Roomb2bRoomb2b

Legale

Informativa sulla Privacy

La presente Informativa descrive come Roomb2b raccoglie e tratta i tuoi dati personali quando utilizzi la Piattaforma, in qualità di Host, Cliente o visitatore. È redatta in conformità al GDPR (Reg. UE 2016/679) e alla LPD svizzera (nFADP).

Ultimo aggiornamento: 2026-05

01Titolare del trattamento

Il titolare del trattamento è Roomb2b, con sede legale in Svizzera. Per richieste relative ai tuoi dati personali: info@roomb2b.com.

Per le attività rivolte a interessati nell'Unione Europea, Roomb2b agisce come titolare extra-UE ai sensi dell'art. 27 GDPR.

02Categorie di dati personali raccolti

A seconda del tuo ruolo sulla Piattaforma raccogliamo:

  • Dati identificativi: nome, cognome, email, telefono, indirizzo postale.
  • Dati di account: password cifrata (bcrypt), preferenze linguistiche, ruolo, cronologia di accesso.
  • Dati relativi agli annunci (Host): titolo, descrizione, indirizzo, foto, prezzi, regole d'uso.
  • Dati di prenotazione: date, importi, descrizione attività del Cliente, documenti allegati (carta d'identità, visura).
  • Dati di pagamento: gestiti da Stripe; conserviamo solo identificativi tecnici (session id, payment intent id) e MAI dati di carta o IBAN.
  • Dati fiscali e bancari (Host con Stripe Connect): partita IVA, codice fiscale, IBAN, indirizzo aziendale — detenuti da Stripe.
  • Dati di utilizzo: log, IP, user agent, pagine visitate, eventi di click, prevenzione frodi.
  • Comunicazioni: contenuto delle email transazionali, ticket di supporto.
  • Cookie: vedi Cookie Policy dedicata.

Non raccogliamo categorie particolari di dati (art. 9 GDPR) salvo dove necessario per obblighi antiriciclaggio.

03Finalità e basi giuridiche

I tuoi dati sono trattati per:

  • Erogazione del servizio (pubblicazione annunci, gestione prenotazioni, pagamenti, contratti PDF) — base: esecuzione del contratto (art. 6.1.b GDPR).
  • Adempimenti legali (IVA, antiriciclaggio, fatturazione) — base: obbligo di legge (art. 6.1.c).
  • Prevenzione frodi e sicurezza — base: legittimo interesse (art. 6.1.f).
  • Comunicazioni transazionali — base: esecuzione del contratto.
  • Marketing diretto verso Host — base: legittimo interesse, con opt-out.
  • Analytics aggregati per migliorare la Piattaforma — base: consenso o legittimo interesse.

04Pagamenti — Stripe

I pagamenti sono elaborati da Stripe Payments Europe Ltd. (Irlanda) per i Clienti UE e Stripe Inc. per gli Host. Roomb2b non immagazzina mai dati di carta, IBAN o credenziali bancarie. Stripe agisce come titolare autonomo per finalità di pagamento, antifrode e adempimenti regolamentari. Informativa Stripe: stripe.com/privacy.

05Caricamento di documenti

Documenti d'identità o visure caricati a supporto delle prenotazioni sono archiviati su Emergent Object Storage con accesso limitato all'Host destinatario e ai team autorizzati. Conservati per la durata della prenotazione + 24 mesi salvo obblighi di legge più estesi.

06Email transazionali

Email gestite tramite Resend (provider USA conforme al Data Privacy Framework UE-USA). Conserviamo contenuto e metadati per 24 mesi a fini di audit.

07Analytics e cookie

Utilizziamo analytics aggregati per misurare l'utilizzo della Piattaforma. Eventi anonimi (visite, click) — analytics arricchiti solo previo consenso esplicito. Vedi Cookie Policy.

08Comunicazione a terzi e responsabili

I tuoi dati possono essere comunicati a:

  • Stripe (pagamenti, Connect, antifrode) — Irlanda, USA;
  • Resend (email transazionali) — USA;
  • Cloud provider (storage, hosting) — UE/Svizzera/USA;
  • Consulenti legali, fiscali, contabili soggetti a obblighi di riservatezza;
  • Autorità competenti in caso di obbligo di legge.

Non vendiamo dati personali a terzi né li utilizziamo per profilazione automatizzata con effetti giuridici ai sensi dell'art. 22 GDPR.

09Trasferimenti internazionali

Alcuni provider hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di:

  • Data Privacy Framework UE-USA (decisione di adeguatezza UE, 10 luglio 2023);
  • Clausole Contrattuali Standard (Decisione UE 2021/914) ove applicabili;
  • Accordi conformi alla LPD svizzera.

Una copia delle garanzie applicate è disponibile su richiesta scrivendo a info@roomb2b.com.

10Conservazione dei dati

  • Dati di account: durata del rapporto + 10 anni (obblighi fiscali).
  • Dati di prenotazione: 10 anni (fatturazione, antiriciclaggio).
  • Documenti d'identità: durata della prenotazione + 24 mesi.
  • Dati di analytics: massimo 26 mesi.
  • Log di sicurezza: 12 mesi.
  • Comunicazioni email: 24 mesi.

11I tuoi diritti

Ai sensi del GDPR e della LPD svizzera hai diritto a:

  • accesso: ottenere conferma del trattamento e copia dei tuoi dati;
  • rettifica: correggere dati inesatti;
  • cancellazione ("oblio"), salvo obblighi di legge;
  • limitazione del trattamento;
  • portabilità: ricevere i dati in formato strutturato;
  • opposizione, in particolare per marketing;
  • revoca del consenso in qualsiasi momento;
  • reclamo all'Autorità (PFPDT in Svizzera; Garante in Italia).

Per esercitare i tuoi diritti scrivi a info@roomb2b.com. Risponderemo entro 30 giorni (prorogabili a 60). Potremmo chiederti di verificare la tua identità.

12Sicurezza dei dati

Cifratura TLS in transito, hashing password (bcrypt), controllo accessi su base ruolo, segregazione ambienti, monitoraggio anti-brute-force (lockout 5 tentativi / 15 minuti), backup cifrati. In caso di data breach informeremo gli interessati e l'Autorità nei termini di legge.

13Minori

La Piattaforma non è destinata a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Scrivi a info@roomb2b.com per eventuali segnalazioni.

14Modifiche alla presente Informativa

Le modifiche sostanziali saranno notificate via email e sulla Piattaforma. La data dell'ultimo aggiornamento è in cima al documento.

15Contatti

Roomb2b — Privacy
Email: info@roomb2b.com
Sede legale: Svizzera