Privacy Policy
Ultimo aggiornamento: maggio 2026 · Versione 1.0
Questa informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del Trattamento
Il titolare del trattamento dei dati è VeloceBooking, raggiungibile all'indirizzo email: privacy@velocebooking.it
2. Tipologie di Dati Raccolti
VeloceBooking raccoglie le seguenti categorie di dati personali:
- Dati di registrazione: nome, indirizzo email, numero di telefono
- Dati del negozio/attività: nome dell'attività, indirizzo, tipo di servizi offerti
- Dati di prenotazione: nome del cliente, numero WhatsApp, data e ora dell'appuntamento
- Dati di pagamento: gestiti esclusivamente da Stripe Inc. — VeloceBooking non ha accesso ai dati delle carte di credito
- Dati tecnici: indirizzo IP, tipo di browser, pagine visitate (solo per fini di sicurezza)
3. Finalità e Basi Giuridiche del Trattamento
I dati vengono trattati per le seguenti finalità:
- Erogazione del servizio (base: esecuzione del contratto, art. 6.1.b GDPR) — gestione dell'account, prenotazioni, notifiche
- Adempimenti di legge (base: obbligo legale, art. 6.1.c GDPR) — fatturazione, obblighi fiscali
- Sicurezza della piattaforma (base: legittimo interesse, art. 6.1.f GDPR) — prevenzione di accessi non autorizzati
- Comunicazioni di servizio (base: esecuzione del contratto) — aggiornamenti, avvisi tecnici
4. Responsabili del Trattamento (Sub-processor)
VeloceBooking si avvale dei seguenti fornitori terzi, designati come responsabili del trattamento:
- Supabase Inc. (USA) — database e autenticazione. Dati trasferiti verso USA con garanzie adeguate (Standard Contractual Clauses)
- Stripe Inc. (USA) — elaborazione dei pagamenti. Stripe è certificato PCI-DSS Level 1
- Netlify Inc. (USA) — hosting dell'applicazione web. Certificato SOC 2 Type II
5. Periodo di Conservazione
- Dati dell'account: per tutta la durata del contratto + 12 mesi dopo la cancellazione
- Dati di prenotazione: 24 mesi dalla data dell'appuntamento
- Dati di fatturazione: 10 anni (obbligo fiscale italiano)
- Log di accesso: 6 mesi
6. Diritti dell'Interessato
Ai sensi degli artt. 15-22 GDPR, hai il diritto di:
- Accesso — ottenere copia dei tuoi dati personali
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i tuoi dati in formato strutturato
- Opposizione — opporti al trattamento basato su legittimo interesse
Per esercitare i tuoi diritti, contattaci a privacy@velocebooking.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
7. Trasferimento Internazionale dei Dati
Alcuni responsabili del trattamento sono situati negli Stati Uniti. I trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (Capitolo V), tramite clausole contrattuali standard (SCC) approvate dalla Commissione Europea.
8. Sicurezza
VeloceBooking adotta misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui: crittografia dei dati in transito (TLS 1.2+), accesso ai dati limitato al personale autorizzato, autenticazione sicura tramite Supabase Auth.
9. Minori
Il servizio è destinato esclusivamente a persone fisiche che abbiano compiuto i 18 anni di età. Non raccogliamo consapevolmente dati di minori.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email con almeno 14 giorni di preavviso.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
Email: privacy@velocebooking.it