Torna alla Home

Privacy Policy

Ultimo aggiornamento: 9 Gennaio 2026

1. Introduzione

Benvenuto su MEN'S HAVEN (di seguito "Servizio", "noi", "nostro"). La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e la normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 e successive modifiche).

Utilizziamo i tuoi dati personali solo per fornirti i nostri servizi di prenotazione appuntamenti e per migliorare la tua esperienza utente. La tua privacy è importante per noi e ci impegniamo a proteggerla.

2. Titolare del Trattamento

MEN'S HAVEN

Sito web: https://menshaven.it

Email: privacy@menshaven.it

Il Titolare del Trattamento è responsabile della gestione dei tuoi dati personali e garantisce la conformità con le normative vigenti in materia di protezione dei dati.

3. Dati Personali Raccolti

Raccogliamo diversi tipi di dati personali in base al metodo di registrazione e autenticazione che scegli di utilizzare:

3.1 Registrazione con Email e Password

  • Nome e Cognome: Per identificarti e personalizzare il servizio
  • Indirizzo Email: Per comunicazioni, verifica account e recupero password
  • Password: Conservata in forma criptata (BCrypt) per garantire la sicurezza
  • Data di Registrazione: Per finalità amministrative e di sicurezza

3.2 Autenticazione con Google

Quando accedi tramite Google, riceviamo da Google:

  • Nome e Cognome: Dal tuo profilo Google
  • Indirizzo Email: Verificato da Google
  • Foto Profilo: URL dell'immagine del tuo profilo Google (se disponibile)
  • Google ID: Identificativo univoco per collegare il tuo account
  • Stato Verifica Email: Confermato da Google

3.3 Autenticazione con Apple

Quando accedi tramite Apple Sign In, riceviamo da Apple:

  • Nome e Cognome: Solo al primo accesso (se fornito da te)
  • Indirizzo Email: Può essere l'email reale o un alias generato da Apple per proteggere la tua privacy
  • Apple ID: Identificativo univoco per collegare il tuo account
  • Stato Verifica Email: Confermato da Apple

3.4 Dati di Utilizzo e Tecnici

  • Indirizzo IP: Per sicurezza, prevenzione abusi e statistiche
  • Data e Ora di Accesso: Log di autenticazione per sicurezza
  • Browser e Dispositivo: Informazioni tecniche per compatibilità
  • Cookie di Sessione: Necessari per mantenere l'autenticazione
  • Preferenze Utente: Per personalizzare l'esperienza

3.5 Dati Non Raccolti

NON raccogliamo né conserviamo:

  • Dati bancari o informazioni di pagamento
  • Dati sensibili (salute, orientamento politico, religioso, ecc.)
  • Dati di minori di 16 anni

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa su:

4.1 Esecuzione del Contratto (Art. 6.1.b GDPR)

Il trattamento è necessario per fornirti il servizio di prenotazione appuntamenti che hai richiesto registrandoti sulla piattaforma.

4.2 Consenso (Art. 6.1.a GDPR)

Per alcune finalità specifiche (es: newsletter, comunicazioni promozionali) ti chiediamo il consenso esplicito che puoi revocare in qualsiasi momento.

4.3 Legittimo Interesse (Art. 6.1.f GDPR)

Per finalità di sicurezza, prevenzione frodi e miglioramento del servizio, basandoci sul nostro legittimo interesse bilanciato con i tuoi diritti.

4.4 Obblighi Legali (Art. 6.1.c GDPR)

Per adempiere a obblighi di legge (es: conservazione dati fiscali, risposte a richieste dell'autorità).

5. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

5.1 Fornitura del Servizio

  • Creazione e gestione del tuo account utente
  • Autenticazione e controllo accessi
  • Gestione prenotazioni appuntamenti
  • Comunicazioni relative al servizio (conferme, promemoria, modifiche)

5.2 Sicurezza e Prevenzione Abusi

  • Prevenzione accessi non autorizzati
  • Rilevamento e prevenzione frodi
  • Log di sicurezza e audit
  • Protezione da attacchi informatici

5.3 Miglioramento del Servizio

  • Analisi statistiche aggregate e anonimizzate
  • Ottimizzazione funzionalità
  • Sviluppo nuove feature
  • Test e debugging

5.4 Comunicazioni (con consenso)

  • Newsletter e aggiornamenti
  • Offerte promozionali
  • Sondaggi di soddisfazione

6. Conservazione dei Dati

I tuoi dati personali sono conservati per il tempo strettamente necessario:

6.1 Account Attivi

I dati degli account attivi sono conservati fino alla cancellazione dell'account da parte tua o fino alla cessazione del servizio.

6.2 Account Inattivi

Gli account inattivi da oltre 24 mesi possono essere eliminati previo avviso via email.

6.3 Log di Sicurezza

I log di accesso e sicurezza sono conservati per 12 mesi per finalità di sicurezza e prevenzione frodi.

6.4 Dati Post-Cancellazione

Dopo la cancellazione dell'account, alcuni dati possono essere conservati in forma anonimizzata per finalità statistiche o per adempiere a obblighi legali (es: fatture per 10 anni).

7. Condivisione dei Dati

I tuoi dati personali possono essere condivisi con:

7.1 Provider di Autenticazione

7.2 Hosting Provider

  • Hostinger: Server di hosting con sede in UE, conforme GDPR

7.3 NON Condividiamo con Terze Parti

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per finalità di marketing o pubblicità senza il tuo esplicito consenso.

8. I Tuoi Diritti (GDPR)

In base al GDPR, hai i seguenti diritti sui tuoi dati personali:

8.1 Diritto di Accesso (Art. 15)

Puoi richiedere una copia di tutti i dati personali che deteniamo su di te.

8.2 Diritto di Rettifica (Art. 16)

Puoi richiedere la correzione di dati inesatti o incompleti.

8.3 Diritto alla Cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio").

8.4 Diritto di Limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento in determinate circostanze.

8.5 Diritto di Portabilità (Art. 20)

Puoi richiedere di ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

8.6 Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento basato su legittimo interesse.

8.7 Diritto di Revocare il Consenso

Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento pregresso.

8.8 Diritto di Reclamo

Puoi presentare reclamo al Garante per la Protezione dei Dati Personali:
Email: garante@gpdp.it
Sito: www.garanteprivacy.it

Come esercitare i tuoi diritti:

Invia una richiesta via email a: privacy@menshaven.it

Ti risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Misure di Sicurezza

Implementiamo le seguenti misure di sicurezza per proteggere i tuoi dati:

9.1 Sicurezza Tecnica

  • Crittografia HTTPS: Tutte le comunicazioni sono crittografate con SSL/TLS
  • Password Crittografate: Le password sono hash con BCrypt (irreversibile)
  • Token CSRF: Protezione da attacchi Cross-Site Request Forgery
  • Prepared Statements: Prevenzione SQL Injection
  • Cookie Sicuri: HttpOnly, Secure, SameSite

9.2 Sicurezza Organizzativa

  • Accesso ai dati limitato solo al personale autorizzato
  • Log di accesso e audit trail
  • Backup regolari e crittografati
  • Politiche di gestione incidenti

9.3 Controllo Accessi

  • Rate limiting per prevenire attacchi brute-force
  • Monitoraggio tentativi di accesso sospetti
  • Timeout sessione automatico (30 minuti)

10. Cookie e Tecnologie Simili

Utilizziamo i seguenti tipi di cookie:

10.1 Cookie Tecnici Necessari

Essenziali per il funzionamento del servizio (non richiedono consenso):

  • PHPSESSID: Cookie di sessione per mantenere l'autenticazione
  • google_oauth_state / apple_oauth_state: Protezione CSRF durante OAuth

10.2 Durata dei Cookie

  • Cookie di sessione: 30 minuti di inattività
  • Cookie OAuth state: 10 minuti

10.3 Gestione Cookie

Puoi gestire i cookie dalle impostazioni del tuo browser. Nota che disabilitare i cookie tecnici potrebbe compromettere il funzionamento del servizio.

11. Trasferimento Dati Extra-UE

I tuoi dati sono principalmente conservati su server in Unione Europea (Hostinger). Tuttavia, quando utilizzi l'autenticazione tramite Google o Apple, i tuoi dati possono essere trasferiti negli Stati Uniti dove hanno sede:

  • Google LLC: Aderisce ai Privacy Shield Principles e utilizza clausole contrattuali standard
  • Apple Inc.: Aderisce ai Privacy Shield Principles e utilizza clausole contrattuali standard

Questi trasferimenti sono regolati da adeguate garanzie in conformità con l'Art. 46 GDPR.

12. Minori

Il nostro servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla cancellazione immediata.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci a: privacy@menshaven.it

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento per riflettere cambiamenti normativi o nelle nostre pratiche di trattamento dati.

Ti informeremo di eventuali modifiche sostanziali tramite:

  • Notifica nella pagina di login
  • Email all'indirizzo registrato
  • Aggiornamento della data "Ultimo aggiornamento" in cima alla pagina

Ti invitiamo a consultare periodicamente questa pagina per essere informato su come proteggiamo i tuoi dati.

Contattaci

Per qualsiasi domanda o richiesta relativa alla privacy e al trattamento dei tuoi dati personali, puoi contattarci:

Email Privacy: privacy@menshaven.it

Email Supporto: support@menshaven.it

Sito Web: https://menshaven.it

Risponderemo alla tua richiesta entro 30 giorni come previsto dal GDPR.

© MEN'S HAVEN - Tutti i diritti riservati.