Vai al contenuto principale

Informativa sulla privacy

Come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali

Ultimo aggiornamento: 2026-06-08

1

Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Repubblica Slovacca Codice fiscale: SK2121316725 IČO 53253914 (numero di registrazione, Repubblica Slovacca) Email: info@yappointment.com

2

Finalità e basi giuridiche del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità e sulle seguenti basi giuridiche ai sensi degli articoli 6 e 9 del RGPD/GDPR:

  • Esecuzione del contratto (Art. 6(1)(b)) – Fornitura di servizi di prenotazione appuntamenti, gestione account utente, supporto clienti
  • Consenso (Art. 6(1)(a)) – Cookie analitici, notifiche SMS
  • Interesse legittimo (Art. 6(1)(f)) – Miglioramento del servizio, prevenzione delle frodi, sicurezza della piattaforma
  • Obbligo legale (Art. 6(1)(c)) – Registrazioni fiscali, conformità normativa, richieste delle autorità
  • Comunicazioni di marketing — sulla base del nostro interesse legittimo (Art. 6(1)(f) GDPR), inclusa la prospezione a freddo tra imprese (B2B), o sulla base del tuo consenso (Art. 6(1)(a) GDPR) ove il consenso sia richiesto per legge (ad es. marketing rivolto a privati/consumatori). Vedi la sezione 'Marketing e contatto commerciale' più sotto.
3

Marketing e contatto commerciale

Finalità: Marketing diretto / contatto commerciale con potenziali clienti aziendali (B2B), incluse le e-mail a freddo inviate a indirizzi di contatto aziendali pubblicati. Base giuridica: Art. 6(1)(f) GDPR — interesse legittimo. Il nostro interesse legittimo è promuovere il nostro software di prenotazione appuntamenti (yAppointment) presso le aziende per le quali è rilevante. Categorie di dati: dati di contatto aziendali (nome dell'azienda, ruolo / indirizzo e-mail aziendale). Fonte dei dati: dati di contatto aziendali disponibili pubblicamente. Il tuo diritto di opposizione: Puoi opporti a questo trattamento in qualsiasi momento ai sensi dell'Art. 21 GDPR. L'opposizione al marketing diretto è assoluta — a seguito della tua opposizione cessiamo immediatamente di trattare i tuoi dati per questa finalità.

4

Categorie di dati personali

Raccogliamo e trattiamo le seguenti categorie di dati personali:

  • Dati identificativi – Nome, indirizzo e-mail, numero di telefono, informazioni del profilo
  • Dati degli appuntamenti – Dettagli della prenotazione, cronologia dei servizi, preferenze, cancellazioni
  • Dati tecnici – Indirizzo IP, tipo di browser, informazioni sul dispositivo, sistema operativo
  • Dati di utilizzo – Pagine visitate, funzionalità utilizzate, schemi di interazione, durata della sessione
  • Dati di pagamento – Registrazioni delle transazioni elaborate tramite Stripe (non conserviamo i numeri di carta)
  • Dati di comunicazione – Messaggi SMS, corrispondenza e-mail, notifiche in-app
5

Responsabili del trattamento terzi

Condividiamo i tuoi dati personali con i seguenti fornitori di servizi affidabili che trattano i dati per nostro conto:

  • Stripe, Inc. (USA) – Elaborazione dei pagamenti. Stripe è certificata PCI DSS Livello 1. I trasferimenti di dati sono coperti dalla certificazione EU-US Data Privacy Framework (DPF) di Stripe, con Clausole Contrattuali Standard (SCC) come garanzia supplementare. Privacy: https://stripe.com/privacy
  • Twilio, Inc. (USA) – Notifiche SMS e comunicazioni. I trasferimenti di dati sono coperti dalla certificazione EU-US Data Privacy Framework (DPF) di Twilio, con SCC come garanzia supplementare. Privacy: https://www.twilio.com/legal/privacy
  • Mistral AI (Francia, UE) – Funzionalità basate sull'IA come la pianificazione intelligente e la generazione di testo. I dati rimangono nell'UE. Mistral AI non utilizza i tuoi dati per addestrare i suoi modelli. Privacy: https://mistral.ai/terms/#privacy-policy
  • Google LLC (USA) – Google Analytics 4 per statistiche anonime sull'utilizzo del sito web. Attivato solo con il tuo consenso. I trasferimenti di dati sono coperti dalla certificazione EU-US Data Privacy Framework (DPF) di Google, con SCC come garanzia supplementare. Privacy: https://policies.google.com/privacy
  • Rackforest Kft. (Ungheria, UE) – Hosting di server e infrastrutture. I dati rimangono nell'UE. Contatto: info@rackforest.com
  • Firebase Cloud Messaging (Google, USA) – Notifiche push per l'app mobile. I trasferimenti di dati sono coperti dalla certificazione EU-US Data Privacy Framework (DPF) di Google, con SCC come garanzia supplementare.
6

Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi sono situati al di fuori dello Spazio Economico Europeo (SEE). Nel trasferire dati personali al di fuori del SEE, ci basiamo su: • La certificazione EU-US Data Privacy Framework (DPF) per i trasferimenti verso fornitori statunitensi certificati (Google, Stripe, Twilio) • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea come garanzia supplementare • Decisioni di adeguatezza ove disponibili • Misure di sicurezza supplementari inclusa la crittografia in transito e a riposo Puoi richiedere maggiori informazioni sulle garanzie applicabili (certificazione DPF o SCC) contattandoci all'indirizzo info@yappointment.com.

7

Periodi di conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità descritte in questa informativa:

  • Dati degli appuntamenti e delle prenotazioni – 3 anni dall'ultimo appuntamento
  • Registrazioni di fatturazione – 7 anni (obbligo legale a fini fiscali)
  • Dati analitici (GA4) – 14 mesi (conservazione massima di Google con anonimizzazione)
  • Dati dell'account utente – Fino alla richiesta di eliminazione dell'account + periodo di grazia di 30 giorni
  • Registri SMS/comunicazioni – 1 anno
  • Registri del server – 90 giorni
  • Registrazioni del consenso ai cookie – 1 anno (poi è richiesto un nuovo consenso)
8

I tuoi diritti (Articoli RGPD/GDPR 15–22)

Ai sensi del Regolamento Generale sulla Protezione dei Dati (RGPD/GDPR), hai i seguenti diritti:

  • Diritto di accesso (Art. 15) – Richiedere una copia dei tuoi dati personali che trattiamo
  • Diritto di rettifica (Art. 16) – Correggere dati personali inesatti o incompleti
  • Diritto alla cancellazione (Art. 17) – Richiedere la cancellazione dei tuoi dati personali ('diritto all'oblio')
  • Diritto alla limitazione del trattamento (Art. 18) – Richiedere un trattamento limitato dei tuoi dati
  • Diritto alla portabilità dei dati (Art. 20) – Ricevere i tuoi dati in un formato strutturato e leggibile da macchina
  • Diritto di opposizione (Art. 21) – Opporsi al trattamento basato sull'interesse legittimo
  • Diritti relativi al processo decisionale automatizzato (Art. 22) – Non prendiamo decisioni esclusivamente automatizzate che ti riguardano significativamente
9

Utilizzo dell'intelligenza artificiale (IA)

La nostra piattaforma utilizza Mistral AI per fornire funzionalità intelligenti come: • Suggerimenti di pianificazione intelligente • Generazione automatica di testo per le comunicazioni aziendali • Analisi dei dati e approfondimenti dei report Mistral AI è un'azienda francese che opera all'interno dell'Unione Europea. I tuoi dati trattati da Mistral AI rimangono nell'UE e sono soggetti alle protezioni del RGPD/GDPR. Mistral AI non utilizza i tuoi dati personali per addestrare o migliorare i suoi modelli di IA. Tutte le funzionalità IA sono opzionali e puoi scegliere di non utilizzarle. In conformità al regolamento UE sull'IA (regolamento (UE) 2024/1689), qualora un sistema di IA interagisca direttamente con te (ad esempio un assistente integrato nel prodotto o un chatbot), ti indichiamo chiaramente che stai interagendo con un'intelligenza artificiale, e ogni contenuto generato dall'IA è contrassegnato come tale.

10

Comunicazioni SMS

Utilizziamo gli SMS per i promemoria degli appuntamenti e le conferme di prenotazione. La consegna degli SMS è gestita tramite: • Twilio (fornitore SMS cloud, USA) • Applicazione Android SMS Gateway (invio diretto tramite la SIM del telefono aziendale) Gli SMS transazionali (promemoria degli appuntamenti, conferme di prenotazione) vengono inviati nell'ambito dell'accordo di servizio quando si prenota un appuntamento. Gli SMS di marketing richiedono il tuo consenso esplicito e puoi annullare l'iscrizione in qualsiasi momento rispondendo STOP o tramite le impostazioni del tuo account.

11

Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie simili. Per informazioni dettagliate sui cookie che utilizziamo, consulta la nostra Informativa sui cookie. Implementiamo Google Consent Mode v2, il che significa che nessun cookie analitico viene impostato senza il tuo consenso esplicito.

12

Privacy dei minori

I nostri servizi non sono rivolti a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali dai minori. Se veniamo a conoscenza di aver raccolto dati personali di un minore di 16 anni, adotteremo misure per eliminare tali informazioni.

13

Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Ti informeremo delle modifiche sostanziali pubblicando l'informativa aggiornata sul nostro sito web e, ove possibile, tramite e-mail. Ti consigliamo di consultare periodicamente questa informativa. La data di 'Ultimo aggiornamento' in cima indica la revisione più recente.

14

Diritto di proporre reclamo

Se ritieni che il nostro trattamento dei tuoi dati personali violi il RGPD/GDPR, hai il diritto di proporre reclamo presso: Úrad na ochranu osobných údajov Slovenskej republiky (Ufficio per la protezione dei dati personali della Repubblica Slovacca) Hranicna 12 820 07 Bratislava 27 Repubblica Slovacca Sito web: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Puoi anche proporre reclamo presso l'autorità di controllo del tuo paese di residenza.

15

Contattaci

Per qualsiasi domanda sulla presente Informativa sulla privacy o per esercitare i tuoi diritti in materia di protezione dei dati: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Repubblica Slovacca Informazioni generali: info@yappointment.com Informazioni di fatturazione: billing@yappointment.com