SpeedyHost

Privacy Policy

Ultimo aggiornamento: 15 aprile 2026

Speedy Host Ltd (Company Number 12630524), di seguito “Speedy Host”, “noi” o “nostro”, gestisce la piattaforma accessibile all'indirizzo speedyhost.app (“Servizio”). La presente informativa descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali degli utenti del nostro Servizio, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”).

1. Titolare del trattamento

Il titolare del trattamento dei dati è Speedy Host Ltd, società costituita in Inghilterra e Galles, Company Number 12630524. Per qualsiasi richiesta relativa al trattamento dei dati personali, puoi contattarci all'indirizzo: info@speedyhost.app.

Responsabile della Protezione dei Dati (DPO): Speedy Host non è attualmente soggetta all'obbligo di designazione di un DPO ai sensi dell'art. 37 GDPR, in quanto non rientra tra le categorie per cui tale nomina è obbligatoria (autorità pubbliche, trattamento su larga scala di categorie particolari di dati o monitoraggio sistematico di interessati). Qualora tale obbligo dovesse sorgere in futuro, i dati di contatto del DPO saranno pubblicati su questa pagina.

Rappresentante nell'Unione Europea: in qualità di titolare con sede al di fuori dell'UE che offre servizi a interessati residenti nell'Unione, Speedy Host è in corso di designazione di un rappresentante nell'UE ai sensi dell'art. 27 GDPR. I dati di contatto del rappresentante saranno pubblicati su questa pagina non appena disponibili. Nel frattempo, per qualsiasi richiesta relativa all'esercizio dei diritti GDPR puoi contattarci direttamente all'indirizzo info@speedyhost.app.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati dell'utente (Host)

  • Nome, cognome ed indirizzo email (al momento della registrazione)
  • Credenziali di accesso al Portale Alloggiati Web della Polizia di Stato
  • Informazioni sulle strutture ricettive (nome, comune, provincia)
  • Dati di fatturazione e pagamento (gestiti da Stripe)

2.2 Dati degli ospiti

I dati degli ospiti vengono raccolti tramite il modulo di check-in online per conto dell'host (che agisce come Data Controller). Questi dati includono:

  • Cognome, nome, sesso, data di nascita
  • Comune e stato di nascita, cittadinanza
  • Tipo, numero e luogo di rilascio del documento d'identità
  • Date di check-in e check-out

Questi dati sono necessari per l'adempimento degli obblighi di legge previsti dall'art. 109 del T.U.L.P.S. (comunicazione alle autorità di Pubblica Sicurezza).

3. Finalità del trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Erogazione del Servizio: gestione dell'account, invio delle schedine alloggiati al Portale Alloggiati Web, gestione delle prenotazioni
  • Adempimento di obblighi di legge: comunicazione dei dati degli ospiti alle autorità di Pubblica Sicurezza come previsto dalla normativa italiana
  • Comunicazioni di servizio: notifiche relative allo stato delle schedine, approvazioni, conferme di invio
  • Gestione del pagamento: elaborazione degli abbonamenti e dei pagamenti tramite Stripe
  • Miglioramento del Servizio: analisi anonime e aggregate per migliorare l'esperienza utente

4. Base giuridica del trattamento

  • Esecuzione del contratto: il trattamento è necessario per l'erogazione del Servizio richiesto dall'utente (art. 6, par. 1, lett. b del GDPR)
  • Obbligo legale: il trattamento dei dati degli ospiti è necessario per adempiere agli obblighi di comunicazione alle autorità (art. 6, par. 1, lett. c del GDPR)
  • Interesse legittimo: per il miglioramento del Servizio e la prevenzione di abusi (art. 6, par. 1, lett. f del GDPR)

5. Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri:

  • Dati dell'account dell'host: conservati per tutta la durata del rapporto contrattuale. In caso di richiesta di cancellazione dell'account, i dati vengono eliminati entro 30 giorni, fatti salvi gli obblighi di conservazione previsti dalla legge.
  • Dati degli ospiti (schedine alloggiati): conservati per un periodo massimo di 12 mesi dalla data di check-out. Questo periodo è stabilito per consentire la gestione di eventuali contestazioni, richieste di chiarimento da parte delle autorità di Pubblica Sicurezza e verifiche di conformità interne. Trascorso tale termine, i dati vengono eliminati automaticamente, salvo istruzioni contrarie da parte del Titolare del trattamento (l'host).
  • Dati di fatturazione e contabili: conservati per 10 anni dall'emissione del documento fiscale, come previsto dall'art. 22 del D.P.R. 600/1973 e dall'art. 2220 del Codice Civile in materia di scritture contabili.
  • Log di sicurezza e monitoraggio errori: conservati per un periodo massimo di 90 giorni, salvo che siano necessari per l'accertamento di incidenti di sicurezza.

6. Condivisione dei dati e responsabili esterni

I dati personali possono essere condivisi con i seguenti soggetti, in qualità di responsabili del trattamento (art. 28 GDPR) o titolari autonomi:

  • Portale Alloggiati Web (Polizia di Stato): i dati identificativi degli ospiti vengono trasmessi alla Polizia di Stato tramite il sistema Alloggiati Web (alloggiatiweb.poliziadistato.it), come previsto dall'art. 109 T.U.L.P.S.
  • Supabase Inc. — database, autenticazione e archiviazione. I dati sono conservati in server situati nell'Unione Europea (regione West EU).
  • Stripe, Inc. — elaborazione dei pagamenti e gestione degli abbonamenti. Stripe è certificato PCI DSS Level 1. Nessun dato degli ospiti viene condiviso con Stripe.
  • Resend, Inc. — invio di email transazionali (notifiche di approvazione schedine, conferme). Le email contengono esclusivamente link e riferimenti interni, non dati identificativi degli ospiti.
  • Vercel Inc. — hosting dell'applicazione web e infrastruttura serverless. Dati processati in Europa ove disponibile.
  • Functional Software, Inc. (Sentry): monitoraggio degli errori applicativi e osservabilità tecnica. Riceve esclusivamente stack trace e contesto tecnico di eccezioni generate dal nostro server; non traccia la navigazione dell'utente.
  • Google LLC (solo se utilizzi il login con Google): Google processa il tuo indirizzo email e il tuo nome per completare l'autenticazione OAuth. L'utilizzo di Google per l'accesso è facoltativo.

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per finalità di marketing, profilazione pubblicitaria o rivendita.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:

  • Crittografia di tutte le comunicazioni tramite HTTPS/TLS
  • Row Level Security (RLS) su Supabase per l'isolamento dei dati per tenant
  • Credenziali di accesso ai portali istituzionali conservate in modo sicuro nel database
  • Autenticazione sicura con supporto OAuth 2.0
  • Accesso ai dati limitato al personale autorizzato

8. Diritti dell'utente

In conformità agli artt. 15–22 del GDPR, hai diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e una copia dei tuoi dati personali.
  • Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati personali (“diritto all'oblio”). Puoi eliminare il tuo account in qualsiasi momento dalla pagina Impostazioni della dashboard.
  • Portabilità (art. 20): ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON). Puoi esportare i tuoi dati in autonomia dalla pagina Impostazioni della dashboard.
  • Opposizione (art. 21): opporti al trattamento dei tuoi dati in determinate circostanze.
  • Limitazione (art. 18): richiedere la limitazione del trattamento dei tuoi dati.
  • Reclamo all'Autorità di controllo (art. 77): proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali ( www.garanteprivacy.it) qualora tu ritenga che il trattamento dei tuoi dati violi il GDPR o la normativa italiana applicabile.

Per esercitare questi diritti, contattaci all'indirizzo info@speedyhost.app. Risponderemo alla tua richiesta entro 30 giorni dal ricevimento, come previsto dall'art. 12 GDPR.

9. Obbligo di conferimento dei dati

Il conferimento dei dati dell'host (email, credenziali Alloggiati Web, informazioni sulla struttura) è necessario per la fruizione del Servizio: il mancato conferimento rende impossibile l'erogazione delle funzionalità della piattaforma.

Il conferimento dei dati identificativi degli ospiti è obbligatorio per legge ai sensi dell'art. 109 del T.U.L.P.S. Il mancato conferimento rende impossibile l'adempimento dell'obbligo di comunicazione alle autorità di Pubblica Sicurezza e può comportare sanzioni amministrative a carico dell'host.

10. Processi decisionali automatizzati e profilazione

Speedy Host non esegue processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 GDPR. Tutte le decisioni rilevanti relative alla gestione del tuo account e delle schedine alloggiati sono eseguite senza l'impiego di algoritmi che producano effetti giuridici o incidano significativamente sugli interessati.

11. Trasferimento dei dati al di fuori dell'UE

Il trattamento dei dati personali avviene principalmente all'interno dell'Unione Europea. Tuttavia, alcuni dei fornitori di servizi di cui al punto 6 (Stripe, Resend, Sentry, Google) hanno sede negli Stati Uniti e possono trasferire dati al di fuori dell'UE/SEE. In tali casi, Speedy Host si assicura che i trasferimenti avvengano in conformità al Capo V del GDPR, in particolare tramite:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914
  • EU-U.S. Data Privacy Framework per i fornitori certificati
  • Misure supplementari tecniche e organizzative quando necessarie

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'aggiornamento della data di ultima modifica. Ti invitiamo a consultare regolarmente questa pagina. Per modifiche sostanziali, ti informeremo tramite email all'indirizzo registrato.

13. Contatti

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, contattaci all'indirizzo: info@speedyhost.app.

← Torna alla home