1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Il Titolare è responsabile delle decisioni relative alle finalità e ai mezzi del trattamento dei dati personali raccolti tramite l'applicazione "Il Carrubo", in conformità al GDPR.
2. Categorie di Dati Raccolti
L'applicazione raccoglie le seguenti categorie di dati personali:
| Categoria | Dati Specifici | Fonte |
|---|---|---|
| Dati identificativi | Nome, cognome, email, immagine profilo | Provider OAuth |
| Dati di autenticazione | Token di sessione, ID univoci | Supabase Auth |
| Dati operativi | Prenotazioni, schedine alloggiati, ospiti | Inserimento Utente |
| Dati tecnici | Indirizzo IP, browser, timestamp | Automatico |
Non raccogliamo dati sensibili salvo quelli strettamente necessari per la compilazione delle schedine alloggiati come previsto dalla normativa vigente.
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
- Erogazione del servizio: Consentire l'accesso all'applicazione e personalizzare l'esperienza utente.
- Gestione operativa: Permettere la creazione e gestione di prenotazioni e documenti.
- Adempimenti di legge: Ottemperare agli obblighi di comunicazione alloggiati (art. 109 TULPS).
- Sicurezza: Proteggere il sistema da accessi non autorizzati.
4. Base Giuridica
Il trattamento si fonda su:
- Esecuzione del contratto: Per fornire il servizio richiesto.
- Obbligo legale: Per le comunicazioni di pubblica sicurezza.
- Legittimo interesse: Per garantire la sicurezza dell'infrastruttura.
5. Periodo di Conservazione
I dati sono conservati per il tempo necessario:
- Account: Fino alla cancellazione.
- Ricevute e Prenotazioni: 5 anni per obblighi di legge.
- Log tecnici: Massimo 12 mesi.
6. Misure di Sicurezza
Adottiamo misure tecniche avanzate:
- Crittografia: Tutto il traffico è cifrato via HTTPS/TLS 1.3.
- RLS: Le policy del database garantiscono l'isolamento dei dati.
- Backup: Backup automatici giornalieri.
7. Comunicazione a Terzi
I dati possono essere condivisi con i nostri fornitori di infrastruttura (Supabase, Vercel) e i provider di autenticazione (Google, ecc.), che agiscono come Responsabili del trattamento o Titolari autonomi, situati in UE o USA (sotto framework certificati).
8. Diritti dell'Interessato
Ai sensi del GDPR, hai diritto di accedere, rettificare, cancellare i tuoi dati o limitarne il trattamento.