Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del Trattamento è il Team Servixo Indipendente, con sede a Torino (Italia). I responsabili della sicurezza e dell'adozione delle best practice sono Alessandro Campra, Manuel Ivanov e Samuele Lombardo.

2. Dati Personali Raccolti

Dati comuni a tutti gli utenti: nome e cognome, indirizzo email (verificato), password (hash bcrypt — mai in chiaro), numero di telefono, indirizzo IP e log tecnici di accesso, token JWT in localStorage.

Dati specifici dei Clienti: preferenze di ricerca, storico delle prenotazioni e conversazioni con la chat AI integrata.

Dati specifici dei Provider: nome attività, categoria di servizio, indirizzo pubblico, listino servizi e prezzi, orari di apertura, foto.

Documenti caricati dai Provider: listini, menu, cataloghi, certificazioni e qualsiasi altro materiale caricato sulla Piattaforma vengono acquisiti, conservati ed elaborati da sistemi di intelligenza artificiale per l'estrazione e l'inserimento automatico delle informazioni. Tali documenti possono essere conservati e utilizzati dalla Piattaforma per finalità proprie o condivisi con soggetti terzi nei limiti della normativa applicabile. Il Provider, caricando un documento, dichiara di possedere i diritti necessari e acconsente a tale utilizzo.

3. Base Giuridica del Trattamento (GDPR Art. 6)

Il trattamento è fondato su: Art. 6(1)(b) — esecuzione del contratto di servizio con l'Utente; Art. 6(1)(c) — adempimento di obblighi legali; Art. 6(1)(f) — interesse legittimo del Titolare per garantire la sicurezza della Piattaforma. La base giuridica è pertanto l'esecuzione del contratto e non il consenso, il che significa che i dati sono necessari per erogare il servizio.

4. Finalità del Trattamento

• Erogazione del servizio di prenotazione e gestione degli account;
• Sicurezza e antifrode: rilevamento di accessi anomali e prevenzione abusi;
• Comunicazioni transazionali: conferme di prenotazione, notifiche di sistema, email di verifica;
• Miglioramento della Piattaforma tramite dati aggregati e anonimi;
• Utilizzo commerciale di dati non sensibili: dati non rientranti nelle categorie particolari di cui all'Art. 9 GDPR (es. dati di utilizzo, preferenze, storico prenotazioni in forma non identificativa) possono essere trattati per finalità commerciali proprie di Servixo o di partner terzi, in forma aggregata o individuale, sulla base dell'interesse legittimo (Art. 6(1)(f) GDPR) e nei limiti della normativa europea applicabile. L'Utente può opporsi a tale trattamento in qualsiasi momento ai sensi dell'Art. 21 GDPR scrivendo ai contatti indicati al §1.

5. Infrastruttura e Sicurezza

• MongoDB Atlas: database cloud con cifratura at-rest AES-256, ospitato in regione UE;
• Google Cloud Run (europe-west4): backend FastAPI;
• Firebase: autenticazione Google OAuth e hosting del frontend;
• Password cifrate con bcrypt (hash unidirezionale, nessun testo in chiaro conservato);
• TLS 1.2/1.3 per tutti i dati in transito;
• Token JWT con scadenza breve e refresh token gestiti lato server.

6. Conservazione dei Dati

• Account attivo: per tutta la durata del rapporto + 12 mesi;
• Dati post-cancellazione: eliminazione definitiva entro 30 giorni (soft delete);
• Log tecnici: 90 giorni;
• Esercizio del diritto all'oblio: eseguito entro 30 giorni dalla richiesta.

7. Trasferimento verso Paesi Terzi

MongoDB Atlas e Google LLC hanno sede negli Stati Uniti. Il trasferimento dei dati è coperto da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o dal Data Privacy Framework EU-USA, garantendo un livello di protezione adeguato ai sensi del GDPR.

8. I Tuoi Diritti (GDPR Art. 15-22)

Hai diritto di: accesso ai dati (Art. 15), rettifica (Art. 16), cancellazione/oblio (Art. 17), limitazione del trattamento (Art. 18), portabilità (Art. 20), opposizione (Art. 21). Puoi esercitare questi diritti scrivendo ai contatti indicati al §1. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

9. Autorizzazioni dell'App Mobile

L'app Servixo per Android e iOS richiede le seguenti autorizzazioni del dispositivo, utilizzate esclusivamente per le finalità indicate:

• Fotocamera (CAMERA): utilizzata per scattare foto del profilo utente e per allegare immagini alle richieste di servizio. Le foto vengono caricate sui server Servixo (Firebase Storage) solo su esplicita azione dell'utente.
• Libreria foto (READ_MEDIA_IMAGES / READ_EXTERNAL_STORAGE): utilizzata per selezionare immagini dalla galleria del dispositivo da allegare al profilo o alle richieste.
• Posizione (ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION): utilizzata per trovare provider di servizi nelle vicinanze e per mostrare risultati geograficamente rilevanti. La posizione non viene tracciata in background.
• Notifiche (POST_NOTIFICATIONS): utilizzata per inviare aggiornamenti su prenotazioni, conferme e messaggi. L'utente può disabilitarle in qualsiasi momento dalle impostazioni del dispositivo.

Nessuna autorizzazione viene utilizzata per finalità pubblicitarie o condivisa con terzi senza esplicito consenso.

10. Chat AI — Trattamento delle Conversazioni

La Piattaforma integra funzionalità di assistente virtuale basato su intelligenza artificiale. Le conversazioni con il sistema AI possono essere elaborate e conservate per migliorare la qualità del servizio e addestrare i modelli, nel rispetto della normativa applicabile.

Le risposte generate dalla chat AI sono prodotte automaticamente e non costituiscono verità assolute, consulenza professionale o impegno contrattuale di alcun tipo. L'Utente è tenuto a verificare autonomamente le informazioni ricevute prima di agire di conseguenza. Servixo non è responsabile per decisioni adottate sulla base delle risposte della chat AI.

11. Normative Applicabili

• GDPR — Regolamento UE 2016/679;
• D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018;
• Direttiva ePrivacy 2002/58/CE.