← Torna alla Home

Privacy Policy

Ultimo aggiornamento: 21 Gennaio 2026

Titolare del Trattamento

Denominazione: DERMAMENTE SRL

Sede legale: Via Stazione Introdacqua, 52 - 67039 Sulmona (AQ)

Partita IVA: 02012190662

REA: AQ-137536

Capitale Versato: € 20.000,00

Email: privacy@kimerika.cloud

1. Introduzione

La presente Privacy Policy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti del servizio Kimerika Evolution ("Servizio"), in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

⚠️ Informazione Importante: Il nostro servizio richiede la raccolta e l'elaborazione di immagini facciali per fornire analisi e misurazioni. Tutte le immagini vengono trattate con la massima riservatezza e sicurezza.

2. Dati Personali Raccolti

2.1 Dati di Registrazione

  • Nome e cognome
  • Indirizzo email
  • Password (criptata)
  • Informazioni professionali (specializzazione, esperienza)

2.2 Dati Biometrici e Immagini

Il Servizio raccoglie e tratta le seguenti categorie di dati particolari:

  • Immagini facciali: Fotografie e video del viso caricati dall'utente o acquisiti tramite webcam
  • Dati biometrici: Coordinate dei landmark facciali, misurazioni facciali, angoli di rotazione del viso
  • Analisi derivate: Punteggi di simmetria, frontalità, proporzioni facciali

Base giuridica: Il trattamento dei dati biometrici avviene esclusivamente previo consenso esplicito dell'utente (Art. 9, paragrafo 2, lettera a del GDPR).

2.3 Dati di Utilizzo

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Data e ora di accesso
  • Pagine visitate
  • Funzionalità utilizzate
  • Log di sistema e di sicurezza

2.4 Dati di Pagamento

I dati di pagamento sono gestiti da fornitori terzi certificati PCI-DSS. Il Titolare non conserva direttamente informazioni complete relative a carte di credito/debito.

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

3.1 Finalità Contrattuali (Base giuridica: Art. 6.1.b GDPR)

  • Erogazione del servizio di analisi facciale
  • Gestione dell'account utente
  • Elaborazione delle immagini e generazione di report
  • Assistenza tecnica e supporto clienti
  • Gestione dei pagamenti e fatturazione

3.2 Finalità di Sicurezza (Base giuridica: Art. 6.1.f GDPR - Legittimo interesse)

  • Prevenzione di frodi e abusi
  • Sicurezza dei sistemi informatici
  • Backup e disaster recovery

3.3 Finalità di Miglioramento (Base giuridica: Consenso - Art. 6.1.a GDPR)

  • Miglioramento degli algoritmi di analisi
  • Sviluppo di nuove funzionalità
  • Analisi statistiche aggregate e anonimizzate

3.4 Finalità di Marketing (Base giuridica: Consenso - Art. 6.1.a GDPR)

  • Invio di newsletter e comunicazioni promozionali
  • Informazioni su nuove funzionalità e aggiornamenti

4. Modalità di Trattamento e Conservazione

4.1 Conservazione delle Immagini

Durata di conservazione:

  • Immagini in elaborazione: Conservate per tutta la durata del progetto attivo
  • Immagini archiviate: Conservate fino alla cancellazione volontaria da parte dell'utente o alla chiusura dell'account
  • Backup: Le immagini nei backup di sicurezza sono conservate per un massimo di 90 giorni

4.2 Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:

  • Crittografia dei dati in transito (TLS/SSL)
  • Crittografia dei dati a riposo
  • Controllo degli accessi basato su ruoli
  • Autenticazione a due fattori per gli account
  • Monitoraggio continuo della sicurezza
  • Backup automatici giornalieri
  • Server ubicati in data center certificati nell'UE

4.3 Conservazione dei Dati

I dati personali sono conservati per i seguenti periodi:

  • Dati di account: Per tutta la durata del rapporto contrattuale e fino a 10 anni dalla cessazione per obblighi fiscali
  • Immagini e dati biometrici: Fino alla cancellazione da parte dell'utente o chiusura account
  • Log di sistema: 12 mesi
  • Dati di marketing: Fino alla revoca del consenso

5. Condivisione dei Dati

I dati personali possono essere condivisi con le seguenti categorie di soggetti:

5.1 Fornitori di Servizi

  • Provider di hosting e infrastruttura cloud
  • Servizi di elaborazione pagamenti
  • Servizi di email e comunicazione
  • Servizi di analisi e monitoraggio

5.2 Autorità e Obblighi di Legge

I dati possono essere comunicati ad autorità pubbliche quando richiesto dalla legge o per proteggere i nostri diritti legali.

5.3 No Vendita di Dati

Il Titolare non vende, affitta o commercializza i dati personali degli utenti a terze parti.

6. Diritti dell'Utente

In conformità al GDPR, l'utente ha i seguenti diritti:

6.1 Diritto di Accesso (Art. 15 GDPR)

Ottenere conferma che sia o meno in corso un trattamento di dati personali e ricevere una copia dei dati.

6.2 Diritto di Rettifica (Art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati incompleti.

6.3 Diritto alla Cancellazione (Art. 17 GDPR)

Ottenere la cancellazione dei dati personali ("diritto all'oblio").

6.4 Diritto di Limitazione (Art. 18 GDPR)

Ottenere la limitazione del trattamento dei dati personali.

6.5 Diritto alla Portabilità (Art. 20 GDPR)

Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

6.6 Diritto di Opposizione (Art. 21 GDPR)

Opporsi al trattamento dei dati personali basato sul legittimo interesse.

6.7 Diritto di Revoca del Consenso

Revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso (es. trattamento immagini, marketing).

6.8 Esercizio dei Diritti

Per esercitare i propri diritti, l'utente può:

  • Inviare una richiesta via email a: privacy@kimerika.cloud
  • Accedere alla sezione "Privacy" del proprio profilo
  • Contattare il supporto tramite il modulo contatti

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

7. Trasferimento Dati Extra-UE

I dati personali sono conservati su server ubicati nell'Unione Europea. Alcuni fornitori di servizi potrebbero essere ubicati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene solo verso paesi riconosciuti dalla Commissione Europea come dotati di un livello adeguato di protezione, o tramite garanzie appropriate (clausole contrattuali standard approvate dalla Commissione Europea).

8. Cookie e Tecnologie di Tracciamento

Il Servizio utilizza cookie e tecnologie simili. Per informazioni dettagliate, consultare la Cookie Policy.

9. Minori

Il Servizio è rivolto a professionisti del settore estetico e medico. Non raccogliamo intenzionalmente dati personali di minori di 18 anni. Se veniamo a conoscenza di aver raccolto inavvertitamente dati di un minore, provvediamo immediatamente alla cancellazione.

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno notificate agli utenti via email e mediante avviso sul sito. La data di "Ultimo aggiornamento" in testa al documento indica la versione più recente.

11. Reclami e Autorità di Controllo

L'utente ha il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel: +39 06.696771

Fax: +39 06.69677.3785

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Web: www.garanteprivacy.it

12. Contatti

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali:

DERMAMENTE SRL

Via Stazione Introdacqua, 52 - 67039 Sulmona (AQ)

Email: privacy@kimerika.cloud

PEC: dermamente@pec.it

Tel: +39 371 144 1066