Elia Zavatta

Informativa sulla Privacy - HostPilot

Ultimo aggiornamento: 3 novembre 2025

1. Introduzione

HostPilot è un'applicazione per la gestione di affitti brevi. La presente informativa sulla privacy descrive come raccogliamo, utilizziamo e proteggiamo le informazioni personali degli utenti.

2. Dati Raccolti

2.1 Dati di Autenticazione

  • Account Google: Email, nome, foto profilo (tramite Google Sign-In)
  • Account Apple: Email, nome, ID Apple (tramite Apple Sign-In)
  • Credenziali di accesso: Token di autenticazione e identificativi di sessione

2.2 Dati degli Alloggi

  • Informazioni dell'alloggio: Nome, indirizzo, note, orari di check-in/check-out
  • Configurazioni: Impostazioni personalizzate, colori, icone
  • Connessioni calendario: URL iCal per sincronizzazione con piattaforme esterne (Airbnb, Booking.com)

2.3 Dati delle Prenotazioni

  • Informazioni ospiti: Nome completo, dati di contatto (email, telefono)
  • Dettagli soggiorno: Date check-in/check-out, numero ospiti, canale di prenotazione
  • Dati finanziari: Costi, commissioni, tasse di soggiorno, cedolare secca
  • Identificativi esterni: ID prenotazioni da piattaforme terze

2.4 Dati Documenti Ospiti

  • Dati anagrafici: Nome, cognome, data e luogo di nascita, cittadinanza
  • Documenti identità: Tipo, numero, luogo e data di rilascio, scadenza
  • Informazioni soggiorno: Date arrivo/partenza, giorni permanenza

2.5 Dati Finanziari

  • Spese: Descrizione, importi, categorie, date
  • Ricavi: Importi, fonti, periodi di riferimento
  • Statistiche: Metriche di performance e analisi andamenti

2.6 Dati Tecnici

  • Logs applicazione: Registri attività tramite LoggerService
  • Preferenze utente: Impostazioni sincronizzazione, notifiche
  • Dati dispositivo: Identificativi per notifiche push (Firebase)

2.7 Dati Pagamenti e Abbonamenti

  • Informazioni di pagamento: Dati carta di credito, IBAN, metodi di pagamento (tramite Stripe)
  • Dati abbonamento: Piano tariffario, rinnovi automatici, cancellazioni (tramite RevenueCat)
  • Storico transazioni: Importi, date, stati pagamenti per fatturazione e supporto

3. Base Giuridica del Trattamento

Il trattamento dei dati è basato su:

  • Art. 6(1)(a) GDPR: Consenso esplicito per dati non essenziali
  • Art. 6(1)(b) GDPR: Esecuzione contratto per servizi richiesti
  • Art. 6(1)(c) GDPR: Obbligo legale per adempimenti fiscali e registrazione ospiti
  • Art. 6(1)(f) GDPR: Interesse legittimo per miglioramento servizi

4. Finalità del Trattamento

4.1 Finalità Principali

  • Gestione prenotazioni e alloggi
  • Registrazione ospiti per adempimenti normativi
  • Calcolo automatico tasse e commissioni
  • Sincronizzazione con piattaforme esterne
  • Generazione statistiche e reportistica

4.2 Finalità Secondarie

  • Miglioramento esperienza utente
  • Supporto tecnico e risoluzione problemi
  • Invio notifiche relative ai servizi
  • Analisi utilizzo applicazione

5. Archiviazione e Conservazione

5.1 Archiviazione Locale

  • Hive Database: Dati principali archiviati localmente sul dispositivo
  • Crittografia: Dati sensibili crittografati a riposo
  • Backup automatico: Sincronizzazione con database remoto Turso

5.2 Archiviazione Remota

  • Database Supabase: Sincronizzazione dati tra dispositivi, con crittografia end-to-end
  • Firebase: Gestione autenticazione e notifiche push
  • Google Drive: Backup opzionale dati (se autorizzato)

5.3 Tempi di Conservazione

  • Dati ospiti: 10 anni per adempimenti fiscali
  • Prenotazioni: 10 anni per obblighi normativi
  • Logs tecnici: 2 anni per supporto e debugging
  • Preferenze utente: Fino a cancellazione account

6. Condivisione Dati

6.1 Non Condivisione

Non vendiamo, affittiamo o cediamo dati personali a terzi per finalità commerciali.

6.2 Condivisione Necessaria

  • Autorità competenti: Su richiesta legale per controlli fiscali/normativi
  • Provider servizi: Google (autenticazione), Apple (autenticazione), Firebase (notifiche), Supabase (database), Stripe (pagamenti), RevenueCat (abbonamenti)
  • Piattaforme integrate: Solo dati necessari per sincronizzazione calendari

6.3 Trasferimenti Internazionali

  • Dati trattati prevalentemente in UE
  • Servizi Google/Firebase: adequacy decision UE-USA
  • Garanzie appropriate per tutti i trasferimenti extra-UE

7. Diritti dell'Interessato

Secondo il GDPR, hai diritto a:

7.1 Accesso (Art. 15)

  • Richiedere copia dei tuoi dati personali
  • Informazioni su finalità e modalità trattamento

7.2 Rettifica (Art. 16)

  • Correggere dati inesatti o incompleti
  • Aggiornare informazioni obsolete

7.3 Cancellazione (Art. 17 - "Diritto all'oblio")

  • Eliminazione dati non più necessari
  • Revoca consenso (ove applicabile)

7.4 Limitazione (Art. 18)

  • Sospensione trattamento in casi specifici
  • Marcatura dati durante verifiche

7.5 Portabilità (Art. 20)

  • Esportazione dati in formato strutturato
  • Trasferimento a altro titolare (ove tecnicamente possibile)

7.6 Opposizione (Art. 21)

  • Opposizione per interesse legittimo
  • Opt-out marketing diretto

7.7 Decisioni Automatizzate (Art. 22)

Non utilizziamo profilazione o decisioni automatizzate

8. Sicurezza Dati

8.1 Misure Tecniche

  • Crittografia: AES-256 per dati sensibili
  • Autenticazione forte: OAuth 2.0 con Google e Apple
  • Backup sicuri: Copie cifrate su cloud (Supabase, Google Drive)
  • Logs sicurezza: Monitoraggio accessi
  • Certificazioni: Supabase e Stripe conformi a SOC 2 e PCI DSS per sicurezza dati

8.2 Misure Organizzative

  • Accesso limitato: Solo personale autorizzato
  • Formazione: Staff formato su privacy e sicurezza
  • Audit regolari: Verifiche periodiche sistemi
  • Incident response: Procedure breach notification

9. Minori

L'app non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di dati di minori, procederemo alla cancellazione immediata.

10. Modifiche Privacy Policy

Ci riserviamo il diritto di modificare questa informativa. Le modifiche sostanziali saranno comunicate tramite:

  • Notifica in-app
  • Email (se disponibile)
  • Pubblicazione versione aggiornata

11. Cookie e Tecnologie Simili

11.1 Utilizzo

  • Sessioni: Mantenimento autenticazione
  • Preferenze: Salvataggio impostazioni utente
  • Analytics: Statistiche utilizzo anonime (se consentito)

11.2 Controllo

Puoi gestire preferenze tramite impostazioni app o disabilitando funzioni specifiche.

12. Contatti e Richieste

Per esercitare i tuoi diritti o per domande sulla privacy:

Titolare del Trattamento:
Elia Zavatta
Email: info@eliazavatta.it
Supporto Privacy: info@eliazavatta.it (per richieste specifiche)

Autorità di Controllo:
Garante per la Protezione dei Dati Personali
Website: www.gpdp.it
Email: garante@gpdp.it

13. Clausole Finali

13.1 Legislazione Applicabile

Questa informativa è regolamentata dalla normativa italiana e dal GDPR.

13.2 Foro Competente

Per eventuali controversie, è competente il Tribunale del luogo di residenza dell'interessato.

13.3 Validità

In caso di nullità di singole clausole, rimangono valide le restanti disposizioni.

Versione: 1.1
Data ultima revisione: 3 novembre 2025