Informativa sul Trattamento dei Dati Personali
Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Versione 1.0 — Ultimo aggiornamento: aprile 2026
1. Titolare del Trattamento
Il Titolare del trattamento è Sfitta, con sede in Italia (indirizzo da completare al momento della costituzione societaria). Puoi contattarci per qualsiasi questione relativa ai tuoi dati personali scrivendo a: privacy@Sfitta.it.
Non è stato nominato un DPO (Data Protection Officer) in quanto la piattaforma, nella fase attuale, non rientra nelle categorie di cui all'art. 37 GDPR che ne rendono obbligatoria la designazione. La nomina sarà valutata al crescere del volume di trattamento.
2. Dati Raccolti e Fonti
Raccogliamo dati personali direttamente dall'interessato attraverso:
Dati di registrazione
Nome, cognome, indirizzo email, password (conservata in forma cifrata e non leggibile). Obbligatori per l'utilizzo del servizio.
Dati di profilo (facoltativi)
Foto del profilo, città di residenza, numero di telefono. Forniti volontariamente dall'utente per migliorare l'esperienza sulla piattaforma.
Dati delle transazioni
Annunci pubblicati, prenotazioni effettuate o ricevute, messaggi scambiati sulla piattaforma, recensioni. I dati di pagamento (carta di credito, IBAN) sono gestiti esclusivamente da Stripe Inc. e non transitano né vengono conservati sui nostri server.
Dati tecnici di navigazione
Indirizzo IP (parzialmente anonimizzato), tipo di browser e dispositivo, pagine visitate, orari di accesso. Raccolti automaticamente per il funzionamento del servizio. I dati analitici estesi sono raccolti solo previo consenso esplicito.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del servizio marketplace (registrazione, prenotazioni, messaggi) | Esecuzione di un contratto (art. 6.1.b) |
| Elaborazione pagamenti e gestione cauzioni tramite Stripe | Esecuzione di un contratto (art. 6.1.b) |
| Invio notifiche di servizio (email transazionali su prenotazioni, messaggi) | Esecuzione di un contratto (art. 6.1.b) |
| Adempimento obblighi fiscali e contabili previsti dalla legge italiana | Obbligo legale (art. 6.1.c) |
| Prevenzione frodi e sicurezza della piattaforma | Legittimo interesse (art. 6.1.f) |
| Analisi statistica anonima sull'uso della piattaforma (miglioramento del servizio) | Legittimo interesse (art. 6.1.f) |
| Cookie analitici avanzati, profilazione, marketing diretto | Consenso esplicito (art. 6.1.a) — revocabile in qualsiasi momento |
4. Periodo di Conservazione
Dati dell'account: per tutta la durata dell'account e per i 10 anni successivi alla chiusura, come richiesto dalla normativa fiscale italiana (art. 2220 c.c.).
Messaggi e comunicazioni: conservati per 5 anni per finalità di tutela in caso di controversie.
Log tecnici e IP: massimo 12 mesi.
Dati basati su consenso: fino alla revoca del consenso, dopodiché eliminati entro 30 giorni.
Preferenze cookie: 12 mesi, dopodiché il consenso verrà richiesto nuovamente.
5. Destinatari e Trasferimenti
I tuoi dati non vengono venduti a terzi. Vengono comunicati esclusivamente ai seguenti soggetti, nella misura strettamente necessaria:
Database, autenticazione e storage. Server in regione EU (Francoforte). Trattamento regolato da DPA conforme al GDPR.
Elaborazione pagamenti e gestione cauzioni. Certificato PCI DSS Level 1. Trasferimento in USA coperto da Standard Contractual Clauses (SCC).
Invio email transazionali. Solo dati minimi (email, nome) strettamente necessari.
Hosting dell'applicazione. Infrastruttura con opzione EU. Trasferimento in USA coperto da SCC.
In caso di richieste da parte dell'Autorità Giudiziaria o di altre autorità competenti, i dati possono essere comunicati in adempimento a obblighi di legge.
6. I Tuoi Diritti (artt. 15-22 GDPR)
Puoi esercitare in qualsiasi momento i seguenti diritti scrivendo a privacy@Sfitta.it:
Accesso (art. 15)
Ottenere conferma del trattamento e copia dei tuoi dati.
Rettifica (art. 16)
Correggere dati inesatti o completare dati incompleti.
Cancellazione (art. 17)
Ottenere la rimozione dei dati ("diritto all'oblio"), salvo obblighi legali.
Limitazione (art. 18)
Richiedere la limitazione del trattamento in determinati casi.
Portabilità (art. 20)
Ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Opposizione (art. 21)
Opporti al trattamento basato su legittimo interesse.
Revoca consenso
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Reclamo
Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione (prorogabili di ulteriori 60 giorni in caso di complessità, con comunicazione motivata).
7. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR: connessioni cifrate HTTPS/TLS, password cifrate con algoritmo bcrypt, accesso ai dati limitato al personale autorizzato, backup periodici cifrati. In caso di violazione dei dati (data breach) che comporti un rischio per i tuoi diritti e libertà, provvederemo alla notifica al Garante entro 72 ore e agli interessati coinvolti senza ingiustificato ritardo, in conformità agli artt. 33-34 GDPR.
8. Minori
Il servizio Sfitta è riservato a persone che hanno compiuto i 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di dati personali di un minore, provvediamo alla loro cancellazione immediata. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, contattaci a privacy@Sfitta.it.
9. Aggiornamenti alla presente Informativa
Questa informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, ti avviseremo tramite email o mediante avviso in evidenza sulla piattaforma con almeno 15 giorni di preavviso. La data dell'ultimo aggiornamento è sempre indicata in cima al documento.
10. Cookie
Per informazioni dettagliate sull'utilizzo di cookie e strumenti di tracciamento, consulta la nostra Cookie Policy, redatta in conformità alle Linee Guida del Garante del 10 giugno 2021 (doc. web n. 9677876) e alle indicazioni dell'EDPB.