01
Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite AppuntaFlow è il professionista che ha creato l'attività sulla piattaforma. Per ogni attività specifica, il titolare è identificato nella pagina di prenotazione pubblica.
La piattaforma AppuntaFlow è sviluppata e gestita da Kumeria. Per richieste relative alla piattaforma: privacy@appuntaflow.app
02
Dati raccolti e finalità
AppuntaFlow raccoglie i seguenti dati personali:
Clienti che effettuano prenotazioni
Nome, email, telefono (opzionale), data/ora appuntamento, note. Finalità: gestione dell'appuntamento e comunicazioni correlate.
Professionisti registrati
Nome, email, nome attività, categoria professionale. Finalità: creazione e gestione account, accesso dashboard.
03
Base giuridica
Il trattamento è basato sull'esecuzione di un contratto (art. 6 lett. b GDPR) per la gestione delle prenotazioni, e sul legittimo interesse (art. 6 lett. f GDPR) per le comunicazioni operative legate agli appuntamenti.
04
Periodo di conservazione
I dati degli appuntamenti sono conservati per tutta la durata dell'attività del professionista sulla piattaforma, e per un massimo di 12 mesi successivi alla chiusura dell'account, salvo obblighi di legge.
05
Diritti dell'interessato
Ai sensi del GDPR, hai il diritto di:
- Accedere ai tuoi dati personali
- Richiederne la rettifica o la cancellazione
- Opporti al trattamento o richiederne la limitazione
- Richiedere la portabilità dei dati
- Proporre reclamo al Garante per la Protezione dei Dati Personali
Per esercitare questi diritti: privacy@appuntaflow.app
06
Cookie utilizzati
Questo sito utilizza esclusivamente cookie tecnici essenziali necessari per il funzionamento del servizio (gestione della sessione di autenticazione). Non vengono utilizzati cookie di profilazione, tracciamento o marketing. Non è richiesto il consenso per i cookie tecnici ai sensi del Provvedimento del Garante dell'8 maggio 2014.
07
Trasferimento dati
I dati sono archiviati su infrastruttura Supabase (database PostgreSQL ospitato in Europa) e Vercel (hosting, server in Europa/USA). Entrambi i fornitori operano in conformità al GDPR e al meccanismo SCCs per i trasferimenti extra-UE.