Informativa privacy.

1. Titolare del trattamento

Il titolare del trattamento è Baroudi Ilyas, P.IVA 04192250043, con sede legale in Via Mendicità Istruita, 8, 12042 Bra CN.

Per richieste relative alla privacy puoi scrivere a info@victorylapbarbershop.com.

2. Ambito del sito

Questo sito è una landing page statica. Non contiene form, newsletter, area riservata, ecommerce, sistemi di pagamento, analytics, pixel pubblicitari o widget social incorporati.

Il sito non usa Netlify Forms, Netlify Identity, funzioni serverless o edge functions per raccogliere dati dagli utenti. Se queste funzionalità saranno attivate in futuro, questa informativa sarà aggiornata prima del loro utilizzo.

I pulsanti verso Instagram, TikTok, WhatsApp e Google Maps sono semplici link esterni. Prima del click tali piattaforme non sono caricate nella pagina e non ricevono dati dal codice del sito.

3. Trattamenti effettuati

Trattamento	Dati interessati	Finalità	Base giuridica	Conservazione
Navigazione tecnica	Indirizzo IP, data e ora della richiesta, URL richiesto, user agent, intestazioni tecniche, stato della risposta, informazioni di dispositivo e browser.	Mostrare pagine, immagini, font locali e video; garantire funzionamento e disponibilità del sito.	Legittimo interesse del titolare a rendere disponibile un sito sicuro e correttamente fruibile.	Per i tempi necessari all'erogazione, sicurezza e diagnostica del servizio, secondo documentazione e condizioni del provider di hosting/CDN. Il titolare non usa tali dati per analytics o profilazione.
Sicurezza e prevenzione abusi	Log tecnici, indirizzi IP, richieste anomale, errori, eventi di sicurezza.	Proteggere il sito, diagnosticare problemi, prevenire accessi impropri o abusi.	Legittimo interesse; obbligo legale ove applicabile.	Per il tempo necessario alla gestione tecnica o dell'evento di sicurezza, secondo configurazione e condizioni del provider. In caso di incidente, fino alla chiusura delle verifiche e agli eventuali adempimenti.
Richieste e prenotazioni volontarie	Nome, profilo social, numero di telefono, contenuto del messaggio, dati utili a gestire appuntamento o richiesta.	Rispondere a richieste dell'utente e organizzare eventuali appuntamenti.	Esecuzione di misure richieste dall'utente prima del servizio; legittimo interesse a gestire comunicazioni ricevute.	Per il tempo necessario a gestire la richiesta. Se nasce un rapporto commerciale, i dati rilevanti sono conservati per obblighi amministrativi, fiscali o di tutela dei diritti.
Obblighi amministrativi e legali	Dati identificativi e di contatto collegati a un eventuale servizio acquistato offline.	Gestire adempimenti fiscali, contabili, amministrativi o richieste delle autorità.	Obbligo legale.	Per i termini previsti dalla normativa applicabile, in genere fino a 10 anni per documentazione contabile e fiscale.
Tutela dei diritti	Comunicazioni, log, dati relativi al servizio o alla richiesta.	Accertare, esercitare o difendere diritti del titolare o di terzi.	Legittimo interesse; accertamento, esercizio o difesa di un diritto.	Per il tempo strettamente necessario alla gestione della contestazione o per i termini di prescrizione applicabili.
Media promozionali	Immagini o video del locale, dello staff, dei tagli o di persone eventualmente riconoscibili.	Mostrare il locale, i servizi e lavori reali a fini informativi e promozionali.	Consenso/liberatoria documentabile quando la persona è riconoscibile in un contesto promozionale non meramente accessorio; legittimo interesse solo per immagini del locale o contenuti in cui non siano identificabili persone, previa valutazione del contesto.	Fino a revoca del consenso ove applicabile, sostituzione del contenuto, richiesta fondata di rimozione o cessazione della finalità promozionale.

Per immagini o video con clienti, modelli o altre persone riconoscibili, il titolare conserva una base giuridica adeguata alla pubblicazione e gestisce eventuali richieste di rimozione. In caso di minori, la pubblicazione richiede il consenso di chi esercita la responsabilità genitoriale, salvo diversa base giuridica specificamente valutata.

4. Cookie e strumenti di tracciamento

Il sito non imposta cookie propri, non usa localStorage o sessionStorage per finalità di tracciamento, non integra strumenti analytics lato client e non carica pixel pubblicitari.

Per questa configurazione non è previsto un banner cookie: non vengono attivati strumenti non tecnici prima del consenso. Se in futuro saranno aggiunti o attivati analytics, pixel, mappe incorporate, video embed o altri strumenti non tecnici, anche tramite il provider di hosting, il sito dovrà bloccarli preventivamente quando richiesto e raccogliere un consenso libero, specifico, informato e revocabile.

5. Destinatari e servizi esterni

Servizio	Ruolo e finalità	Dati potenzialmente trattati	Note privacy
Netlify	Hosting e CDN del sito, come fornitore tecnico del servizio e, ove applicabile, responsabile del trattamento in base agli accordi con il titolare.	Dati tecnici di richiesta, log, IP, user agent, URL richiesti, informazioni di cache, sicurezza e disponibilità del servizio.	I log tecnici sono trattati per erogazione, diagnostica e sicurezza del sito, secondo documentazione, piano e condizioni applicabili. Privacy Policy di Netlify.
Instagram / Meta	Canale esterno di contatto e promozione, attivo solo dopo click dell'utente.	Dati dell'account social, messaggi, metadati di interazione e dati tecnici gestiti dalla piattaforma.	Meta opera secondo la propria informativa: Privacy Policy Meta.
WhatsApp / Meta	Canale esterno di messaggistica, attivo solo dopo click dell'utente.	Numero di telefono, messaggi inviati volontariamente, metadati del servizio.	Il link apre una chat ma non invia automaticamente messaggi. Informativa: Privacy Policy WhatsApp.
TikTok	Link esterno al profilo social, attivo solo dopo click.	Dati dell'account, interazioni, dati tecnici gestiti dalla piattaforma.	Privacy Policy TikTok.
Google Maps	Link esterno per aprire indicazioni stradali; nessuna mappa incorporata nel sito.	Dati tecnici, posizione o preferenze solo se l'utente li fornisce o li abilita su Google Maps.	Privacy Policy Google.

I dati non vengono venduti, ceduti per finalità pubblicitarie o usati dal titolare del sito per profilazione.

6. Trasferimenti fuori dallo SEE

Alcuni fornitori, in particolare provider cloud, CDN e piattaforme social, possono trattare dati anche fuori dallo Spazio Economico Europeo. Questo può avvenire, ad esempio, per log tecnici di hosting o per dati gestiti dalle piattaforme esterne dopo il click dell'utente.

Quando si verifica un trasferimento verso Paesi terzi, il trattamento deve basarsi su garanzie adeguate, come decisioni di adeguatezza, clausole contrattuali standard, Data Privacy Framework ove applicabile o altre misure previste dal GDPR. Il titolare verifica tali garanzie nei contratti, nella documentazione e nelle policy dei fornitori utilizzati.

7. Conferimento dei dati

La navigazione tecnica richiede il trattamento dei dati necessari a consegnare il sito. L'invio di messaggi, chiamate o richieste tramite canali esterni è facoltativo: se non vuoi usare tali canali, puoi scegliere un diverso recapito messo a disposizione dal titolare.

8. Diritti dell'interessato

Nei casi previsti dal GDPR puoi chiedere accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Puoi inoltre revocare un eventuale consenso prestato, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per esercitare i diritti puoi contattare il titolare agli indirizzi indicati in questa informativa. Il titolare risponde di norma entro un mese dal ricevimento della richiesta, salvo proroghe nei casi previsti dal GDPR. Hai anche diritto di proporre reclamo al Garante per la protezione dei dati personali tramite garanteprivacy.it.

9. Sicurezza

Il titolare adotta misure tecniche e organizzative proporzionate per ridurre rischi di perdita, uso improprio, accesso non autorizzato o diffusione indebita dei dati. Il sito è progettato per minimizzare la raccolta: non contiene form, database utenti o script di tracciamento e usa risorse locali per immagini, font, video e script.

10. Aggiornamenti

Questa informativa può essere aggiornata se cambiano il sito, i servizi usati o gli obblighi applicabili. La versione pubblicata in questa pagina è quella attualmente valida.

Ultimo aggiornamento: 27 maggio 2026.

Torna alla home

Privacy notice.

1. Data controller

The data controller is Baroudi Ilyas, VAT no. 04192250043, with registered office at Via Mendicità Istruita, 8, 12042 Bra CN, Italy.

For privacy-related requests, you can write to info@victorylapbarbershop.com.

2. Website scope

This website is a static landing page. It does not include forms, newsletters, private areas, ecommerce features, payment systems, analytics, advertising pixels or embedded social widgets.

The website does not use Netlify Forms, Netlify Identity, serverless functions or edge functions to collect user data. If these features are enabled in the future, this notice will be updated before they are used.

Buttons to Instagram, TikTok, WhatsApp and Google Maps are external links only. Before the user clicks them, those platforms are not loaded into the page and do not receive data from the website code.

3. Processing activities

Processing	Data concerned	Purpose	Legal basis	Retention
Technical browsing	IP address, date and time of request, requested URL, user agent, technical headers, response status, device and browser information.	Serve pages, images, local fonts and videos; ensure website operation and availability.	Legitimate interest in providing a secure and usable website.	For the time needed to provide, secure and diagnose the service, according to the documentation and terms of the hosting/CDN provider. The controller does not use these data for analytics or profiling.
Security and abuse prevention	Technical logs, IP addresses, anomalous requests, errors and security events.	Protect the website, diagnose issues and prevent improper access or abuse.	Legitimate interest; legal obligation where applicable.	For the time needed to handle the technical or security event, according to the provider configuration and terms. In case of incident, until checks and any required actions are completed.
Voluntary requests and bookings	Name, social profile, phone number, message content and information needed to manage an appointment or request.	Reply to user requests and arrange appointments.	Steps requested by the user before a service; legitimate interest in handling received communications.	For the time needed to handle the request. If a commercial relationship starts, relevant data may be retained for administrative, tax or legal protection purposes.
Administrative and legal obligations	Identification and contact data linked to any offline service purchased.	Manage tax, accounting, administrative obligations or authority requests.	Legal obligation.	For the terms required by applicable law, generally up to 10 years for accounting and tax documentation.
Legal protection	Communications, logs and data relating to the service or request.	Establish, exercise or defend the rights of the controller or third parties.	Legitimate interest; establishment, exercise or defence of legal claims.	For the time strictly needed to manage the claim or for applicable limitation periods.
Promotional media	Images or videos of the shop, staff, haircuts or people who may be recognizable.	Show the shop, services and real work for informational and promotional purposes.	Documentable consent/release where a person is recognizable in a promotional context that is not merely incidental; legitimate interest only for images of the shop or content where people are not identifiable, subject to a contextual assessment.	Until consent is withdrawn where applicable, the content is replaced, a grounded removal request is received, or the promotional purpose ceases.

For images or videos featuring clients, models or other recognizable people, the controller keeps an appropriate legal basis for publication and handles removal requests. For minors, publication requires consent from the person exercising parental responsibility, unless a different legal basis has been specifically assessed.

4. Cookies and tracking technologies

The website does not set first-party cookies, does not use localStorage or sessionStorage for tracking, does not include client-side analytics tools and does not load advertising pixels.

With this configuration, no cookie banner is planned: no non-technical tracking tool is activated before consent. If analytics, pixels, embedded maps, video embeds or other non-technical tools are added or enabled in the future, including through the hosting provider, the website must block them in advance where required and collect freely given, specific, informed and revocable consent.

5. Recipients and external services

Service	Role and purpose	Data potentially processed	Privacy notes
Netlify	Website hosting and CDN, as technical service provider and, where applicable, processor under the agreements with the controller.	Technical request data, logs, IP, user agent, requested URLs, cache, security and service availability information.	Technical logs are processed to provide, diagnose and secure the website, according to the applicable documentation, plan and terms. Netlify Privacy Policy.
Instagram / Meta	External contact and promotional channel, active only after the user clicks.	Social account data, messages, interaction metadata and technical data handled by the platform.	Meta operates under its own notice: Meta Privacy Policy.
WhatsApp / Meta	External messaging channel, active only after the user clicks.	Phone number, messages voluntarily sent and service metadata.	The link opens a chat but does not automatically send messages. Notice: WhatsApp Privacy Policy.
TikTok	External social profile link, active only after the user clicks.	Account data, interactions and technical data handled by the platform.	TikTok Privacy Policy.
Google Maps	External link to directions; no map is embedded in the website.	Technical data, location or preferences only if the user provides or enables them on Google Maps.	Google Privacy Policy.

Data are not sold, disclosed for advertising purposes or used by the website controller for profiling.

6. Transfers outside the EEA

Some providers, especially cloud, CDN and social platform providers, may process data outside the European Economic Area. This may happen, for example, for technical hosting logs or for data handled by external platforms after the user clicks an external link.

Where a transfer to third countries takes place, processing must rely on suitable safeguards, such as adequacy decisions, standard contractual clauses, the Data Privacy Framework where applicable or other measures provided by the GDPR. The controller verifies these safeguards in the contracts, documentation and policies of the providers used.

7. Provision of data

Technical browsing requires processing the data needed to serve the website. Sending messages, calls or requests through external channels is optional: if you do not want to use those channels, you can choose another contact method made available by the controller.

8. Data subject rights

Where provided by the GDPR, you may request access, rectification, erasure, restriction, portability and objection. You may also withdraw consent where processing is based on consent, without affecting the lawfulness of processing carried out before withdrawal.

To exercise your rights, contact the controller using the addresses listed in this notice. The controller normally responds within one month of receiving the request, unless extensions apply under the GDPR. You also have the right to lodge a complaint with the Italian Data Protection Authority through garanteprivacy.it.

9. Security

The controller adopts proportionate technical and organizational measures to reduce the risk of loss, misuse, unauthorized access or improper disclosure of data. The website is designed to minimize collection: it does not include forms, user databases or tracking scripts and uses local resources for images, fonts, videos and scripts.

10. Updates

This notice may be updated if the website, the services used or the applicable obligations change. The version published on this page is the current version.

Last updated: May 27, 2026.

Back to home