Informativa sulla Privacy
Ultimo aggiornamento: 3 giugno 2026
1. Titolare del Trattamento
Il Titolare del Trattamento dei dati personali raccolti tramite la piattaforma IsOpen è:
Via dei Servi 32, 50122 Firenze (FI)
Partita IVA: 07123450483
Email di contatto: [email protected]
2. Tipologie di Dati Raccolti
Raccogliamo solo i dati strettamente necessari all'erogazione del servizio, nel rispetto del principio di minimizzazione sancito dal GDPR:
- Dati dell'account: nome, cognome, indirizzo email e password (cifrata) inseriti in fase di registrazione.
- Dati dell'attività commerciale: nome dell'attività, categoria, indirizzo fisico, numero di telefono, orari di apertura ordinari e straordinari, eventi inseriti e token del widget.
- Dati dei clienti/utenti: indirizzo email (se inserito per ricevere avvisi di riapertura) e token/endpoint di iscrizione alle notifiche push.
- Dati di pagamento: la gestione dei pagamenti e delle fatture è delegata interamente a Stripe. IsOpen non memorizza né tratta direttamente i dettagli delle carte di credito.
3. Finalità del Trattamento
I dati personali sono trattati esclusivamente per le seguenti finalità:
- Consentire la registrazione e la gestione dell'account del gestore o del comune referente.
- Pubblicare gli orari, le chiusure speciali e gli eventi delle attività per la libera consultazione da parte degli utenti.
- Inviare notifiche push ed email di avviso relative alle attività seguite (solo previo esplicito consenso dell'utente).
- Gestire la fatturazione e l'abbonamento ai servizi a pagamento tramite Stripe.
4. Base Giuridica del Trattamento
Trattiamo i tuoi dati in base alle seguenti condizioni di liceità:
- Esecuzione del contratto: per la creazione dell'account e l'erogazione del servizio di pubblicazione orari.
- Consenso dell'interessato: per l'invio delle notifiche push e l'iscrizione agli avvisi di riapertura delle attività commerciali.
- Adempimento di obblighi di legge: per le finalità amministrativo-contabili e fiscali relative agli abbonamenti.
5. Luogo e Conservazione dei Dati
I nostri server primari si trovano all'interno del territorio dell'Unione Europea (Francoforte). I dati personali vengono conservati per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti o fino alla richiesta di cancellazione da parte dell'utente. I backup sono cifrati e archiviati in modo sicuro.
6. Condivisione dei Dati con Terze Parti
I tuoi dati personali non vengono venduti o scambiati. Vengono comunicati solo a partner tecnologici essenziali per l'erogazione del servizio (Responsabili del Trattamento):
- Supabase / AWS: per l'infrastruttura di database e hosting cloud (EU).
- Stripe: per la gestione dei pagamenti e dei portali di fatturazione.
- Resend: per l'invio di email transazionali (conferma account, reset password, notifiche).
7. Diritti dell'Interessato (GDPR)
In conformità al Regolamento UE 2016/679 (GDPR), hai il diritto in qualsiasi momento di:
- Accedere ai tuoi dati in nostro possesso ed esportarli.
- Richiedere la rettifica di dati inesatti o incompleti.
- Richiedere la cancellazione definitiva dei tuoi dati (diritto all'oblio).
- Opporsi al trattamento o revocare il consenso per l'invio di notifiche.
Per esercitare questi diritti, puoi inviare una richiesta all'indirizzo email [email protected]. Risponderemo entro 30 giorni.