Odybook.

Informativa sulla Privacy

Ultimo aggiornamento: 6 febbraio 2026

1. Introduzione

Odybook ("noi", "nostro" o "ci") si impegna a proteggere la tua privacy e i tuoi dati personali. Questa informativa spiega come raccogliamo, utilizziamo e proteggiamo le tue informazioni durante l'uso della nostra piattaforma di gestione prenotazioni.

Questa policy si applica a tutti gli utenti, inclusi i professionisti del turismo (Agenzie e Guide) e i loro clienti. Trattiamo i dati in conformità con il GDPR.

Utilizzando i nostri servizi, riconosci la raccolta e l'uso dei tuoi dati come qui descritto. Odybook agisce come Titolare del Trattamento per i nostri clienti (professionisti) e come Responsabile del Trattamento per i dati di prenotazione dei loro clienti.

2. Titolare del Trattamento

L'entità responsabile dei tuoi dati personali è:

Odybook SAS
[INSERT_COMPANY_ADDRESS], Parigi, Francia
Email: privacy@odybook.com
Telefono: [INSERT_PHONE_NUMBER]

Per qualsiasi domanda relativa alla privacy, contatta il nostro Responsabile della Protezione dei Dati a dpo@odybook.com.

3. Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati:

3.1 Informazioni sull'Account Professionale

  • Nome completo e titoli professionali
  • Indirizzo email e numero di telefono professionali
  • Nome dell'azienda, indirizzo e partita IVA
  • Immagini del profilo e elementi di branding

3.2 Informazioni di Prenotazione e Clienti

  • Nomi e recapiti dei clienti finali
  • Date di prenotazione, numero di partecipanti e preferenze
  • Note su esigenze alimentari o accessibilità
  • Cronologia di emissione e utilizzo delle carte regalo
  • Cronologia delle comunicazioni tra professionista e cliente

3.3 Informazioni di Pagamento

Tutti i pagamenti sono gestiti da Stripe. Non memorizziamo numeri di carta. Conserviamo:

  • ID di transazione e cronologia di fatturazione
  • Stato dell'abbonamento e dettagli del piano
  • Coordinate bancarie per i bonifici (professionisti)

3.4 Dati Tecnici e di Utilizzo

  • Indirizzi IP, tipi di browser e identificativi del dispositivo
  • Percorsi di navigazione e metriche di interazione
  • Sorgenti di riferimento e durata delle sessioni
  • ID dei cookie e dati di tracciamento

4. Base Giuridica del Trattamento

Trattiamo i dati sulle seguenti basi giuridiche:

  • Necessità Contrattuale: Per fornire i nostri servizi di gestione
  • Legittimo Interesse: Per la sicurezza e il miglioramento del servizio
  • Obbligo Di Legge: Per fiscalità e contabilità
  • Consenso Esplicito: Per il marketing e i cookie non essenziali

5. Utilizzo dei Dati

I tuoi dati vengono utilizzati per le seguenti operazioni:

  • Fornitura del Servizio: Gestione degli account e dei calendari
  • Intermediazione di Prenotazione: Facilitazione delle prenotazioni
  • Gestione Finanziaria: Abbonamenti e bonifici via Stripe
  • Comunicazione: Email transazionali e supporto
  • Personalizzazione: Adattamento in base a lingua e valuta
  • Sicurezza: Monitoraggio contro abusi e accessi non autorizzati
  • Conformità: Tenuta dei registri commerciali obbligatori

6. Conservazione dei Dati

I dati sono conservati per il tempo necessario alle finalità perseguite:

  • Account Attivi: Durata dell'abbonamento
  • Account Chiusi: Eliminazione/Anonimizzazione entro 12 mesi
  • Documenti Contabili: 10 anni secondo la legge francese
  • Log Tecnici: 6-12 mesi per audit di sicurezza

7. Condivisione dei Dati

Condividiamo i dati con responsabili del trattamento affidabili:

  • Infrastruttura: Supabase (Archiviazione) e Vercel (Hosting)
  • Pagamenti: Stripe (Trattamento sicuro conforme a PCI)
  • Comunicazioni: Resend (Invio di email transazionali)
  • Produttività: Google Cloud (Sincronizzazione opzionale dell'agenda)

Non vendiamo i tuoi dati. Tutti i nostri partner sono controllati per la loro conformità al GDPR.

8. Trasferimenti Internazionali

I nostri server sono nell'UE, ma alcuni subfornitori operano negli USA.

Utilizziamo Clausole Contrattuali Standard per garantire un livello di protezione equivalente a quello del GDPR.

9. Cookie

Utilizziamo diversi tipi di cookie:

Cookie Essenziali

Necessari per l'autenticazione e la sicurezza. Non possono essere disattivati.

Cookie di Performance

Per comprendere l'utilizzo e migliorare la piattaforma. Telemetria anonima.

Cookie di Preferenza

Per memorizzare le impostazioni di lingua e visualizzazione.

Puoi modificare le tue impostazioni tramite il nostro banner dei cookie in qualsiasi momento.

10. Misure di Sicurezza

Proteggiamo i tuoi dati con misure all'avanguardia:

  • Crittografia dei dati (TLS 1.2+)
  • Autenticazione a due fattori (MFA) per la dashboard
  • Scansione delle vulnerabilità e monitoraggio costante
  • Controllo rigoroso degli accessi (principio del minimo privilegio)
  • Backup regolari e protocolli di disaster recovery

11. I Tuoi Diritti

Ai sensi del GDPR, hai il diritto di accesso, rettifica ed eliminazione.

  • Accesso e portabilità dei tuoi dati personali
  • Correzione di informazioni inesatte
  • Eliminazione dei dati ("Diritto all'oblio")
  • Limitazione o opposizione a certi trattamenti
  • Revoca del consenso per il marketing

Per esercitare questi diritti, contatta privacy@odybook.com. Risposta entro 30 giorni.

Puoi anche proporre reclamo all'autorità di controllo competente (es. Garante in Italia o CNIL in Francia).

12. Minori

I nostri servizi si rivolgono a professionisti. Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso dei genitori.

13. Aggiornamenti

Questa informativa può essere aggiornata. I cambiamenti significativi saranno notificati via email.

14. Contatti

Domande? Scrivici a legal@odybook.com o per posta alla nostra sede legale.

Ci impegniamo per un trattamento trasparente e per il rispetto della tua privacy.