Informativa sulla Privacy
Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e ss.mm.ii. — Ultimo aggiornamento: giugno 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Enza Iannaccone
P.IVA: 03129350645
Indirizzo: via Nazionale 261, 83013 Mercogliano (AV)
Email: privacy@glancepms.it
Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email indicato sopra.
2. Dati Personali Raccolti
GlancePMS raccoglie le seguenti categorie di dati personali:
a) Dati dell'operatore (account)
Nome, cognome, indirizzo email, password (in forma cifrata), dati della struttura ricettiva (nome, email di contatto), dati di pagamento (gestiti da Stripe, non conservati nei nostri sistemi).
b) Dati degli ospiti della struttura
Nome, cognome, sesso, data e luogo di nascita, cittadinanza, tipo e numero di documento d'identità, luogo di rilascio del documento. Questi dati sono inseriti dall'operatore nell'ambito della gestione delle prenotazioni e degli adempimenti di pubblica sicurezza (Alloggiati Web).
c) Dati di navigazione
Indirizzo IP, tipo di browser, sistema operativo, pagine visitate e orari di accesso. Questi dati sono raccolti automaticamente dal server e utilizzati esclusivamente per scopi tecnici e di sicurezza.
d) Comunicazioni
Email inviate dall'utente al supporto o generate automaticamente dal sistema (conferme, notifiche, reset password).
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio GlancePMS | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione dell'account e autenticazione | Esecuzione del contratto (art. 6.1.b GDPR) |
| Fatturazione e gestione pagamenti | Obbligo legale (art. 6.1.c GDPR) |
| Adempimenti di pubblica sicurezza (Alloggiati Web) | Obbligo legale (art. 6.1.c GDPR) |
| Invio di email transazionali (conferme, notifiche) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Sicurezza del sistema e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) |
| Assistenza clienti | Esecuzione del contratto (art. 6.1.b GDPR) |
| Miglioramento del servizio e statistiche aggregate | Legittimo interesse (art. 6.1.f GDPR) |
4. Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati dell'account: per tutta la durata del contratto e, successivamente, per 10 anni ai fini fiscali e contabili.
- Dati degli ospiti (prenotazioni): per 10 anni dalla data del soggiorno, in ottemperanza agli obblighi di pubblica sicurezza e fiscali.
- Log di accesso e navigazione: massimo 12 mesi.
- Token di reset password e invito: eliminati automaticamente entro 24 ore dalla creazione o dopo l'utilizzo.
- Dati di pagamento: gestiti direttamente da Stripe secondo le proprie politiche di conservazione.
Alla cancellazione dell'account, i dati vengono resi anonimi o eliminati entro 30 giorni, salvo obblighi di legge che impongano una conservazione più lunga.
5. Destinatari dei Dati
I dati personali possono essere comunicati alle seguenti categorie di soggetti, designati come Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
Hetzner Online GmbH
Hosting e infrastruttura cloud
Server situati nell'Unione Europea (Germania). Privacy policy: hetzner.com/legal/privacy-policy
Stripe, Inc.
Elaborazione pagamenti e gestione abbonamenti
Certificato PCI DSS. Adeguatezza garantita da Standard Contractual Clauses. Privacy policy: stripe.com/privacy
Brevo (ex Sendinblue SAS)
Invio email transazionali
Server nell'Unione Europea. Privacy policy: brevo.com/legal/privacypolicy
I dati non sono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione commerciale.
6. Trasferimento dei Dati Fuori dall'UE
Stripe, Inc. ha sede negli Stati Uniti. Il trasferimento dei dati è regolato dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, che garantiscono un livello di protezione adeguato ai sensi dell'art. 46 GDPR.
Tutti gli altri fornitori operano nell'Unione Europea. Nessun altro trasferimento di dati verso Paesi terzi è previsto.
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso — ottenere conferma che sia in corso un trattamento di dati che lo riguardano e riceverne copia.
- Rettifica — ottenere la correzione di dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio") — ottenere la cancellazione dei propri dati, salvo obblighi legali di conservazione.
- Limitazione del trattamento — ottenere la limitazione del trattamento in determinati casi.
- Portabilità — ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione — opporsi al trattamento basato sul legittimo interesse.
- Revoca del consenso — laddove il trattamento sia basato sul consenso, revocarlo in qualsiasi momento.
Per esercitare i propri diritti è sufficiente inviare una richiesta via email a privacy@glancepms.it. Il Titolare risponderà entro 30 giorni dal ricevimento.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:
- Crittografia delle comunicazioni tramite protocollo HTTPS/TLS.
- Hashing delle password con algoritmo sicuro (non conservate in chiaro).
- Autenticazione tramite token JWT firmati con chiave privata RSA.
- Isolamento dei dati per struttura tramite identificativo univoco tenant.
- Backup giornalieri automatici del database.
- Accesso ai sistemi di produzione limitato al personale autorizzato.
9. Cookie e Tecnologie di Tracciamento
GlancePMS utilizza esclusivamente cookie tecnici essenziali necessari al funzionamento del servizio (es. sessione autenticata tramite token JWT in localStorage). Non utilizziamo cookie di profilazione, cookie di terze parti a fini pubblicitari, né strumenti di analytics che traccino il comportamento individuale degli utenti.
Non è pertanto richiesto il consenso ai sensi dell'art. 122 del Codice Privacy per i cookie strettamente tecnici.
10. Modifiche alla Present Informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare per adeguarla a eventuali modifiche normative o alle caratteristiche del servizio. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con almeno 14 giorni di preavviso.
La versione aggiornata è sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento.
© 2026 Enza Iannaccone — P.IVA 03129350645 — Tutti i diritti riservati