Informativa privacy

Ciao! Siamo la società Khooa S.r.l., ma puoi chiamarci semplicemente Khooa. In questa pagina ti forniamo le informazioni necessarie a comprendere come trattiamo i tuoi dati personali.

Indice degli argomenti

• Il ruolo di Khooa nel trattamento dei dati personali
• Il titolare del trattamento
• Categorie di trattamento
  • Registrazione su khooa.com
  • Test di armocromia e guardaroba digitale
  • Newsletter
  • Pubblicità personalizzata
  • Gestione dei pagamenti e contabilità
  • Dati di navigazione del sito web
  • Statistiche e indagini di mercato
• Destinatari dei dati e trasferimenti
• Tempi di conservazione e durata dei trattamenti
• I tuoi diritti privacy
  • Diritti di accesso
  • Diritto di rettifica
  • Diritto di cancellazione
  • Diritto di limitazione dei trattamenti
  • Diritto alla portabilità
  • Diritto di opposizione
  • Diritto di revoca del consenso
  • Diritto di reclamo
• Come esercitare i tuoi diritti

Il ruolo di Khooa nel trattamento dei dati personali

Noi di Khooa siamo in grado di fornirti un servizio personalizzato di consulenza d’immagine. In particolare, ti aiutiamo a scegliere la palette di colori e i capi giusti per te utilizzando tecniche di armocromia.

Per automatizzare questo servizio e renderlo accessibile ad un pubblico più ampio, abbiamo sviluppato un software di intelligenza artificiale con il quale elaboriamo informazioni e immagini riferite alla tua persona e ti comunichiamo quali sono i colori più adatti a te, classificandoli nelle 4 stagioni: spring, summer, autumn e winter.

Come avrai capito, per poter fare tutte queste cose, abbiamo bisogno di trattare i tuoi dati personali. Ci teniamo però a farlo nel pieno rispetto dei tuoi diritti e con la massima trasparenza.

Il titolare del trattamento

Si definisce titolare del trattamento quella persona o entità giuridica che decide come trattare i dati personali e per quali finalità.

In questo caso, siamo noi di Khooa; la nostra società Khooa S.r.l. è il titolare dei trattamenti di dati descritti in questa informativa.

Ecco alcune informazioni di dettaglio su di noi:

• Denominazione: Khooa S.r.l.
• Sede legale: Via Fatebenefratelli 19, 20121 Milano (MI) Italia
• Numero di partita IVA:12044650963

Puoi contattarci utilizzando il seguente indirizzo e-mail: [email protected]

Categorie di trattamento

Per consentirti di consultare questo documento in modo efficace e trovare facilmente ciò che ti interessa, abbiamo deciso di raggruppare le informazioni nelle seguenti categorie di trattamenti:

• Registrazione su khooa.com
• Test di armocromia e guardaroba digitale
• Newsletter
• Pubblicità personalizzata
• Gestione dei pagamenti e contabilità
• Dati di navigazione del sito web
• Statistiche e indagini di mercato

Per ciascuna categoria, ti forniamo una breve descrizione di ciò che facciamo con i tuoi dati, ti indichiamo le tipologie di dati trattati, le finalità per cui li trattiamo e le basi giuridiche – fra quelle previste dall’art. 6 Reg. UE 2016/679 (il famoso “GDPR”) – che ci consentono di farlo.

Puoi utilizzare il menù a lato per navigare direttamente verso la sezione che ti interessa.

Dopo aver descritto le singole categorie di trattamenti, ti forniamo altre informazioni più generali, e in particolare: i destinatari a cui comunichiamo i tuoi dati personali e se ciò comporta trasferimenti fuori dallo Spazio Economico Europeo; il tempo entro cui conserviamo i dati; quali sono i tuoi diritti e come puoi esercitarli.

Registrazione su khooa.com

Per poter usufruire dei nostri servizi, devi innanzi tutto registrarti sul sito web www.khooa.com, fornendoci un indirizzo e-mail e creando una password di accesso, che devi mantenere riservata. Con la registrazione, entri a far parte di un rapporto contrattuale con Khooa ed accetti i nostri termini e condizioni.

In fase di registrazione, ti chiediamo di comunicarci i seguenti dati personali obbligatori:

1. nome e cognome
2. indirizzo e-mail
3. data di nascita

Questi dati ci servono per identificarti come parte contrattuale, per comunicare con te e verificare che tu abbia l’età minima necessaria ad accettare i nostri termini e condizioni. La base giuridica che ci consente di trattare questi dati è la necessità di dare esecuzione ad un contratto di cui fai parte. Si tratta quindi di dati obbligatori, in mancanza dei quali non possiamo consentirti la registrazione e quindi l’accesso ai nostri servizi.

Dopo che avrai acquistato e beneficiato di uno dei nostri servizi di test di armocromia e guardaroba digitale, potremo utilizzare l’indirizzo e-mail che hai fornito in fase di registrazione anche per inviarti comunicazioni commerciali correlate a detti servizi per i quali, alla luce del tuo acquisto, hai già espresso un interesse (c.d. soft spam). Allo stesso modo, potremo informarti di eventi organizzati da noi che si terranno zona di residenza o domicilio che ci hai comunicato e a cui, visto l’interesse mostrato per Khooa, immaginiamo tu possa voler partecipare.

La base giuridica che ci consente di effettuare questi trattamenti è il legittimo interesse.

Se non vuoi che il tuo indirizzo e-mail e/o il tuo indirizzo di residenza o domicilio vengano trattati per queste finalità, puoi esercitare il diritto di opposizione scrivendoci a [email protected], senza doverci dare alcuna spiegazione.

In fase di registrazione, ti sarà anche richiesto di comunicarci, ma potrai non rispondere, i seguenti dati:

1. la tua stagione cromatica (se già la conosci); e
2. le tue preferenze di moda

Potremo usare questi dati per alimentare un profilo personale dei tuoi interessi, da utilizzare sia per mostrarti sul sito pubblicità personalizzata in linea con le tue caratteristiche armocromatiche e le tue preferenze di moda, anche tramite una bacheca Pinterest da noi organizzata e visualizzabile direttamente dalla nostra piattaforma. La base giuridica che ci consente di effettuare questo trattamento è il legittimo interesse, e non riteniamo sia lesivo dei tuoi diritti e libertà in qualità di interessato del trattamento poiché è ragionevole ritenere che anche tu, nell’accedere a un portale di moda e armocromia desideri che quello che vedi sia in linea con le tue preferenze e le tue caratteristiche. In ogni caso, la mancata comunicazione di questi dati non preclude comunque la possibilità di utilizzare i nostri altri servizi.

Puoi usare il tuo account Google o il tuo account Facebook (Meta) per accedere alla piattaforma di Khooa. In questo modo, non dovrai ricordarti il nome utente e la password di un nuovo account. In questo caso, riceviamo da Google o da Facebook le informazioni necessarie alla tua identificazione, ovvero l’indirizzo e-mail ed il tuo UserID. Così facendo, comunicherai a Google o a Facebook (a seconda dei casi) il tuo accesso alla piattaforma di Khooa e questo dato verrà trattato da Google o Facebook in qualità di titolare del trattamento.

Per maggiori informazioni sul servizio offerto da Google, puoi visionare questa pagina: “Usare l'Account Google per accedere ad altri servizi o app”. Mentre, per maggiori informazioni sul servizio offerto da Facebook (Meta), puoi visualizzare quest’altra: “Come vengono condivise le tue informazioni sui Prodotti di Meta o con i Partner integrati?

Durante la fase di registrazione, ti verrà anche richiesto se vuoi essere iscritto alla nostra Newsletter: su questo trovi tutte le informazioni nella sezione Newsletter di questa informativa.

Test di armocromia e guardaroba digitale

Una volta fatto il log-in, puoi acquistare ed utilizzare i nostri servizi ed accedere ai test di armocromia.

La prima tipologia di test si basa su domande a risposta multipla riguardanti la tua immagine. I dati personali acquisiti con le risposte vengono processati in maniera automatizzata e viene restituito un risultato che comunica: una stagione di riferimento fra spring, summer, autumn e winter e una palette di colori adatti a te. Una volta ottenuto il risultato, le risposte alle tue domande non vengono conservate.

Per la seconda tipologia di test, ti viene chiesto di fare l’upload di una o più fotografie del tuo volto. Le immagini vengono processate da un software di intelligenza artificiale da noi sviluppato e, anche in questo caso, forniscono come risultato una stagione di riferimento ed una palette di colori adatti a te.

La terza tipologia di test ti consente invece di fare l’upload della fotografia di un capo di abbigliamento, per conoscerne la stagione cromatica. Puoi inoltre conservare le immagini degli abiti caricati ed il risultato dei test sul tuo account personale, in modo da avere a disposizione un tuo personale guardaroba digitale.

Il trattamento delle immagini e degli altri dati personali contenuti nelle tue risposte è necessario per fornirti il risultato dei test. In mancanza di questi dati, non ci è possibile farlo. La base giuridica che ci consente di effettuare questo trattamento è quindi la sua necessità al fine di fornirti un servizio che hai richiesto. Lo stesso vale anche per la conservazione delle immagini degli abiti all’interno del tuo guardaroba digitale.

Le immagini del tuo volto e degli abiti che hai caricato vengono inoltre conservate su un nostro database e periodicamente utilizzate per “istruire” il software di intelligenza artificiale. Questo ulteriore trattamento dei tuoi dati personali si basa, invece, sul nostro legittimo interesse a migliorare il software di intelligenza artificiale e, conseguentemente, i nostri servizi; tale interesse non risulta lesivo dei tuoi diritti e libertà in qualità di interessato del trattamento poiché è ragionevole ritenere che anche tu desideri che i nostri servizi digitali migliorino costantemente, in modo da poterne fruire in maniera sempre più efficace. In ogni caso, per garantire la massima protezione possibile dei tuoi dati personali, le immagini degli abiti vengono dissociate in modo permanente ed irreversibile dalla persona che le ha caricate, rendendole così dei dati anonimi. Invece, le immagini del volto vengono pseudonimizzate ed associate ad un codice di riferimento anziché direttamente a nome e cognome. Ciò ci consente di rintracciarle nel caso in cui tu voglia esercitare i tuoi diritti privacy. In particolare, ti ricordiamo che puoi opporti a questo trattamento scrivendoci a [email protected] e comunicandoci le tue ragioni.

Newsletter

Khooa gestisce un servizio di newsletter, con il quale invia periodicamente a tutti gli iscritti e-mail contenenti notizie, aggiornamenti ed informazioni correlate alla consulenza d’immagine e all’armocromia, oltre a promozioni ed offerte commerciali proprie o di soggetti terzi riguardanti questo settore.

Se chiedi di essere iscritto alla newsletter per restare aggiornato sui temi della consulenza d’immagine e dell’armocromia, inseriamo il tuo indirizzo e-mail in una mailing list, affinché tu possa ricevere le nostre comunicazioni periodiche. La base giuridica che ci consente di effettuare questo trattamento è la sua necessità per fornirti il servizio di newsletter a cui hai chiesto di essere iscritto.

Per interrompere questo trattamento, puoi disiscriverti dalla newsletter in qualsiasi momento, seguendo le istruzioni fornite in calce a ciascuna e-mail.

Pubblicità personalizzata

I dati che abbiamo raccolto su di te in fase di registrazione (es. nome, cognome, e-mail, stagione di riferimento, preferenza moda etc.) e i risultati dei test di armocromia possono essere utilizzati da Khooa per creare un profilo della tua persona. Il tuo profilo, in associazione ai dati di contatto, può essere comunicato a società terze, che a loro volta possono utilizzarlo per inviarti pubblicità personalizzata in base ai tuoi interessi. Ad esempio, per suggerirti l’acquisto di capi di abbigliamento o accessori in colori compatibili con i risultati dei test di armocromia.

Questo trattamento può essere vantaggioso sia per noi che per te, in quanto ti consente di ricevere offerte commerciali basate sui tuoi interessi e compatibili con i risultati dei test di armocromia da te effettuati.

Tuttavia, se non desiderato o compreso, esso può portarti a percepire violata la tua privacy. Per questa ragione, ci teniamo ad effettuare questo trattamento di dati in modo del tutto trasparente e soltanto dopo aver ricevuto il tuo consenso. Puoi revocare il consenso in qualsiasi momento e, in questo caso, ci attiveremo per trasmettere la revoca anche a tutti i soggetti terzi a cui abbiamo comunicato i tuoi dati.

Gestione dei pagamenti e contabilità

Per gestire i pagamenti, Khooa ricorre a terzi intermediari come PayPal e Stripe. Nota bene, questi soggetti non trattano i tuoi dati su nostra istruzione ma in qualità di autonomi titolari del trattamento. Devi quindi far riferimento alla loro informativa privacy per conoscere come trattano i tuoi dati personali. Quando utilizzi questi servizi, noi di Khooa riceviamo i dati relativi al pagamento effettuato ed alcuni dati parziali relativi al metodo di pagamento prescelto. Utilizziamo questi dati solo per ricevere i pagamenti e gestire eventuali richieste di rimborso. La nostra base giuridica per trattare questi dati è la loro necessità per dare esecuzione ad un contratto di cui fai parte.

I dati relativi ai pagamenti vengono registrati nella nostra contabilità ed utilizzati per l’emissione di fatture e ricevute fiscali. La base giuridica che ci consente di trattare questi dati è la necessità di adempiere gli obblighi di legge in materia fiscale e contabile.

Dati di navigazione del sito web

Quando navighi sul sito web khooa.com, anche senza effettuare il log in o compiere altre azioni, possiamo tracciare la tua navigazione mediante l’utilizzo di cookie o tecnologie simili. Anche se non siamo in grado di conoscere l’identità della persona che sta navigando sul sito, i cookie ci consentono comunque di raccogliere alcuni dati identificativi, come l’indirizzo IP del dispositivo da cui ti stai connettendo, il browser, le impostazioni del tuo dispositivo etc. Per maggiori informazioni sui cookie utilizzati dal sito www.khooa.com, ti invitiamo a leggere la nostra Cookie Policy

Invece, quando effettui il log-in sul nostro sito siamo in grado di registrare le azioni che compi (log-in e log-out, acquisti, effettuazione dei test etc.) ed attribuirle al tuo account. Trattiamo questi dati sulla base del nostro legittimo interesse a monitorare le attività compiute dagli utenti sul sito web, per migliorarne i servizi, per garantire la sicurezza della piattaforma e contrastare le frodi, per verificare se un account è inattivo da molto tempo e procedere alla sua cancellazione. Anche in questo caso, si tratta di un interesse compatibile con il tuo in quanto consente di migliorare il servizio web a cui hai accesso; in ogni caso, però, puoi sempre opporti a questo trattamento scrivendoci a [email protected] e spiegandoci le tue ragioni.

Statistiche e indagini di mercato

Trattiamo i dati relativi ai nostri utenti, inclusa l’età, le preferenze di moda, i risultati dei test etc. per finalità statistiche e per indagini di mercato. Una volta raccolti dal tuo profilo personale, i dati continuano ad essere trattati per questa finalità in forma aggregata e senza la possibilità di ricondurli alla tua persona. Il trattamento si basa sul nostro legittimo interesse a realizzare statistiche ed indagini di mercato in forma anonima, anche per venderle a soggetti terzi. Si tratta di un interesse non incompatibile con il tuo e non lesivo dei tuoi diritti e libertà in qualità di interessato del trattamento poiché i dati sono trattati e forniti in forma anonima e non è possibile per i terzi che li ricevono risalire a te; d’altro canto, grazie a questi dati, anche loro potranno migliorare i propri servizi. In ogni caso, se non vuoi che i tuoi dati vengano utilizzati per questa finalità, puoi opporti al trattamento scrivendoci a [email protected] e spiegarci le tue ragioni. Una volta che i dati saranno completamente anonimizzati, non ti sarà più possibile esercitare i diritti privacy, in quanto non più soggetti alla normativa in materia di protezione dei dati personali.

Destinatari dei dati e trasferimenti

Khooa utilizza i seguenti fornitori per servizi che comportano trattamenti di dati personali:

1. Amazon Web Services (AWS), per l’hosting delle immagini utilizzate per alimentare il software di intelligenza artificiale;
2. MongoDB, quale Database per i dati salvati della piattaforma web www.khooa.com (es. account e profili degli utenti, vendite, risultati dei test di armocromia etc.); il relativo sistema di hosting sarà invece fornito da Vercel;
3. Heroku, quale piattaforma di gestione del passaggio dati ;
4. Klaviyo, per la gestione della newsletter

Per assicurarci che questi soggetti proteggano i tuoi dati personali e non li utilizzino per finalità diverse da quelle indicate nella presente informativa, li abbiamo nominati responsabili del trattamento ed abbiamo sottoscritto con loro dei contratti per il trattamento dei dati personali (c.d. Data Processing Agreement).

Per la conservazione dei dati personali da parte di AWS, Heroku e MongoDB, abbiamo scelto dei datacenter situati all’interno dello Spazio Economico Europeo o in Paesi destinatari di una decisione di adeguatezza da parte della Commissione Europea. Tuttavia, poiché i suddetti fornitori sono società con sede negli Stati Uniti o fanno parte di Gruppi societari internazionali con sede negli Stati Uniti, potrebbero essere soggetti a richieste di disclosure dei dati personali ospitati nei loro datacenter da parte delle Pubbliche Autorità statunitensi. Pertanto, il ricorso ai fornitori AWS, MongoDB, Heroku (e anche Klavijo) può comportare un trasferimento dei tuoi dati personali verso gli Stati Uniti. Affinché questo trasferimento avvenga nel rispetto dei tuoi diritti, ci siamo assicurati che nei contratti sottoscritti con questi soggetti fossero inserite le Clausole Contrattuali Standard approvate dalla Commissione Europea con decisione 2021/914 per consentire i trasferimenti transfrontalieri di dati fra un titolare ed un responsabile del trattamento. Per maggiori informazioni o per richiedere una copia delle SCC utilizzate, puoi scriverci a [email protected].

I dati ottenuti dai risultati dei test di armocromia, le tue preferenze moda, e i tuoi dati di contatto (nome, cognome e indirizzo e-mail) possono essere comunicati da Khooa a società terze, al fine di consentire l’invio di pubblicità personalizzate e basate sui risultati dei test. Questo trasferimento avviene soltanto se ci hai fornito il consenso.

I dati personali contenuti nella nostra contabilità possono essere comunicati a professionisti e consulenti esterni, come i commercialisti, nonché all’Agenzia delle entrate.

Tempi di conservazione e durata dei trattamenti

I dati raccolti in fase di registrazione o successivamente e che sono necessari all’esecuzione del contratto (nome, cognome, indirizzo e-mail, data di nascita, servizi acquistati, pagamenti etc.) vengono conservati sin quando mantieni attivo il tuo account e per i successivi 10 anni.

Invece, i dati facoltativi contenuti nel tuo account (preferenze moda, stagione, risultati dei test, immagini del guardaroba digitale etc.) e il tuo indirizzo di residenza o domicilio vengono cancellati al momento della rimozione dell’account. Puoi chiedere in qualsiasi momento la rimozione del tuo account, scrivendoci a [email protected]. Se ci hai fornito il consenso a trattare questi dati anche per finalità di marketing ed a comunicarli a società terze, la cancellazione dell’account non comporta la cancellazione automatica di questi dati, che potranno continuare ad essere trattati per la relativa durata o sino alla revoca del consenso.

Se il tuo account resta inattivo per 24 mesi (non si registrano attività di log-in), ti invieremo un’e-mail per chiederti di confermare l’interesse a mantenere il tuo account, fornendoti un tempo congruo per rispondere. In caso di mancata risposta, provvederemo alla cancellazione dell’account.

I trattamenti di dati personali per finalità di marketing che hanno come base giuridica il nostro legittimo interesse (c.d. soft spam) durano sin quando il tuo account resta attivo. Con la cancellazione del tuo account (volontaria o per inattività), si presume infatti che tu non abbia più interesse a ricevere le nostre comunicazioni.

I trattamenti di dati personali per finalità di marketing e per i quali ci hai fornito il consenso hanno una durata di 24 mesi dalla raccolta del consenso. Puoi comunque revocare il consenso in qualsiasi momento per interrompere prima questo trattamento. Le società terze che hanno ricevuto i dati da noi sono tenute a comunicarti quanto tempo conserveranno i dati nella loro informativa.

Il trattamento relativo all’invio di newsletter continua sin quando non ti cancelli dalla newsletter.

Le immagini del volto utilizzate per istruire il nostro software di intelligenza artificiale vengono conservate per 5 anni dalla raccolta. Invece, le immagini degli abiti vengono anonimizzate e successivamente conservate a tempo indeterminato.

I dati personali contenuti nelle scritture contabili (es. servizi forniti e relativi pagamenti) vengono conservati per 10 anni dalla loro registrazione.

I tuoi diritti privacy

Il GDPR (articoli 15-22) riconosce importanti diritti in materia di protezione dei dati personali, che puoi esercitare rivolgendoti al titolare del trattamento.

Diritto di accesso

Hai il diritto di sapere se è in corso un trattamento di dati personali che ti riguardano e conoscere: l’origine dei dati; le categorie di dati trattati; i destinatari; le finalità del trattamento; l’esistenza di un processo decisionale automatizzato, compresa la profilazione; il periodo di conservazione dei dati.

Diritto di rettifica

Se i tuoi dati non sono corretti, aggiornati o completi, hai diritto a chiederne la rettifica e/o l'integrazione e puoi pretendere che il titolare lo comunichi ai destinatari a cui ha trasferito i dati, salvo che ciò sia impossibile o richieda uno sforzo sproporzionato.

Diritto di cancellazione

Hai diritto alla cancellazione dei tuoi dati nei casi previsti dall'art. 17 GDPR e comunque quando: non sono più necessari alla finalità per cui sono stati raccolti; hai revocato il tuo consenso al trattamento e non esiste un'altra valida base giuridica; ti sei opposto al trattamento e non esiste un interesse prevalente del titolare; i dati sono trattati illecitamente; la cancellazione è necessaria per adempiere ad un obbligo giuridico. Hai diritto a che il titolare lo comunichi ad eventuali destinatari dei dati, salvo che ciò sia impossibile o richieda uno sforzo sproporzionato.

Diritto di limitazione dei trattamenti

Hai diritto di chiedere la limitazione del trattamento dei tuoi dati quando: ne contesti l’esattezza, per il periodo necessario alla verifica; se il trattamento è illecito ma non vuoi che i dati siano cancellati; quando il titolare non ne ha più bisogno ma tu vuoi conservarli per esercitare un diritto in giudizio; quando ti sei opposto al trattamento, in attesa della verifica della prevalenza dell'interesse del titolare. Hai diritto a che il titolare lo comunichi ad eventuali destinatari dei dati, salvo che ciò sia impossibile o richieda uno sforzo sproporzionato.

Diritto alla portabilità

Quando il trattamento dei dati si basa sul tuo consenso o è necessario per eseguire un contratto e viene effettuato con mezzi automatizzati, hai diritto a ricevere i tuoi dati in un formato strutturato di uso comune o chiedere che questi vengano trasmessi ad un altro titolare, se tecnicamente fattibile.

Diritto di opposizione

Puoi opporti ai trattamenti dei tuoi dati personali effettuati sulla base del legittimo interesse del titolare o di un interesse pubblico, per motivi connessi alla tua situazione particolare. Puoi opporti ai trattamenti dei tuoi dati personali effettuati per finalità di marketing senza necessità di motivare l’opposizione.

Diritto di revoca del consenso

Puoi revocare in qualsiasi momento il consenso prestato al trattamento dei tuoi dati.

Diritto di reclamo

In caso tu ritenga violati i tuoi diritti, puoi depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.

Come esercitare i tuoi diritti

Puoi presentare, gratuitamente e senza particolari formalità, una richiesta di esercizio scrivendoci a [email protected]. Siamo tenuti a rispondere entro 1 mese alla tua richiesta o a comunicare e motivare un eventuale ritardo nella risposta, che non può comunque superare i 2 mesi.

Se la risposta non perviene nei tempi indicati o non la ritieni soddisfacente, puoi rivolgerti al Garante per la protezione dei dati personali, mediante un reclamo ai sensi dell'art. 77 del Regolamento, oppure all’autorità giudiziaria.

Per esercitare i tuoi diritti puoi utilizzare il modulo fac-simile messo a disposizione sul sito web dell’Autorità Garante www.garanteprivacy.it.