestazioni dell'applicazione e l'utilizzo delle funzionalità per migliorare il Servizio
• Eventi tracciati: Visualizzazioni di pagina, completamento del quiz, visualizzazioni di contenuti, avvio del pagamento, completamento dell'abbonamento, acquisti e interazioni con le funzionalità in-app
• Gestione dei dati PostHog: Tutti i dati trasmessi a PostHog vengono anonimizzati prima della trasmissione. Nessuna informazione di identificazione personale (come il vostro nome, indirizzo e-mail o foto) viene mai inviata a PostHog. I dati vengono trattati esclusivamente per aiutarci a capire come viene utilizzata l'applicazione, identificare e risolvere problemi tecnici e migliorare l'esperienza utente complessiva. PostHog opera in conformità con il GDPR e le normative applicabili in materia di protezione dei dati.

5.5 Altre divulgazioni

Possiamo inoltre divulgare le vostre informazioni:

• Obblighi legali: Se richiesto dalla legge, dalla normativa, da un procedimento giudiziario o da una richiesta governativa
• Tutela dei diritti: Per far rispettare i nostri Termini di servizio o proteggere i diritti, la proprietà o la sicurezza di Makeup DNA, dei nostri utenti o di terzi
• Trasferimenti aziendali: In relazione a qualsiasi fusione, acquisizione, vendita di asset o procedura fallimentare, nel qual caso sarete informati

6. Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie di tracciamento simili per raccogliere e tracciare informazioni sull'utilizzo del nostro Servizio. La tabella seguente riassume i cookie e le tecnologie di tracciamento che utilizziamo:

Potete controllare i cookie tramite le impostazioni del vostro browser. La maggior parte dei browser consente di rifiutare i cookie, eliminare i cookie esistenti o essere avvisati quando un cookie viene impostato. Tenete presente che la disattivazione dei cookie essenziali potrebbe impedirvi di utilizzare alcune funzionalità del Servizio, come il mantenimento dell'accesso.

7. Conservazione dei dati

Conserviamo le vostre informazioni personali per il tempo necessario a fornire il Servizio e adempiere alle finalità descritte nella presente Informativa sulla privacy. Nello specifico:

• Dati dell'account e risposte al quiz: Conservati per tutta la durata del vostro account. Cancellati su richiesta di cancellazione dell'account.
• Foto: Conservate per tutta la durata del vostro account o fino a quando ne richiedete la cancellazione, a seconda di quale evento si verifichi per primo.
• Registri di pagamento: Conservati come richiesto dalle normative fiscali e contabili applicabili (generalmente fino a 7 anni).
• Log del server e dati di analisi: Conservati per un massimo di 12 mesi a fini di analisi e sicurezza.

Quando i dati non sono più necessari, vengono cancellati in modo sicuro o anonimizzati in modo che non possano più essere associati a voi.

8. Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere le vostre informazioni personali, tra cui:

• Crittografia dei dati in transito tramite TLS/SSL (HTTPS)
• Crittografia dei dati conservati con metodi conformi agli standard del settore
• Autenticazione sicura con supporto per l'accesso Google e codici di verifica via e-mail
• Elaborazione dei pagamenti tramite infrastruttura conforme al livello PCI-DSS Livello 1
• Politiche di controllo degli accessi al nostro database per prevenire accessi non autorizzati ai dati
• Validazione e autorizzazione lato server per tutte le operazioni sensibili
• Gli indirizzi e-mail vengono sottoposti a hash prima di essere condivisi con i partner pubblicitari

Tuttavia, nessun metodo di trasmissione o conservazione elettronica è sicuro al 100%. Pur impegnandoci a proteggere le vostre informazioni personali, non possiamo garantirne la sicurezza assoluta. Siete responsabili del mantenimento della sicurezza delle vostre credenziali di accesso.

9. I vostri diritti ai sensi del GDPR

Se risiedete nello Spazio economico europeo (SEE), nel Regno Unito o in Svizzera, disponete dei seguenti diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e delle legislazioni equivalenti:

• Diritto di accesso: Avete il diritto di richiedere una copia dei dati personali che deteniamo su di voi.
• Diritto di rettifica: Avete il diritto di richiedere la correzione di dati personali inesatti o incompleti.
• Diritto alla cancellazione: Avete il diritto di richiedere la cancellazione dei vostri dati personali ("diritto all'oblio"), salvo alcune eccezioni legali.
• Diritto alla limitazione del trattamento: Avete il diritto di richiedere che limitiamo il trattamento dei vostri dati personali in determinate circostanze.
• Diritto alla portabilità dei dati: Avete il diritto di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
• Diritto di opposizione: Avete il diritto di opporvi al trattamento dei vostri dati personali a fini di marketing diretto o al trattamento basato su interessi legittimi.
• Diritto di revoca del consenso: Qualora il trattamento sia basato sul vostro consenso, avete il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
• Diritto di presentare un reclamo: Avete il diritto di presentare un reclamo a un'autorità di controllo nel vostro paese di residenza.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo support@makeupdna.ai. Risponderemo alla vostra richiesta entro 30 giorni.

10. Base giuridica del trattamento (GDPR)

Trattiamo i vostri dati personali sulle seguenti basi giuridiche:

• Esecuzione del contratto: Trattamento necessario per fornirvi il Servizio, inclusa la creazione dell'account, l'elaborazione del quiz, la generazione di immagini con IA e la gestione degli abbonamenti.
• Consenso: Quando avete dato il vostro consenso esplicito, ad esempio caricando la vostra foto per l'elaborazione con IA o accettando di ricevere comunicazioni di marketing.
• Interessi legittimi: Trattamento necessario per i nostri legittimi interessi commerciali, come il miglioramento del Servizio, la prevenzione delle frodi e la garanzia della sicurezza, a condizione che tali interessi non prevalgano sui vostri diritti fondamentali.
• Obbligo legale: Trattamento necessario per conformarsi alle leggi applicabili, come la tenuta dei registri fiscali e la risposta alle richieste legali.

11. Trasferimenti internazionali di dati

Poiché ci affidiamo a fornitori con sede negli Stati Uniti, i tuoi dati personali vengono trasferiti ed elaborati al di fuori dello Spazio Economico Europeo. In particolare:

• Stati Uniti: Stripe, Supabase, Vercel e Google (Gemini API) elaborano i dati su infrastrutture statunitensi.
• Unione Europea (Lituania / Irlanda): Revolut e Meta elaborano i dati prevalentemente all'interno dell'UE.
• Assistenza clienti e operatività: Siamo stabiliti in Lituania e accediamo ai dati da lì.

Quando trasferiamo dati al di fuori del SEE, ci basiamo sulle Clausole contrattuali tipo (SCC) della Commissione Europea con ciascun fornitore, integrate dal Data Privacy Framework UE-USA quando il destinatario è certificato. Puoi richiedere una copia delle garanzie applicate contattandoci.

12. Privacy dei minori

Il nostro Servizio non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori di 18 anni. Se siete un genitore o un tutore e ritenete che vostro figlio ci abbia fornito informazioni personali, contattateci immediatamente all'indirizzo support@makeupdna.ai. Se scopriamo di aver raccolto informazioni personali da un minore di 18 anni, le cancelleremo prontamente.

13. Segnali "Do Not Track"

Alcuni browser includono una funzionalità "Do Not Track" (DNT) che segnala ai siti web che non desiderate che la vostra attività online venga tracciata. Attualmente non esiste uno standard universalmente accettato su come rispondere ai segnali DNT. Al momento, non rispondiamo ai segnali DNT, ma continueremo a monitorare gli sviluppi in questo ambito.

14. Link di terze parti

Il nostro Servizio può contenere link a siti web o servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy né dei contenuti di tali terze parti. Vi incoraggiamo a consultare le informative sulla privacy di qualsiasi sito di terze parti che visitate.

15. Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o in altri fattori. Vi informeremo di qualsiasi modifica sostanziale attraverso:

• La pubblicazione dell'Informativa sulla privacy aggiornata su questa pagina con una nuova data di "Ultimo aggiornamento"
• L'invio di una notifica via e-mail per le modifiche significative (se disponiamo del vostro indirizzo e-mail)

L'uso continuato del Servizio dopo l'entrata in vigore di qualsiasi modifica costituisce la vostra accettazione dell'Informativa sulla privacy aggiornata.