IndietroLegale

Informativa sulla Privacy

Come trattiamo i Suoi dati personali e i dati personali dei Suoi clienti quando utilizza BookHero. Senza note in piccolo.

Ultimo aggiornamento: 30 maggio 2026

1. Chi è il titolare del trattamento

La presente Informativa sulla Privacy descrive come Globaluminate, Lda ("BookHero", "noi") raccoglie, utilizza, condivide e protegge i dati personali quando Lei utilizza BookHero (il "Servizio"). Siamo il titolare del trattamento dei dati personali descritti di seguito, ad eccezione dei dati personali che Lei carica relativi ai Suoi clienti, per i quali è Lei il titolare e noi agiamo come Suo responsabile.

Contatto privacy: help@bookhero.app

Indirizzo postale: Globaluminate, Lda, Av. Peregrinação 6 - 4 Esq, 1990-357 Lisbona, Portogallo · NIPC 518729877

2. Dati personali che raccogliamo

  • Dati dell'account: nome, email, password (hash), preferenza linguistica, data di creazione dell'account.
  • Dati del profilo aziendale: nome dell'attività, indirizzo, numero di telefono, servizi, orari di apertura, membri del team.
  • Dati di fatturazione: piano di abbonamento, identificativi di fatturazione e metadati di pagamento restituiti dal nostro fornitore di servizi di pagamento. Non conserviamo i numeri di carta completi sui nostri server.
  • Dati dei clienti che Lei carica: informazioni sui Suoi clienti finali (nome, recapiti, cronologia degli appuntamenti, note). Lei è il titolare di questi dati.
  • Comunicazioni: messaggi che invia al nostro team di assistenza ed email operative che scambiamo con Lei.
  • Dati tecnici: indirizzo IP, informazioni su dispositivo e browser, dati di log, cookie e identificatori simili necessari per il funzionamento sicuro del Servizio.

3. Come utilizziamo i dati personali e basi giuridiche (GDPR)

Utilizziamo i dati personali per le seguenti finalità, ciascuna con la corrispondente base giuridica ai sensi dell'articolo 6 del GDPR:

  • Fornire il Servizio (contratto): creare e mantenere il Suo account, gestire le prenotazioni, inviare messaggi transazionali per Suo conto, elaborare i pagamenti, fornire assistenza.
  • Sicurezza e integrità del Servizio (legittimo interesse): prevenire frodi e abusi, monitorare e migliorare le prestazioni, mantenere log, indagare su incidenti.
  • Comunicare con Lei (contratto / legittimo interesse): inviare avvisi operativi, avvisi di fatturazione e modifiche importanti.
  • Conformità agli obblighi di legge (obbligo legale): doveri fiscali, contabili e altri obblighi normativi.
  • Marketing (consenso): se in futuro invieremo comunicazioni di marketing, ci affideremo al Suo consenso e Lei potrà revocarlo in qualsiasi momento.

4. Dati che trattiamo per Suo conto (ruolo di responsabile)

Quando Lei carica dati sui Suoi clienti, decide quali raccogliere, perché e per quanto tempo. Trattiamo questi dati solo per fornirLe il Servizio e secondo le Sue istruzioni e i presenti Termini. Lei è responsabile dell'informativa ai Suoi clienti, della sussistenza di una base giuridica valida e della gestione delle loro richieste ai sensi del GDPR. La supporteremo con misure ragionevoli, come richiesto dall'articolo 28 del GDPR.

5. Subincaricati e terze parti

Ci affidiamo a un piccolo numero di fornitori di fiducia per erogare il Servizio. L'elenco attuale è:

  • Database cloud e autenticazione: Supabase (regione UE) - memorizza i dati dell'account, dell'attività e dei clienti e gestisce l'autenticazione.
  • Email transazionali: Resend - consegna email operative e transazionali per nostro conto.
  • Messaggistica: WhatsApp - consegna le notifiche di prenotazione ai Suoi clienti finali.
  • Pagamenti: Stripe gestisce la fatturazione degli abbonamenti; i dati completi della carta non raggiungono i nostri server.
  • Hosting e infrastruttura: Vercel ospita ed eroga l'applicazione.
  • Analytics e marketing: Google (Google Analytics 4 e Google Ads), solo con il Suo consenso, per misurare l'uso del sito e le campagne. Questi servizi vengono caricati solo dopo che Lei ha accettato le categorie corrispondenti nel banner dei cookie. I trasferimenti verso gli Stati Uniti si basano sull'EU-US Data Privacy Framework e sulle Clausole Contrattuali Standard.

Possiamo modificare i subincaricati nel tempo per migliorare il Servizio. Le modifiche sostanziali saranno riflesse nella presente Informativa.

6. Trasferimenti internazionali

La nostra infrastruttura principale opera all'interno dell'Unione Europea. Alcuni fornitori (in particolare WhatsApp ed eventuali futuri strumenti di analytics o supporto) potrebbero trasferire dati al di fuori dell'UE. Quando ciò avviene, ci affidiamo a garanzie adeguate previste dal GDPR, come le Clausole Contrattuali Standard approvate dalla Commissione Europea.

7. Per quanto tempo conserviamo i dati

  • Dati dell'account e dell'attività: per la durata dell'account attivo e fino a 12 mesi dopo l'eliminazione, per gestire controversie, rispettare la legge e finalizzare la fatturazione.
  • Registri di fatturazione e fiscali: almeno 10 anni, come richiesto dalla legge fiscale portoghese.
  • Log e dati di sicurezza: tipicamente fino a 12 mesi.
  • Dati dei clienti che Lei carica: per tutto il tempo in cui li conserva nel Servizio. Quando li elimina o chiude il Suo account, li cancelliamo entro un periodo ragionevole, salvo quando la legge ci impone di conservarne una copia.

8. I Suoi diritti ai sensi del GDPR

Lei ha il diritto di:

  • accedere ai dati personali che deteniamo su di Lei;
  • rettificare dati inesatti o incompleti;
  • cancellare i Suoi dati personali ("diritto all'oblio");
  • limitare od opporsi a determinati trattamenti;
  • ricevere i Suoi dati in un formato portabile;
  • revocare il consenso in qualsiasi momento, ove il trattamento si basi sul consenso;
  • presentare reclamo all'autorità portoghese di protezione dei dati (CNPD - www.cnpd.pt) o all'autorità di controllo locale.

Per esercitare questi diritti, contatti help@bookhero.app. Risponderemo entro i termini richiesti dal GDPR (di norma un mese).

Se Lei è un cliente finale di uno dei nostri utenti (ad esempio, ha prenotato un appuntamento con un'attività che utilizza BookHero), contatti per prima cosa quell'attività: è il titolare dei Suoi dati. La supporteremo nella gestione della Sua richiesta.

9. Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili strettamente necessari al funzionamento del Servizio: autenticazione e gestione della sessione, preferenza linguistica e sicurezza di base. Questi non richiedono consenso. Utilizziamo inoltre cookie di analytics e di marketing (Google Analytics 4 e Google Ads) solo se li accetta nel banner dei cookie; vengono caricati solo dopo il Suo consenso e può modificare o revocare la Sua scelta in qualsiasi momento da quel banner.

10. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui crittografia in transito, controlli di accesso, ambienti isolati per ogni tenant e backup di routine. Nessun sistema è perfettamente sicuro; se ritiene che il Suo account sia stato compromesso, contatti immediatamente help@bookhero.app.

11. Minori

Il Servizio non è rivolto a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da chiunque abbia meno di 18 anni. Se ritiene che un minore ci abbia fornito dei dati, contatti help@bookhero.app e provvederemo all'eliminazione.

12. Modifiche alla presente Informativa

Possiamo aggiornare la presente Informativa con l'evolversi del Servizio. Le modifiche sostanziali saranno comunicate via email o nell'applicazione. La data di "Ultimo aggiornamento" in alto riflette la versione più recente.

13. Contatti

Per qualsiasi domanda sulla privacy o per esercitare i Suoi diritti ai sensi del GDPR, scriva a help@bookhero.app o a Globaluminate, Lda, Av. Peregrinação 6 - 4 Esq, 1990-357 Lisbona, Portogallo.