Documenti legali
La tua privacy è il nostro punto di partenza, non un requisito legale da soddisfare. TogetherROOM è stato progettato con la privacy al centro dell'architettura: raccogliamo solo ciò che è strettamente necessario, conserviamo il meno possibile e non cediamo mai i tuoi dati a terzi per scopi commerciali.
Il Titolare del trattamento dei dati personali raccolti tramite il sito togetherroom.com è:
Per qualsiasi questione relativa alla privacy o all'esercizio dei tuoi diritti, scrivi direttamente a info@togetherroom.com. Ci impegniamo a rispondere entro 30 giorni dalla ricezione della richiesta.
In questa fase pre-lancio, raccogliamo i dati forniti volontariamente durante l'iscrizione alla lista d'attesa:
| Dato | Finalità | Obbligatorio |
|---|---|---|
| Indirizzo email | Inviare aggiornamenti sul lancio e confermare l'iscrizione | Sì |
| Ruolo scelto (Affittuario / Locatore) | Personalizzare le comunicazioni e le statistiche interne | Sì |
| Lingua preferita (IT/EN/ES) | Inviare comunicazioni nella tua lingua | No (default IT) |
| Città di interesse | Avvisarti quando il servizio è disponibile nella tua area | No |
| Hash anonimo dell'IP | Prevenzione frodi e spam — non ricostruibile all'IP originale | Automatico |
Come qualsiasi sito web, i nostri server registrano automaticamente dati tecnici anonimi di accesso (log di sistema). Questi dati non contengono informazioni personali identificabili e vengono conservati per un massimo di 30 giorni a fini di sicurezza.
Utilizziamo Umami Analytics, uno strumento cookieless che non raccoglie dati personali, non installa cookie e non traccia gli utenti tra sessioni diverse. I dati statistici prodotti (pagine visitate, paese di provenienza, tipo di dispositivo) sono esclusivamente aggregati e anonimi.
Il trattamento dei tuoi dati si basa sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:
| Trattamento | Base giuridica | Riferimento GDPR |
|---|---|---|
| Gestione iscrizione waitlist e invio email di conferma | Consenso dell'interessato | Art. 6 par. 1 lett. a |
| Invio email di aggiornamenti sul lancio | Consenso dell'interessato | Art. 6 par. 1 lett. a |
| Hash dell'IP per prevenzione frodi | Legittimo interesse del Titolare | Art. 6 par. 1 lett. f |
| Log tecnici di sistema | Legittimo interesse (sicurezza del sistema) | Art. 6 par. 1 lett. f |
Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Per farlo, usa il link di cancellazione presente in ogni email oppure scrivi a info@togetherroom.com.
| Categoria di dati | Durata conservazione | Motivazione |
|---|---|---|
| Dati waitlist (email, ruolo, lingua, città) | Fino all'apertura della piattaforma, max 24 mesi dalla raccolta | Finalità della waitlist |
| Log di cancellazione (hash anonimi) | 36 mesi | Prova di conformità GDPR |
| Log tecnici di sistema | 30 giorni | Sicurezza del sistema |
| Preferenze cookie (localStorage) | 6 mesi (lato browser) | Gestione consenso |
Se richiedi la cancellazione dei tuoi dati prima della scadenza, procediamo entro 30 giorni dalla richiesta. La cancellazione è immediata tramite il link presente nelle email di conferma.
TogetherROOM si avvale dei seguenti fornitori terzi, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Servizio | Sede | Dati trattati |
|---|---|---|---|
| Neon Database | Database PostgreSQL (cloud) | EU — Frankfurt | Tutti i dati waitlist |
| Render.com | Hosting applicazione web e backend | USA — SCC | Log tecnici, richieste HTTP |
| Brevo (Sendinblue) | Invio email transazionali | FR — EU | Email, lingua |
| Cloudflare (Turnstile) | Protezione anti-bot form | USA — SCC | Dati di sessione browser (anonimi) |
| Umami Software | Analytics cookieless | USA | Solo dati anonimi aggregati |
| Google Fonts API | Font tipografici web | USA — SCC | IP (solo CSS request, no cookie) |
I dati personali non vengono mai venduti, ceduti o scambiati con terze parti per finalità commerciali o di marketing.
Alcuni dei nostri fornitori hanno sede fuori dall'Unione Europea (USA). I trasferimenti avvengono nel pieno rispetto del GDPR tramite:
Il database principale (Neon) e il backend (Render EU) elaborano i dati in server europei (Frankfurt, Germania). I dati della waitlist non escono mai dall'UE.
TogetherROOM non effettua profilazione degli utenti né decisioni automatizzate ai sensi dell'art. 22 GDPR. I dati della waitlist non vengono utilizzati per creare profili comportamentali, non vengono condivisi con piattaforme pubblicitarie e non alimentano sistemi di targeting.
In quanto interessato ai sensi del GDPR, hai i seguenti diritti, esercitabili in qualsiasi momento scrivendo a info@togetherroom.com:
Rispondiamo a tutte le richieste entro 30 giorni dalla ricezione. In caso di richieste complesse, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.
Garante Privacy: www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma — 06 696771
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accesso non autorizzato, perdita, distruzione o divulgazione:
In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti, provvederemo a notificare le autorità competenti entro 72 ore e a informarti senza ingiustificato ritardo, come previsto dall'art. 34 GDPR.
Questa Privacy Policy può essere aggiornata per riflettere modifiche normative, tecniche o organizzative. La versione aggiornata sarà sempre disponibile su questa pagina con la data di "Ultimo aggiornamento" in cima.
Per modifiche sostanziali che impattano i tuoi diritti, invieremo una comunicazione via email agli iscritti alla waitlist prima che le modifiche entrino in vigore.
Per esercitare i tuoi diritti o per qualsiasi domanda sulla gestione dei tuoi dati personali:
Email: info@togetherroom.com
Tempi di risposta: 5 giorni lavorativi per richieste ordinarie · 30 giorni per richieste formali GDPR