Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite StayHelp è Touch Informatica (contatto: info@touchinformatica.it). Questa informativa spiega come raccogliamo, usiamo e proteggiamo i dati personali dei titolari dell'account e, ove applicabile, degli ospiti che interagiscono con i bot dei nostri clienti.

2. Quali dati raccogliamo

Dati dell'account: nome, email, hash della password, lingua, fuso orario, ID cliente Stripe, Telegram user ID dopo la rivendicazione del bot.
Configurazione del bot: token Telegram cifrato, voci della knowledge base, elenco stanze, messaggio di benvenuto.
Interazioni ospiti: messaggi scambiati tra ospiti e bot, lingua rilevata dell'ospite, timestamp. Questi dati sono conservati per conto del nostro cliente (il proprietario della struttura).
Dati tecnici: indirizzo IP delle richieste web, user agent del browser, cookie di sessione, log minimi per troubleshooting.

3. Perché li raccogliamo (base giuridica)

Trattiamo i dati dell'account e del bot per erogare il servizio (esecuzione del contratto, art. 6(1)(b) GDPR). Trattiamo i messaggi degli ospiti per conto dei nostri clienti in qualità di responsabili del trattamento. Trattiamo log tecnici minimi per sicurezza e troubleshooting (legittimo interesse, art. 6(1)(f) GDPR). Inviamo email transazionali (conferma registrazione, notifiche di fatturazione) sulla stessa base contrattuale. Non usiamo i tuoi dati per pubblicità e non li vendiamo a terzi.

4. Per quanto tempo li conserviamo

I dati di account e fatturazione sono conservati per la durata del tuo abbonamento e fino a 7 anni dopo la chiusura, se richiesto dalla normativa fiscale e contabile. Le conversazioni degli ospiti sono conservate per 90 giorni di default e poi cancellate (i clienti possono accorciare questo periodo nelle Impostazioni). I log del server sono conservati per 30 giorni.

5. Responsabili esterni

Per erogare il servizio ci appoggiamo ai seguenti sub-responsabili: Telegram (infrastruttura di messaggistica), Stripe (pagamenti, certificato PCI-DSS), DeepSeek (modello AI per classificazione e generazione di risposte), SMTP2GO (invio email transazionali) e un provider cloud europeo per hosting e database. Con ognuno di loro sono in vigore accordi di trattamento. Un elenco aggiornato è disponibile su richiesta.

6. Cookie

Usiamo solo cookie strettamente necessari: un cookie di sessione per mantenerti autenticato, un token CSRF per la sicurezza dei form e un cookie per la preferenza di lingua. Non usiamo cookie di profilazione, tracking o analytics. Vedi l'avviso cookie mostrato alla prima visita al sito.

7. I tuoi diritti

In base al GDPR hai diritto a: accedere ai tuoi dati personali; rettificare dati inesatti; richiedere la cancellazione ("diritto all'oblio"); limitare od opporsi al trattamento; ricevere i tuoi dati in formato portabile; proporre reclamo all'autorità di controllo (in Italia: Garante per la protezione dei dati personali, www.garanteprivacy.it). Per esercitare questi diritti scrivi a info@touchinformatica.it.

8. Trasferimenti internazionali

La nostra infrastruttura principale è ospitata nell'Unione Europea. Alcuni sub-responsabili (in particolare Telegram, Stripe, DeepSeek) possono trattare dati fuori dall'UE. In tali casi ci basiamo su clausole contrattuali standard o su decisioni di adeguatezza approvate dalla Commissione Europea.

9. Sicurezza

Cifriamo i token Telegram a riposo con AES-256. Le password sono sottoposte ad hashing con BCrypt. Tutte le connessioni al sito e agli endpoint API usano TLS. L'accesso ai dati di produzione è limitato al personale autorizzato.

10. Minori

Il servizio è destinato a utenti business (B&B e hotel). Non è rivolto a minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci e li cancelleremo.

11. Modifiche all'informativa

Possiamo aggiornare questa informativa di tanto in tanto. Modifiche sostanziali saranno comunicate via email al titolare dell'account con almeno 30 giorni di anticipo.

12. Contatti

Per qualsiasi domanda sulla privacy o per esercitare i tuoi diritti, scrivi a info@touchinformatica.it.