Informativa sulla privacy

1. Introduzione

Benvenuti su Makeup DNA ("noi", "nostro" o "ci"). Ci impegniamo a proteggere le vostre informazioni personali e il vostro diritto alla privacy. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo, conserviamo e proteggiamo le vostre informazioni quando visitate il nostro sito web all'indirizzo makeupdna.ai, utilizzate le applicazioni mobili Makeup DNA su iOS e Android, e utilizzate i nostri servizi correlati (collettivamente, il "Servizio").

Vi preghiamo di leggere attentamente la presente Informativa sulla privacy. Utilizzando il Servizio, acconsentite alla raccolta, all'utilizzo e alla divulgazione delle vostre informazioni come descritto nella presente informativa. Se non accettate i termini della presente Informativa sulla privacy, vi preghiamo di non accedere al Servizio né di utilizzarlo.

2. Informazioni che raccogliamo

Raccogliamo diversi tipi di informazioni a seconda di come interagite con il nostro Servizio:

2.1 Informazioni personali che fornite

• Indirizzo e-mail: Quando create un account o completate il nostro quiz
• Informazioni di pagamento: I dati delle carte di credito e le informazioni di fatturazione vengono elaborati e conservati direttamente dai nostri elaboratori di pagamenti, Stripe e Revolut. Non conserviamo il numero completo della tua carta sui nostri server.
• Foto e selfie: Immagini che catturate o caricate per generare look trucco personalizzati

2.2 Dati delle risposte al quiz

Quando completate il nostro quiz di bellezza personalizzato, raccogliamo le vostre risposte tra cui:

• Fascia d'età
• Incarnato e problemi della pelle
• Colore degli occhi
• Livello di competenza ed esperienza nel trucco
• Routine trucco e prodotti attualmente posseduti
• Sfide e obiettivi nel trucco
• Occasioni preferite per il trucco e stili di look
• Esperienza e preferenze nella visione dei tutorial
• Livello di comfort personale e aspirazioni legate al trucco

2.3 Informazioni raccolte automaticamente

• Indirizzo IP: Raccolto quando inviate il quiz o interagite con il nostro Servizio
• User agent: Tipo di browser, versione e informazioni sul sistema operativo
• Informazioni sul dispositivo: Tipo di dispositivo, risoluzione dello schermo e funzionalità del browser
• Dati di utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sulle pagine, modelli di clic e dati di interazione
• Dati di riferimento: Come siete arrivati sul nostro sito web, inclusi URL di provenienza e identificatori di campagne pubblicitarie

2.4 Cookie e identificatori di tracciamento

• Cookie di autenticazione: Utilizzati per gestire la vostra sessione di accesso
• Cookie pubblicitari: Impostati dai partner pubblicitari per identificare il vostro browser e attribuire i clic pubblicitari
• Cookie temporanei: Utilizzati per il flusso di registrazione dell'account (ad es., collegare i risultati del quiz al vostro account)

3. Come utilizziamo le vostre informazioni

Utilizziamo le informazioni raccolte per le seguenti finalità:

3.1 Erogazione del Servizio

• Generare look trucco personalizzati tramite IA basati sul vostro selfie e le risposte al quiz
• Fornire tutorial trucco, consigli e raccomandazioni di prodotti su misura
• Eseguire il rilevamento e l'analisi facciale in tempo reale durante la cattura del selfie
• Creare e gestire il vostro account utente
• Elaborare i pagamenti degli abbonamenti e gestire la fatturazione

3.2 Comunicazione

• Inviarvi codici di verifica per l'autenticazione dell'account
• Inviare conferme di transazione e ricevute di fatturazione
• Rispondere alle vostre richieste di assistenza e servizio clienti
• Inviarvi aggiornamenti importanti sul Servizio, incluse modifiche ai nostri termini o informative

3.3 Analisi e miglioramento

• Monitorare e analizzare le tendenze e i modelli di utilizzo per migliorare il Servizio
• Misurare l'efficacia delle nostre funzionalità e dell'esperienza utente
• Rilevare, investigare e prevenire transazioni fraudolente o accessi non autorizzati

3.4 Pubblicità e marketing

• Tracciare le conversioni pubblicitarie per misurare l'efficacia delle nostre campagne di marketing
• Inviare indirizzi e-mail con hash (anonimizzati) a Meta per l'ottimizzazione pubblicitaria e il tracciamento delle conversioni
• Attribuire abbonamenti e acquisti a campagne pubblicitarie specifiche

4. Conservazione ed elaborazione delle foto

Le vostre foto sono una categoria di dati sensibili e le trattiamo con particolare cura:

4.1 Come vengono catturate le foto

• Cattura con fotocamera: Potete utilizzare la fotocamera del vostro dispositivo per scattare un selfie direttamente nell'app. L'accesso alla fotocamera viene richiesto tramite le autorizzazioni standard del vostro browser e può essere revocato in qualsiasi momento nelle impostazioni del browser.
• Caricamento file: In alternativa, potete caricare una foto esistente dal vostro dispositivo.
• Immagini di esempio: Se preferite non utilizzare la vostra foto, potete selezionare un'immagine di esempio preesistente.

4.2 Come vengono elaborate le foto

• Rilevamento facciale: Il rilevamento facciale in tempo reale viene eseguito interamente nel vostro browser (lato client). Nessun dato di rilevamento facciale viene inviato ai nostri server.
• Generazione trucco con IA: La vostra foto viene inviata a un servizio di IA di terze parti per generare look trucco personalizzati. Il fornitore di IA elabora l'immagine in conformità con la propria informativa sulla privacy.
• Conservazione: Il vostro selfie originale e le immagini generate dall'IA sono conservati in modo sicuro nella nostra infrastruttura di archiviazione cloud.

4.3 Protezioni delle foto

• Le foto sono conservate utilizzando crittografia conforme agli standard del settore
• Le vostre foto sono utilizzate esclusivamente per generare i vostri look trucco personalizzati e fornire il Servizio
• Non vendiamo, noleggiamo né condividiamo le vostre foto con terze parti a fini pubblicitari o di marketing
• Non utilizziamo le vostre foto per addestrare modelli di IA
• Le vostre foto non sono accessibili pubblicamente e non possono essere visualizzate da altri utenti
• Potete richiedere la cancellazione di tutte le vostre foto in qualsiasi momento contattandoci

5. Servizi di terze parti e condivisione dei dati

Condividiamo le vostre informazioni con i seguenti servizi di terze parti necessari per il funzionamento del Servizio:

5.1 Elaborazione dei pagamenti

• Fornitori: Stripe (Stripe, Inc., USA) e Revolut (Revolut Payments UAB, Lituania). Sull'app mobile, gli acquisti in-app vengono elaborati tramite Apple App Store, Google Play e RevenueCat.
• Dati condivisi: Indirizzo e-mail, dettagli del metodo di pagamento, indirizzo di fatturazione, importi delle transazioni
• Finalità: Elaborare i pagamenti dell'abbonamento e gestire la fatturazione ricorrente
• Sicurezza: Sia Stripe che Revolut sono certificati PCI-DSS Livello 1, il più alto livello di conformità per la sicurezza dei pagamenti.

5.2 Infrastruttura cloud

• Fornitori: Supabase (Supabase Inc., USA — database, autenticazione e archiviazione di file) e Vercel (Vercel Inc., USA — hosting applicativo e funzioni serverless).
• Dati condivisi: Tutti i dati dell'account, risposte al quiz, foto e dati di autenticazione
• Finalità: Hosting del database, autenticazione degli utenti e archiviazione sicura dei file

5.3 Elaborazione con IA

• Fornitore: Google Gemini API (Google LLC, USA), utilizzata per generare look di trucco personalizzati e feedback sui tutorial.
• Dati condivisi: La tua foto selfie, le immagini generate dall'IA e le risposte al quiz necessarie a generare il look.
• Finalità: Generare look di trucco personalizzati basati sulla tua foto tramite IA
• Nota: Il rilevamento del viso durante l'acquisizione del selfie avviene interamente nel tuo browser e non invia dati a server esterni.

5.4 Pubblicità e analisi

• Fornitori: Meta Pixel e Meta Conversions API (Meta Platforms Ireland Ltd.) per il tracciamento delle conversioni e l'ottimizzazione degli annunci, e Vercel Analytics (Vercel Inc., USA) per analisi di traffico aggregate e rispettose della privacy. Non utilizziamo pixel TikTok, Google Ads o Google Analytics.
• Dati condivisi: Indirizzo e-mail hashato, indirizzo IP, user agent, identificatori di cookie pubblicitari, importi degli acquisti ed eventi di conversione
• Finalità: Misurare l'efficacia pubblicitaria, tracciare le conversioni e ottimizzare la distribuzione degli annunci
• Eventi tracciati: Visualizzazioni di pagina, completamento del quiz, visualizzazioni di contenuti, avvio del pagamento, completamento dell'abbonamento e acquisti

5.5 Altre divulgazioni

Possiamo inoltre divulgare le vostre informazioni:

• Obblighi legali: Se richiesto dalla legge, dalla normativa, da un procedimento giudiziario o da una richiesta governativa
• Tutela dei diritti: Per far rispettare i nostri Termini di servizio o proteggere i diritti, la proprietà o la sicurezza di Makeup DNA, dei nostri utenti o di terzi
• Trasferimenti aziendali: In relazione a qualsiasi fusione, acquisizione, vendita di asset o procedura fallimentare, nel qual caso sarete informati

6. Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie di tracciamento simili per raccogliere e tracciare informazioni sull'utilizzo del nostro Servizio. La tabella seguente riassume i cookie e le tecnologie di tracciamento che utilizziamo:

Potete controllare i cookie tramite le impostazioni del vostro browser. La maggior parte dei browser consente di rifiutare i cookie, eliminare i cookie esistenti o essere avvisati quando un cookie viene impostato. Tenete presente che la disattivazione dei cookie essenziali potrebbe impedirvi di utilizzare alcune funzionalità del Servizio, come il mantenimento dell'accesso.

7. Conservazione dei dati

Conserviamo le vostre informazioni personali per il tempo necessario a fornire il Servizio e adempiere alle finalità descritte nella presente Informativa sulla privacy. Nello specifico:

• Dati dell'account e risposte al quiz: Conservati per tutta la durata del vostro account. Cancellati su richiesta di cancellazione dell'account.
• Foto: Conservate per tutta la durata del vostro account o fino a quando ne richiedete la cancellazione, a seconda di quale evento si verifichi per primo.
• Registri di pagamento: Conservati come richiesto dalle normative fiscali e contabili applicabili (generalmente fino a 7 anni).
• Log del server e dati di analisi: Conservati per un massimo di 12 mesi a fini di analisi e sicurezza.

Quando i dati non sono più necessari, vengono cancellati in modo sicuro o anonimizzati in modo che non possano più essere associati a voi.

8. Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere le vostre informazioni personali, tra cui:

• Crittografia dei dati in transito tramite TLS/SSL (HTTPS)
• Crittografia dei dati conservati con metodi conformi agli standard del settore
• Autenticazione sicura con supporto per l'accesso Google e codici di verifica via e-mail
• Elaborazione dei pagamenti tramite infrastruttura conforme al livello PCI-DSS Livello 1
• Politiche di controllo degli accessi al nostro database per prevenire accessi non autorizzati ai dati
• Validazione e autorizzazione lato server per tutte le operazioni sensibili
• Gli indirizzi e-mail vengono sottoposti a hash prima di essere condivisi con i partner pubblicitari

Tuttavia, nessun metodo di trasmissione o conservazione elettronica è sicuro al 100%. Pur impegnandoci a proteggere le vostre informazioni personali, non possiamo garantirne la sicurezza assoluta. Siete responsabili del mantenimento della sicurezza delle vostre credenziali di accesso.

9. I vostri diritti ai sensi del GDPR

Se risiedete nello Spazio economico europeo (SEE), nel Regno Unito o in Svizzera, disponete dei seguenti diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e delle legislazioni equivalenti:

• Diritto di accesso: Avete il diritto di richiedere una copia dei dati personali che deteniamo su di voi.
• Diritto di rettifica: Avete il diritto di richiedere la correzione di dati personali inesatti o incompleti.
• Diritto alla cancellazione: Avete il diritto di richiedere la cancellazione dei vostri dati personali ("diritto all'oblio"), salvo alcune eccezioni legali.
• Diritto alla limitazione del trattamento: Avete il diritto di richiedere che limitiamo il trattamento dei vostri dati personali in determinate circostanze.
• Diritto alla portabilità dei dati: Avete il diritto di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
• Diritto di opposizione: Avete il diritto di opporvi al trattamento dei vostri dati personali a fini di marketing diretto o al trattamento basato su interessi legittimi.
• Diritto di revoca del consenso: Qualora il trattamento sia basato sul vostro consenso, avete il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
• Diritto di presentare un reclamo: Avete il diritto di presentare un reclamo a un'autorità di controllo nel vostro paese di residenza.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo support@makeupdna.ai. Risponderemo alla vostra richiesta entro 30 giorni.

10. Base giuridica del trattamento (GDPR)

Trattiamo i vostri dati personali sulle seguenti basi giuridiche:

• Esecuzione del contratto: Trattamento necessario per fornirvi il Servizio, inclusa la creazione dell'account, l'elaborazione del quiz, la generazione di immagini con IA e la gestione degli abbonamenti.
• Consenso: Quando avete dato il vostro consenso esplicito, ad esempio caricando la vostra foto per l'elaborazione con IA o accettando di ricevere comunicazioni di marketing.
• Interessi legittimi: Trattamento necessario per i nostri legittimi interessi commerciali, come il miglioramento del Servizio, la prevenzione delle frodi e la garanzia della sicurezza, a condizione che tali interessi non prevalgano sui vostri diritti fondamentali.
• Obbligo legale: Trattamento necessario per conformarsi alle leggi applicabili, come la tenuta dei registri fiscali e la risposta alle richieste legali.

11. Trasferimenti internazionali di dati

Poiché ci affidiamo a fornitori con sede negli Stati Uniti, i tuoi dati personali vengono trasferiti ed elaborati al di fuori dello Spazio Economico Europeo. In particolare:

• Stati Uniti: Stripe, Supabase, Vercel e Google (Gemini API) elaborano i dati su infrastrutture statunitensi.
• Unione Europea (Lituania / Irlanda): Revolut e Meta elaborano i dati prevalentemente all'interno dell'UE.
• Assistenza clienti e operatività: Siamo stabiliti in Lituania e accediamo ai dati da lì.

Quando trasferiamo dati al di fuori del SEE, ci basiamo sulle Clausole contrattuali tipo (SCC) della Commissione Europea con ciascun fornitore, integrate dal Data Privacy Framework UE-USA quando il destinatario è certificato. Puoi richiedere una copia delle garanzie applicate contattandoci.

12. Privacy dei minori

Il nostro Servizio non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori di 18 anni. Se siete un genitore o un tutore e ritenete che vostro figlio ci abbia fornito informazioni personali, contattateci immediatamente all'indirizzo support@makeupdna.ai. Se scopriamo di aver raccolto informazioni personali da un minore di 18 anni, le cancelleremo prontamente.

13. Segnali "Do Not Track"

Alcuni browser includono una funzionalità "Do Not Track" (DNT) che segnala ai siti web che non desiderate che la vostra attività online venga tracciata. Attualmente non esiste uno standard universalmente accettato su come rispondere ai segnali DNT. Al momento, non rispondiamo ai segnali DNT, ma continueremo a monitorare gli sviluppi in questo ambito.

14. Link di terze parti

Il nostro Servizio può contenere link a siti web o servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy né dei contenuti di tali terze parti. Vi incoraggiamo a consultare le informative sulla privacy di qualsiasi sito di terze parti che visitate.

15. Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o in altri fattori. Vi informeremo di qualsiasi modifica sostanziale attraverso:

• La pubblicazione dell'Informativa sulla privacy aggiornata su questa pagina con una nuova data di "Ultimo aggiornamento"
• L'invio di una notifica via e-mail per le modifiche significative (se disponiamo del vostro indirizzo e-mail)

L'uso continuato del Servizio dopo l'entrata in vigore di qualsiasi modifica costituisce la vostra accettazione dell'Informativa sulla privacy aggiornata.