Informativa sulla privacy

Presso BookingService.ai («noi», «nostro/a» o «ci») ci impegniamo a proteggere la tua privacy. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e tuteliamo le tue informazioni quando usi la nostra piattaforma di prenotazione basata su IA, inclusi il sito web, le applicazioni mobili e servizi correlati (collettivamente il «Servizio»). Leggi attentamente questa informativa. Se non accetti i termini, non accedere al Servizio. Ci riserviamo il diritto di modificare la presente Informativa in qualsiasi momento e per qualsiasi motivo. Ti informeremo aggiornando la data di «Ultimo aggiornamento».

Raccogliamo informazioni che ci fornisci direttamente, tra cui: Dati personali: • Nome, indirizzo email e numero di telefono • Dati di fatturazione e pagamento • Ragione sociale e indirizzo dell’attività • Credenziali dell’account Dati sulle prenotazioni: • Calendario appuntamenti e preferenze • Servizi scelti e personalizzazioni • Comunicazioni con i clienti e note Informazioni tecniche: • Indirizzo IP e identificativi del dispositivo • Tipo di browser e sistema operativo • Modelli d’uso e dati di interazione • Cookie e tecnologie di tracciamento simili Dati sulle interazioni con l’IA: • Registrazioni vocali da chiamate IA telefoniche (con consenso) • Trascrizioni chat dalle interazioni IA • Preferenze di prenotazione apprese dai nostri sistemi IA

Utilizziamo le informazioni raccolte per: • Fornire, mantenere e migliorare il Servizio • Elaborare prenotazioni e appuntamenti • Inviare comunicazioni transazionali (conferme, promemoria) • Fornire assistenza clienti • Analizzare i modelli d’uso e ottimizzare l’esperienza • Rilevare e prevenire frodi o abusi • Adempiere agli obblighi di legge Usi specifici dell’IA: I nostri sistemi IA utilizzano i tuoi dati per offrire esperienze di prenotazione personalizzate, gestire chiamate telefoniche per tuo conto e apprendere preferenze per migliorare la qualità del servizio. Le registrazioni vocali sono elaborate in tempo reale e possono essere riviste per migliorare l’accuratezza dell’IA.

Possiamo condividere le tue informazioni nelle seguenti situazioni: Fornitori di servizi (sub-responsabili): Condividiamo dati con fornitori terzi che ci aiutano a operare il Servizio. Tutti i sub-responsabili hanno sottoscritto accordi sul trattamento dei dati (DPA) con noi: • Elaborazione pagamenti: Stripe, Inc. (USA), Iyzico (Turchia) — indirizzo di fatturazione, metodo di pagamento, cronologia transazioni • Invio email: Resend, Inc. (USA) — email, nome, dettagli prenotazione per notifiche • SMS e voce: Twilio Inc. (USA) — numero di telefono, trascrizioni chiamate per l’agente telefonico IA • IA/LLM: Google Gemini (USA), OpenAI (USA) — messaggi chat, contesto prenotazioni per funzionalità IA • Voce IA: Vapi.ai (USA) — numero, audio chiamata, trascrizioni per l’agente telefonico IA • Sintesi vocale: ElevenLabs (USA) — campioni vocali per anteprima agente IA • Notifiche push: Firebase/Google (USA/UE) — token dispositivo, contenuto notifiche • Integrazione calendario: Google, Zoom, Microsoft Teams, Cisco Webex — email, metadati riunioni • Analytics: Google Analytics (USA) — dati d’uso anonimizzati (solo con il tuo consenso) Clienti business: Se prenoti tramite la nostra piattaforma, condividiamo le informazioni di prenotazione con le attività presso cui prenoti. Obblighi legali: Possiamo divulgare informazioni se richiesto dalla legge, da un ordine del tribunale o da un’autorità. Trasferimenti societari: In caso di fusione, acquisizione o vendita di asset, le tue informazioni possono essere trasferite all’entità acquirente. Non vendiamo i tuoi dati personali a terzi a fini di marketing. Informiamo gli utenti con almeno 30 giorni di anticipo via email in caso di modifiche sostanziali all’elenco dei sub-responsabili.

Adottiamo misure tecniche e organizzative appropriate per proteggere le tue informazioni, tra cui: • Crittografia dei dati in transito e a riposo • Valutazioni di sicurezza periodiche e test di penetrazione • Controlli di accesso e misure di autenticazione • Formazione del personale sulla protezione dei dati • Conformità SOC 2 Type II Tuttavia, nessun metodo di trasmissione su Internet o archiviazione elettronica è sicuro al 100%. Pur impegnandoci a proteggere i tuoi dati, non possiamo garantirne la sicurezza assoluta.

Conserviamo i tuoi dati personali per il tempo necessario alle finalità descritte in questa informativa. Periodi di conservazione indicativi: | Categoria dati | Periodo di conservazione | |---|---| | Dati account | Durata dell’account + 30 giorni dopo richiesta di cancellazione | | Dati prenotazioni | 365 giorni, anonimizzati dopo 180 giorni | | Profili clienti | 730 giorni, anonimizzati dopo 365 giorni | | Invii dal modulo contatti | 90 giorni (IP anonimizzati dopo 30 giorni) | | Log notifiche | 180 giorni | | Log API | 30 giorni | | Indirizzi IP | 30 giorni (anonimizzati dopo 7 giorni) | | Log di audit amministratore piattaforma | Illimitato (IP anonimizzati dopo 1 anno) | | Registrazioni pagamenti | Come richiesto dalla normativa finanziaria (7-10 anni) | Quando elimini il tuo account, cancelliamo o anonimizziamo i dati personali entro 30 giorni, salvo obblighi di legge o finalità legittime (ad es. registrazioni contabili). Base giuridica della conservazione: Conserviamo i dati in base a: • Esecuzione del contratto (Art. 6(1)(b) GDPR) — fornitura del servizio • Obblighi legali (Art. 6(1)(c) GDPR) — normativa fiscale e finanziaria • Legittimo interesse (Art. 6(1)(f) GDPR) — sicurezza, prevenzione frodi

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), hai i seguenti diritti: Diritto di accesso (Art. 15): Richiedere una copia dei dati personali che trattiamo. Puoi scaricare i tuoi dati in Impostazioni > Privacy e dati > Esporta i miei dati. Diritto di rettifica (Art. 16): Richiedere la correzione di dati inesatti o incompleti. Puoi aggiornare il profilo in Impostazioni > Profilo. Diritto alla cancellazione (Art. 17): Richiedere la cancellazione dei tuoi dati personali. Puoi eliminare l’account in Impostazioni > Sicurezza > Elimina account. Gli account non proprietario sono eliminati definitivamente dopo un periodo di grazia di 30 giorni. Diritto alla portabilità (Art. 20): Richiedere una copia dei dati in formato strutturato e leggibile da dispositivo automatico (JSON), disponibile in Impostazioni > Privacy e dati > Esporta i miei dati. Diritto di limitazione del trattamento (Art. 18): Richiedere la limitazione del trattamento per specifiche finalità (statistiche, marketing, elaborazione IA), disponibile in Impostazioni > Privacy e dati > Restrizioni al trattamento. Diritto di opposizione (Art. 21): Opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto. Diritto relativo alle decisioni automatizzate (Art. 22): Richiedere la revisione umana di decisioni automatizzate significative che ti riguardano, incluse raccomandazioni generate dall’IA. Revoca del consenso (Art. 7): Revocare il consenso in qualsiasi momento ove il trattamento si basa sul consenso, senza pregiudicare la liceità del trattamento precedente. Diritto di reclamo (Art. 77): Hai il diritto di presentare reclamo a un’autorità di controllo. Per la Germania: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Per esercitare questi diritti usa la pagina Impostazioni privacy e dati oppure scrivi a privacy@bookingservice.ai. Risponderemo entro 30 giorni.

Utilizziamo cookie e tecnologie simili. Puoi gestire le preferenze tramite il banner di consenso ai cookie alla prima visita. Tipi di cookie: • Cookie essenziali (sempre attivi): Necessari per le funzioni di base — sessione, autenticazione, preferenze lingua. Non possono essere disabilitati. • Cookie statistici (opt-in): Ci aiutano a comprendere i modelli d’uso tramite Google Analytics. Vengono caricati solo con il tuo consenso esplicito. I dati sono anonimizzati ove possibile. • Cookie marketing (opt-in): Utilizzati per pubblicità mirata e remarketing. Attivati solo con il tuo consenso. • Cookie funzionali (opt-in): Abilitano funzioni avanzate come memorizzare le preferenze tra le sessioni. Gestione dei cookie: Puoi controllare i cookie tramite: • Il banner di consenso (alla prima visita, anche dalle impostazioni del browser) • Le impostazioni cookie del browser • La pagina Impostazioni privacy e dati nel tuo account Disabilitare i cookie essenziali può limitare alcune funzioni del Servizio. Puoi revocare il consenso ai cookie in qualsiasi momento. Base giuridica: I cookie essenziali si basano sul legittimo interesse. Tutti gli altri richiedono il tuo consenso (Art. 6(1)(a) GDPR) e non vengono caricati prima che tu lo presti.

Le tue informazioni possono essere trasferite e trattate in Paesi diversi da quello di residenza, che possono avere leggi sulla protezione dei dati diverse. Applichiamo garanzie appropriate per i trasferimenti internazionali, tra cui: • Clausole contrattuali standard approvate dalle autorità competenti • Conformità ai principi Privacy Shield ove applicabile • Decisioni di adeguatezza delle autorità per la protezione dei dati

Quando colleghi Google Calendar, accediamo agli eventi del calendario solo per: • Mostrare il tuo programma nell’interfaccia di gestione prenotazioni • Sincronizzare lo stato delle prenotazioni tra la nostra piattaforma e Google Calendar • Creare link Google Meet quando selezioni quell’opzione per le prenotazioni Non condividiamo i dati del tuo Google Calendar con servizi IA/ML né li utilizziamo per addestrare modelli IA. I dati del calendario sono conservati in forma crittografata e usati esclusivamente per fornire e migliorare l’esperienza di prenotazione.

Il Servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se ritieni che abbiamo raccolto dati da un minore di 16 anni, contattaci immediatamente e adotteremo le misure per eliminare tali informazioni.

Se sei residente in California, hai diritti aggiuntivi ai sensi del California Consumer Privacy Act (CCPA): • Diritto di sapere quali dati personali vengono raccolti • Diritto di sapere se le informazioni sono vendute o divulgate • Diritto di opporti alla vendita di dati personali • Diritto a non subire discriminazioni per aver esercitato i tuoi diritti Non vendiamo dati personali come definito dal CCPA. Per una richiesta CCPA contattaci a privacy@bookingservice.ai o chiama il nostro numero verde.

Per domande o dubbi su questa Informativa o sulle nostre pratiche sui dati: BookingService.ai Email: privacy@bookingservice.ai Indirizzo: Ettinger Str. 18, 85057 Ingolstadt, Germania Responsabile della protezione dei dati (DPO): Email: dpo@bookingservice.ai Autorità di controllo: I residenti nell’UE possono presentare reclamo all’autorità locale. In Germania: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Richieste degli interessati: • Impostazioni > Privacy e dati nel tuo account • Email: privacy@bookingservice.ai • Modulo richieste GDPR sul nostro sito Risponderemo a tutte le richieste entro 30 giorni come richiesto dal GDPR.