Ultimo aggiornamento: 2026-05-23

Informativa sulla privacy

Come iRevenue tratta i dati personali dei propri clienti e visitatori

Chi siamo

iRevenue è una piattaforma SaaS che fornisce strumenti di property management, booking engine e revenue management a strutture ricettive (“Clienti”). La presente informativa descrive come iRevenue tratta i dati personali in qualità di titolare del trattamento — ovvero i dati che raccogliamo sugli utenti dei nostri Clienti (intestatari account, contatti di fatturazione) e sui visitatori del sito iRevenue.

Quando iRevenue tratta dati personali relativi agli ospiti di un Cliente, agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR — il titolare del trattamento è la struttura ricettiva stessa e l'informativa applicabile è quella pubblicata sul sito di prenotazione di tale struttura.

Titolare del trattamento e contatti

Titolare del trattamento: iRevenue (l'entità legale che opera il Servizio — denominazione completa, sede legale e P.IVA sono indicate nella documentazione contrattuale fornita ai Clienti e saranno integrate in questo documento al completamento delle formalità di registrazione).

Contatto privacy: privacy@irevenue.cloud

Finalità del trattamento, base giuridica e periodo di conservazione

a) Creazione account e funzionamento del Servizio

Dati: Nome, e-mail di lavoro, password (hashata), organizzazione, dati della struttura, ruolo nell'organizzazione, lingua, fuso orario.

Base giuridica: Esecuzione del contratto di servizio (Art. 6 co. 1 lett. b) GDPR).

Periodo di conservazione: Per la durata del contratto e per i termini previsti dalla normativa fiscale, contabile e di responsabilità contrattuale.

b) Gestione fatturazione e abbonamenti

Dati: Ragione sociale, P.IVA, indirizzo di fatturazione, storico fatture. I dati della carta sono gestiti esclusivamente dal nostro fornitore di servizi di pagamento e non vengono mai memorizzati sui sistemi iRevenue.

Base giuridica: Esecuzione del contratto e adempimento di obblighi di legge (Art. 6 co. 1 lett. b) e c) GDPR).

Periodo di conservazione: 10 anni dalla data della fattura, ai sensi della normativa fiscale.

c) Supporto e gestione incidenti

Dati: Ticket di supporto, log di errore, screenshot forniti dall'utente, indirizzo IP e user-agent al momento dell'incidente.

Base giuridica: Esecuzione del contratto e legittimo interesse a fornire un servizio affidabile e sicuro (Art. 6 co. 1 lett. b) e f) GDPR).

Periodo di conservazione: Fino a 24 mesi dalla chiusura del ticket; i log di sicurezza fino a 12 mesi.

d) Sicurezza, prevenzione frodi e audit log

Dati: Eventi di autenticazione (accesso, uscita, cambio password), indirizzo IP, user-agent, cambi di ruolo, accessi a dati sensibili (es. esportazione dati ospiti, azioni relative ai diritti GDPR).

Base giuridica: Legittimo interesse alla prevenzione di frodi e abusi e adempimento di obblighi di sicurezza (Art. 6 co. 1 lett. c) e f) GDPR).

Periodo di conservazione: 12 mesi per i log di sicurezza; gli audit trail sulle azioni sensibili sono conservati per tutta la durata del contratto con il Cliente.

e) Analytics di prodotto e miglioramento del Servizio

Dati: Metriche di utilizzo aggregate (funzionalità utilizzate, tempi di caricamento, tassi di errore). Quando possibile, tali dati sono pseudonimizzati prima dell'analisi.

Base giuridica: Legittimo interesse al miglioramento del Servizio (Art. 6 co. 1 lett. f) GDPR). Sul sito di marketing i cookie analitici sono caricati solo previo consenso.

Periodo di conservazione: 26 mesi in forma aggregata.

f) Comunicazioni di marketing

Dati: E-mail, nome, organizzazione.

Base giuridica: Consenso libero, revocabile in qualsiasi momento tramite il link di disiscrizione in ogni comunicazione (Art. 6 co. 1 lett. a) GDPR), oppure — per i Clienti esistenti — legittimo interesse a informarLa di prodotti simili a quelli già utilizzati (Art. 6 co. 1 lett. f) GDPR + soft opt-in).

Periodo di conservazione: Fino alla revoca del consenso o alla disiscrizione.

Categorie di destinatari dei dati

  • Sub-responsabili di cui ci avvaliamo per erogare il Servizio: infrastruttura cloud (regioni UE), invio e-mail transazionali, fornitore di pagamenti (Stripe), monitoraggio errori (Sentry), storage documentale. Un elenco aggiornato è disponibile su richiesta e viene aggiornato prima dell'ingresso di nuovi sub-responsabili.
  • Fornitori di servizi di pagamento — per la gestione degli abbonamenti.
  • Consulenti professionali — legali, fiscali, contabili e di revisione, vincolati da obblighi di riservatezza.
  • Autorità pubbliche — esclusivamente se imposto da un provvedimento legale valido o per la tutela dei diritti.

Non vendiamo i Suoi dati personali e non li cediamo a terzi per loro proprie finalità di marketing.

Trasferimento dati in Paesi extra-UE

I dati dei Clienti sono ospitati su data center in UE/SEE. Qualora un sub-responsabile trasferisca dati al di fuori dell'UE/SEE (ad esempio alcuni strumenti di supporto), il trasferimento è regolato dalle Clausole Contrattuali Standard approvate dalla Commissione Europea, da misure tecniche supplementari (cifratura at-rest e in transit) e, ove applicabile, da una decisione di adeguatezza.

Sicurezza

Applichiamo misure tecniche e organizzative adeguate al rischio ai sensi dell'art. 32 GDPR: cifratura in transito (TLS 1.2+), cifratura at-rest, hashing robusto delle password (Argon2id), controllo degli accessi basato su ruoli, audit logging, rate-limiting, scansioni di sicurezza periodiche delle dipendenze, gestione dei segreti e cifratura dei backup.

Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR Lei ha diritto a:

  • accedere ai propri dati personali;
  • richiederne la rettifica;
  • richiederne la cancellazione, ove applicabile;
  • richiederne la limitazione;
  • richiederne la portabilità;
  • opporsi al trattamento basato sul legittimo interesse, incluso il marketing diretto;
  • revocare il consenso, ove previsto.

Per esercitare tali diritti scriva a privacy@irevenue.cloud. Risponderemo entro 30 giorni e potremmo richiedere la verifica della Sua identità. Ha inoltre il diritto di proporre reclamo all'autorità di controllo dello Stato UE in cui risiede o lavora (in Italia: Garante per la protezione dei dati personali).

Cookie

I cookie utilizzati su questo sito sono elencati nella cookie policy.