HotelsDrop.com

Privacy Policy

Informativa resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) per gli utenti della piattaforma.

1. Titolare del trattamento

Il titolare del trattamento è HotelsDrop, con sede legale in Via Esempio 1, 00000 Milano (Italia), P. IVA IT00000000000, email supporto@hotelsdrop.com, PEC pec@hotelsdrop.com.

2. Dati raccolti

Tra i dati che la piattaforma può trattare vi sono dati identificativi e di contatto, dati di profilo e di account, contenuti pubblicati dagli utenti, log tecnici e dati connessi ai pagamenti gestiti dal fornitore di pagamenti (Stripe).

3. Dati account

Nome, cognome o ragione sociale, indirizzo email, credenziali di accesso (in forma crittografata), ruolo (inserzionista / struttura ricettiva), preferenze di profilo, stato dell’account e dati di sicurezza (es. tentativi di accesso, se attivati).

4. Dati inserzionisti

Contenuti degli annunci, messaggi scambiati tramite la piattaforma (se previsti), eventuali recapiti inseriti volontariamente dall’inserzionista negli annunci (testo libero). Email e telefono di registrazione restano dati del profilo e non sono pubblicati automaticamente salvo diverse funzionalità esplicitamente comunicate e accettate.

5. Dati strutture ricettive

Dati anagrafici e di contatto della struttura, classificazione (Hotel, B&B, Appartamento), dati descrittivi dell’offerta, identificativi obbligatori richiesti dalla legge applicabile (es. CIN ove richiesto), dati di fatturazione per l’abbonamento a pagamento, riferimenti al customer Stripe.

6. Dati annunci

Testi, date, destinazioni, parametri di ricerca, allegati (se previsti), metadati di pubblicazione e stato dell’annuncio.

7. Dati offerte

Contenuto economico e descrittivo delle offerte inviate dalle strutture, riferimenti temporali, stato dell’offerta e collegamenti agli annunci.

8. Dati di pagamento (Stripe)

I pagamenti e i dati di carta / strumento di pagamento sono trattati da Stripe Technology Europe Ltd. quale responsabile autonomo. Il Titolare riceve tipicamente identificativi della transazione, stato dell’abbonamento, dati di fatturazione necessari agli adempimenti contabili per le strutture ricettive.

9. Finalità del trattamento

  • Registrazione e gestione account, autenticazione e sicurezza.
  • Erogazione del servizio di intermediazione digitale tra inserzionisti e strutture.
  • Gestione abbonamenti e adempimenti contabili/fiscali connessi alle strutture.
  • Adempimenti legali, difesa in giudizio, gestione controversie.
  • Comunicazioni operative (es. aggiornamenti di servizio, risposte da supporto).
  • Marketing diretto solo se previsto consenso specifico (vedi sezione diritti).

10. Base giuridica (indicativa)

  • Esecuzione del contratto (fornitura della piattaforma).
  • Consenso ove richiesto (es. cookie non necessari, comunicazioni promozionali).
  • Obblighi di legge (es. conservazione documenti fiscali).
  • Legittimo interesse, sotto condizione di bilanciamento (es. sicurezza, prevenzione abusi), da verificare in sede di revisione legale.

11. Conservazione

I criteri di conservazione dipendono dalla finalità: per la durata del rapporto contrattuale, poi per i termini previsti da legge per documentazione fiscale e transazioni, salvo proroghe per controversie. Periodi specifici vanno definiti in sede di data retention policy.

12. Diritti dell’interessato

Ai sensi degli artt. 15–22 GDPR, l’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità (ove applicabile) e opposizione, nonché revocare il consenso ove prestato, senza pregiudicare la liceità basata sul consenso precedente alla revoca.

13. Contatti privacy

Per richieste privacy: supporto@hotelsdrop.com. È possibile nominare un DPO: inserire qui i recapiti dopo la nomina formale.

14. Servizi terzi (infrastruttura e strumenti)

  • Supabase — database, autenticazione ed eventuale storage.
  • Stripe — pagamenti, abbonamenti, fatturazione elettronica tramite i flussi Stripe (verificare configurazione italiana con commercialista).
  • Resend — invio email transazionali (es. conferme, notifiche).
  • Vercel — hosting e distribuzione dell’applicazione web.

I rapporti con tali fornitori devono essere regolati da accordi di trattamento (DPA) e da valutazioni di adeguatezza ove applicabile.