Informativa sulla Privacy

Ultimo aggiornamento: 23/12/2025

1. Titolare del Trattamento

BeautySpark è il titolare del trattamento dei tuoi dati personali.

2. Informazioni che Raccogliamo

2.1 Informazioni Personali

  • Nome e indirizzo e-mail
  • Informazioni sul profilo e preferenze
  • Identità di genere e data di nascita
  • Caratteristiche fisiche (altezza e peso)
  • Credenziali dell'account
  • Preferenze di comunicazione

2.2 Foto e Dati Biometrici

DATI DI CATEGORIA SPECIALE: Le tue foto contenenti dati facciali sono considerate dati biometrici ai sensi dell'Articolo 9 del GDPR del Regno Unito.

Quando carichi foto per l'analisi del trucco tramite IA e le raccomandazioni, raccogliamo ed elaboriamo queste immagini. Le tue foto vengono utilizzate esclusivamente per fornire i nostri servizi di bellezza e non vengono condivise con terze parti senza il tuo esplicito consenso.

2.3 Dati sul Dispositivo e sull'Utilizzo

  • Informazioni sul dispositivo (tipo di dispositivo, sistema operativo, identificatori univoci del dispositivo)
  • Modelli di utilizzo e interazioni con le funzionalità
  • Dati sulle prestazioni e registri degli errori
  • Indirizzo IP e posizione generale (livello paese/città)

2.4 Dati di iscrizione alla newsletter

Quando ti iscrivi alla nostra newsletter, raccogliamo:

  • Indirizzo e-mail
  • Preferenza di lingua
  • Indirizzo IP e informazioni sul browser (come prova del consenso)
  • Fonte di iscrizione (da quale pagina ti sei registrato/a)
  • Timestamp di conferma e cancellazione

3. Base Giuridica per il Trattamento

Ai sensi del GDPR del Regno Unito, trattiamo i tuoi dati personali sulle seguenti basi giuridiche:

Tipo di Dati
Base Giuridica
Dati dell'account
Contratto (Art. 6(1)(b))
Foto/analisi facciale
Consenso esplicito (Art. 9(2)(a))
Informazioni di pagamento
Contratto (Art. 6(1)(b))
Analisi dell'utilizzo
Legittimi interessi (Art. 6(1)(f))
Marketing
Consenso (Art. 6(1)(a))

Fornisci il consenso esplicito per il trattamento dei dati biometrici quando carichi le foto. Puoi revocare questo consenso in qualsiasi momento contattando [email protected]

4. Come Utilizziamo le Tue Informazioni

  • Fornire raccomandazioni e analisi di bellezza basate sull'IA
  • Elaborare e analizzare le foto caricate per suggerimenti di trucco
  • Mantenere e migliorare i nostri servizi
  • Comunicare con te in merito al tuo account e ai nostri servizi
  • Garantire la sicurezza e prevenire le frodi
  • Adempiere agli obblighi di legge
  • Analizzare i modelli di utilizzo per migliorare l'esperienza dell'utente

NON utilizzeremo le tue informazioni personali o i contenuti caricati per generare, facilitare o promuovere alcun contenuto che comporti abusi, violenza, pornografia, incitamento all'odio, molestie o qualsiasi altra attività dannosa o illegale.

5. Elaborazione IA e Dati Facciali

La nostra IA elabora i tratti del viso dalle tue foto, il che è considerato dato biometrico ai sensi del GDPR del Regno Unito.

Cosa Facciamo:

  • Estrarre punti di riferimento facciali, tonalità della pelle, forma degli occhi e misurazioni facciali
  • Analizzare queste caratteristiche per generare raccomandazioni di trucco
  • NON utilizzare i dati facciali per l'identificazione o l'autenticazione
  • NON condividere i dati facciali con terze parti (eccetto i servizi di elaborazione IA)

Conservazione dei Dati:

  • Foto non elaborate: Conservate fino a quando non elimini o chiudi il tuo account
  • Foto salvate nel tuo account: Conservate fino a quando non elimini o chiudi il tuo account
  • Risultati dell'analisi: Conservati fino a quando non elimini o chiudi il tuo account

Responsabili del Trattamento IA Terzi:

Utilizziamo i seguenti servizi per l'elaborazione IA. Tutti i responsabili sono vincolati da accordi sul trattamento dei dati (DPA):

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. I Tuoi Diritti ai Sensi del GDPR del Regno Unito

Hai i seguenti diritti in merito ai tuoi dati personali:

  1. 1.Diritto di Accesso (Subject Access Request): Richiedere una copia dei tuoi dati (gratuito, entro 1 mese)
  2. 2.Diritto di Rettifica: Correggere dati inesatti
  3. 3.Diritto alla Cancellazione ('Diritto all'Oblio'): Eliminare i tuoi dati (soggetto a limitazioni)
  4. 4.Diritto di Limitazione del Trattamento: Limitare il modo in cui utilizziamo i tuoi dati
  5. 5.Diritto alla Portabilità dei Dati: Ricevere i tuoi dati in un formato strutturato
  6. 6.Diritto di Opposizione: Opporsi al trattamento basato su legittimi interessi
  7. 7.Diritto di Revoca del Consenso: Revocare il consenso per il trattamento dei dati facciali in qualsiasi momento
  8. 8.Diritto di Proporre Reclamo: Reclamo all'ICO

Esercita i Tuoi Diritti

Risponderemo entro 1 mese (estendibile di 2 mesi per richieste complesse)

Informazioni di Contatto dell'ICO:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Sito web: ico.org.uk

7. Trasferimenti Internazionali di Dati

Potremmo trasferire i tuoi dati verso paesi al di fuori del Regno Unito per l'elaborazione IA e l'archiviazione cloud.

Garanzie per il Trasferimento:

  1. 1.UE/SEE: Considerati adeguati dal Regno Unito ai sensi delle disposizioni transitorie
  2. 2.USA: Trasferimenti coperti dalle Clausole Contrattuali Standard (SCC) o dal Data Privacy Framework
  3. 3.Altri Paesi: Valutazioni di adeguatezza individuali e SCC

Puoi richiedere informazioni su dove vengono trasferiti i tuoi dati e copie delle garanzie di trasferimento contattando [email protected]

8. Conservazione dei Dati

  • Dati dell'account: Conservati finché il tuo account è attivo
  • Registri delle transazioni: 7 anni per scopi fiscali, legali e di controversia
  • Registri di utilizzo dei crediti: 2 anni
  • Registri di generazioni fallite: 1 anno

I dati non possono essere eliminati durante controversie o indagini attive.

9. Misure di Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative appropriate:

  • Crittografia dei dati in transito e a riposo
  • Valutazioni e aggiornamenti regolari della sicurezza
  • Controlli degli accessi e requisiti di autenticazione
  • Centri dati e infrastrutture sicuri

10. Privacy dei Minori

BeautySpark non è destinato a bambini di età inferiore ai 13 anni. Non raccogliamo consapevolmente informazioni personali da bambini di età inferiore ai 13 anni.

Se veniamo a conoscenza di aver raccolto informazioni personali da un bambino di età inferiore ai 13 anni, adotteremo le misure necessarie per eliminare tali informazioni tempestivamente.

11. Modifiche alla Presente Informativa sulla Privacy

Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto. Ti informeremo di eventuali modifiche sostanziali pubblicando la nuova informativa e aggiornando la data di "Ultimo aggiornamento".

Contattaci

Se hai domande su questa Informativa sulla Privacy o sulle nostre pratiche relative ai dati:

E-mail: [email protected]

Richiesta sull'Informativa sulla Privacy

Tempi di risposta: Miriamo a rispondere entro 5 giorni lavorativi.

La presente Informativa sulla Privacy è fornita in conformità con il GDPR del Regno Unito e il Data Protection Act del 2018.