Chi siamo
iRevenue è una piattaforma SaaS che fornisce strumenti di property management, booking engine e revenue management a strutture ricettive (“Clienti”). La presente informativa descrive come iRevenue tratta i dati personali in qualità di titolare del trattamento — ovvero i dati che raccogliamo sugli utenti dei nostri Clienti (intestatari account, contatti di fatturazione) e sui visitatori del sito iRevenue.
Quando iRevenue tratta dati personali relativi agli ospiti di un Cliente, agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR — il titolare del trattamento è la struttura ricettiva stessa e l'informativa applicabile è quella pubblicata sul sito di prenotazione di tale struttura.
Titolare del trattamento e contatti
Titolare del trattamento: iRevenue (l'entità legale che opera il Servizio — denominazione completa, sede legale e P.IVA sono indicate nella documentazione contrattuale fornita ai Clienti e saranno integrate in questo documento al completamento delle formalità di registrazione).
Contatto privacy: privacy@irevenue.cloud
Finalità del trattamento, base giuridica e periodo di conservazione
a) Creazione account e funzionamento del Servizio
Dati: Nome, e-mail di lavoro, password (hashata), organizzazione, dati della struttura, ruolo nell'organizzazione, lingua, fuso orario.
Base giuridica: Esecuzione del contratto di servizio (Art. 6 co. 1 lett. b) GDPR).
Periodo di conservazione: Per la durata del contratto e per i termini previsti dalla normativa fiscale, contabile e di responsabilità contrattuale.
b) Gestione fatturazione e abbonamenti
Dati: Ragione sociale, P.IVA, indirizzo di fatturazione, storico fatture. I dati della carta sono gestiti esclusivamente dal nostro fornitore di servizi di pagamento e non vengono mai memorizzati sui sistemi iRevenue.
Base giuridica: Esecuzione del contratto e adempimento di obblighi di legge (Art. 6 co. 1 lett. b) e c) GDPR).
Periodo di conservazione: 10 anni dalla data della fattura, ai sensi della normativa fiscale.
c) Supporto e gestione incidenti
Dati: Ticket di supporto, log di errore, screenshot forniti dall'utente, indirizzo IP e user-agent al momento dell'incidente.
Base giuridica: Esecuzione del contratto e legittimo interesse a fornire un servizio affidabile e sicuro (Art. 6 co. 1 lett. b) e f) GDPR).
Periodo di conservazione: Fino a 24 mesi dalla chiusura del ticket; i log di sicurezza fino a 12 mesi.
d) Sicurezza, prevenzione frodi e audit log
Dati: Eventi di autenticazione (accesso, uscita, cambio password), indirizzo IP, user-agent, cambi di ruolo, accessi a dati sensibili (es. esportazione dati ospiti, azioni relative ai diritti GDPR).
Base giuridica: Legittimo interesse alla prevenzione di frodi e abusi e adempimento di obblighi di sicurezza (Art. 6 co. 1 lett. c) e f) GDPR).
Periodo di conservazione: 12 mesi per i log di sicurezza; gli audit trail sulle azioni sensibili sono conservati per tutta la durata del contratto con il Cliente.
e) Analytics di prodotto e miglioramento del Servizio
Dati: Metriche di utilizzo aggregate (funzionalità utilizzate, tempi di caricamento, tassi di errore). Quando possibile, tali dati sono pseudonimizzati prima dell'analisi.
Base giuridica: Legittimo interesse al miglioramento del Servizio (Art. 6 co. 1 lett. f) GDPR). Sul sito di marketing i cookie analitici sono caricati solo previo consenso.
Periodo di conservazione: 26 mesi in forma aggregata.
f) Comunicazioni di marketing
Dati: E-mail, nome, organizzazione.
Base giuridica: Consenso libero, revocabile in qualsiasi momento tramite il link di disiscrizione in ogni comunicazione (Art. 6 co. 1 lett. a) GDPR), oppure — per i Clienti esistenti — legittimo interesse a informarLa di prodotti simili a quelli già utilizzati (Art. 6 co. 1 lett. f) GDPR + soft opt-in).
Periodo di conservazione: Fino alla revoca del consenso o alla disiscrizione.
Categorie di destinatari dei dati
- Sub-responsabili di cui ci avvaliamo per erogare il Servizio: infrastruttura cloud (regioni UE), invio e-mail transazionali, fornitore di pagamenti (Stripe), monitoraggio errori (Sentry), storage documentale. Un elenco aggiornato è disponibile su richiesta e viene aggiornato prima dell'ingresso di nuovi sub-responsabili.
- Fornitori di servizi di pagamento — per la gestione degli abbonamenti.
- Consulenti professionali — legali, fiscali, contabili e di revisione, vincolati da obblighi di riservatezza.
- Autorità pubbliche — esclusivamente se imposto da un provvedimento legale valido o per la tutela dei diritti.
Non vendiamo i Suoi dati personali e non li cediamo a terzi per loro proprie finalità di marketing.
Trasferimento dati in Paesi extra-UE
I dati dei Clienti sono ospitati su data center in UE/SEE. Qualora un sub-responsabile trasferisca dati al di fuori dell'UE/SEE (ad esempio alcuni strumenti di supporto), il trasferimento è regolato dalle Clausole Contrattuali Standard approvate dalla Commissione Europea, da misure tecniche supplementari (cifratura at-rest e in transit) e, ove applicabile, da una decisione di adeguatezza.
Sicurezza
Applichiamo misure tecniche e organizzative adeguate al rischio ai sensi dell'art. 32 GDPR: cifratura in transito (TLS 1.2+), cifratura at-rest, hashing robusto delle password (Argon2id), controllo degli accessi basato su ruoli, audit logging, rate-limiting, scansioni di sicurezza periodiche delle dipendenze, gestione dei segreti e cifratura dei backup.
Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR Lei ha diritto a:
- accedere ai propri dati personali;
- richiederne la rettifica;
- richiederne la cancellazione, ove applicabile;
- richiederne la limitazione;
- richiederne la portabilità;
- opporsi al trattamento basato sul legittimo interesse, incluso il marketing diretto;
- revocare il consenso, ove previsto.
Per esercitare tali diritti scriva a privacy@irevenue.cloud. Risponderemo entro 30 giorni e potremmo richiedere la verifica della Sua identità. Ha inoltre il diritto di proporre reclamo all'autorità di controllo dello Stato UE in cui risiede o lavora (in Italia: Garante per la protezione dei dati personali).
Cookie
I cookie utilizzati su questo sito sono elencati nella cookie policy.