Informativa Privacy e Cookie Policy di SheBloom

1. Introduzione

Benvenuta su SheBloom (di seguito “SheBloom” o “noi”). La presente Informativa Privacy e Cookie Policy (di seguito “Informativa”) descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti (di seguito “tu” o “utente”) che navigano o usufruiscono dei servizi offerti dal sito web https://www.shebloom.it (di seguito “Sito”).

SheBloom S.r.l., in qualità di “Titolare del trattamento” dei dati personali, è impegnata a garantire la massima trasparenza e sicurezza nella gestione delle informazioni. La presente Informativa si applica a tutti gli utenti del Sito, compresi coloro che si registrano per prenotare consulenze o accedere alle diverse aree di servizio.

2. Titolare e Responsabile della Protezione dei Dati

Titolare del trattamento:
SheBloom S.r.l.
Sede legale: Largo Don Orione,10 00182 Roma
E-mail: privacy@shebloom.it

3. Dati personali raccolti

3.1 Dati forniti direttamente dall’utente

Quando ti registri al Sito, effettui prenotazioni di consulenze o contatti l’assistenza, raccogliamo dati come:

• Dati anagrafici: nome, cognome, indirizzo di residenza, data di nascita (ove necessario per servizi specifici).

• Recapiti: indirizzo e-mail, numero di telefono, indirizzo di contatto.

• Credenziali di accesso: nome utente e password (criptata).

• Informazioni di pagamento: estremi della carta di credito o modalità di pagamento (gestiti tramite provider terzo, cfr. par. 6).

3.2 Dati raccolti in modo automatico

Navigando sul Sito possono essere raccolti dati di natura tecnica e di navigazione, tra cui:

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, data e ora di accesso, pagine visitate, metriche di utilizzo.

• Cookie e tecnologie simili: identificatori univoci (cookie tecnici, di sessione, analitici e di profilazione), come descritto nel paragrafo 8 (Cookie Policy).

3.3 Dati di terze parti

Qualora tu decida di registrarti o accedere attraverso account di terze parti (es. Google, Facebook, Apple), possiamo ricevere dai predetti provider solo le informazioni strettamente necessarie per la registrazione (nome, cognome, indirizzo e-mail), in conformità alle loro politiche di privacy.

4. Finalità e basi giuridiche del trattamento

I tuoi dati personali vengono trattati per le seguenti finalità, sulla base delle rispettive basi giuridiche:

1. Erogazione dei servizi e gestione degli appuntamenti

   • Finalità: registrazione al Sito, creazione di un profilo utente, presa in carico di richieste di prenotazione, gestione delle sessioni con esperte, invio di conferme e promemoria.

   • Basi giuridiche: esecuzione del contratto/servizio (art. 6 co. 1 lett. b) GDPR) e adempimento di obblighi precontrattuali.

2. Assistenza clienti e supporto tecnico

   • Finalità: rispondere a richieste di assistenza, chiarimenti, reclami o segnalazioni di malfunzionamenti.

   • Basi giuridiche: legittimo interesse di SheBloom (art. 6 co. 1 lett. f) GDPR) a garantire un’adeguata assistenza e la corretta operatività del Sito.

3. Comunicazioni istituzionali e informazioni amministrative

   • Finalità: invio di comunicazioni relative all’account (es. modifiche ai Termini di Servizio, aggiornamenti della Privacy Policy, informazioni fiscali e amministrative).

   • Basi giuridiche: obbligo legale (art. 6 co. 1 lett. c) GDPR) e legittimo interesse di SheBloom (art. 6 co. 1 lett. f) GDPR) a mantenere l’utente informato sulle novità contrattuali o normative.

4. Invio di newsletter e comunicazioni di marketing (se l’utente ha espresso consenso)

   • Finalità: invio di promozioni, offerte speciali, aggiornamenti sui nuovi servizi, eventi, articoli del blog.

   • Basi giuridiche: consenso esplicito dell’utente (art. 6 co. 1 lett. a) GDPR). L’utente può revocare il consenso in qualsiasi momento tramite link di “unsubscribe” presente nelle e-mail o scrivendo a privacy@shebloom.it.

5. Miglioramento e personalizzazione dei servizi

   • Finalità: analisi dei dati di navigazione e utilizzo per ottimizzare la struttura del Sito, personalizzare contenuti e suggerimenti di esperte, monitorare performance.

   • Basi giuridiche: legittimo interesse di SheBloom (art. 6 co. 1 lett. f) GDPR) a migliorare l’esperienza utente e a erogare servizi sempre più conformi alle esigenze delle utenti.

6. Obblighi di legge, contabilizzazione e fatturazione

   • Finalità: conservazione dei dati necessari per assolvere agli obblighi fiscali, contabili e previdenziali; adozione di misure in materia di antiriciclaggio.

   • Basi giuridiche: obbligo legale (art. 6 co. 1 lett. c) GDPR e normative italiane in materia di fatturazione e antiriciclaggio).

5. Modalità di trattamento e conservazione dei dati

5.1 Modalità di trattamento

Il trattamento dei tuoi dati personali è effettuato in forma cartacea, elettronica e/o automatizzata, nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza. Il personale di SheBloom è adeguatamente formato per operare in conformità al GDPR (Regolamento UE 2016/679) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

5.2 Misure di sicurezza

SheBloom adotta misure tecniche e organizzative adeguate per garantire la protezione dei dati personali, tra cui:

• Crittografia dei dati sensibili (es. password);

• Accessi riservati e autenticazione a più fattori per personale interno;

• Backup regolari e sistemi di disaster recovery;

• Firewall, antivirus e sistemi di intrusion detection;

• Conservazione dei dati su server ubicati all’interno dell’Unione Europea (o in Paesi con livello di protezione adeguato riconosciuto dalla Commissione Europea).

5.3 Periodo di conservazione

I tuoi dati saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, fermo restando quanto segue:

• Dati di navigazione: fino a 24 mesi, per esigenze statistiche e di analisi interna;

• Dati di registrazione e contratto: per tutta la durata del rapporto contrattuale e fino al termine dei termini di prescrizione (di norma 10 anni) per eventuali obblighi fiscali o contenziosi;

• Dati di marketing (newsletter): fino a revoca del consenso da parte dell’utente o fino a 24 mesi dall’ultima interazione con le nostre comunicazioni.

6. Fornitori e trasferimenti di dati a terzi

6.1 Responsabili esterni e fornitori

Per le attività di erogazione dei servizi di prenotazione e pagamento, SheBloom si avvale di provider terzi (es. PayPal, Stripe, Nexi). Tali soggetti operano come “Responsabili del trattamento” nominati da SheBloom. I dati di pagamento (numero di carta, codice CVV) non sono memorizzati sui nostri server, ma gestiti direttamente dai suddetti provider secondo le loro policy.

Inoltre, per esigenze tecniche e di marketing, SheBloom può avvalersi di:

• Provider di hosting e cloud computing: (es. Amazon Web Services, Google Cloud);

• Piattaforme di invio e-mail: (es. Mailchimp, Sendinblue);

• Strumenti di analisi e statistiche: (es. Google Analytics, Hotjar);

• Plugin di social login: (es. Facebook Login, Google Sign-In).

6.2 Trasferimenti internazionali

I dati personali sono prevalentemente trattati all’interno dell’Unione Europea. Qualora fosse necessario trasferire dati a Paesi terzi (ad es. quando i nostri fornitori usano server in Stati Uniti o altri Paesi), SheBloom si assicura che tali trasferimenti avvengano nel rispetto degli articoli 44-50 del GDPR, adottando strumenti validi quali:

• Clausole contrattuali tipo approvate dalla Commissione Europea;

• Certificazioni di trasferimento (es. Privacy Shield, nel caso di provider certificati, purché vigenti);

• Accordi ADR ove applicabili.

7. Diritti dell’interessato

In qualità di interessata al trattamento, hai il diritto di:

1. Accedere ai tuoi dati personali (art. 15 GDPR).

2. Rettificare eventuali dati inesatti o incompleti (art. 16 GDPR).

3. Cancellare (“diritto all’oblio”) i tuoi dati, quando non sussistano motivi legittimi e prevalenti per trattenerli (art. 17 GDPR).

4. Limitare temporaneamente il trattamento dei tuoi dati (art. 18 GDPR).

5. Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai fornito (portabilità, art. 20 GDPR), ove tecnicamente fattibile.

6. Opporsi in qualsiasi momento al trattamento dei tuoi dati per motivi legittimi, e in particolare per finalità di marketing diretto (art. 21 GDPR).

7. Revocare il consenso prestato per finalità di marketing o profilazione in qualsiasi momento (art. 7 GDPR).

8. Proporre reclamo a un’autorità di controllo, in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento sia avvenuto in violazione del GDPR.

Per esercitare tali diritti, puoi scriverci all’indirizzo e-mail privacy@shebloom.it indicando nell’oggetto “Richiesta esercizio diritti GDPR” e dettagliando la tua richiesta. Risponderemo entro 30 giorni.

8. Cookie Policy

Per offrirti un’esperienza personalizzata e migliorare le funzionalità del Sito, SheBloom utilizza cookie e tecnologie simili. Di seguito una descrizione delle tipologie di cookie impiegate, le finalità e le modalità per gestirli.

8.1 Cosa sono i cookie?

I cookie sono piccoli file di testo che il browser salva sul tuo dispositivo (computer, tablet, smartphone) quando visiti un sito web. Possono essere impiegati per diverse finalità, tra cui: riconoscerti al successivo accesso, ricordare preferenze di navigazione, fornire statistiche sul traffico.

8.2 Tipologie di cookie utilizzati

1. Cookie tecnici strettamente necessari

   • Finalità: garantire il corretto funzionamento del Sito (autenticazione, sessione, sicurezza).

   • Durata: generalmente di breve periodo (cookie di sessione) o fino alla chiusura del browser.

2. Cookie di preferenza (o funzionali)

   • Finalità: memorizzare scelte e preferenze espresse dall’utente (lingua, layout, regole di visualizzazione).

   • Durata: variabile (da qualche giorno a qualche mese).

3. Cookie analitici (statistici)

   • Finalità: raccogliere informazioni in forma aggregata e anonima sull’uso del Sito, per ottimizzare i contenuti e la struttura.

   • Fornitori: Google Analytics, Hotjar.

   • Durata: fino a 24 mesi.

4. Cookie di profilazione di terze parti

   • Finalità: invio di informazioni pubblicitarie basate sui tuoi interessi (es. remarketing Google Ads, Facebook Pixel).

   • Fornitori: Google, Facebook, Instagram, LinkedIn, eventuali partnership con network pubblicitari.

   • Durata: variabile (da 30 giorni a 24 mesi).

8.3 Gestione e disabilitazione dei cookie

Al primo accesso al Sito comparirà un banner informativo che ti mostrerà le categorie di cookie in uso e ti permetterà di esprimere le tue preferenze (consenso esplicito ai cookie di profilazione). Potrai in qualsiasi momento gestire o revocare le tue preferenze:

• Impostazioni browser: la maggior parte dei browser consente di bloccare o eliminare i cookie visitati. Di seguito i link alle guide ufficiali:

  • Google Chrome: https://support.google.com/chrome/answer/95647

  • Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

  • Safari (Apple): https://support.apple.com/kb/PH21411

  • Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/cookie

• Preferenze Cookie di SheBloom: puoi modificare le tue scelte cliccando sul pulsante “Cookie preferences” presente nel footer del Sito, selezionando o deselezionando le categorie di cookie.

8.4 Consenso all’uso dei cookie

Proseguendo la navigazione del Sito dopo aver visitato il banner cookie, acconsenti all’uso dei cookie secondo le tue preferenze. L’assenza di consenso per i cookie di profilazione potrebbe limitare alcune funzionalità del Sito e impedirne la corretta fruizione di contenuti personalizzati.

9. Divulgazione a terzi e trasferimenti internazionali

SheBloom non vende, cede o scambia in alcun modo i tuoi dati personali con terze parti diverse dai soggetti indicati nel paragrafo 6. I dati potranno essere comunicati esclusivamente a:

• Enti e autorità competenti per obblighi di legge o disposizioni amministrative;

• Fornitori di servizi tecnici (hosting, cloud) operanti nell’UE o in Paesi con adeguato livello di protezione;

• Consulenti, avvocati, commercialisti in caso di contenzioso o necessità amministrative.

Qualora fosse necessario trasferire dati verso Paesi terzi extra-UE, adotteremo le garanzie previste dal GDPR (clausole contrattuali standard, decisione di adeguatezza, Binding Corporate Rules, ecc.).

10. Conservazione e cancellazione dei dati

Trattiamo i tuoi dati personali solo per il tempo strettamente necessario a conseguire le finalità indicate (cfr. par. 5.3). Alla scadenza del periodo di conservazione, le informazioni saranno:

• Cancellate (eliminate in modo permanente se non necessarie per obblighi di legge).

• Resi anonimi (in forma aggregata, per finalità statistiche) se non richiesta la cancellazione immediata.

11. Misure di sicurezza

SheBloom adotta procedure interne e strumenti tecnici di protezione contro accessi non autorizzati, distruzione, perdita, divulgazione o modifica dei dati personali. Tra le principali misure:

• Uso di protocolli HTTPS e certificati SSL/TLS per criptare i dati in transito;

• Backup regolari su infrastrutture cloud con server ubicati in Paesi UE o con adeguato livello di protezione;

• Sistemi di autenticazione (password complesse, autenticazione a più fattori) per il personale interno;

• Antivirus, firewall e software di monitoraggio continuo delle minacce.

12. Modifiche all’Informativa

SheBloom si riserva il diritto di aggiornare la presente Informativa Privacy e Cookie Policy in qualsiasi momento. Ogni modifica sarà tempestivamente pubblicata sul Sito, con indicazione della data di revisione. Ti invitiamo a controllare periodicamente questa pagina per verificare eventuali aggiornamenti. In caso di modifiche sostanziali, ti contatteremo anche via e-mail (all’indirizzo da te fornito) per informarti delle novità, ove previsto dalle leggi vigenti.

13. Contatti

Per qualsiasi richiesta di approfondimento, segnalazione di violazione dei tuoi diritti, esercizio dei diritti in materia di protezione dei dati personali (artt. 15-22 GDPR) o per revoca del consenso al trattamento, puoi contattarci a:

SheBloom S.r.l.
E-mail: privacy@shebloom.it
 

Per ulteriori informazioni, puoi anche rivolgerti al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Data ultima revisione: 05/06/2025

​

Questo documento costituisce l’intera informativa privacy e cookie policy di SheBloom e sostituisce ogni precedente versione.