Classyria · Solarizon Sagl · Aprile 2026
Classyria — GDPR (UE 2016/679) + Legge Svizzera nFADP/LPD
Ultimo aggiornamento: Aprile 2026 — Versione 2.0
Solarizon Sagl · Via Dei Faggi 6A, 6912 Pazzallo, Lugano, Svizzera — CHE-297.873.984
info@classyria.com · www.classyria.com
La nuova legge svizzera sulla protezione dei dati (nFADP/LPD) è in vigore dal 01.09.2023.
Non è stato nominato un DPO (Data Protection Officer) formale, in quanto non obbligatorio per la dimensione e tipologia di trattamento. Il Titolare gestisce direttamente le richieste privacy.
Trattiamo i seguenti dati personali forniti direttamente dall'interessato tramite il sito classyria.com, WhatsApp o email:
Dati identificativi: nome, cognome, nickname o pseudonimo utilizzato per la promozione
Dati di contatto: indirizzo email, numero WhatsApp
Dati operativi: tipo di pacchetto richiesto, brief stilistico, preferenze visive
Materiali forniti dal cliente: foto, video, descrizioni fisiche o stilistiche necessarie alla produzione
Dati di pagamento: gestiti esclusivamente da provider esterni certificati (Stripe, PayPal, istituti bancari) — Classyria non conserva dati di carta di credito o IBAN
Dati tecnici di navigazione: indirizzi IP, cookie tecnici e, previo consenso, cookie analitici
NOTA — Dati visivi e potenzialmente sensibili: i materiali forniti dal cliente (foto, video, descrizioni) possono contenere dati relativi all'aspetto fisico, all'etnia o ad altre caratteristiche personali. Tali dati sono trattati esclusivamente ai fini della produzione richiesta, con massima riservatezza, e non vengono condivisi con terzi salvo quanto indicato nella sezione 5.
Trattiamo i tuoi dati per le seguenti finalità, ciascuna con la propria base giuridica:
Gestione richieste e conferma prenotazioni — Base: misure precontrattuali / esecuzione del contratto (Art. 6.1.b GDPR)
Erogazione del Servizio, comunicazioni operative, consegna materiali — Base: esecuzione del contratto (Art. 6.1.b GDPR)
Fatturazione e adempimenti fiscali/legali — Base: obbligo legale (Art. 6.1.c GDPR)
Tutela in caso di controversie, gestione reclami, protezione da frodi — Base: legittimo interesse (Art. 6.1.f GDPR). Il legittimo interesse specifico è: proteggere l'integrità operativa del servizio e tutelare i diritti contrattuali del Fornitore
Miglioramento del servizio, analisi interna anonima — Base: legittimo interesse (Art. 6.1.f GDPR). Il legittimo interesse specifico è: ottimizzare la qualità del servizio offerto
Uso anonimo o con consenso di materiali come portfolio — Base: consenso esplicito (Art. 6.1.a GDPR), revocabile in qualsiasi momento
Marketing diretto, newsletter, promozioni — Base: consenso esplicito (Art. 6.1.a GDPR), sempre con opt-out immediato
Classyria utilizza tecnologie di intelligenza artificiale (AI) per la creazione dei contenuti visivi richiesti dal cliente.
In conformità con il Regolamento UE sull'Intelligenza Artificiale (EU AI Act, applicabile da settembre 2025) e le linee guida in evoluzione del Garante europeo:
I materiali e i dati forniti dal cliente sono utilizzati esclusivamente per l'esecuzione del servizio richiesto
I dati del cliente NON vengono utilizzati per addestrare modelli AI di terze parti
I contenuti generati sono personalizzati e non vengono condivisi con altri utenti o terzi
Il processo produttivo è supervisionato da personale umano (controllo qualità interno)
Il cliente è informato e accetta l'utilizzo di tecnologie AI come parte integrante del servizio al momento della conferma del pacchetto.
I tuoi dati possono essere condivisi con le seguenti categorie di destinatari, che agiscono come responsabili del trattamento:
Provider di pagamento: Stripe, PayPal (conformi PCI-DSS e GDPR)
Servizi cloud per la consegna: Google Drive (Google LLC — clausole contrattuali standard UE)
Piattaforme di comunicazione: WhatsApp/Meta (per le comunicazioni operative)
Servizi di hosting e analytics del sito: provider con sede in UE o con garanzie adeguate
Collaboratori interni operativi (personale di produzione): vincolati da NDA e obblighi di riservatezza
Alcuni provider possono operare fuori da Svizzera/SEE (es. USA). In tal caso adottiamo misure di tutela adeguate: clausole contrattuali standard UE (SCC), o trasferimento verso paesi con decisione di adeguatezza.
I tuoi dati NON vengono venduti né ceduti a terzi per finalità commerciali proprie di questi ultimi.
Conserviamo i tuoi dati per il tempo strettamente necessario alle finalità indicate:
Richieste non convertite in ordine: massimo 12 mesi dalla richiesta
Dati operativi del cliente (brief, materiali): fino a 24 mesi dalla consegna finale
Materiali visivi prodotti: cancellati o anonimizzati entro 12 mesi dalla consegna, salvo consenso esplicito per portfolio
Dati contabili e fiscali: secondo i termini legali svizzeri (fino a 10 anni)
Dati per tutela legale/controversie: per la durata del procedimento e fino a prescrizione dei diritti
Alla scadenza dei termini, i dati vengono cancellati o resi anonimi in modo irreversibile.
In conformità con il GDPR (Artt. 15-22) e la nFADP/LPD svizzera, hai diritto di:
Accesso: ottenere conferma del trattamento e copia dei tuoi dati (Art. 15 GDPR)
Rettifica: correggere dati inesatti o incompleti (Art. 16 GDPR)
Cancellazione ('diritto all'oblio'): richiedere la cancellazione dei dati, salvo obblighi legali (Art. 17 GDPR)
Limitazione: richiedere la sospensione del trattamento in determinati casi (Art. 18 GDPR)
Portabilità: ricevere i tuoi dati in formato strutturato e leggibile (Art. 20 GDPR)
Opposizione: opporti al trattamento basato su legittimo interesse (Art. 21 GDPR)
Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza effetto retroattivo
Non essere sottoposto a decisioni automatizzate: puoi richiedere intervento umano su decisioni rilevanti
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
Accesso ai dati limitato al personale strettamente necessario
Canali di comunicazione cifrati (HTTPS, crittografia end-to-end dove applicabile)
NDA firmato da tutti i collaboratori operativi
Procedure interne di controllo qualità e gestione sicura dei file
In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti e libertà, il Titolare provvederà a:
Notificare l'autorità di controllo competente entro 72 ore dalla scoperta (Art. 33 GDPR / Art. 24 nFADP)
Comunicare la violazione agli interessati senza ingiustificato ritardo, se il rischio è elevato (Art. 34 GDPR)
Documentare internamente l'incidente e le misure adottate
Nessun sistema è sicuro al 100%. Riduciamo i rischi in modo proporzionato alla natura e sensibilità dei dati trattati.
Il sito classyria.com utilizza le seguenti tipologie di cookie:
Cookie tecnici essenziali: necessari al funzionamento del sito, non richiedono consenso
Cookie analitici (es. Google Analytics): attivati solo previo consenso esplicito tramite banner
Cookie di terze parti (es. pixel social): attivati solo previo consenso esplicito
Il banner cookie appare al primo accesso e non carica cookie non essenziali prima della tua scelta. Puoi modificare le preferenze in qualsiasi momento tramite il banner o le impostazioni del browser.
Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy completa su classyria.com.
Il Servizio è riservato esclusivamente a persone maggiorenni (18+ anni in tutti i paesi di operatività).
Non raccogliamo consapevolmente dati personali di minori. Se dovessimo venire a conoscenza di aver raccolto dati di un minore, provvederemo alla cancellazione immediata.
La presente Informativa può essere aggiornata periodicamente per riflettere modifiche normative, operative o tecnologiche.
In caso di modifiche sostanziali, provvederemo a:
Pubblicare la nuova versione su classyria.com con data di aggiornamento visibile
Notificare gli utenti con ordine attivo tramite email (se disponibile)
Indicare chiaramente la versione del documento (es. v2.0, v2.1)
L'utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione.
Se ritieni che il trattamento dei tuoi dati violi la normativa applicabile, puoi:
Presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) — Svizzera: www.edoeb.admin.ch
Presentare reclamo al Garante per la Protezione dei Dati Personali — Italia: www.garanteprivacy.it
Contattare l'autorità di controllo del tuo paese di residenza (per clienti in altri paesi UE/SEE)