Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 14 marzo 2026
La presente Informativa descrive come SOLIDA Digital Advertising SRL ("Dresium", "noi") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che utilizzano la piattaforma Dresium, inclusi il sito web dresium.com, le estensioni browser e il plugin per e-commerce. Ci impegniamo a proteggere la privacy degli utenti nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana vigente.
1 Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
SOLIDA Digital Advertising SRL
Via M. Stabile 160 — 90139 Palermo (PA), Italia
P.IVA IT06962150824
E-mail: privacy@dresium.com
2 Dati Raccolti
Raccogliamo le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'utente
- Dati di registrazione: nome, cognome, indirizzo e-mail, password (criptata)
- Dati di autenticazione social: se l'utente si registra tramite Google, Facebook o Apple, riceviamo nome e indirizzo e-mail dal provider
- Fotografie: immagini caricate dall'utente per il servizio di Virtual Try-On
- Dati di pagamento: elaborati esclusivamente tramite Stripe; Dresium non raccoglie né conserva dati delle carte di credito
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp
- Dati di utilizzo: numero di generazioni effettuate, crediti acquistati e utilizzati, preferenze di servizio
- Cookie e tecnologie simili: come descritto nella sezione dedicata
2.3 Contenuto generato dall'IA
- Immagini generate: risultati del Virtual Try-On creati a partire dalle fotografie dell'utente
- Video generati: contenuti video prodotti tramite intelligenza artificiale (ove disponibili)
Nota importante: Le fotografie e le immagini generate sono considerate dati personali in quanto possono identificare l'utente. Trattiamo questi dati con la massima riservatezza e sicurezza.
3 Finalità e Basi Giuridiche del Trattamento
| Finalità | Base Giuridica (GDPR) | Dati Trattati |
|---|---|---|
| Erogazione del servizio Registrazione, autenticazione, Virtual Try-On |
Art. 6.1.b — Esecuzione del contratto | Dati di registrazione, fotografie, contenuto generato |
| Gestione pagamenti Acquisto crediti, fatturazione |
Art. 6.1.b — Esecuzione del contratto | Dati identificativi, transazioni (via Stripe) |
| Assistenza clienti Risposta a richieste e reclami |
Art. 6.1.b — Esecuzione del contratto | Dati di contatto, storico comunicazioni |
| Adempimenti legali Obblighi fiscali, richieste autorità |
Art. 6.1.c — Obbligo legale | Dati identificativi, transazioni |
| Miglioramento del servizio Analytics, ottimizzazione |
Art. 6.1.f — Legittimo interesse | Dati di navigazione e utilizzo (aggregati) |
| Marketing diretto Newsletter, promozioni (se consenso) |
Art. 6.1.a — Consenso | E-mail, preferenze |
Le tue fotografie non vengono mai utilizzate per: addestrare modelli di intelligenza artificiale, essere condivise con terzi per finalità di marketing, essere vendute o cedute a terze parti.
4 Servizi di Terze Parti
Per erogare il nostro servizio, ci avvaliamo dei seguenti fornitori di terze parti, che potrebbero trattare dati personali per nostro conto o come titolari autonomi:
Google AI (Gemini)
Fornitore: Google LLC
Finalità: Elaborazione delle immagini per il Virtual Try-On tramite API Gemini
Dati trasmessi: Fotografie dell'utente e immagini prodotto (per generazione)
Ruolo: Responsabile del trattamento
xAI (Grok)
Fornitore: xAI Corp.
Finalità: Generazione immagini e video AI (provider alternativo)
Dati trasmessi: Fotografie dell'utente e immagini prodotto
Ruolo: Responsabile del trattamento
Anthropic (Claude)
Fornitore: Anthropic PBC
Finalità: Assistente AI per supporto clienti
Dati trasmessi: Messaggi di chat (senza fotografie)
Ruolo: Responsabile del trattamento
OpenAI
Fornitore: OpenAI, L.L.C.
Finalità: Elaborazione linguaggio naturale (provider alternativo)
Dati trasmessi: Testi per elaborazione
Ruolo: Responsabile del trattamento
Google MediaPipe
Fornitore: Google LLC
Finalità: Rilevamento volto per ottimizzazione ritaglio foto (elaborazione lato client)
Dati trasmessi: Nessuno — l'elaborazione avviene interamente nel browser dell'utente
CDN utilizzati: cdn.jsdelivr.net, storage.googleapis.com (solo per il download della libreria)
Stripe
Fornitore: Stripe, Inc.
Finalità: Elaborazione pagamenti per l'acquisto di crediti
Dati trasmessi: Dati di pagamento (carta di credito, indirizzo di fatturazione)
Ruolo: Titolare autonomo del trattamento per i dati di pagamento
Nota: Dresium non raccoglie né conserva i dati delle carte di credito
Keycloak (Autenticazione)
Fornitore: Gestito da Dresium (self-hosted)
Finalità: Single Sign-On (SSO) e gestione identità
Dati trattati: Credenziali di accesso, sessioni, token di autenticazione
Ruolo: Sistema gestito internamente da Dresium
jsDelivr CDN
Fornitore: Prospect One (jsDelivr)
Finalità: Distribuzione di librerie JavaScript open-source
Dati trasmessi: Richieste HTTP standard (indirizzo IP, user agent) — nessun dato personale
5 Conservazione dei Dati
| Categoria di Dati | Periodo di Conservazione |
|---|---|
| Dati dell'account (nome, e-mail) | Per la durata dell'account + 30 giorni dopo la cancellazione |
| Fotografie caricate | Fino a cancellazione da parte dell'utente o chiusura account |
| Immagini generate | Fino a cancellazione da parte dell'utente o chiusura account |
| Video generati | Fino a cancellazione da parte dell'utente o chiusura account |
| Dati di pagamento | 10 anni (obblighi fiscali italiani) |
| Log di sistema | 12 mesi |
| Cookie analitici | Secondo la policy dei singoli cookie (max 24 mesi) |
Cancellazione immediata: L'utente può eliminare le proprie fotografie e immagini generate in qualsiasi momento dalla dashboard. La cancellazione dell'account comporta l'eliminazione definitiva di tutti i dati entro 30 giorni.
6 Condivisione e Trasferimenti di Dati
6.1 Condivisione dei dati
I dati personali possono essere condivisi con:
- Fornitori di servizi: i provider elencati nella sezione 4, esclusivamente per le finalità indicate
- Autorità competenti: su richiesta legittima delle autorità giudiziarie o amministrative
- Merchant (plugin B2B): limitatamente a e-mail e nome, per la creazione dell'account locale necessario al servizio
6.2 Trasferimenti extra-UE
Alcuni dei nostri fornitori (Google, xAI, Anthropic, OpenAI, Stripe) hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA avvengono sulla base di:
- Data Privacy Framework (DPF): per i fornitori certificati
- Clausole Contrattuali Standard (SCC): approvate dalla Commissione Europea
- Misure supplementari: crittografia dei dati in transito e a riposo
Garanzie: Tutti i fornitori extra-UE sono stati selezionati verificando l'adozione di adeguate misure di sicurezza e la conformità ai requisiti del GDPR per i trasferimenti internazionali.
7 Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha i seguenti diritti:
| Diritto | Descrizione |
|---|---|
| Accesso (Art. 15) | Ottenere conferma del trattamento e copia dei propri dati |
| Rettifica (Art. 16) | Correggere dati inesatti o incompleti |
| Cancellazione (Art. 17) | Richiedere l'eliminazione dei propri dati ("diritto all'oblio") |
| Limitazione (Art. 18) | Limitare il trattamento in determinate circostanze |
| Portabilità (Art. 20) | Ricevere i propri dati in formato strutturato e trasferirli |
| Opposizione (Art. 21) | Opporsi al trattamento basato su legittimo interesse |
| Revoca consenso (Art. 7) | Revocare il consenso in qualsiasi momento (es. marketing) |
7.1 Come esercitare i diritti
Per esercitare i propri diritti, l'utente può:
- Dashboard: Accedere alle impostazioni del proprio account su dresium.com per modificare o cancellare dati
- E-mail: Inviare richiesta a privacy@dresium.com
- PEC: Scrivere a solidadigitaladvertisingsrl@pec.it
Risponderemo entro 30 giorni dalla ricezione della richiesta, salvo casi di particolare complessità (prorogabili di ulteriori 60 giorni con comunicazione motivata).
7.2 Cancellazione dell'account
L'utente può cancellare il proprio account in qualsiasi momento dalla sezione "Impostazioni" della dashboard. La cancellazione comporta:
- Eliminazione immediata di fotografie e immagini generate
- Eliminazione dei dati dell'account entro 30 giorni
- Perdita dei crediti residui (non rimborsabili)
- Conservazione dei soli dati necessari per obblighi legali (es. fatturazione)
8 Cookie e Tecnologie Simili
Utilizziamo cookie e tecnologie simili per garantire il funzionamento del sito e migliorare l'esperienza utente. Per informazioni complete sui cookie utilizzati, consulta la nostra Cookie Policy.
8.1 Tipologie di cookie
| Tipo | Finalità | Consenso | Esempi |
|---|---|---|---|
| Tecnici/Essenziali | Autenticazione, sessione, preferenze base | Non richiesto | wordpress_logged_in_*, drs_cookie_consent, dresium_locale |
| Analitici | Statistiche aggregate sull'utilizzo del sito (Google Analytics 4) | Richiesto | _ga, _ga_*, _gid |
| Marketing | Pubblicità personalizzata (Meta Pixel, Omnisend) | Richiesto | _fbp, _fbc, omnisendContactID |
8.2 Gestione preferenze
L'utente può gestire le proprie preferenze sui cookie tramite:
- Il banner cookie mostrato al primo accesso al sito
- Le impostazioni del proprio browser
- Il link "Gestisci Cookie" nel footer del sito
Per maggiori dettagli su ogni singolo cookie, la sua durata e le istruzioni per la disattivazione, consulta la Cookie Policy completa.
9 Sicurezza dei Dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali:
- Crittografia: Tutti i dati sono trasmessi tramite HTTPS/TLS e crittografati a riposo
- Controllo accessi: Accesso ai dati limitato al personale autorizzato con autenticazione multi-fattore
- Monitoraggio: Sistemi di rilevamento intrusioni e logging delle attività
- Backup: Copie di sicurezza regolari con crittografia
- Privacy by Design: Protezione dei dati integrata nella progettazione dei sistemi
- Separazione dati: Le fotografie degli utenti sono isolate e non accessibili ad altri utenti o merchant
Media Library protetta: Le fotografie e le immagini generate dagli utenti non sono visibili nella Media Library di WordPress né accessibili agli amministratori dei siti merchant.
10 Minori
Il servizio Dresium è riservato a persone di età non inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni.
Se un genitore o tutore ritiene che un minore abbia fornito dati personali senza autorizzazione, è pregato di contattarci immediatamente a privacy@dresium.com. Provvederemo alla cancellazione tempestiva dei dati.
11 Modifiche all'Informativa
Ci riserviamo il diritto di modificare la presente Informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.
In caso di modifiche sostanziali che incidano sui diritti dell'utente, provvederemo a darne comunicazione via e-mail con almeno 15 giorni di preavviso.
12 Contatti e Reclami
Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei dati personali:
SOLIDA Digital Advertising SRL
Via M. Stabile 160 — 90139 Palermo (PA), Italia
P.IVA IT06962150824
E-mail Privacy: privacy@dresium.com
Supporto: support@dresium.com
12.1 Reclamo all'Autorità di Controllo
Qualora l'utente ritenga che il trattamento dei propri dati violi il GDPR, ha il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
Sito web: www.garanteprivacy.it
E-mail: protocollo@gpdp.it