Smartost
Sei un ospite?
Privacy Policy

Trattamento dei dati personali.

Versione 2.0 · Ultimo aggiornamento: 16 giugno 2026 · Riferimento: GDPR (Regolamento UE 2016/679)

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali degli Host (clienti della piattaforma) è:

Luca Melis
Strada Comunale San Gemiliano, 09028 Sestu (CA)
P.IVA 04186110922
Email: info@smartost.io

Per quanto riguarda i dati personali degli Ospiti (utenti finali su WhatsApp), il Titolare del trattamento è l'Host che utilizza il Servizio. Smartost agisce come Responsabile del trattamento (Data Processor) per conto dell'Host.

2. Tipologie di Dati Trattati

2.1 Dati degli Host (clienti della piattaforma)

DatoFinalitàBase giuridica
Nome e cognomeErogazione del Servizio, fatturazioneEsecuzione del contratto
Indirizzo emailAutenticazione, comunicazioni di servizioEsecuzione del contratto
Dati di fatturazioneGestione abbonamentoObbligo legale / contratto
Dati di utilizzoGestione quota, miglioramento ServizioLegittimo interesse
Log di accessoSicurezza, debuggingLegittimo interesse

2.2 Dati degli Ospiti (trattati da Smartost per conto dell'Host)

DatoFinalitàRetention
Nome dell'OspiteVerifica identità, personalizzazione risposta90 giorni dal soggiorno
Numero telefono WhatsAppAttivazione sessione, invio risposte90 giorni dal soggiorno
Codice prenotazioneVerifica identità, accesso informazioni riservate90 giorni dal soggiorno
Contenuto messaggiErogazione del Servizio, log conversazione90 giorni dal soggiorno
Lingua preferitaLocalizzazione risposte90 giorni dal soggiorno

I dati degli Ospiti sono eliminati automaticamente dopo 90 giorni (GDPR — minimizzazione e limitazione della conservazione).

2.3 Dati del sito web (visitatori)

DatoFinalitàBase giuridica
Cookie tecnici (sessione)Funzionamento del sitoNecessità tecnica
Cookie analytics (GTM)Analisi traffico e comportamentoConsenso esplicito
Cookie marketing (GTM)Campagne pubblicitarieConsenso esplicito
Indirizzo IPSicurezza, prevenzione abusiLegittimo interesse

3. Modalità del Trattamento

I dati personali sono trattati con strumenti elettronici, nel rispetto delle misure di sicurezza previste dal GDPR (art. 32). Le misure adottate includono:

  • Cifratura delle comunicazioni in transito (HTTPS/TLS)
  • Controllo degli accessi a livello database (Row Level Security — RLS)
  • Accesso ai dati limitato al personale autorizzato
  • Backup regolari con cifratura a riposo
  • Monitoring e alerting per accessi anomali

4. Comunicazione e Trasferimento dei Dati

I dati personali non sono venduti né ceduti a terzi per finalità commerciali proprie. Sono condivisi con i seguenti sub-processor, necessari all'erogazione del Servizio:

Sub-processorRuoloSedeGaranzia
SupabaseDatabase, autenticazioneUSA (AWS us-east-1)DPA, SCC UE
VercelHosting, funzioni serverlessUSADPA, SCC UE
AnthropicModello AI generativo (claude-sonnet)USADPA, zero data retention policy
OpenAIEmbedding vettoriali (text-embedding-3-small)USADPA, zero data retention for API
TwilioMessaggistica WhatsApp Business APIUSADPA, SCC UE
StripeGestione pagamenti e abbonamentiUSADPA, certificazione PCI-DSS
ResendEmail transazionaliUSADPA
UpstashRate limiting (Redis)USA / EUDPA

I trasferimenti verso Paesi terzi (USA) avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o di garanzie equivalenti fornite dai singoli sub-processor.

5. Diritti degli Interessati

In qualità di interessato (Host o Ospite tramite l'Host), hai il diritto di:

  • Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione (art. 17): ottenere l'eliminazione dei dati ("diritto all'oblio")
  • Limitazione (art. 18): limitare il trattamento in determinati casi
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
  • Revoca del consenso: per trattamenti basati su consenso (cookie analytics/marketing), revocare in qualsiasi momento tramite banner cookie o footer

Per esercitare i tuoi diritti, scrivi a info@smartost.io. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

6. Cookie e Tecnologie di Tracciamento

Per informazioni dettagliate sui cookie utilizzati, le finalità e la gestione del consenso, consulta la nostra Cookie Policy.

7. Conservazione dei Dati

CategoriaPeriodo di conservazione
Dati account HostPer tutta la durata del contratto + 30 giorni dalla cessazione
Dati fatturazione10 anni (obbligo fiscale)
Messaggi Ospiti90 giorni dalla data del messaggio
Dati prenotazioni90 giorni dal check-out
Log di accesso12 mesi
Consensi cookie12 mesi dal rilascio del consenso

8. Aggiornamenti della Privacy Policy

La presente Privacy Policy può essere aggiornata per riflettere modifiche normative o operative. La data dell'ultimo aggiornamento è indicata in cima al documento. Per modifiche sostanziali, gli Host saranno notificati via email.

Titolare del trattamento: Luca Melis – P.IVA 04186110922 – Sestu (CA)
Email: info@smartost.io