PRIVACY POLICY
Questa Informativa sulla Privacy descrive come LÙMA by Lia raccoglie, utilizza e protegge i dati personali degli utenti che accedono al sito lumabylia.com e/o utilizzano LÙMA Assistant™.
Utilizzando questo sito e i servizi LÙMA®, l’utente accetta i termini descritti di seguito.
1. Titolare del Trattamento
LÙMA by Lia
CUI: 53194722
Email: contact@lumabylia.com
1. Dati Raccolti
a) Dati di Registrazione
Per accedere ai servizi in abbonamento, l’utente fornisce:
• Indirizzo email
L’email viene utilizzata per:
• Autenticazione tramite Magic Link
• Comunicazioni relative all’abbonamento
• Notifiche di servizio
b) Dati di Pagamento
Per gli abbonamenti, LÙMA by Lia utilizza Stripe come processore di pagamento esterno.
Dati gestiti da Stripe:
• Dati carta di credito
• Storico transazioni
LÙMA by Lia NON memorizza i dati della carta di credito.
Stripe opera come data processor certificato PCI-DSS.
Informativa Stripe: stripe.com/privacy
c) Dati Tecnici di Navigazione
Raccolti automaticamente:
• Indirizzo IP (offuscato)
• Tipo di dispositivo e browser
• Pagine visitate
• Dati statistici anonimi
d) Dati nell’utilizzo di LÙMA Assistant™
I messaggi inseriti nella chat vengono elaborati tramite OpenAI come processor esterno, al solo fine di fornire la risposta richiesta dall’utente.
LÙMA by Lia può conservare temporaneamente la cronologia delle conversazioni per garantire la continuità dell’esperienza utente e il corretto funzionamento del servizio. La cronologia viene cancellata automaticamente dopo 3 giorni.
L’utente è invitato a non inserire dati personali sensibili, informazioni mediche, documenti privati o contenuti identificativi non necessari all’utilizzo del servizio.
I dati non vengono venduti a terzi.
Informativa OpenAI: openai.com/privacy
Le risposte generate da LÙMA Assistant™ hanno finalità informative, educative e di supporto decisionale. Non sostituiscono il giudizio, l’esperienza e la responsabilità del professionista.
L’utente resta sempre responsabile della valutazione finale, dell’applicazione pratica dei consigli ricevuti e delle decisioni tecniche prese sul cliente o sul proprio capello.
LÙMA Assistant™ non sostituisce una consulenza medica, dermatologica o tricologica specialistica.
e) Immagini Caricate
L’utente può caricare immagini (es. foto di capelli) per ricevere supporto professionale da LÙMA Assistant™.
Trattamento delle Immagini:
• Le immagini vengono elaborate da OpenAI (GPT Vision) esclusivamente per fornire il servizio richiesto
• Le immagini vengono trasmesse in modo sicuro tramite connessione crittografata (SSL/TLS)
• Le immagini NON vengono salvate sui server di LÙMA by Lia
• Le immagini NON vengono conservate dopo l’elaborazione
• Le immagini NON vengono utilizzate per addestrare modelli AI
Raccomandazioni per le Immagini:
• Caricare solo immagini di capelli, evitando volti riconoscibili quando possibile
• NON caricare immagini contenenti documenti personali, dati sensibili o informazioni identificative
• L’utente è responsabile del contenuto delle immagini caricate
• LÙMA by Lia si riserva il diritto di rifiutare immagini inappropriate
Consenso Terzi: Caricando immagini che ritraggono altre persone (es. clienti), l’utente dichiara di aver ottenuto il consenso necessario da tali soggetti per il trattamento dell’immagine ai fini del servizio LÙMA Assistant™.
Informativa OpenAI: openai.com/privacy
Trasferimento Dati Extra-UE: I dati (incluse le immagini) possono essere trasferiti e trattati su server situati negli Stati Uniti nel rispetto delle clausole contrattuali standard (SCC) previste dal GDPR per garantire un livello adeguato di protezione.
1. Finalità del Trattamento
• Fornire l’accesso a LÙMA Assistant™
• Elaborare immagini per supporto professionale
• Gestire abbonamenti e pagamenti
• Migliorare l’esperienza utente
• Rispondere a richieste via email
• Garantire la sicurezza del sito
Non vengono effettuate: profilazioni commerciali, vendita di dati, cessione a terzi non autorizzati, utilizzo di immagini per training AI.
1. Base Giuridica (GDPR)
• Art. 6(1)(b) – esecuzione del contratto di servizio (inclusa elaborazione immagini)
• Art. 6(1)(a) – consenso esplicito (caricamento volontario delle immagini)
• Art. 6(1)(f) – legittimo interesse (sicurezza)
• Consenso – per cookie e strumenti di analisi
1. Conservazione dei Dati
• Email utente: conservata per la durata dell’abbonamento + 12 mesi
• Dati di pagamento: gestiti e conservati da Stripe
• Conversazioni chat: non memorizzate
• Immagini caricate: non memorizzate (elaborate in tempo reale e immediatamente eliminate)
• Dati tecnici: forma anonima per analisi
1. Condivisione dei Dati
I dati vengono condivisi esclusivamente con:
• Stripe – processore pagamenti
• OpenAI – elaborazione chat AI e analisi immagini (GPT Vision)
• Servizio email – invio Magic Link
1. Accordi con i Processor (DPA)
Ai sensi dell’Art. 28 del GDPR, i rapporti con i processor esterni sono regolati da Data Processing Agreement (DPA) che garantiscono la conformità al Regolamento Europeo sulla protezione dei dati.
DPA dei nostri processor:
• OpenAI: openai.com/policies/data-processing-addendum
• Stripe: stripe.com/legal/dpa
Questi accordi definiscono le responsabilità di ciascun processor nel trattamento dei dati personali degli utenti LÙMA®.
1. Diritti dell’Utente
Ai sensi del GDPR, l’utente può richiedere:
• Accesso ai propri dati
• Rettifica o cancellazione
• Limitazione del trattamento
• Opposizione
• Portabilità dei dati
Richieste: contact@lumabylia.com
L’utente ha inoltre diritto di proporre reclamo all’autorità di controllo competente: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) in Romania, oppure Garante per la Protezione dei Dati Personali in Italia.
1. Sicurezza
Sono adottate misure tecniche e organizzative per proteggere i dati degli utenti, inclusa crittografia SSL/TLS per la trasmissione di tutti i dati, incluse le immagini.
Ultimo aggiornamento: Marzo 2026