BOZZA — da sottoporre a revisione di un legale qualificato prima della pubblicazione.
Documento redatto in ottica protettiva per il Titolare e conforme al Regolamento (UE) 2016/679 (GDPR), al D.lgs. 196/2003 (Codice Privacy, come modificato dal D.lgs. 101/2018), al D.lgs. 70/2003 (commercio elettronico), alla Direttiva 2002/58/CE (ePrivacy) e al Provvedimento del Garante per la protezione dei dati personali in materia di cookie del 10 giugno 2021, nonché ai principi di trasparenza dei sistemi di IA di cui all'art. 50 del Regolamento (UE) 2024/1689 ("AI Act"). I segnaposto tra
[[...]]indicano dati o scelte da confermare prima della pubblicazione.
Privacy Policy — QBNB
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR")
Ultimo aggiornamento: [[data ultimo aggiornamento]] — Versione: [[n. versione]] — In vigore dal: [[data]]
1. Premessa e ambito di applicazione
La presente Privacy Policy descrive come Shakadabra S.r.l. ("Shakadabra", "noi", il "Fornitore") tratta i dati personali nell'ambito del servizio QBNB (di seguito "QBNB", il "Servizio" o la "Piattaforma"), accessibile dal sito qbnb.it e dalle relative applicazioni.
QBNB è una piattaforma SaaS B2B di "receptionist e concierge AI" che opera su WhatsApp a favore di strutture ricettive extra-alberghiere (B&B, affittacamere, case vacanza), principalmente in Italia. Tramite QBNB, il gestore della struttura — un professionista (il "Cliente" o la "Struttura"; i due termini sono usati come sinonimi) — costruisce una knowledge base sulla propria struttura (il "Cervello") e collega il proprio numero WhatsApp Business tramite l'Embedded Signup di Meta; l'intelligenza artificiale di QBNB risponde 24/7 ai messaggi WhatsApp inviati dagli ospiti della Struttura (gli "Ospiti"), invia messaggi di utilità (benvenuto, richieste di recensione/NPS), consente l'inoltro a un operatore umano e, nell'ambito del servizio di concierge, può proporre agli Ospiti suggerimenti contestuali di esperienze e attività locali (cfr. Sezione 12).
A causa di questa architettura, i ruoli privacy di Shakadabra differiscono a seconda della categoria di interessati:
- per i dati del Cliente/Struttura (e di chi opera per suo conto) e per i dati degli utenti del sito / lead, Shakadabra agisce in qualità di Titolare del trattamento;
- per i dati degli Ospiti della Struttura trattati al fine di erogare il Servizio, Shakadabra agisce esclusivamente come Responsabile del trattamento (art. 28 GDPR) per conto della Struttura, che ne è Titolare verso i propri Ospiti. Shakadabra non tratta i dati degli Ospiti per finalità proprie.
Le sezioni che seguono indicano, per ciascun trattamento, il relativo ruolo. La presente informativa si rivolge sia ai Clienti/Strutture sia, per trasparenza, agli Ospiti, fermo restando che verso questi ultimi l'informativa di prima istanza (artt. 13-14 GDPR) è resa dalla Struttura quale Titolare.
Nota legale: la presente Privacy Policy è parte integrante e inscindibile dei Termini e Condizioni di QBNB e va letta congiuntamente alla Cookie Policy, all'AI Policy e, per la parte relativa al rapporto Struttura↔Shakadabra, all'Accordo sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR (documento separato, di seguito richiamato in Appendice A in forma sintetica).
2. Titolare del trattamento e contatti
Titolare del trattamento (per i dati indicati come tali nella presente informativa):
- Shakadabra S.r.l.
- Sede legale: Via Velasquez 19, 90141 Palermo (PA), Italia
- C.F. / P.IVA: 07262490829
- PEC: shakadabra@pec.it
- Contatto unico in materia di privacy e questioni legali: legal@qbnb.it
Responsabile della protezione dei dati (DPO): Shakadabra non ha nominato un DPO, non sussistendone l'obbligo ai sensi dell'art. 37 GDPR. Il punto di contatto unico per ogni questione relativa alla protezione dei dati è legal@qbnb.it.
Per ogni richiesta relativa al trattamento dei dati o all'esercizio dei diritti di cui alla Sezione 13, è possibile scrivere a legal@qbnb.it o, per gli Ospiti, utilizzare i canali messi a disposizione direttamente in chat WhatsApp e/o rivolgersi alla propria Struttura (cfr. Sezione 13).
3. Categorie di interessati
Trattiamo dati personali riferiti alle seguenti categorie di interessati:
- Cliente / Struttura — la persona fisica titolare o gestore della struttura ricettiva che si registra al Servizio, nonché gli eventuali soggetti che operano per suo conto (collaboratori, amministratori di account). Ruolo Shakadabra: Titolare.
- Ospiti della Struttura — le persone fisiche che comunicano via WhatsApp con la Struttura assistita da QBNB e i cui dati sono trattati per generare le risposte e i messaggi di utilità. Ruolo Shakadabra: Responsabile per conto della Struttura.
- Utenti del sito / lead — visitatori del sito qbnb.it e soggetti che inviano richieste di informazioni o di contatto commerciale (form, richieste di demo). Ruolo Shakadabra: Titolare.
Nota sul marketplace. Gli Ospiti non costituiscono, nell'ambito di QBNB, una categoria di "utenti del marketplace". Nel perimetro di QBNB l'Ospite riceve unicamente suggerimenti contestuali (Sezione 12) e non è sottoposto ad alcuna profilazione. Qualora l'Ospite decida autonomamente di iscriversi e operare sul marketplace shop.shakadabra.com, instaura con Shakadabra un rapporto separato e distinto da QBNB, governato dalle condizioni e dall'informativa proprie di quel marketplace (cfr. Sezione 12).
4. Categorie di dati personali trattati
4.1 Dati del Cliente / Struttura (Shakadabra Titolare)
- Dati anagrafici e di contatto: nome, cognome, ragione sociale, indirizzo email, numero di telefono, dati della struttura (denominazione, indirizzo, tipologia, numero di camere/unità).
- Dati di account e autenticazione: credenziali, identificativi tecnici, token di accesso, log di accesso. L'autenticazione avviene tramite link "magic-link" via email.
- Dati fiscali e di fatturazione: P.IVA/C.F., dati di pagamento gestiti tramite il fornitore di pagamento (cfr. Sezione 9); Shakadabra non memorizza i dati completi della carta.
- Dati della knowledge base ("Cervello"): informazioni inserite dalla Struttura sulla propria attività (descrizioni, FAQ, regole, indicazioni territoriali). Tali contenuti possono incidentalmente includere dati personali; la Struttura è responsabile della liceità del loro inserimento.
- Dati di utilizzo del Servizio: metriche di utilizzo, configurazioni, preferenze, log tecnici e di sicurezza.
4.2 Dati degli Ospiti della Struttura (Shakadabra Responsabile)
Quando un Ospite comunica via WhatsApp con la Struttura assistita da QBNB, sono trattati:
- Numero di telefono WhatsApp dell'Ospite, che ai fini della memorizzazione persistente è sottoposto ad hash con algoritmo SHA-256 e "salt" segreto specifico per ciascuna Struttura e/o conservato in forma cifrata (crittografia simmetrica lato database); il numero non è mai conservato in chiaro per la persistenza;
- nome / identificativo profilo WhatsApp dell'Ospite;
- contenuto dei messaggi scambiati (testo, immagini ed eventuali altri contenuti inviati dall'Ospite) e delle risposte generate;
- metadati della conversazione: data e ora, lingua rilevata, intento (intent) classificato, stato della conversazione;
- "guest memory" (memoria ospite): una sintesi strutturata e facoltativa delle preferenze stabili dell'Ospite (es. preferenze alimentari, esigenze ricorrenti), generata dall'AI e/o redatta dalla Struttura, finalizzata a personalizzare e migliorare l'assistenza in caso di soggiorni successivi presso la medesima Struttura. La guest memory è isolata per singola Struttura (un medesimo numero presso due Strutture genera due profili indipendenti e non comunicanti), non è condivisa tra Strutture e non è utilizzata da Shakadabra per finalità proprie; è inoltre sottoposta a procedure automatiche di oscuramento/rimozione di dati personali superflui (es. oscuramento di numeri di telefono presenti nel testo).
Categorie particolari di dati (art. 9 GDPR): QBNB non è progettato per raccogliere categorie particolari di dati (es. dati relativi alla salute, convinzioni religiose). Tuttavia, un Ospite potrebbe spontaneamente comunicarli in chat (es. allergie, intolleranze, esigenze religiose o di accessibilità). Tali dati sono trattati esclusivamente per dar seguito alla specifica richiesta dell'Ospite e nella misura strettamente necessaria; la base giuridica è determinata dalla Struttura quale Titolare (esecuzione del servizio richiesto dall'Ospite e/o consenso manifestato con il loro spontaneo conferimento). La Struttura è invitata a non sollecitare il conferimento di tali dati.
4.3 Dati degli utenti del sito / lead (Shakadabra Titolare)
- Dati forniti tramite form di contatto o richiesta demo (nome, email, telefono, messaggio, struttura di riferimento).
- Dati di navigazione e cookie/identificatori (cfr. Sezione 10 e la Cookie Policy).
5. Origine dei dati (art. 14 GDPR)
- I dati del Cliente/Struttura e dei lead sono raccolti direttamente presso l'interessato al momento della registrazione, della configurazione del Servizio o dell'invio di richieste.
- I dati degli Ospiti sono raccolti tramite la piattaforma WhatsApp Business quando l'Ospite contatta la Struttura, e quindi provengono dall'interazione tra l'Ospite e la Struttura. Rispetto a tali dati Shakadabra opera come Responsabile: l'informativa di prima istanza all'Ospite è resa dalla Struttura (Titolare), eventualmente con il supporto degli strumenti di trasparenza messi a disposizione da QBNB (es. messaggio iniziale di trasparenza ed etichetta AI, cfr. Sezione 8).
6. Finalità del trattamento e basi giuridiche
6.1 Trattamenti in cui Shakadabra è Titolare (Cliente/Struttura e lead)
| # | Finalità | Base giuridica (art. 6 GDPR) |
|---|---|---|
| a | Registrazione, creazione e gestione dell'account, erogazione del Servizio e assistenza | Esecuzione del contratto — art. 6(1)(b) |
| b | Fatturazione, gestione dei pagamenti e adempimenti contabili | Obbligo legale — art. 6(1)(c); esecuzione del contratto — art. 6(1)(b) |
| c | Sicurezza della Piattaforma, prevenzione abusi e frodi, log tecnici | Legittimo interesse — art. 6(1)(f) |
| d | Riscontro alle richieste di informazioni / demo (lead) | Misure precontrattuali su richiesta dell'interessato — art. 6(1)(b); legittimo interesse — art. 6(1)(f) |
| e | Marketing diretto via email su prodotti/servizi Shakadabra a Clienti e lead | Consenso — art. 6(1)(a); ove applicabile, soft spam a clienti per servizi analoghi — art. 6(1)(f) e art. 130, c. 4, D.lgs. 196/2003 |
| f | Miglioramento del Servizio mediante analisi statistiche in forma aggregata/anonima (senza profilazione degli Ospiti) | Legittimo interesse — art. 6(1)(f) |
| g | Accertamento, esercizio o difesa di un diritto in sede giudiziaria; adempimento di obblighi di legge | Legittimo interesse — art. 6(1)(f); obbligo legale — art. 6(1)(c) |
6.2 Trattamenti in cui Shakadabra è Responsabile (dati degli Ospiti)
I dati degli Ospiti sono trattati da Shakadabra esclusivamente su istruzione documentata della Struttura (DPA, documento separato) e solo per erogare il Servizio per conto della Struttura, senza alcuna finalità propria di Shakadabra. Le finalità — la cui base giuridica è determinata dalla Struttura quale Titolare — sono:
- risposta automatizzata 24/7 ai messaggi WhatsApp degli Ospiti (assistenza, informazioni sulla struttura e sul territorio) — tipicamente: esecuzione del contratto/servizio con l'Ospite o legittimo interesse della Struttura a fornire assistenza, ai sensi dell'art. 6(1)(b)/(f);
- inoltro a operatore umano delle richieste che lo richiedano;
- invio di messaggi di utilità (benvenuto, richieste di recensione/NPS): l'invio di messaggi sulla piattaforma WhatsApp è soggetto alle policy di Meta e, ove qualificabile come comunicazione promozionale, richiede idonea base giuridica (di norma il consenso dell'Ospite — art. 6(1)(a) e art. 130 D.lgs. 196/2003), che spetta alla Struttura raccogliere e documentare;
- generazione e aggiornamento della "guest memory" per personalizzare l'assistenza nei soggiorni successivi presso la medesima Struttura — di norma legittimo interesse della Struttura a migliorare il servizio, art. 6(1)(f), nei limiti di proporzionalità e senza profilazione automatizzata con effetti significativi;
- proposta di suggerimenti contestuali di esperienze e attività locali pertinenti al periodo di soggiorno e alla zona, quale componente del servizio di concierge (cfr. Sezione 12), senza profilazione dell'Ospite.
Nessuna finalità propria sui dati degli Ospiti. Shakadabra non determina autonomamente finalità proprie sui dati degli Ospiti e non li utilizza per profilazione, marketing proprio o sviluppo di propri prodotti. Restano salve unicamente le misure strettamente indispensabili alla sicurezza del Servizio, alla difesa di un proprio diritto e agli obblighi di legge che riguardano direttamente Shakadabra: in tali ipotesi limitate Shakadabra agisce come Titolare per la sola misura indispensabile, dandone evidenza nel DPA.
7. Dati WhatsApp e contenuto delle conversazioni
I messaggi scambiati tra Ospite e Struttura transitano attraverso l'infrastruttura della WhatsApp Business Platform fornita da Meta Platforms Ireland Ltd. Meta tratta i contenuti per la consegna del messaggio in qualità di fornitore della piattaforma e secondo i propri termini; eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo da parte di Meta avvengono sulla base di idonee garanzie (Clausole Contrattuali Standard della Commissione UE e/o altri meccanismi previsti dal Capo V GDPR).
L'account WhatsApp Business utilizzato per la Struttura è di proprietà e nella titolarità della Struttura stessa, collegato tramite l'Embedded Signup di Meta; Shakadabra vi accede tramite le API ufficiali al solo fine di erogare il Servizio per conto della Struttura.
Il contenuto delle conversazioni è trattato per generare le risposte, per l'inoltro a operatore umano e per le altre finalità di cui alla Sezione 6.2. Si applicano le misure tecniche descritte alla Sezione 4.2 (hashing/cifratura del numero, isolamento per Struttura, oscuramento automatico di dati superflui).
8. Uso dell'intelligenza artificiale sui dati e "guest memory"
Le risposte automatiche di QBNB sono generate mediante modelli di intelligenza artificiale forniti da Anthropic (al momento della redazione: un modello per la classificazione dell'intento e un modello per la generazione delle risposte — [[confermare entità contraente, modelli/versioni Claude in uso e regime di non-addestramento / zero retention]]). Per il dettaglio del funzionamento dell'AI si rinvia all'AI Policy di QBNB.
Misure e garanzie rilevanti:
- Trasparenza verso l'Ospite (art. 50 AI Act): all'Ospite è indicato in modo chiaro che sta interagendo con un assistente AI (es. mediante etichetta nel primo messaggio) e gli è data la possibilità di chiedere in qualsiasi momento di parlare con una persona (inoltro a operatore umano).
- Nessun addestramento dei modelli: i contenuti delle conversazioni non sono utilizzati dal fornitore di modelli AI per addestrare o migliorare i propri modelli (regime di non-addestramento / zero data retention presso il fornitore). [[confermare regime contrattuale con il fornitore AI in essere]]
- Guest memory: la memoria ospite è una sintesi delle preferenze stabili, isolata per Struttura, soggetta a oscuramento automatico di PII superflue e cancellabile su richiesta (cfr. Sezioni 4.2 e 13). La Struttura può rivedere, modificare o cancellare la guest memory dei propri Ospiti dal proprio pannello. La guest memory non costituisce profilazione ai fini commerciali e non è impiegata per finalità proprie di Shakadabra.
- Assenza di profilazione e di decisioni automatizzate significative (art. 22 GDPR): il Servizio fornisce risposte e suggerimenti automatizzati di natura informativa e, quanto ai suggerimenti del concierge, di natura commerciale generale non basata su profilazione dell'Ospite. Non sono adottate decisioni produttive di effetti giuridici o analogamente significativi sull'Ospite in modo unicamente automatizzato; resta sempre disponibile l'intervento umano.
9. Sub-responsabili, fornitori e destinatari dei dati
Per erogare il Servizio ci avvaliamo di fornitori selezionati che, ove trattino dati degli Ospiti, operano quali sub-responsabili ai sensi dell'art. 28(2) e (4) GDPR (nel rapporto in cui Shakadabra è Responsabile della Struttura) e, ove trattino dati di cui Shakadabra è Titolare, quali responsabili del trattamento designati da Shakadabra.
| Fornitore | Finalità | Ubicazione / trasferimenti |
|---|---|---|
| Meta Platforms Ireland Ltd | Piattaforma WhatsApp Business / messaggistica | UE con possibili trasferimenti extra-UE coperti da SCC e/o altre garanzie (cfr. Sez. 7) |
| Anthropic (fornitore modelli AI) | Generazione delle risposte e classificazione dell'intento | Possibile trattamento extra-UE coperto da SCC e/o DPF; regime di non-addestramento e zero retention [[confermare entità contraente e garanzie]] |
| Supabase | Database e autenticazione | Hosting in UE [[confermare regione UE]]; eventuali sub-fornitori coperti da garanzie |
| Fly.io | Hosting del backend applicativo | Regione UE (Francoforte, Germania); fornitore con sede USA, trasferimenti coperti da SCC ove pertinente |
| Vercel | Hosting del frontend (dashboard, landing, sito) | Fornitore con sede USA / rete CDN; trasferimenti coperti da SCC e/o DPF ove pertinente |
| Zoho | Posta elettronica e comunicazioni | Trasferimenti coperti da SCC ove pertinente |
| Stripe (se e quando attivo per il billing in produzione) | Gestione dei pagamenti e fatturazione | Fornitore con trattamenti anche extra-UE; trasferimenti coperti da SCC e/o DPF; opera come autonomo titolare per le proprie finalità di pagamento. [[attivare/citare solo se billing in produzione]] |
Oltre ai suddetti fornitori, i dati possono essere comunicati a: consulenti e professionisti (legali, fiscali, contabili); autorità pubbliche e organi giurisdizionali, ove richiesto dalla legge.
L'elenco aggiornato dei sub-responsabili è mantenuto da Shakadabra e reso disponibile alle Strutture; le modifiche sono gestite secondo la procedura prevista dal DPA. [[indicare URL o modalità di pubblicazione dell'elenco sub-responsabili]]
9.1 Trasferimenti extra-UE
Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene esclusivamente in presenza di adeguate garanzie ai sensi del Capo V del GDPR, in particolare le Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, eventualmente integrate da misure supplementari, e/o sulla base di una decisione di adeguatezza (es. EU-US Data Privacy Framework, ove applicabile al fornitore). È possibile richiedere copia delle garanzie adottate scrivendo a legal@qbnb.it.
10. Cookie e strumenti di tracciamento
Il sito qbnb.it e le applicazioni di QBNB utilizzano cookie e strumenti analoghi. I cookie tecnici/necessari sono utilizzati senza necessità di consenso; per i cookie di analisi/profilazione e di terze parti il consenso preventivo è richiesto tramite cookie banner/CMP conforme al Provvedimento del Garante del 10 giugno 2021 (accetta/rifiuta paritari, scelta granulare, blocco preventivo dei cookie non necessari, registro dei consensi e loro ri-proposizione), conformemente anche alla Direttiva ePrivacy e all'art. 122 del D.lgs. 196/2003.
Per il dettaglio delle categorie di cookie (incluso il cookie tecnico/funzionale qbnb_ab utilizzato per l'A/B test, durata 180 giorni), delle finalità, dei tempi di conservazione e per la gestione delle preferenze si rinvia alla Cookie Policy [[inserire link alla Cookie Policy]].
11. Tempi di conservazione
Conserviamo i dati per il tempo strettamente necessario alle finalità per cui sono trattati e secondo i seguenti criteri:
Dati degli Ospiti (Shakadabra Responsabile — secondo le istruzioni della Struttura):
- contenuto dei messaggi: 90 giorni dalla data di invio [[confermare/parametrizzare per piano]];
- numero di telefono in forma hashed/cifrata: fino a 24 mesi, per riconoscere l'Ospite in caso di ritorno presso la Struttura [[confermare]];
- guest memory: per la durata del rapporto con la Struttura e finché utile alla personalizzazione, salvo cancellazione anticipata su richiesta;
- dati aggregati e log tecnici: fino a 12 mesi [[confermare]].
Dati del Cliente/Struttura e lead (Shakadabra Titolare):
- dati di account e configurazione: per la durata del rapporto contrattuale e, successivamente, per il tempo necessario alla chiusura del rapporto;
- dati fiscali e contabili: 10 anni ai sensi della normativa civilistica e fiscale;
- dati dei lead non convertiti: [[indicare durata, es. 24 mesi]] dall'ultimo contatto;
- dati trattati per marketing: fino a revoca del consenso e comunque non oltre [[indicare durata, es. 24 mesi]] dall'ultima interazione.
Al termine dei periodi indicati i dati sono cancellati o resi anonimi in modo irreversibile, salvo l'obbligo o la necessità di conservarli ulteriormente per adempimenti di legge o per l'accertamento, l'esercizio o la difesa di un diritto.
12. Suggerimenti contestuali del concierge e marketplace shop.shakadabra.com
Nell'ambito del servizio di concierge, QBNB può proporre agli Ospiti della Struttura suggerimenti contestuali di esperienze e attività locali pertinenti al periodo di soggiorno e alla zona. Si rende esplicito quanto segue:
- Natura commerciale dei suggerimenti. I suggerimenti hanno natura commerciale/promozionale di carattere generale: si tratta di contenuti pertinenti al contesto del soggiorno (luogo e periodo), non basati su profilazione automatizzata dei dati dell'Ospite. L'Ospite è informato che si tratta di proposte e non ha alcun obbligo di accettarle.
- Nessuna profilazione nel perimetro QBNB. Nel perimetro di QBNB non viene effettuata alcuna profilazione dell'Ospite ai fini commerciali: i suggerimenti non si fondano su un'analisi o previsione automatizzata di caratteristiche personali, ma unicamente su elementi di contesto non identificativi quali la zona della Struttura e il periodo del soggiorno. Di conseguenza, nel perimetro QBNB non si configura alcuna contitolarità ai sensi dell'art. 26 GDPR né è richiesto un consenso alla profilazione in chat.
- Marketplace come rapporto separato. L'eventuale prenotazione o acquisto avviene su shop.shakadabra.com, che costituisce un rapporto distinto e autonomo rispetto a QBNB, con proprie condizioni e propria informativa privacy. Un'eventuale profilazione si verifica solo se e quando l'Ospite si iscrive autonomamente a shop.shakadabra.com; in tal caso Shakadabra agisce come Titolare autonomo per quel rapporto separato, governato dalle policy del marketplace e non dalla presente Privacy Policy di QBNB.
- Rapporto economico. A fronte delle prenotazioni concluse tramite il marketplace, Shakadabra e/o la Struttura possono percepire una commissione o quota di ricavo (revenue share) [[confermare]]. La relazione economica non incide sui diritti dell'interessato di cui alla presente informativa.
13. Diritti degli interessati (artt. 15-22 GDPR)
Gli interessati possono esercitare in qualsiasi momento i seguenti diritti:
- accesso ai propri dati (art. 15);
- rettifica dei dati inesatti o incompleti (art. 16);
- cancellazione ("diritto all'oblio", art. 17);
- limitazione del trattamento (art. 18);
- portabilità dei dati (art. 20), ove applicabile;
- opposizione al trattamento fondato sul legittimo interesse, incluso il marketing diretto (art. 21);
- non essere sottoposti a decisioni unicamente automatizzate che producano effetti giuridici o analogamente significativi (art. 22), con possibilità di ottenere l'intervento umano. Si ricorda che, nel perimetro di QBNB, non è effettuata profilazione degli Ospiti;
- revoca del consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basato sul consenso prestato prima della revoca.
Come esercitare i diritti:
- I Clienti/Strutture e i lead possono scrivere a legal@qbnb.it.
- Gli Ospiti possono utilizzare i canali messi a disposizione in chat WhatsApp (es. scrivendo "privacy" per richiedere informazioni/accesso e "operatore" per parlare con una persona) e/o rivolgersi direttamente alla Struttura, che è il Titolare verso l'Ospite. Le richieste degli Ospiti rivolte a Shakadabra sono gestite quale Responsabile e inoltrate/coordinate con la Struttura ai sensi del DPA.
Le richieste sono evase senza ingiustificato ritardo e comunque entro un mese, prorogabile di ulteriori due mesi in casi di particolare complessità (art. 12 GDPR).
Reclamo all'Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), o all'autorità di controllo dello Stato UE di residenza o del luogo della presunta violazione.
14. Natura del conferimento e conseguenze del rifiuto
Per i Clienti/Strutture, il conferimento dei dati necessari alla registrazione, all'erogazione del Servizio e agli adempimenti di legge è obbligatorio: il rifiuto comporta l'impossibilità di fruire del Servizio. Il conferimento per finalità di marketing è facoltativo e l'eventuale rifiuto non pregiudica la fruizione del Servizio.
Per gli Ospiti, l'invio di messaggi WhatsApp alla Struttura è volontario; il mancato conferimento di determinate informazioni può limitare la capacità dell'assistente di rispondere in modo pertinente.
15. Sicurezza dei dati
Shakadabra adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: cifratura dei dati in transito e, per i dati sensibili come i numeri di telefono degli Ospiti, in modalità persistente (hashing con salt per-Struttura e/o cifratura); isolamento logico dei dati tra le diverse Strutture (multi-tenant); controlli di accesso basati su ruoli; registrazione delle operazioni rilevanti (audit log); oscuramento/rimozione automatica di dati personali superflui dai contenuti generati. Nonostante l'impegno profuso, nessun sistema può garantire una sicurezza assoluta.
16. Posizionamento B2B e clausola di salvaguardia
QBNB è offerto esclusivamente a professionisti (gestori di strutture ricettive). Le limitazioni di responsabilità, l'esclusione di garanzie nei limiti di legge, la riserva dei diritti e la disciplina del foro competente sono contenute nei Termini e Condizioni di QBNB, ai quali si rinvia; la presente Privacy Policy non introduce un foro diverso. Ove, in via di salvaguardia, una micro-struttura dovesse qualificarsi come consumatore, troveranno applicazione le tutele inderogabili del Codice del Consumo (D.lgs. 206/2005), incluso il foro inderogabile del consumatore.
17. Modifiche alla presente informativa
Shakadabra può aggiornare la presente Privacy Policy per adeguarla a modifiche normative, organizzative o del Servizio. La versione vigente è sempre pubblicata su qbnb.it con indicazione della data di ultimo aggiornamento e del numero di versione. In caso di modifiche sostanziali ne sarà data idonea informazione agli interessati. La prosecuzione nell'utilizzo del Servizio dopo la pubblicazione delle modifiche costituisce presa visione delle stesse, fermi restando i diritti dell'interessato.
Appendice A — Rinvio all'Accordo sul trattamento dei dati (DPA, art. 28 GDPR)
Il trattamento, da parte di Shakadabra in qualità di Responsabile, dei dati personali degli Ospiti dei quali la Struttura è Titolare è disciplinato dall'Accordo sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR, documento separato e parte integrante dei Termini e Condizioni di QBNB. In sintesi, il DPA disciplina: ruoli e oggetto; durata, natura e finalità del trattamento; tipi di dati e categorie di interessati; trattamento su istruzioni documentate della Struttura; obblighi di riservatezza; misure di sicurezza ex art. 32 GDPR; ricorso ai sub-responsabili (autorizzazione generale ed elenco di cui alla Sezione 9, con diritto di opposizione per giustificati motivi); trasferimenti extra-UE con le garanzie di cui alla Sezione 9.1; assistenza al Titolare per l'esercizio dei diritti degli Ospiti e per gli obblighi degli artt. 32-36 GDPR; notifica delle violazioni dei dati senza ingiustificato ritardo; cancellazione o restituzione dei dati al termine del Servizio; audit. Il DPA chiarisce inoltre che Shakadabra non tratta i dati degli Ospiti per finalità proprie e che la Struttura garantisce di aver fornito agli Ospiti idonea informativa e di disporre di una valida base giuridica per i trattamenti che istruisce.
Per il testo integrale del DPA si rinvia al [[link al documento DPA / Appendice dei Termini e Condizioni]].
Le condizioni di servizio applicabili, ivi incluse le limitazioni di responsabilità, l'esclusione di garanzie nei limiti di legge e la disciplina di foro/competenza, sono contenute nei Termini e Condizioni di QBNB. Ove tali condizioni siano sottoscritte da soggetti qualificabili come consumatori, le clausole eventualmente vessatorie ai sensi degli artt. 1341 e 1342 c.c. e del Codice del Consumo (D.lgs. 206/2005) richiedono specifica approvazione per iscritto (doppia sottoscrizione).