30 aprile 2026
La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018. Il Titolare del trattamento dei dati personali è: BUBBLEPOD S.R.L. Viale Legioni Romane 13, 20147 Milano (MI) P.IVA / C.F.: 12669740966 PEC: bubblepod@propec.it Email: info@refulla.com
Legale Rappresentante: Mattia Guerriero
BubblePod S.R.L. opera in due distinti ruoli ai sensi del GDPR: Come Titolare del trattamento, BubblePod tratta i dati personali raccolti direttamente sul sito refulla.com (form di contatto, richieste di demo, comunicazioni commerciali). Questa privacy policy descrive principalmente questo ruolo. Come Responsabile del trattamento, BubblePod tratta i dati personali dei clienti dei saloni che hanno sottoscritto un contratto di servizio con Refulla. In questo caso, il Titolare è il salone, e BubblePod agisce sotto la sua direzione, sulla base di un Data Processing Agreement (DPA) sottoscritto ai sensi dell'art. 28 GDPR. Se sei un cliente di un salone che utilizza Refulla, l'informativa privacy che ti riguarda è quella del salone stesso, non questa pagina.
Refulla è un servizio software (SaaS) sviluppato e gestito da BubblePod S.R.L., destinato a saloni di parrucchieri e centri estetici, che utilizza l'intelligenza artificiale per automatizzare la comunicazione con i clienti tramite WhatsApp e altri canali digitali.
3.1 Dati raccolti tramite il sito web (refulla.com) Quando visiti il nostro sito web o compili il form di contatto, possiamo raccogliere:
• Nome e cognome
• Indirizzo email
• Nome del salone
• Messaggio libero
• Dati di navigazione (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita)
3.2 Dati raccolti nell'ambito del servizio Refulla
Nell'erogazione del servizio ai saloni clienti, Refulla può trattare:
Dati anagrafici dei clienti del salone (nome, cognome, numero di telefono)
Storico appuntamenti e servizi effettuati
Contenuto delle conversazioni WhatsApp tra Refulla e i clienti del salone
Preferenze e abitudini dei clienti del salone
In questo contesto, BubblePod S.R.L. agisce come Responsabile del trattamento per conto del salone, che rimane Titolare del trattamento dei dati dei propri clienti.
I dati personali vengono trattati per le seguenti finalità e basi giuridiche:
• Rispondere alle richieste di contatto — base giuridica: consenso dell'interessato (Art. 6.1.a GDPR)
• Erogazione del servizio Refulla — base giuridica: esecuzione del contratto (Art. 6.1.b GDPR)
• Invio di comunicazioni commerciali — base giuridica: consenso dell'interessato (Art. 6.1.a GDPR)
• Adempimenti fiscali e contabili — base giuridica: obbligo legale (Art. 6.1.c GDPR)
• Miglioramento del servizio — base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR)
"Refulla utilizza direttamente le API di WhatsApp Business Platform fornite da Meta Platforms Ireland Ltd., senza intermediazione di provider terzi (BSP), per comunicare con i clienti dei saloni, in conformità con la WhatsApp Business Messaging Policy e i Termini di Servizio di Meta.
I messaggi vengono inviati esclusivamente a persone che hanno fornito il proprio consenso esplicito (opt-in) a ricevere comunicazioni via WhatsApp dal salone. Il consenso deve essere raccolto dal salone Cliente prima dell'invio di qualsiasi comunicazione.
L'Utente Finale può revocare il consenso in qualsiasi momento:
• Rispondendo "STOP" al messaggio ricevuto
• Contattando direttamente il salone
• Scrivendo a info@refulla.com
I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Adottiamo misure di sicurezza tecniche e organizzative adeguate, tra cui:
• Crittografia dei dati in transito e a riposo
• Accesso ai dati limitato al personale autorizzato
• Backup periodici
• Monitoraggio degli accessi
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
• Dati di contatto dal sito web: 24 mesi dalla raccolta
• Dati del servizio Refulla: per la durata del contratto con il salone e per i successivi 10 anni per obblighi fiscali
• Dati di navigazione: 12 mesi
I dati personali possono essere condivisi con i seguenti soggetti, che agiscono come Sub-responsabili del trattamento ai sensi dell’Art. 28 GDPR: Anthropic, PBC (San Francisco, USA) — Fornitore del modello di intelligenza artificiale utilizzato da Refulla per generare risposte e analizzare i dati dei clienti del salone. I dati trasmessi possono includere: nome, cognome, numero di telefono, storico appuntamenti, preferenze e contenuto delle conversazioni. Base del trasferimento: Clausole Contrattuali Standard (SCC) ai sensi dell’Art. 46(2)(c) GDPR. Meta Platforms, Inc. (Menlo Park, USA / Dublino, UE) — Fornitore delle API di WhatsApp Business utilizzate per l’invio e la ricezione dei messaggi. I dati trasmessi includono: numero di telefono, nome e contenuto dei messaggi. Base del trasferimento: Decisione di adeguatezza della Commissione Europea per il Data Privacy Framework (DPF) e Clausole Contrattuali Standard (SCC). Supabase, Inc. (San Francisco, USA) — Fornitore dell’infrastruttura database e autenticazione. I dati sono archiviati su server situati nell’Unione Europea (regione eu-central). Base del trasferimento: i dati risiedono in UE; l’accesso da parte di personale Supabase al di fuori del SEE è regolato da Clausole Contrattuali Standard (SCC). I dati possono inoltre essere condivisi con: — Professionisti e consulenti (commercialisti, avvocati) per adempimenti legali e fiscali. — Autorità competenti, quando richiesto dalla legge. I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing senza il consenso esplicito dell’interessato. L’elenco aggiornato dei Sub-responsabili è disponibile su richiesta scrivendo a info@refulla.com.
Nell’ambito dell’erogazione del Servizio, i dati personali possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) verso i seguenti Paesi: Stati Uniti d’America — verso Anthropic, PBC (intelligenza artificiale) e Meta Platforms, Inc. (WhatsApp Business API). I trasferimenti avvengono sulla base delle seguenti garanzie previste dal GDPR: — Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell’Art. 46(2)(c) GDPR, integrate nei contratti con ciascun fornitore. — Ove applicabile, adesione del fornitore al EU-U.S. Data Privacy Framework (DPF) ai sensi della Decisione di adeguatezza della Commissione Europea del 10 luglio 2023. Per ottenere copia delle garanzie adottate, è possibile scrivere a info@refulla.com.
Ai sensi degli Artt. 15-22 del GDPR, l'interessato ha il diritto di:
• Accesso: ottenere conferma del trattamento e copia dei dati
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinati casi
• Portabilità: ricevere i propri dati in formato strutturato
• Opposizione: opporsi al trattamento per motivi legittimi
• Revoca del consenso: revocare il consenso in qualsiasi momento
Per esercitare i propri diritti, l'interessato può contattare il Titolare all'indirizzo: info@refulla.com L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Refulla utilizza sistemi di intelligenza artificiale per generare risposte ai messaggi degli Utenti Finali, identificare opportunità di contatto e personalizzare le comunicazioni. Tali processi non producono effetti giuridici sull'interessato e non incidono in modo analogo significativamente sulla sua persona ai sensi dell'Art. 22 GDPR.Il salone Cliente mantiene in ogni momento il controllo sulle comunicazioni inviate e può approvare, modificare o bloccare qualsiasi messaggio generato dal sistema. Refulla utilizza un modello di intelligenza artificiale generativa fornito da Anthropic, PBC (Claude). Il modello elabora i dati dei clienti del salone per generare comunicazioni personalizzate, identificare clienti inattivi e suggerire azioni promozionali. Nessuna decisione viene eseguita automaticamente senza l’approvazione esplicita dell’operatore del salone. L’interessato può richiedere l’intervento umano, esprimere la propria opinione e contestare qualsiasi comunicazione ricevuta, contattando il salone o scrivendo a info@refulla.com.
Il sito refulla.com utilizza esclusivamente cookie tecnici necessari al corretto funzionamento del sito e alla navigazione. Non vengono utilizzati cookie di profilazione o di marketing di prima parte.
La piattaforma di hosting del sito potrebbe utilizzare cookie tecnici propri per il funzionamento dell'infrastruttura.
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Per qualsiasi domanda relativa al trattamento dei dati personali: BUBBLEPOD S.R.L. Viale Legioni Romane 13, 20147 Milano (MI) Email: info@refulla.com PEC: bubblepod@pro-pec.it
