Accedi
Privacy e GDPR

Informativa sulla privacy

Ultimo aggiornamento: 2026-06-16

1. Chi siamo

Rezvy (« Rezvy », « la piattaforma », « noi ») è un servizio di gestione delle prenotazioni online. Per questioni di privacy, contattaci tramite la nostra pagina dei contatti.

2. Titolare vs. responsabile (modello B2B)

La piattaforma serve due gruppi di interessati con ruoli diversi ai sensi del GDPR:

  • Account aziendali (titolari e collaboratori che si registrano su Rezvy): per questi dati, Rezvy è il titolare del trattamento.
  • Clienti finali delle attività (le persone che prenotano, inserite dall'attività o tramite le pagine di prenotazione pubbliche): per questi dati, l'attività è il titolare e Rezvy agisce come responsabile, trattando i dati solo secondo le istruzioni dell'attività e questi termini. Ogni attività è responsabile di avere una propria base giuridica per trattare i dati dei suoi clienti.

3. Quali dati trattiamo

  • Dati dell'account: nome, e-mail, password (conservata solo come hash), lingua e ruolo, dati dell'attività (nome, indirizzo, telefono, categoria) e impostazioni.
  • Dati dei clienti (inseriti dalle attività): nome, telefono (normalizzato), e-mail, indirizzo e note, oltre allo storico delle prenotazioni (data/ora, servizio, professionista, spazio/tavolo, stato e importo).
  • Dati di pagamento: i pagamenti di abbonamenti e prenotazioni sono elaborati da Stripe. Rezvy non memorizza i dati della carta; conserva solo identificativi di sessione/abbonamento, importo, valuta e stato del pagamento.
  • Comunicazioni: il contenuto e il registro di e-mail e SMS inviati ai clienti (conferme, promemoria) e i messaggi di assistenza inviati tramite chat/contatto.
  • Registri di audit: per sicurezza e responsabilità, registriamo le operazioni di creazione/modifica/eliminazione effettuate dai collaboratori di ciascuna attività (chi, quando e cosa).
  • Dati tecnici: indirizzo IP, tipo di dispositivo/browser, lingua e cookie essenziali; e, con il tuo consenso, statistiche di utilizzo (Google Analytics).

4. Finalità e basi giuridiche

  • Fornitura del servizio (gestione delle prenotazioni, agenda, fatturazione) — esecuzione di un contratto.
  • Notifiche ai clienti (e-mail/SMS di conferma e promemoria) — esecuzione di un contratto / legittimo interesse dell'attività a ridurre le assenze; consenso ove richiesto.
  • Pagamenti e fatturazione — esecuzione di un contratto e adempimento di obblighi legali (es. contabili/fiscali).
  • Sicurezza, prevenzione delle frodi e audit — legittimo interesse.
  • Statistiche e miglioramento (analytics) — consenso.

5. Responsabili e condivisione dei dati

Ci avvaliamo di fornitori che trattano dati per nostro conto, su base contrattuale e solo per le finalità sopra indicate:

FornitoreFinalità
StripePagamenti di abbonamenti e prenotazioni
BrevoInvio di e-mail transazionali
sms.to / InfobipInvio di SMS
ChatwootChat di assistenza e modulo di contatto
RailwayHosting dell'applicazione e del database
Google (Analytics, Fonts)Statistiche di utilizzo e font web

Non vendiamo dati personali. I dati sono condivisi con terzi solo ove necessario per fornire il servizio, con il tuo consenso o per adempiere a un obbligo legale.

6. Trasferimenti internazionali

Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti sono tutelati da meccanismi adeguati (decisioni di adeguatezza o Clausole Contrattuali Tipo della Commissione Europea).

7. Conservazione

Conserviamo i dati dell'account finché l'account è attivo e per il tempo necessario ad adempiere agli obblighi legali. I dati dei clienti e delle prenotazioni sono conservati dall'attività responsabile, che può anonimizzarli o eliminarli in qualsiasi momento. I registri di audit vengono eliminati automaticamente dopo il periodo di conservazione configurato (365 giorni per impostazione predefinita).

8. I tuoi diritti (GDPR)

In qualità di interessato hai il diritto di accedere, rettificare, cancellare (« diritto all'oblio »), limitare o opporti al trattamento, e di richiedere la portabilità dei tuoi dati. Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento.

La piattaforma include strumenti che concretizzano questi diritti: le attività possono anonimizzare clienti e collaboratori direttamente nel backoffice (cancellando i dati personali ma preservando lo storico statistico), e l'Amministratore della piattaforma dispone degli stessi strumenti. Se sei cliente di un'attività, esercita i tuoi diritti presso quell'attività (il titolare); Rezvy supporterà l'attività in qualità di responsabile.

Per esercitare i diritti relativi al tuo account Rezvy, contattaci tramite la nostra pagina dei contatti. Hai inoltre il diritto di presentare reclamo all'autorità di controllo competente.

9. Cookie

Utilizziamo cookie essenziali per l'autenticazione e per memorizzare la lingua scelta. Con il tuo consenso, utilizziamo cookie statistici (Google Analytics). Puoi gestire i cookie nelle impostazioni del tuo browser.

10. Sicurezza

Applichiamo misure tecniche e organizzative adeguate: password conservate come hash, trasmissione cifrata (HTTPS/TLS), controllo degli accessi per ruolo, registrazione di audit ed elaborazione dei pagamenti tramite un fornitore certificato PCI-DSS (Stripe).

11. Modifiche

Possiamo aggiornare questa informativa. La data dell'ultimo aggiornamento è indicata in alto; le modifiche sostanziali saranno comunicate con mezzi adeguati.

← Torna alla home