Informativa sulla Privacy

Ultimo aggiornamento: 10 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Fabio Di Salvo, libero professionista con P.IVA IT17327621003, contattabile all'indirizzo email info@voucherbnb.com.

2. Dati raccolti

VoucherBnB raccoglie i seguenti dati personali:

Account struttura e bar

  • Nome o ragione sociale
  • Indirizzo email (usato per login e comunicazioni)
  • Password (conservata in forma crittografata, mai in chiaro)
  • Indirizzo, telefono (opzionali)
  • Dati di fatturazione: P.IVA, codice fiscale, indirizzo sede legale, PEC, codice SDI (opzionali)

Ospiti delle strutture

  • Nome dell'ospite (opzionale, inserito dalla struttura)
  • Email dell'ospite (opzionale, usata solo per inviare il link ai voucher)
  • Dati di utilizzo dei voucher: data e orario di utilizzo, menu scelto, metodo di validazione

Camerieri e banconi

  • Nome/etichetta assegnata dal bar (identificativo operativo, non dato personale)
  • Nessun dato personale viene raccolto dai camerieri: non hanno un account e non forniscono email o password

Dati tecnici

  • Indirizzo IP (per sicurezza e rate limiting, non associato a profili)
  • User-Agent del browser (solo nei bug report, per diagnostica)

3. Finalità del trattamento

  • Erogazione del servizio: gestione account, autenticazione, creazione e validazione voucher colazione, fatturazione tra strutture e bar.
  • Comunicazioni di servizio: invio email transazionali (link voucher ospite, notifiche fatturazione, reset password). Non inviamo email di marketing.
  • Sicurezza: protezione da accessi non autorizzati, rate limiting, prevenzione abusi.
  • Miglioramento del servizio: analisi aggregate e anonime. Non utilizziamo strumenti di tracciamento di terze parti.

4. Base giuridica

  • Esecuzione del contratto (Art. 6.1.b GDPR): il trattamento è necessario per fornire il servizio.
  • Legittimo interesse (Art. 6.1.f GDPR): sicurezza del servizio, prevenzione frodi.
  • Consenso (Art. 6.1.a GDPR): per l'invio di email agli ospiti.

5. Condivisione dei dati

I dati personali NON vengono venduti a terzi. Vengono condivisi esclusivamente con:

  • Resend Inc. (email transazionale, USA): conforme al GDPR, aderisce alle Standard Contractual Clauses.
  • Hetzner Online GmbH (hosting, Germania): server nel datacenter di Falkenstein.

I documenti allegati alle email (fatture, ricevute) non vengono conservati sui nostri server. Transitano in memoria e vengono eliminati dopo l'invio.

6. Conservazione dei dati

  • Dati account: fino alla cancellazione dell'account o cessazione del servizio.
  • Dati fatturazione: 10 anni (normativa fiscale italiana).
  • Dati ospiti: massimo 12 mesi dalla creazione del pacchetto.
  • Bug report: fino alla risoluzione del problema.
  • Token reset password: 1 ora, poi eliminati.

7. Diritti dell'interessato

In conformità al GDPR (artt. 15-22), hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione.

Per esercitare questi diritti, scrivi a info@voucherbnb.com. Risponderemo entro 30 giorni. Puoi proporre reclamo al Garante per la protezione dei dati personali.

8. Sicurezza

  • Password crittografate con bcrypt
  • Connessioni HTTPS con certificato SSL/TLS
  • Cookie di sessione HttpOnly e Secure
  • Rate limiting sugli endpoint di autenticazione
  • Token crittograficamente sicuri (192 bit di entropia)
  • Security headers (X-Content-Type-Options, X-Frame-Options, Referrer-Policy)

9. Trasferimento dati extra-UE

I dati sono ospitati in Germania (Hetzner). L'unico trasferimento extra-UE è per l'invio email tramite Resend Inc. (USA), conforme alle Standard Contractual Clauses.

10. Modifiche

In caso di modifiche sostanziali, gli utenti registrati verranno informati via email.