Privacy Policy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Morphometric™, contattabile all'indirizzo email [privacy@morphometricus.com].

2. Dati raccolti

Durante l'utilizzo del servizio raccogliamo le seguenti categorie di dati:

  • Indirizzo email — per la consegna del report e comunicazioni correlate al servizio.
  • Foto del viso (frontale e laterale) — caricate volontariamente dall'utente per l'analisi morfometrica.
  • Dati di pagamento — gestiti esclusivamente da Stripe, Inc.; Morphometric non archivia dati di carte di credito.
  • Dati tecnici — indirizzo IP, tipo di browser, timestamp delle richieste (log di sistema).

3. Finalità e base giuridica del trattamento

  • Erogazione del servizio (Art. 6(1)(b) GDPR) — elaborazione e consegna del report personalizzato.
  • Adempimenti contabili e fiscali (Art. 6(1)(c) GDPR) — conservazione delle transazioni economiche.
  • Legittimo interesse (Art. 6(1)(f) GDPR) — sicurezza della piattaforma e prevenzione delle frodi.

Le foto del viso, in quanto dati biometrici potenzialmente sensibili, sono trattate esclusivamente per la creazione del report richiesto e non sono utilizzate per addestrare modelli di intelligenza artificiale né condivise con terzi al di fuori dei fornitori tecnici indicati.

4. Fornitori tecnici (sub-responsabili)

  • Stripe, Inc. — elaborazione dei pagamenti. Privacy Policy: stripe.com/privacy
  • Supabase, Inc. — archiviazione sicura delle immagini caricate. Privacy Policy: supabase.com/privacy
  • Resend, Inc. — invio delle email transazionali. Privacy Policy: resend.com/privacy

Tutti i fornitori sono stati selezionati per la conformità al GDPR e, ove necessario, sono stati stipulati accordi di trattamento dei dati (DPA) e clausole contrattuali standard (SCC) per i trasferimenti extra-UE.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità indicate:

  • Foto caricate — eliminate entro 30 giorni dalla consegna del report.
  • Email e dati dell'ordine — conservati per 5 anni ai fini fiscali e di supporto post-vendita.
  • Log tecnici — eliminati entro 90 giorni.

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

  • Accedere ai propri dati personali (art. 15)
  • Rettificare dati inesatti (art. 16)
  • Ottenere la cancellazione («diritto all'oblio», art. 17)
  • Richiedere la limitazione del trattamento (art. 18)
  • Ricevere i dati in formato portabile (art. 20)
  • Opporsi al trattamento (art. 21)

Le richieste possono essere inviate a privacy@morphometricus.com. Verrà data risposta entro 30 giorni.

7. Reclami

Hai il diritto di presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati violi il GDPR.

8. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La data dell'ultimo aggiornamento è indicata in cima alla pagina.