Questa è una traduzione di cortesia. La versione francese prevale in caso di difformità.
Informativa sulla Privacy
Ultimo aggiornamento: 1° marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è SEEDFLOW, SAS, editore del servizio WonderGuest, accessibile all'indirizzo wonderguest.app, sede legale: 24 rue Lombard, 33300 Bordeaux, Francia (SIREN 989 468 426).
Contatto: support@wonderguest.app
2. Dati raccolti
Nell'ambito dell'utilizzo del Servizio, raccogliamo le seguenti categorie di dati:
2.1 Dati di registrazione e di profilo
- Indirizzo email
- Nome e cognome (tramite inserimento manuale o recuperati automaticamente al momento dell'accesso tramite Google o Apple)
- Lingua e tema preferiti
- Dati di autenticazione: non memorizziamo alcuna password; l'autenticazione si basa su un codice monouso (OTP) inviato via email o sui protocolli OAuth di Google e Apple
2.2 Dati di utilizzo
- Informazioni sui tuoi alloggi (indirizzo, descrizione, foto, coordinate GPS)
- Contenuti delle guide di benvenuto (testi, immagini, link, blocchi personalizzati)
- Statistiche di consultazione delle guide (numero di visualizzazioni, scansioni di codici QR)
- Eventi di interazione nell'applicazione (navigazione, azioni dell'utente) raccolti tramite il nostro strumento di analisi di prodotto
- Log tecnici e dati di diagnostica in caso di errore (stack trace, dispositivo, versione dell'applicazione)
2.3 Dati di pagamento
Le informazioni di pagamento (numero di carta di credito) sono trattate direttamente da Stripe, il nostro fornitore di pagamenti certificato PCI-DSS. WonderGuest non memorizza alcun dato bancario. Conserviamo unicamente gli identificativi cliente e abbonamento di Stripe necessari alla gestione del tuo account.
2.4 Dati degli ospiti (visitatori delle guide)
Quando un ospite consulta una guida di benvenuto pubblicata, possono essere raccolti i seguenti dati:
- Indirizzo email (se l'ospite lo fornisce volontariamente tramite un modulo integrato nella guida)
- Dati di navigazione anonimizzati (scansione di codice QR, consultazione della guida)
3. Finalità del trattamento
I tuoi dati sono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Gestione del tuo account e fornitura del Servizio | Esecuzione del contratto (CGU) |
| Autenticazione (OTP via email, Google, Apple) | Esecuzione del contratto |
| Fatturazione e gestione degli abbonamenti tramite Stripe | Esecuzione del contratto |
| Miglioramento del Servizio e analisi di utilizzo | Interesse legittimo |
| Rilevamento e correzione degli errori tecnici | Interesse legittimo |
| Comunicazioni relative al Servizio (email transazionali) | Esecuzione del contratto |
| Programma referral | Esecuzione del contratto |
| Rispetto dei nostri obblighi di legge (fatturazione, conservazione) | Obbligo legale |
4. Periodo di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di account e di profilo | Durata dell'abbonamento + 30 giorni dopo l'eliminazione dell'account |
| Contenuti delle guide di benvenuto | Durata dell'abbonamento + 30 giorni dopo l'eliminazione dell'account |
| Dati di fatturazione | 10 anni (obbligo di legge) |
| Dati di analisi (PostHog) | 24 mesi |
| Log di errore (Sentry) | 90 giorni |
| Dati di archiviazione locale (sessione, preferenze) | Fino alla disconnessione o eliminazione da parte dell'utente |
5. Sub-responsabili del trattamento e servizi di terze parti
Ci avvaliamo dei seguenti sub-responsabili del trattamento per il funzionamento del Servizio:
| Servizio | Funzione | Dati trattati | Località |
|---|---|---|---|
| Supabase | Hosting, database, autenticazione, archiviazione di file | Tutti i dati del Servizio | Unione Europea |
| Stripe | Pagamento e gestione degli abbonamenti | Email, nome, dati di pagamento | Unione Europea / Stati Uniti (certificato) |
| PostHog | Analisi di prodotto ed eventi di utilizzo | Identificativo utente, email, eventi di interazione, dati del dispositivo | Unione Europea |
| Sentry | Monitoraggio degli errori e diagnostica | Dati tecnici, indirizzo IP, identificativo utente | Unione Europea (regione DE) |
| Autenticazione OAuth, risoluzione di URL Google Maps | Dati del profilo Google (email, nome) | Stati Uniti (clausole contrattuali tipo) | |
| Apple | Autenticazione Sign In with Apple | Dati del profilo Apple (email, nome) | Stati Uniti (clausole contrattuali tipo) |
6. Archiviazione locale
L'applicazione utilizza un'archiviazione locale sul tuo dispositivo (AsyncStorage su mobile, localStorage sul web) per i seguenti elementi:
- Sessione di autenticazione (token Supabase)
- Preferenze utente (lingua, tema, avanzamento dell'onboarding)
- Codice referral in sospeso
Questi dati non vengono trasmessi a terzi e restano sul tuo dispositivo. Vengono eliminati al momento della disconnessione o della disinstallazione dell'applicazione.
7. Dati resi pubblici
Quando pubblichi una guida di benvenuto, le seguenti informazioni diventano accessibili pubblicamente tramite un URL unico:
- Il contenuto della guida (testi, immagini, informazioni sull'alloggio)
- L'URL della guida (wonderguest.app/l/[token])
- I codici QR associati (wonderguest.app/q/[token])
Nessun dato personale dell'host (email, nome, informazioni dell'account) viene esposto pubblicamente tramite questi URL.
8. I tuoi diritti
In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), hai i seguenti diritti:
- Diritto di accesso: ottenere una copia dei tuoi dati personali
- Diritto di rettifica: correggere dati inesatti o incompleti
- Diritto alla cancellazione: richiedere la cancellazione dei tuoi dati
- Diritto alla portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da macchina
- Diritto di opposizione: opporti al trattamento dei tuoi dati basato sull'interesse legittimo
- Diritto alla limitazione: richiedere la limitazione del trattamento in determinati casi
Per esercitare questi diritti, contattaci all'indirizzo support@wonderguest.app. Risponderemo entro 30 giorni.
Puoi anche presentare un reclamo alla CNIL: www.cnil.fr
9. Sicurezza
Adottiamo le seguenti misure tecniche e organizzative per proteggere i tuoi dati:
- Cifratura in transito (TLS/HTTPS) per tutte le comunicazioni
- Cifratura a riposo dei dati memorizzati in Supabase
- Autenticazione senza password (OTP, OAuth) che riduce i rischi legati alle credenziali
- Politiche di sicurezza Row Level Security (RLS) a livello di database, che garantiscono che ogni utente acceda solo ai propri dati
- Separazione rigorosa degli ambienti di produzione e di sviluppo
- Chiavi API e segreti gestiti tramite variabili d'ambiente sicure
10. Trasferimenti di dati fuori dall'UE
Alcuni dei nostri sub-responsabili (Google, Apple, Stripe) possono trattare dati negli Stati Uniti. Questi trasferimenti sono disciplinati da:
- Le clausole contrattuali tipo (CCT) adottate dalla Commissione europea
- Le certificazioni e gli impegni contrattuali di ciascun fornitore
I nostri principali sub-responsabili tecnici (Supabase, PostHog, Sentry) sono ospitati nell'Unione Europea.
11. Modifiche
Questa informativa può essere aggiornata. Qualsiasi modifica significativa sarà notificata via email o tramite il Servizio almeno 15 giorni prima della sua entrata in vigore. La data dell'ultimo aggiornamento è indicata in alto in questo documento.
12. Contatto
Per qualsiasi domanda relativa alla protezione dei tuoi dati personali, puoi contattarci all'indirizzo: support@wonderguest.app