← Torna alla home

Privacy Policy

Ultimo aggiornamento: 10 maggio 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è GINGY S.r.l.s., P.IVA 17817061009, con sede in Viale Libia 167, 00199 Roma (RM), Italia. PEC: gingysrls@legalmail.it.

2. Tipologia di dati raccolti

  • Dati di registrazione: nome, cognome, email, password (hash bcrypt), partita IVA, indirizzo struttura.
  • Dati di pagamento: gestiti tramite Stripe (Vatican Suite NON memorizza dati carte di credito).
  • Dati delle prenotazioni: ospite, date soggiorno, telefono, lingua, documenti identità (per Alloggiati Web Polizia di Stato).
  • Dati di utilizzo: log accessi, indirizzo IP, browser, sistema operativo (per sicurezza e analytics interni).
  • Dati di comunicazione: messaggi WhatsApp Business inviati/ricevuti dal bot AI per il servizio bot WhatsApp.

3. Finalità e base giuridica

  • Erogazione del servizio SaaS (art. 6.1.b GDPR — esecuzione contratto).
  • Adempimenti fiscali e obblighi normativi Alloggiati Web (art. 6.1.c GDPR — obbligo legale, D.M. 7 gennaio 2013).
  • Sicurezza informatica (art. 6.1.f GDPR — legittimo interesse).
  • Marketing e newsletter (art. 6.1.a GDPR — consenso esplicito, revocabile in qualsiasi momento).

4. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati account: per tutta la durata del rapporto contrattuale + 10 anni (obblighi fiscali).
  • Documenti ospiti (carte d'identità, passaporti): trasmessi a Polizia di Stato via Alloggiati Web entro 24h, poi cancellati dai nostri server entro 30 giorni.
  • Messaggi WhatsApp: 2 anni dalla data di invio/ricezione, poi anonimizzati.
  • Log tecnici: 12 mesi per sicurezza informatica.

5. Trasferimento dati extra-UE

Alcuni servizi terzi (Anthropic Claude API, OpenAI Whisper, Stripe) potrebbero comportare trasferimenti dati negli Stati Uniti, garantiti da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. I server Supabase utilizzati sono in EU (Francoforte).

6. Diritti dell'interessato (artt. 15-22 GDPR)

L'interessato ha diritto di:

  • Accesso ai propri dati personali (art. 15)
  • Rettifica di dati inesatti (art. 16)
  • Cancellazione ("diritto all'oblio", art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opposizione (art. 21)
  • Reclamo al Garante Privacy (www.gpdp.it)

Per esercitare questi diritti scrivere a privacy@vatican-suite.app o PEC gingysrls@legalmail.it.

7. Sicurezza

Vatican Suite implementa misure tecniche e organizzative adeguate: cifratura TLS 1.3 in transito, password bcrypt + salt, accesso ai dati limitato per ruoli (RBAC), audit log delle operazioni, backup giornaliero cifrato, monitoring 24/7.

8. Modifiche all'informativa

Eventuali modifiche saranno comunicate via email registrata e pubblicate su questa pagina almeno 30 giorni prima di entrare in vigore.