PRIVACY POLICY
Questa Informativa sulla Privacy descrive come LÙMA by Lia raccoglie, utilizza e protegge i dati personali degli utenti che accedono al sito lumabylia.com e/o utilizzano LÙMA Assistant™.
Utilizzando questo sito e i servizi LÙMA®, l’utente accetta i termini descritti di seguito.
1. Titolare del Trattamento
LÙMA by Lia
CUI: 53194722
Email: contact@lumabylia.com
1. Dati Raccolti
a) Dati di Registrazione
Per accedere ai servizi in abbonamento, l’utente fornisce:
• Indirizzo email
L’email viene utilizzata per:
• Autenticazione tramite Magic Link
• Comunicazioni relative all’abbonamento
• Notifiche di servizio
b) Dati di Pagamento
Per gli abbonamenti, LÙMA by Lia utilizza Stripe come processore di pagamento esterno.
Dati gestiti da Stripe:
• Dati carta di credito
• Storico transazioni
LÙMA by Lia NON memorizza i dati della carta di credito.
Stripe opera come data processor certificato PCI-DSS.
Informativa Stripe: stripe.com/privacy
c) Dati Tecnici di Navigazione
Raccolti automaticamente:
• Indirizzo IP (offuscato)
• Tipo di dispositivo e browser
• Pagine visitate
• Dati statistici anonimi
d) Dati nell’utilizzo di LÙMA Assistant™
I messaggi inseriti nella chat vengono elaborati da OpenAI come processor esterno.
LÙMA by Lia NON conserva, esporta o memorizza le conversazioni.
L’utente è invitato a NON inserire dati personali sensibili nella chat.
Informativa OpenAI: openai.com/privacy
e) Immagini Caricate
L’utente può caricare immagini (es. foto di capelli) per ricevere supporto professionale da LÙMA Assistant™.
Trattamento delle Immagini:
• Le immagini vengono elaborate da OpenAI (GPT Vision) esclusivamente per fornire il servizio richiesto
• Le immagini vengono trasmesse in modo sicuro tramite connessione crittografata (SSL/TLS)
• Le immagini NON vengono salvate sui server di LÙMA by Lia
• Le immagini NON vengono conservate dopo l’elaborazione
• Le immagini NON vengono utilizzate per addestrare modelli AI
Raccomandazioni per le Immagini:
• Caricare solo immagini di capelli, evitando volti riconoscibili quando possibile
• NON caricare immagini contenenti documenti personali, dati sensibili o informazioni identificative
• L’utente è responsabile del contenuto delle immagini caricate
• LÙMA by Lia si riserva il diritto di rifiutare immagini inappropriate
Consenso Terzi: Caricando immagini che ritraggono altre persone (es. clienti), l’utente dichiara di aver ottenuto il consenso necessario da tali soggetti per il trattamento dell’immagine ai fini del servizio LÙMA Assistant™.
Informativa OpenAI: openai.com/privacy
Trasferimento Dati Extra-UE: I dati (incluse le immagini) possono essere trasferiti e trattati su server situati negli Stati Uniti nel rispetto delle clausole contrattuali standard (SCC) previste dal GDPR per garantire un livello adeguato di protezione.
1. Finalità del Trattamento
• Fornire l’accesso a LÙMA Assistant™
• Elaborare immagini per supporto professionale
• Gestire abbonamenti e pagamenti
• Migliorare l’esperienza utente
• Rispondere a richieste via email
• Garantire la sicurezza del sito
Non vengono effettuate: profilazioni commerciali, vendita di dati, cessione a terzi non autorizzati, utilizzo di immagini per training AI.
1. Base Giuridica (GDPR)
• Art. 6(1)(b) – esecuzione del contratto di servizio (inclusa elaborazione immagini)
• Art. 6(1)(a) – consenso esplicito (caricamento volontario delle immagini)
• Art. 6(1)(f) – legittimo interesse (sicurezza)
• Consenso – per cookie e strumenti di analisi
1. Conservazione dei Dati
• Email utente: conservata per la durata dell’abbonamento + 12 mesi
• Dati di pagamento: gestiti e conservati da Stripe
• Conversazioni chat: non memorizzate
• Immagini caricate: non memorizzate (elaborate in tempo reale e immediatamente eliminate)
• Dati tecnici: forma anonima per analisi
1. Condivisione dei Dati
I dati vengono condivisi esclusivamente con:
• Stripe – processore pagamenti
• OpenAI – elaborazione chat AI e analisi immagini (GPT Vision)
• Servizio email – invio Magic Link
1. Accordi con i Processor (DPA)
Ai sensi dell’Art. 28 del GDPR, i rapporti con i processor esterni sono regolati da Data Processing Agreement (DPA) che garantiscono la conformità al Regolamento Europeo sulla protezione dei dati.
DPA dei nostri processor:
• OpenAI: openai.com/policies/data-processing-addendum
• Stripe: stripe.com/legal/dpa
Questi accordi definiscono le responsabilità di ciascun processor nel trattamento dei dati personali degli utenti LÙMA®.
1. Diritti dell’Utente
Ai sensi del GDPR, l’utente può richiedere:
• Accesso ai propri dati
• Rettifica o cancellazione
• Limitazione del trattamento
• Opposizione
• Portabilità dei dati
Richieste: contact@lumabylia.com
L’utente ha inoltre diritto di proporre reclamo all’autorità di controllo competente: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) in Romania, oppure Garante per la Protezione dei Dati Personali in Italia.
1. Sicurezza
Sono adottate misure tecniche e organizzative per proteggere i dati degli utenti, inclusa crittografia SSL/TLS per la trasmissione di tutti i dati, incluse le immagini.
Ultimo aggiornamento: Marzo 2026