Privacy Policy

Ultimo aggiornamento: 1 gennaio 2026 — Versione 1.0

La presente informativa sulla privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR") agli utenti che visitano e utilizzano il sito web prenotoio.pro e la piattaforma SaaS mybook.prenotoio.pro (di seguito "Servizio").

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Prenotoio
Email: admin@prenotoio.pro
Sito web: prenotoio.pro

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere all'indirizzo email sopra indicato.

2. Dati personali raccolti

Il Servizio raccoglie i seguenti dati personali, distinti per categoria:

2.1 Dati forniti volontariamente dall'utente

• Dati di registrazione account: nome, cognome, indirizzo email, password (conservata in forma crittografata), nome dell'attività professionale.
• Dati di profilo professionale: tipo di attività, orari di disponibilità, servizi offerti, dati dello studio o ambulatorio.
• Dati di prenotazione: nome e cognome del cliente, indirizzo email, numero di telefono, tipo di appuntamento, data e ora, eventuali note.
• Dati di contatto per demo: nome, email, nome e tipo di attività forniti attraverso il modulo di richiesta demo.
• Comunicazioni: messaggi inviati tramite email o moduli di contatto.

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, URL di provenienza.
• Cookie tecnici: cookie necessari al funzionamento del sito (vedi sezione Cookie). Non utilizziamo cookie di profilazione o tracciamento di terze parti.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del Servizio: gestione dell'account, prenotazioni, calendario, notifiche automatiche (email, SMS, WhatsApp, Telegram).
• Adempimento contrattuale: fatturazione, gestione degli abbonamenti e dei pagamenti.
• Comunicazioni di servizio: conferme di prenotazione, promemoria, aggiornamenti relativi all'account.
• Richieste demo: rispondere alle richieste di dimostrazione del prodotto.
• Sicurezza e prevenzione frodi: rilevamento e prevenzione di accessi non autorizzati.
• Obblighi di legge: adempimento degli obblighi previsti dalla normativa vigente.
• Miglioramento del Servizio: analisi statistiche anonime sull'utilizzo della piattaforma.

4. Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:

• Esecuzione del contratto (art. 6, par. 1, lett. b): trattamento necessario per l'erogazione del Servizio richiesto dall'utente.
• Obbligo legale (art. 6, par. 1, lett. c): adempimento di obblighi fiscali, contabili e legali.
• Legittimo interesse (art. 6, par. 1, lett. f): sicurezza del sistema, prevenzione delle frodi, miglioramento del Servizio.
• Consenso (art. 6, par. 1, lett. a): per comunicazioni marketing e newsletter, laddove richiesto.

5. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per le quali sono stati raccolti, e comunque:

• Dati account: per tutta la durata del contratto e fino a 12 mesi dopo la cancellazione dell'account.
• Dati di prenotazione: per 5 anni dalla data della prenotazione, salvo obblighi di legge più lunghi.
• Dati di fatturazione: 10 anni ai sensi degli obblighi fiscali italiani.
• Log di sistema: per un massimo di 12 mesi.
• Richieste demo: per 24 mesi dalla data della richiesta.

6. Destinatari dei dati

I dati personali possono essere comunicati a soggetti terzi che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Provider di infrastruttura cloud: hosting e storage dei dati.
• Provider di servizi email: invio di notifiche e comunicazioni transazionali.
• Provider SMS/WhatsApp: invio di promemoria tramite canali di messaggistica (Twilio).
• Processori di pagamento: gestione degli abbonamenti e fatturazione.
• Google LLC: sincronizzazione con Google Calendar, previa autorizzazione esplicita dell'utente.

I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing senza il consenso esplicito dell'interessato.

7. Trasferimento dei dati fuori dall'UE

Alcuni fornitori di servizi potrebbero trattare dati in paesi extra-UE. In tal caso, ci assicuriamo che il trasferimento avvenga in presenza di adeguate garanzie (clausole contrattuali standard approvate dalla Commissione Europea, decisioni di adeguatezza, o altre garanzie previste dagli artt. 46-49 GDPR).

8. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento. Non vengono utilizzati cookie di profilazione, tracciamento o marketing. Per informazioni dettagliate consulta la nostra Cookie Policy.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

• Accesso (art. 15): ottenere conferma che siano o meno in corso trattamenti di dati personali che ti riguardano e, in tal caso, ottenere l'accesso a tali dati.
• Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti che ti riguardano.
• Cancellazione ("diritto all'oblio", art. 17): ottenere la cancellazione dei tuoi dati personali, nei casi previsti dalla norma.
• Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento, nei casi previsti.
• Portabilità (art. 20): ricevere i dati personali che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
• Opposizione (art. 21): opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, nelle ipotesi previste dalla norma.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i tuoi diritti, puoi inviare una richiesta scritta a admin@prenotoio.pro. Risponderemo entro 30 giorni dal ricevimento della richiesta.

10. Diritto di reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy), con sede in Piazza Venezia 11 – 00187 Roma, sito web: www.garanteprivacy.it.

11. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Le misure includono crittografia dei dati in transito (TLS/HTTPS), crittografia delle password, controllo degli accessi basato su ruoli, backup regolari e monitoraggio della sicurezza.

12. Modifiche alla privacy policy

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. In caso di modifiche sostanziali, ne daremo comunicazione agli utenti registrati tramite email o mediante avviso nella piattaforma. L'utilizzo continuato del Servizio dopo le modifiche costituisce accettazione della nuova informativa.

13. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti, contattaci all'indirizzo email: admin@prenotoio.pro.