Cosa raccogli su ogni cliente (e perché finora non ci hai pensato)
Prima di mettere in discussione qualcosa, mettiamo le cose in chiaro: gestire un centro estetico, una palestra o una SPA è un mestiere vero, e gli strumenti che usi per farlo — il gestionale delle prenotazioni, il tornello, la macchina fotografica per documentare i trattamenti, il telefono per ricordare l’appuntamento — fanno tutti un lavoro onesto. Senza, il centro non gira. Il punto non è quello. Il punto è cosa succede a ogni cliente che entra, sotto al cofano.
Quando una persona si affida a te, tu raccogli su di lei un piccolo dossier, e non è un dossier qualunque. C’è il nome, il telefono, la mail. Ma c’è molto di più: cosa fa al centro, quali trattamenti ha fatto, le sue abitudini e preferenze, magari l’impronta o un dato biometrico per aprire il tornello, le foto del “prima e dopo” che documenti per lavorare, le immagini che a volte finiscono sui tuoi social. È informazione che ti serve davvero per fare il tuo mestiere. Fin qui è tutto sano: raccogliere quei dati per seguire il cliente è normale, ed è anche giusto.
Questo è il punto da cui partiamo: raccogliere i dati del cliente è normale e necessario. Solo che, nel tuo settore, una parte di quei dati appartiene alla fascia più delicata in assoluto. Il punto non è se puoi tenerli. Spesso puoi, e ti servono. Il punto è un altro, ed è il motivo per cui sei finito su questa pagina: con quale consenso li hai raccolti, e dove finiscono a vivere una volta che il cliente è uscito dalla porta?
Non tutti i dati sono uguali: alcuni pesano molto di più (e tu li tocchi ogni giorno)
Cominciamo dalla parte che ti tiene sveglio: la conformità. C’è una distinzione che cambia tutto, e quasi nessun centro la rispetta. Una cosa è il dato “comune” — nome, telefono, indirizzo — che tratti come qualsiasi attività. Tutt’altra cosa sono i cosiddetti dati particolari: la categoria più protetta, quella che racconta aspetti intimi di una persona. E nel tuo mestiere ci finisci dentro più spesso di quanto immagini. Cosa il GDPR considera un dato e perché alcuni pesano di più parte proprio da qui — distinguere il dato ordinario da quello che richiede attenzioni speciali.
Non è teoria da convegno. Pensa all’impronta o al riconoscimento del volto per aprire il tornello: quello è un dato biometrico, e un dato biometrico usato per identificare una persona è trattato con un rigore tutto suo. Pensa alle foto “prima e dopo” di un trattamento, o alle immagini di un cliente che pubblichi sui social per mostrare il risultato: stai trattando l’immagine di una persona, e per usarla ti serve un permesso vero. Pensa alla scheda che racconta abitudini, preferenze, percorso al centro: anche lì stai costruendo un profilo di chi hai davanti. Tutta roba che oggi, nella maggior parte dei centri, si raccoglie senza un consenso scritto che regga.
Il problema pratico è che quasi nessuno lo ha messo a norma davvero. La liberatoria per le foto, quando esiste, è un foglio firmato anni fa e mai più aggiornato. Il dato biometrico del tornello lo ha configurato il fornitore, e nessuno si è chiesto se serviva un’alternativa per chi non vuole dare l’impronta. E un consenso raccolto male non è un dettaglio formale: è la cosa che, il giorno in cui qualcuno controlla o un cliente si lamenta perché “non ho mai autorizzato quella foto”, ti trovi a dover spiegare senza una risposta pronta.
Non hai un problema con i tuoi clienti. Hai un problema con dei dati che, nel tuo mestiere, sono i più delicati in assoluto — e che hai raccolto senza un consenso scritto capace di reggere.
E qui c’è una distinzione che ti salva metà delle preoccupazioni, se la conosci. I dati che servono per erogare il servizio — prenotare, ricordare l’appuntamento, emettere lo scontrino — li tratti perché stai eseguendo un accordo con il cliente: per quelli basta dirlo chiaro nella tua informativa, non devi rincorrere un consenso a parte. Il consenso vero, scritto e specifico, serve per le cose “in più” e più delicate: usare l’impronta per il tornello, scattare e usare le foto del trattamento, pubblicare l’immagine del cliente sui social, mandargli promozioni. Trattare le due famiglie allo stesso modo — chiedere il permesso per tutto, o non chiederlo per niente — è dove quasi tutti sbagliano. La via onesta è una sola: tenere separato il “ti seguo come cliente” dal “uso la tua immagine” e dal “ti mando le offerte”, e raccogliere il consenso, scritto, dove serve davvero.
Ma la parte legale è solo metà della storia. Perché anche con i consensi raccolti bene, quei dati — i più delicati che tieni — partono subito in viaggio e si sparpagliano. Di questo secondo problema nessuno ti parla.
Lo stesso cliente vive in cinque posti, e nessuno di quei posti parla con l’altro
Mettiamo che tu abbia sistemato i consensi. Resta il fatto che i dati di quel cliente, una volta raccolti, non restano fermi in un posto solo: partono subito a fare il giro dei tuoi strumenti. Ed è qui che nasce il guaio vero, quello operativo, di cui il GDPR è solo la spia.
Pensa a cosa succede dietro le quinte intorno a un singolo cliente. La sua scheda e le prenotazioni stanno nel gestionale. Il suo numero è anche nella rubrica del telefono della titolare, usato per mandargli un promemoria o un’offerta su WhatsApp. Le foto “prima e dopo” sono in una cartella sul computer della reception, e qualcuna è già finita su un profilo social. Il dato biometrico del tornello vive nel sistema di accesso. La sua mail è nel tool della newsletter. Lo stesso cliente, dopo poche visite, vive contemporaneamente in cinque posti diversi — ed è la definizione di un Frankenstein operativo: cinque pezzi cuciti insieme, ciascuno con la sua copia di un dato che non torna mai uguale.
Il software di prenotazione, attenzione, lo configura il fornitore e funziona: quella è acqua pulita, la parte facile. Ma il consenso alle foto, la liberatoria immagini, i cartelli di videosorveglianza, il “toglietemi dalle promozioni” — quelli restano veri solo a parole finché vivono sparsi. Un cliente ti chiede di togliere una sua foto dai social e di cancellare i suoi dati, e tu non sai nemmeno in quanti posti li hai. Lo cancelli dalla newsletter, ma il numero resta nella rubrica del telefono. Togli la foto dal profilo, ma la copia resta nella cartella sul computer. Per le tue decisioni — e per i tuoi obblighi — quei dati sono ovunque e da nessuna parte.
E c’è il lato proprietà, che è il più scomodo. Nessuno di quei posti è davvero collegato all’altro. La storia dei tuoi clienti — la cosa più preziosa che il centro costruisce nel tempo — vive a pezzi tra un telefono personale, una cartella di foto e un gestionale, senza un registro di chi accede a cosa. Il giorno che cambi gestionale, o che la persona alla reception se ne va col telefono in tasca, ti porti dietro i dati a fatica, sperando di non perderne per strada.
Il modo più rapido per dirlo: un centro in regola non è quello che raccoglie meno dati, è quello che sa esattamente dove vivono e li tiene in un posto solo, suo, con un registro di chi li tocca. Lo si ottiene facendo confluire i dati di ogni cliente in un posto unico dove ogni cliente vive una volta sola — un database tuo, sotto il tuo controllo, da cui gli altri strumenti pescano invece di tenere ciascuno la sua copia scollegata.
Cosa ti dà il centro “alla rinfusa”, e cosa gli manca
| Dati sparsi tra gestionale, telefono e foto | Database clienti unico e tuo | |
|---|---|---|
| Consenso alle foto e all’immagine | A voce, o un foglio firmato e mai aggiornato | Liberatoria scritta, specifica, registrata e revocabile |
| Dato biometrico del tornello | Configurato dal fornitore, senza alternativa | Raccolto col consenso giusto, con un’opzione per chi non lo dà |
| Videosorveglianza | Telecamere accese, cartelli a caso o assenti | Cartelli a norma, registro di chi guarda le immagini |
| Dove vive il cliente | In cinque posti diversi, mai allineati | In un posto solo, da cui gli altri pescano |
| Se il cliente chiede di cancellarsi | Caccia al tesoro tra schede, telefono e social | Un’azione sola, su un dato solo, tracciata |
| Promozioni e newsletter | Numeri in rubrica, invii senza consenso pulito | Consenso libero e separato, “toglimi” che funziona davvero |
| Cosa hai in mano | Cinque copie parziali che non tornano | Un cliente vero, completo, una volta sola |
Letta così, sparisce la domanda sbagliata (“sono a norma sì o no?”) e resta quella giusta: i dati dei miei clienti — i più delicati che esistano — li raccolgo con un consenso scritto e li tengo in un posto che è mio, o li ho lasciati sparsi tra un telefono, una cartella di foto e un gestionale sperando che vada bene?
Prima di rifare le liberatorie o sistemare i cartelli delle telecamere, scopri a che punto sei davvero: il voto GDPR del tuo centro in pochi minuti, gratis e senza carta di credito.
I dati dei clienti sparsi ti costano due volte: in lavoro sprecato e in esposizione
Tenere i dati dei clienti sparsi tra gestionale, telefono e cartelle di foto, così come sono, ti presenta il conto da due lati nello stesso momento.
Dal lato dei soldi: ogni volta che vuoi fare qualcosa di utile con i tuoi clienti — una promozione a chi non torna da mesi, un richiamo a chi ha saltato l’abbonamento, una campagna su chi ha fatto un certo trattamento — devi prima ricucire a mano dati che vivono in posti diversi e non tornano. Sprechi ore a esportare, copiare numeri dal telefono, correggere, e intanto il momento giusto per parlare a quel cliente è già passato. Un consulente bravo — che fa un mestiere vero e ti porta acqua pulita — lavora peggio se gli passi un elenco a pezzi: riempie a fatica una piscina che perde dal fondo. Lo stesso vale per il “toglimi dalla newsletter”: se i tuoi invii non hanno un consenso pulito e un disclaimer in regola, ogni promozione che mandi diventa un piccolo rischio invece di un’occasione.
Dal lato del rischio: hai i dati più delicati dei tuoi clienti — immagini, biometrico, abitudini, riprese delle telecamere — sparsi in cinque posti, raccolti con consensi confusi, senza che tu sappia con certezza chi vede cosa. Finché nessuno guarda, non succede niente. Ma il GDPR non è una cosa che “speri non capiti”: è un dovere che hai già adesso, ogni giorno che il centro è aperto. E un cliente arrabbiato perché ha trovato la sua foto online senza averlo autorizzato, o che fa una segnalazione, costa molto più di mezza giornata spesa a mettere le cose a posto.
Qui i dati del centro smettono di essere un argomento da addetti ai lavori e diventano un pezzo del tuo backend operativo. Il principio è lo stesso che applico ovunque: il dato vive in un posto solo, tuo, raccolto a norma e governabile, con le misure di sicurezza adeguate a dati così delicati — perché su immagini e biometrico l’asticella è più alta che altrove. C’è poi un tema che condividi con un settore vicino: anche un’agenzia immobiliare o un condominio con le telecamere si trova davanti gli stessi cartelli di videosorveglianza e lo stesso registro di chi accede alle riprese. Non un centro più bello: un sistema dove il dato del cliente non si perde — e non ti espone — tra un pezzo e l’altro.
La domanda non è “sono a norma sì o no”. È: oggi i dati più delicati dei miei clienti li controllo io, o li ho lasciati sparsi tra un telefono, una cartella di foto e un sistema di telecamere senza regole?
Cinque domande oneste sui dati dei tuoi clienti
Non serve una consulenza da migliaia di euro per capire se i dati del tuo centro sono un problema. Bastano cinque domande.
- Hai una liberatoria scritta e aggiornata per usare le foto “prima e dopo” e le immagini dei clienti sui social — o le pubblichi fidandoti di un sì detto a voce?
- Se usi l’impronta o il volto per aprire il tornello, hai un consenso specifico per quel dato biometrico e un’alternativa per chi non vuole darlo?
- Le telecamere hanno i cartelli giusti, ben visibili prima dell’area ripresa, e sai dire chi può guardare le registrazioni e per quanto le tieni?
- Se un cliente ti chiede domani di cancellare i suoi dati e le sue foto, sai farlo in tutti i posti dove sono — gestionale, telefono, cartella, social — o ne dimenticheresti qualcuno?
- Quando mandi una promozione su WhatsApp o una newsletter, hai un consenso libero e separato, e un “toglimi” che funziona davvero in un colpo solo?
Se a queste domande hai risposto con un sospiro, non sei nei guai: sei nella situazione di quasi tutti i centri estetici, le palestre e le SPA italiane. La differenza la fa misurare con precisione dove sei, invece di tirare a indovinare. E questo lo puoi fare adesso, da solo, in pochi minuti.
GDPR Quick Audit · il voto di conformità del tuo centro
Rispondi a poche domande sul tuo centro — consenso alle foto, dato biometrico del tornello, cartelli delle telecamere, dove tieni i dati dei clienti, gestione delle promozioni — e in pochi minuti hai un voto chiaro su quanto sei a norma e dove sei scoperto. Niente gergo da avvocato, solo dove intervenire per primo.
Inserisci i dati e parti. Senza carta di credito. Il risultato lo salvi nella tua Officina con la sola email, se vuoi tenertelo.
Il voto è il punto di partenza. Dice dove sei oggi; cosa farne, lo decidi tu.
Le domande che ti stai facendo adesso
Cosa sono i “dati particolari” e perché riguardano il mio centro?
Sono la categoria di dati più protetta: quelli che raccontano aspetti intimi di una persona. Nel tuo mestiere ci finisci dentro più spesso di quanto pensi. Il dato biometrico per aprire il tornello, le immagini dei trattamenti, la scheda che descrive abitudini e percorso del cliente: sono informazioni delicate, che vanno trattate con più attenzione di un semplice nome e telefono. Non significa che non puoi usarle, significa che ti serve un consenso giusto e misure di sicurezza adeguate.
Posso pubblicare le foto “prima e dopo” dei miei clienti sui social?
Solo con una liberatoria scritta e specifica. Un sì detto a voce, o un foglio firmato anni fa per “qualsiasi uso”, non basta: il cliente deve sapere quale immagine usi, dove la pubblichi e deve poter cambiare idea. La liberatoria per usare l’immagine va tenuta separata dal consenso a essere seguito come cliente, e deve essere revocabile. Se pubblichi una foto senza quel permesso, ti esponi a una segnalazione che costa molto più del tempo per fare le cose bene.
Mi servono i cartelli per le telecamere, e come devono essere?
Sì. Dove ci sono telecamere serve un’informativa visibile prima di entrare nell’area ripresa, con il minimo indispensabile delle informazioni e il rimando a un’informativa estesa. Non basta accendere le telecamere: devi sapere chi può guardare le registrazioni, per quanto tempo le tieni e con quale finalità le hai installate. I cartelli a caso, o assenti, sono uno degli errori più comuni e dei più facili da notare per chiunque entri.
Posso usare l’impronta per far entrare i clienti in palestra?
Puoi, ma con cautela. Il dato biometrico usato per identificare una persona è tra i più delicati: serve un consenso specifico, raccolto bene, e di norma va offerta un’alternativa a chi non vuole dare l’impronta — un tesserino, un codice. Il fornitore ti configura il tornello, quella è la parte facile; la parte vera è raccogliere il consenso giusto e poter dimostrare che chi non vuole il biometrico entra comunque. Meno biometrico tratti senza necessità, meno sei esposto.
Quanto tempo ci vuole per mettere in regola il mio centro?
Nessuno serio te lo dice prima di aver guardato come lavori. Dipende da quanti strumenti usi, da quanto sono sparsi oggi i dati, da quante telecamere hai e da quanto è disordinata la situazione di partenza. Chi ti spara una scadenza prima di guardare ti sta vendendo una promessa, non una stima. Il primo passo è sempre misurare lo stato attuale — consensi, liberatorie, cartelli, dove vivono i dati — non firmare una tempistica al buio.
Da dove inizio, senza impegno?
Dagli strumenti diagnostici gratuiti: misuri il voto GDPR del tuo centro — foto, biometrico, telecamere, dati dei clienti — in pochi minuti, senza carta di credito e senza parlare con nessuno. Poi, se ha senso, ne parliamo.
Puoi continuare a lavorare lasciando i dati più delicati dei tuoi clienti sparsi tra un telefono, una cartella di foto e un gestionale. Oppure puoi sapere, con un numero, esattamente a che punto sei.
Smetti di tenere i tuoi clienti a pezzi. Misura dove vivono davvero i loro dati, e a quali condizioni.
La maggior parte dei titolari che mi scrive non ha un problema con i suoi clienti. Ha un problema con delle foto pubblicate fidandosi di un sì a voce, con un dato biometrico configurato dal fornitore e mai messo a norma, con dei cartelli di videosorveglianza a caso, e con i dati di ogni cliente che si sparpagliano tra il gestionale, il telefono della reception e una cartella sul computer.
Cambiare il gestionale non lo risolve, perché il buco non è nel gestionale: è nel modo in cui raccogli i consensi e in dove finiscono a vivere i dati dei clienti. Lo risolve separare il “ti seguo” dal “uso la tua immagine” e dal “ti mando le offerte”, scrivere liberatorie e informative che dicono la verità, mettere i cartelli giusti alle telecamere, e far confluire tutto in un posto solo che è tuo — un database dei clienti completo, governabile, con un registro di chi accede. L’avvocato scrive il documento; il backend rende vero l’esercizio del diritto, così che il “toglietemi” del cliente succeda davvero in un colpo solo.
Non ti chiedo di firmare niente e non ti chiedo di credermi. Non sono un avvocato e non ti vendo la conformità garantita: l’interpretazione legale la cura chi di dovere. Io metto in ordine i dati dei tuoi clienti, così che il lavoro legale diventi semplice da applicare. Ti chiedo solo di guardare il voto GDPR del tuo centro, gratis, in pochi minuti. Se quello che vedi ti suona familiare, andiamo avanti. Se non fa per te, chiudiamo qui senza rancore.
Ogni cliente che entra ti lascia in mano la sua immagine, le sue abitudini, a volte la sua impronta. Adesso scopri dove sono finite, e quanto ti stanno esponendo!
Strumenti gratuiti. Senza carta di credito. Senza parlare con nessuno.
