Privacy Policy e Cookie Policy

1. Titolare del trattamento

Martina Di Tonno — Remèa Milano
Via Londonio 15, 20154 Milano (MI)
P.IVA: [da inserire]
Email: info@remea.it
Telefono: +39 348 086 6711

2. Categorie di dati raccolti

2.1 Dati forniti volontariamente

Dati identificativi: nome, cognome, email, numero di telefono
Dati di accesso: credenziali di autenticazione (password criptata)
Dati di prenotazione: servizio scelto, data, orario, note
Dati sanitari: note anamnestiche fornite volontariamente durante la seduta
Dati di pagamento: elaborati da Stripe Inc. (non conservati sui nostri server)
Dati di candidatura: CV, presentazione, ruolo, portfolio

2.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate
Cookie tecnici: necessari al funzionamento del sito
Dati di sessione: token JWT per l'autenticazione

3. Finalità del trattamento

Erogazione del servizio: gestione prenotazioni, percorsi, comunicazioni operative
Adempimenti contrattuali: elaborazione pagamenti, emissione fatture
Comunicazioni informative: newsletter Remèa Members (previo consenso esplicito)
Gestione candidature: valutazione profili per collaborazioni professionali
Miglioramento del servizio: analisi aggregate e anonime sull'utilizzo del sito
Obblighi di legge: adempimenti fiscali, contabili e normativi

4. Base giuridica

Il trattamento dei dati personali si fonda su:

Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): per la gestione delle prenotazioni e dei pagamenti
Consenso dell'interessato (art. 6, par. 1, lett. a GDPR): per l'iscrizione alla newsletter e l'invio di comunicazioni promozionali
Obbligo legale (art. 6, par. 1, lett. c GDPR): per gli adempimenti fiscali e contabili
Legittimo interesse (art. 6, par. 1, lett. f GDPR): per il miglioramento del servizio e la sicurezza del sito
Consenso esplicito (art. 9, par. 2, lett. a GDPR): per il trattamento di eventuali dati sanitari

5. Conservazione dei dati

Dati di prenotazione: 24 mesi dall'ultima prenotazione
Dati contabili: 10 anni (obbligo fiscale)
Dati di iscrizione Members: fino alla revoca del consenso
Dati di candidatura: 12 mesi dalla ricezione
Note anamnestiche: secondo la normativa sanitaria vigente
Dati di navigazione: 26 mesi

6. Comunicazione e trasferimento dei dati

I dati personali possono essere comunicati a:

Stripe Inc. (USA) — elaborazione pagamenti, con garanzie ai sensi del Data Privacy Framework
Hostinger International Ltd. (Lituania/UE) — hosting del sito web e servizio email
Google LLC (USA) — servizi di autenticazione (Google Sign-In), con garanzie DPF
Consulente fiscale/commercialista — adempimenti contabili

I dati non vengono venduti, ceduti o condivisi con terzi per finalità di marketing diretto senza il consenso esplicito dell'interessato.

In futuro, potremmo utilizzare strumenti di analisi e remarketing (Meta Pixel, Google Analytics, Google Ads) previo aggiornamento della presente informativa e richiesta di consenso specifico.

7. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

Accesso (art. 15) — ottenere conferma e copia dei propri dati
Rettifica (art. 16) — aggiornare o correggere i propri dati
Cancellazione (art. 17) — richiedere la cancellazione dei dati ("diritto all'oblio")
Limitazione (art. 18) — limitare il trattamento in determinate circostanze
Portabilità (art. 20) — ricevere i dati in formato strutturato
Opposizione (art. 21) — opporsi al trattamento per legittimo interesse
Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare i propri diritti: info@remea.it

L'interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza

Remèa Milano adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia delle password (bcrypt), connessione HTTPS, accesso limitato ai dati, backup regolari del database. I dati di pagamento sono gestiti interamente da Stripe, che è certificato PCI DSS Level 1.

9. Modifiche all'informativa

La presente informativa può essere aggiornata per adeguarsi a modifiche normative o a nuove funzionalità del sito. La data dell'ultimo aggiornamento è indicata in fondo a questa pagina. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web salvano nel browser dell'utente durante la navigazione. Vengono utilizzati per diverse finalità: dal funzionamento tecnico del sito alla personalizzazione dell'esperienza utente, dall'analisi statistica al marketing.

2. Cookie utilizzati da questo sito

2.1 Cookie tecnici (necessari)

Questi cookie sono indispensabili per il funzionamento del sito e non richiedono il consenso dell'utente. Non possono essere disattivati.

Cookie	Finalità	Durata
remea_client_token	Autenticazione utente nell'Area Clienti	Sessione (24h)
remea_admin_token	Autenticazione amministratore	Sessione (24h)
lb_closed	Ricorda se il banner promozionale è stato chiuso	Sessione
exit_shown	Ricorda se il popup Members è stato visualizzato	Sessione

2.2 Cookie di terze parti (funzionali)

2.3 Cookie di analisi (futuri — non ancora attivi)

In futuro, potremmo attivare i seguenti cookie previo consenso dell'utente:

Cookie	Fornitore	Finalità	Durata
_ga, _gid	Google Analytics	Analisi statistica del traffico web	2 anni / 24h
_fbp, _fbc	Meta (Facebook)	Remarketing e analisi conversioni	3 mesi
_gcl_au	Google Ads	Remarketing e conversioni pubblicitarie	3 mesi

L'attivazione di questi cookie sarà preceduta dall'aggiornamento del banner cookie e dalla richiesta di consenso esplicito.

3. Gestione dei cookie

L'utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite il pulsante "Gestisci cookie" nel footer del sito, oppure attraverso le impostazioni del browser:

La disattivazione dei cookie tecnici potrebbe compromettere il funzionamento del sito, in particolare l'accesso all'Area Clienti e il sistema di prenotazione.

4. Titolare del trattamento

Per la cookie policy si rimanda al Titolare indicato nella Privacy Policy: Martina Di Tonno — Remèa Milano, info@remea.it

Ultimo aggiornamento: maggio 2026