Torna alla home
CLONER
Documento legale

Privacy Policy

Informativa sul trattamento dei dati personali resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.

Ultimo aggiornamento · 9 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il servizio CLONER (il «Servizio») è [INSERIRE: ragione sociale], con sede legale in [INSERIRE: indirizzo legale], P.IVA [INSERIRE: P.IVA], codice fiscale [INSERIRE: codice fiscale] (di seguito, «CLONER» o il «Titolare»).

Per qualsiasi richiesta relativa al trattamento dei dati è possibile contattare il Titolare all’indirizzo privacy@clonerapp.com. Qualora sia stato nominato un Responsabile della Protezione dei Dati (DPO), i suoi recapiti sono: [INSERIRE: email DPO se nominato].

2. Categorie di dati trattati

Nell’ambito dell’erogazione del Servizio, CLONER tratta le seguenti categorie di dati:

  • Dati di account: nome, cognome (se forniti), indirizzo email, password cifrata, identificativo univoco utente.
  • Dati di profilo: data di nascita, genere, preferenze di stile, stagione armocromatica, misure corporee dichiarate (busto, vita, fianchi).
  • Immagini caricate dall’utente: fotografie del volto e del corpo utilizzate per generare il digital twin e per il try-on virtuale.
  • Contenuti generati: immagini di try-on, palette colore, look salvati, armadio digitale.
  • Dati di pagamento: gestiti integralmente da Stripe; CLONER riceve solo identificativi di transazione, ultime quattro cifre della carta e stato del pagamento. Non memorizziamo direttamente numeri completi di carta.
  • Dati di utilizzo: log di accesso, indirizzo IP, user agent, eventi di interazione con il Servizio, click su link affiliati Awin.
  • Cookie e tecnologie analoghe: come dettagliato nella Cookie Policy.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del Servizio (try-on virtuale, analisi armocromica, stylist AI «The Guru», gestione dell’armadio digitale, Founder Pass) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  • Trattamento delle immagini biometriche del volto per la generazione del digital twin — base giuridica: consenso esplicito (art. 9.2.a GDPR), richiesto separatamente al primo upload.
  • Gestione dell’account, autenticazione e sicurezza — base giuridica: esecuzione del contratto e legittimo interesse alla protezione del Servizio.
  • Fatturazione e adempimenti contabili/fiscali — base giuridica: obbligo di legge (art. 6.1.c GDPR).
  • Comunicazioni di servizio (notifiche transazionali, modifiche ai termini, alert di sicurezza) — base giuridica: esecuzione del contratto.
  • Marketing diretto e newsletter, ove richiesti — base giuridica: consenso (revocabile in qualsiasi momento).
  • Analisi statistica aggregata per il miglioramento del Servizio — base giuridica: legittimo interesse.

4. Conservazione dei dati

I dati di account e di profilo sono conservati per la durata del rapporto contrattuale e fino a 24 mesi dalla disattivazione dell’account, salvo obblighi di legge più lunghi (es. dati fiscali: 10 anni).

Le immagini caricate dall’utente e i contenuti generati restano disponibili nell’armadio digitale finché l’utente non li elimina manualmente o finché l’account è attivo. Alla cancellazione dell’account, le immagini sono rimosse dai sistemi di produzione entro 30 giorni e dai backup entro 90 giorni.

I log tecnici e di sicurezza sono conservati per un massimo di 12 mesi.

5. Destinatari e responsabili del trattamento

Per erogare il Servizio CLONER si avvale di fornitori che agiscono come responsabili del trattamento ai sensi dell’art. 28 GDPR. I principali sono:

  • Supabase — autenticazione, database, storage delle immagini.
  • Stripe — elaborazione dei pagamenti e gestione abbonamenti / Founder Pass.
  • BRIA AI — rimozione sfondo e processing immagini.
  • Fal.ai — inferenza dei modelli di virtual try-on.
  • Google (Gemini Vision) — analisi visiva, armocromia, suggerimenti di stile.
  • Awin — gestione dei link affiliati verso i merchant partner.
  • Vercel — hosting dell’applicazione e CDN.

I dati possono essere comunicati anche a consulenti legali, fiscali e contabili di CLONER nei limiti di quanto strettamente necessario, e ad autorità pubbliche su richiesta legittima.

6. Trasferimenti extra-UE

Alcuni fornitori (in particolare Stripe, Google e Fal.ai) possono trattare dati al di fuori dello Spazio Economico Europeo, principalmente negli Stati Uniti. Tali trasferimenti avvengono sulla base di:

  • decisioni di adeguatezza della Commissione Europea, ove applicabili (es. EU-US Data Privacy Framework);
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ex art. 46.2.c GDPR;
  • misure supplementari tecniche e organizzative quando richieste.

7. Diritti dell’interessato

In qualsiasi momento l’utente può esercitare i seguenti diritti previsti dagli artt. 15-22 GDPR:

  • accesso ai propri dati e ottenimento di una copia;
  • rettifica di dati inesatti o incompleti;
  • cancellazione («diritto all’oblio»);
  • limitazione del trattamento;
  • portabilità dei dati in formato strutturato e leggibile;
  • opposizione al trattamento basato su legittimo interesse o per finalità di marketing;
  • revoca del consenso, senza pregiudicare la liceità del trattamento precedente;
  • reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate a privacy@clonerapp.com. CLONER risponde entro 30 giorni, prorogabili di ulteriori 60 in casi complessi.

8. Minori

Il Servizio è riservato a persone che abbiano compiuto il diciottesimo anno di età. CLONER non raccoglie consapevolmente dati di minori. Qualora venga riscontrato un account intestato a un minore, esso sarà disattivato e i relativi dati cancellati senza ritardo.

9. Sicurezza

CLONER adotta misure tecniche e organizzative adeguate per proteggere i dati: cifratura in transito (TLS 1.2+) e a riposo, controllo degli accessi basato su ruoli, segregazione degli ambienti, audit log, backup periodici e procedure di incident response.

10. Cookie

Per informazioni sull’uso dei cookie e delle tecnologie analoghe si rinvia alla Cookie Policy.

11. Modifiche alla presente informativa

CLONER può aggiornare la presente informativa per riflettere modifiche normative, tecniche o del Servizio. La versione vigente è sempre pubblicata su clonerapp.com con data di ultimo aggiornamento. Le modifiche sostanziali saranno notificate via email o tramite avviso in app.

12. Contatti

Per esercitare i propri diritti o per qualsiasi domanda relativa al trattamento dei dati: privacy@clonerapp.com. Per richieste di supporto generico si rinvia alla pagina Contatti.