← Torna alla home
Informativa

Privacy Policy

Ultimo aggiornamento: 30 aprile 2026

La presente informativa descrive in modo trasparente come Harmocromia raccoglie, utilizza e protegge i tuoi dati personali quando navighi sul sito o utilizzi il servizio di analisi armocromia. Il trattamento avviene nel rispetto del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 e successive modifiche.

1. Premessa

Harmocromia è un servizio che, attraverso l'intelligenza artificiale, fornisce un'analisi della stagione cromatica personale a partire da una fotografia caricata dall'utente. La presente informativa spiega quali dati vengono trattati, per quali finalità e con quali strumenti.

Ti invitiamo a leggerla con attenzione prima di registrare un account o caricare una foto. L'utilizzo del servizio comporta accettazione delle condizioni qui descritte.

2. Titolare del trattamento

Il Titolare del trattamento è:

  • [Ragione sociale]
  • Sede legale: [indirizzo completo]
  • P.IVA / C.F.: [partita IVA]
  • Email contatto privacy: privacy@harmocromia.it

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono i presupposti di cui all'art. 37 GDPR.

3. Dati che raccogliamo

I dati personali che potremmo trattare sono:

3.1 Dati di registrazione

Quando crei un account ti chiediamo: indirizzo email e password (memorizzata in forma cifrata tramite algoritmo BCrypt — non conserviamo mai la password in chiaro). Facoltativamente puoi fornirci un nome visualizzato.

3.2 Login tramite Google

Se scegli di accedere tramite Google, riceviamo le seguenti informazioni che hai autorizzato a condividere: identificativo univoco, indirizzo email, nome visualizzato e — se disponibile — URL della foto profilo. Non riceviamo né conserviamo le tue credenziali del provider.

3.3 Foto caricata per l'analisi

La fotografia che carichi viene utilizzata esclusivamente per generare l'analisi cromatica ed è oggetto di un trattamento specifico descritto al punto 4.

3.4 Risultato dell'analisi

Il risultato testuale prodotto dall'analisi (stagione cromatica, palette, consigli di stile) viene salvato nel tuo account in modo che tu possa consultarlo e scaricarlo nuovamente.

3.5 Dati di pagamento

Se acquisti un piano a pagamento, i dati della carta sono raccolti e trattati direttamente da Stripe (vedi punto 7). Noi conserviamo solo gli identificativi della transazione (ID sessione, ID pagamento, ID cliente Stripe), l'importo, la valuta e lo stato della transazione — mai il numero della carta.

3.6 Dati tecnici e di sessione

Per finalità di sicurezza e di funzionamento del servizio registriamo: data e ora di accesso, indirizzo IP, user-agent del browser, identificativo della sessione (token cifrato in hash SHA-256). Questi dati ci permettono di prevenire abusi e garantire la corretta erogazione del servizio.

4. Trattamento delle foto

In sintesi: la fotografia che carichi non viene salvatasui nostri server, né archiviata in alcun database. Viene mantenuta esclusivamente in memoria volatile per il tempo strettamente necessario a generare l'analisi e successivamente scartata.

In particolare, il flusso è il seguente:

  1. La foto viene trasmessa al nostro backend tramite connessione cifrata (HTTPS).
  2. Il backend la trasferisce — sempre in memoria, senza scrittura su disco — al modello di intelligenza artificiale di Anthropic (Claude) per l'analisi cromatica.
  3. Una volta ottenuto il risultato testuale, i byte della fotografia vengono rilasciati dalla memoria. Non esiste alcuna copia residua né log dell'immagine.

Anthropic, in qualità di responsabile esterno, applica le proprie politiche di trattamento (vedi punto 7). In base ai termini commerciali applicabili al loro servizio API, le immagini inviate non vengono utilizzate per addestrare modelli.

Pur trattandosi di immagini del volto, non effettuiamo identificazione biometrica univoca dell'interessato ai sensi dell'art. 9 GDPR: l'analisi è limitata alle componenti cromatiche generali (sottotono, contrasto, luminosità) e non produce un template biometrico riutilizzabile.

5. Finalità e basi giuridiche

FinalitàBase giuridica
Creazione e gestione del tuo account.Esecuzione del contratto (art. 6.1.b GDPR).
Generazione dell'analisi armocromica e archiviazione del risultato testuale.Esecuzione del contratto (art. 6.1.b GDPR).
Fatturazione e adempimenti fiscali correlati ai pagamenti.Obbligo di legge (art. 6.1.c GDPR).
Sicurezza, prevenzione di abusi, gestione delle sessioni.Legittimo interesse (art. 6.1.f GDPR).
Invio email transazionali (reset password, conferme).Esecuzione del contratto (art. 6.1.b GDPR).

6. Conservazione dei dati

  • Foto caricate: non conservate (vedi punto 4).
  • Account utente:per tutta la durata dell'iscrizione. In caso di cancellazione dell'account, i dati identificativi vengono rimossi entro 30 giorni, fatti salvi gli obblighi fiscali sulle transazioni.
  • Risultati delle analisi: conservati finché l'account è attivo, salvo richiesta di cancellazione anticipata.
  • Dati di fatturazione e transazione: 10 anni, ai sensi dell'art. 2220 c.c.
  • Sessioni e token di reset password: fino alla scadenza tecnica (rispettivamente 30 giorni e 60 minuti).
  • Log tecnici: fino a 12 mesi, per finalità di sicurezza.

7. Destinatari e provider terzi

Per erogare il servizio ci avvaliamo di fornitori che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR. I principali sono:

  • Anthropic, PBC

    Finalità: Elaborazione dell'analisi armocromica tramite l'API del modello Claude.

    Dati trasferiti: Foto caricata (in transito), prompt di sistema.

    Regione: Stati Uniti

  • Stripe, Inc.

    Finalità: Gestione dei pagamenti e fatturazione.

    Dati trasferiti: Dati della carta, importo, identificativi cliente.

    Regione: Stati Uniti / Irlanda

  • Google LLC

    Finalità: Autenticazione tramite Google OAuth (se utilizzata).

    Dati trasferiti: Email, nome, identificativo Google.

    Regione: Stati Uniti / Irlanda

  • [Provider SMTP]

    Finalità: Invio di email transazionali (reset password, comunicazioni di servizio).

    Dati trasferiti: Indirizzo email destinatario, contenuto del messaggio.

    Regione: [regione]

  • [Provider hosting / database]

    Finalità: Hosting dell'applicazione e archiviazione del database.

    Dati trasferiti: Tutti i dati persistenti dell'applicazione.

    Regione: [regione]

L'elenco aggiornato dei responsabili nominati può essere richiesto in qualsiasi momento scrivendo a privacy@harmocromia.it.

8. Trasferimenti extra-UE

Alcuni dei provider sopra elencati hanno sede negli Stati Uniti. I trasferimenti avvengono con le tutele previste dal GDPR, in particolare attraverso le Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914) e — ove applicabile — la certificazione EU-U.S. Data Privacy Framework.

10. I tuoi diritti

In qualità di interessato puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

  • Accesso: ottenere conferma del trattamento e copia dei dati.
  • Rettifica: chiedere la correzione di dati inesatti o incompleti.
  • Cancellazione («diritto all'oblio»): ottenere la rimozione dei dati nei casi previsti dalla legge.
  • Limitazione: chiedere la sospensione temporanea del trattamento.
  • Portabilità: ricevere i dati in formato strutturato e leggibile.
  • Opposizione: opporti al trattamento basato sul legittimo interesse.
  • Revoca del consenso in qualunque momento, senza pregiudizio della liceità del trattamento basato sul consenso prestato in precedenza.

Per esercitare questi diritti scrivi a privacy@harmocromia.it. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, fra cui:

  • connessioni cifrate TLS 1.2+ verso i nostri server;
  • password memorizzate solo come hash BCrypt (mai in chiaro);
  • token di sessione e di reset password salvati come hash SHA-256;
  • accessi al database limitati alle sole macchine applicative;
  • log di accesso e meccanismi di rilevamento di anomalie;
  • invalidazione automatica di tutte le sessioni attive in caso di reset della password.

12. Minori

Il servizio non è destinato a minori di 16 anni. Non raccogliamo intenzionalmente dati personali di minori di tale età. Se ritieni che un minore ci abbia fornito dati senza autorizzazione, contattaci all'indirizzo privacy@harmocromia.it e provvederemo alla rimozione.

13. Modifiche all'informativa

Possiamo aggiornare questa informativa per riflettere cambiamenti normativi, evoluzioni del servizio o l'adozione di nuovi fornitori. La versione vigente è sempre disponibile a questo indirizzo, con la data di ultimo aggiornamento indicata in alto. In caso di modifiche sostanziali ti avviseremo via email o tramite avviso nell'area riservata.

14. Contatti

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci a:

privacy@harmocromia.it

← Torna alla home