Skip to content
R
Remotica
🇮🇹 Italiano🇬🇧 English
# Privacy Policy - Informativa sulla Privacy
## Remotica

**Data ultimo aggiornamento:** 17 ottobre 2025
**Versione:** 1.0

---

## 1. Titolare del Trattamento

**Remotica**
[Ragione Sociale da completare]
[Indirizzo sede legale]
Partita IVA: [Da completare]
Email: privacy@remotica.com
Sito web: https://remotica.app

---

## 2. Introduzione

Remotica gestisce una piattaforma digitale che connette utenti alla ricerca di spazi di lavoro da remoto con locali pubblici (caffè, bar, coworking) che offrono tali spazi.

La presente informativa sulla privacy descrive come Remotica raccoglie, utilizza, conserva e protegge i dati personali degli utenti, dei partner e dei visitatori del sito web, in conformità con il Regolamento (UE) 2016/679 (GDPR).

---

## 3. Dati Personali Raccolti

### 3.1 Dati degli Utenti (Remote Workers)

**Dati raccolti durante la registrazione:**
- Nome e cognome
- Indirizzo email
- Password (memorizzata in forma crittografata con bcrypt)

**Dati raccolti durante la prenotazione:**
- Dettagli della prenotazione (workspace, data, orario, durata)
- Informazioni di pagamento (processate da Stripe, non memorizzate direttamente da Remotica)
- Indirizzo IP (anonimizzato per analytics)
- User agent del browser

**Dati raccolti durante l'utilizzo:**
- Cronologia prenotazioni
- Feedback e recensioni
- Screenshot allegati ai feedback (se forniti volontariamente)
- Link di referral utilizzati

### 3.2 Dati dei Partner (Locali)

**Dati raccolti durante l'onboarding:**
- Nome del locale e ragione sociale
- Partita IVA
- Indirizzo fisico del locale
- Email e numero di telefono
- Nome e cognome del rappresentante legale
- Dati bancari (IBAN - raccolti e conservati da Stripe, non da Remotica)

**Dati raccolti durante l'utilizzo:**
- Statistiche prenotazioni e ricavi
- Orari di disponibilità
- Informazioni sul workspace (WiFi, capacità, servizi)
- Foto e descrizioni del locale

### 3.3 Dati dei Visitatori del Sito

**Dati raccolti automaticamente:**
- Indirizzo IP (anonimizzato - ultimo ottetto rimosso)
- Geolocalizzazione approssimativa (città e paese via geoip-lite)
- User agent del browser (tipo browser, sistema operativo, dispositivo)
- Pagine visitate e tempo di permanenza
- Referrer (sito di provenienza)

**Cookie e tecnologie simili:**
- Cookie tecnici essenziali per il funzionamento del sito
- Cookie di analytics (anonimizzati)
- Per maggiori dettagli, vedere la Cookie Policy

---

## 4. Base Giuridica del Trattamento

Il trattamento dei dati personali è basato su:

**a) Esecuzione del contratto (Art. 6.1.b GDPR):**
- Gestione registrazione e account utente/partner
- Elaborazione prenotazioni e pagamenti
- Erogazione del servizio di marketplace

**b) Legittimo interesse (Art. 6.1.f GDPR):**
- Prevenzione frodi e abusi
- Analytics anonimizzati per migliorare il servizio
- Marketing diretto verso utenti/partner esistenti

**c) Consenso esplicito (Art. 6.1.a GDPR):**
- Marketing promozionale via newsletter (opt-in)
- Cookie non essenziali
- Screenshot allegati ai feedback

**d) Obbligo legale (Art. 6.1.c GDPR):**
- Adempimenti fiscali e contabili
- Conservazione fatture e documenti fiscali

---

## 5. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

### 5.1 Finalità Primarie (essenziali per il servizio)

- **Gestione account:** Creazione e gestione profili utenti e partner
- **Prenotazioni:** Elaborazione, conferma e gestione prenotazioni workspace
- **Pagamenti:** Processamento pagamenti tramite Stripe Connect
- **Comunicazioni:** Invio conferme prenotazione, notifiche, aggiornamenti di servizio
- **Supporto:** Gestione richieste di assistenza clienti
- **Sicurezza:** Prevenzione frodi, abusi e accessi non autorizzati

### 5.2 Finalità Secondarie (miglioramento servizio)

- **Analytics:** Analisi anonimizzate per comprendere uso della piattaforma
- **Miglioramento UX:** Ottimizzazione esperienza utente basata su dati aggregati
- **Testing:** Verifica funzionamento e performance del servizio

### 5.3 Finalità Marketing (con consenso)

- **Newsletter:** Invio comunicazioni promozionali (solo utenti opt-in)
- **Offerte personalizzate:** Promozioni basate su cronologia prenotazioni
- **Referral program:** Gestione sistema di referral e premi

---

## 6. Condivisione Dati con Terze Parti

Remotica condivide dati personali solo con terze parti strettamente necessarie per erogare il servizio:

### 6.1 Processori di Pagamento

**Stripe (Irlanda):**
- **Dati condivisi:** Email, nome, informazioni di pagamento (carte di credito)
- **Finalità:** Processamento pagamenti sicuri
- **Base giuridica:** Esecuzione del contratto
- **Garanzie:** Stripe è certificato PCI-DSS e conforme GDPR
- **Privacy Policy Stripe:** https://stripe.com/privacy

### 6.2 Hosting e Infrastruttura

**Railway (USA):**
- **Dati condivisi:** Tutti i dati memorizzati nel database (PostgreSQL)
- **Finalità:** Hosting applicazione e database
- **Base giuridica:** Esecuzione del contratto
- **Garanzie:** Clausole contrattuali standard (SCC) per trasferimenti extra-UE
- **Privacy Policy Railway:** https://railway.app/legal/privacy

### 6.3 Analytics e Monitoraggio

**Analytics Interno (Remotica):**
- **Dati condivisi:** IP anonimizzati, user agent, pagine visitate
- **Finalità:** Statistiche aggregrate uso piattaforma
- **Base giuridica:** Legittimo interesse
- **Garanzie:** Anonimizzazione IP (rimozione ultimo ottetto), dati aggregati

### 6.4 Altri Fornitori

**Servizi Email (da specificare se/quando implementato):**
- Provider: [Da completare]
- Dati condivisi: Email, nome, contenuto comunicazioni
- Finalità: Invio email transazionali e newsletter

**NOTA:** Remotica NON vende, NON affitta, NON condivide dati personali con terze parti per finalità di marketing di terzi.

---

## 7. Diritti degli Interessati (GDPR)

In conformità agli Art. 15-22 GDPR, gli utenti hanno i seguenti diritti:

### 7.1 Diritto di Accesso (Art. 15)
Ottenere conferma che i propri dati sono trattati e ricevere copia dei dati personali.

### 7.2 Diritto di Rettifica (Art. 16)
Ottenere correzione di dati inesatti o integrazione di dati incompleti.

### 7.3 Diritto di Cancellazione (Art. 17 - "Diritto all'Oblio")
Ottenere cancellazione dei propri dati personali, salvo obblighi di legge.

### 7.4 Diritto di Limitazione (Art. 18)
Ottenere limitazione del trattamento in specifiche circostanze.

### 7.5 Diritto di Portabilità (Art. 20)
Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.

### 7.6 Diritto di Opposizione (Art. 21)
Opporsi al trattamento dei propri dati per finalità di marketing o legittimo interesse.

### 7.7 Diritto di Revoca del Consenso
Revocare consenso precedentemente prestato (es. newsletter) in qualsiasi momento.

### 7.8 Diritto di Reclamo
Presentare reclamo all'autorità di controllo:
**Garante per la Protezione dei Dati Personali**
Piazza Venezia 11, 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
Sito: https://www.garanteprivacy.it

---

## 8. Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, contattare:

**Email:** privacy@remotica.com
**Oggetto:** Richiesta GDPR - [specificare diritto]

**Informazioni da fornire:**
- Nome e cognome
- Email associata all'account
- Descrizione specifica della richiesta
- Documento d'identità (per verifiche di identità se necessario)

**Tempi di risposta:** Remotica risponde entro **30 giorni** dalla ricezione della richiesta (Art. 12.3 GDPR).

---

## 9. Conservazione dei Dati

### 9.1 Dati Utenti Attivi

**Durante la vita dell'account:**
- Dati anagrafici e credenziali: conservati fino a cancellazione account
- Cronologia prenotazioni: conservati per 24 mesi dall'ultima prenotazione
- Dati di pagamento: conservati da Stripe secondo proprie policy

**Dopo cancellazione account:**
- Dati personali: cancellati entro 30 giorni (salvo obblighi di legge)
- Dati fatturazione: conservati 10 anni (obbligo fiscale Art. 2220 c.c.)
- Dati analytics: anonimizzati e aggregati (non riconducibili all'utente)

### 9.2 Dati Partner

**Durante la partnership:**
- Conservati per tutta la durata del contratto di partnership
- Cronologia prenotazioni e pagamenti: conservati per finalità contabili

**Dopo cessazione partnership:**
- Dati contrattuali: conservati 10 anni (obblighi fiscali e legali)
- Dati marketing: cancellati entro 30 giorni (salvo consenso per newsletter)

### 9.3 Dati Visitatori (Analytics)

- Dati anonimizzati: conservati indefinitamente (non riconducibili)
- Cookie: secondo durata specificata in Cookie Policy (max 13 mesi)

---

## 10. Sicurezza dei Dati

Remotica adotta misure tecniche e organizzative adeguate per proteggere i dati personali:

### 10.1 Misure Tecniche

- **Crittografia:** Password utenti con bcrypt (salting + hashing)
- **HTTPS/TLS:** Tutte le comunicazioni cifrate end-to-end
- **JWT:** Token autenticazione con scadenza (24 ore)
- **Rate Limiting:** Protezione da attacchi brute-force e DDoS
- **Input Sanitization:** Prevenzione XSS e SQL injection
- **Database:** PostgreSQL con backup automatici giornalieri

### 10.2 Misure Organizzative

- **Accesso limitato:** Solo personale autorizzato accede ai dati
- **Logging:** Registrazione attività amministrative (audit trail)
- **Formazione:** Personale formato su GDPR e data protection
- **Incident Response:** Procedura per gestione data breach (entro 72h)

### 10.3 Privacy by Design & by Default

- **Anonimizzazione IP:** Implementata di default per analytics
- **Minimizzazione dati:** Raccolti solo dati strettamente necessari
- **Pseudonimizzazione:** Dove possibile, uso di identificatori non direttamente riconducibili

---

## 11. Trasferimenti Extra-UE

### 11.1 Railway (USA)

I dati sono ospitati su server Railway situati negli Stati Uniti.

**Garanzie adottate:**
- **Clausole Contrattuali Standard (SCC)** approvate dalla Commissione Europea
- **Privacy Shield Framework** (se applicabile)
- **Misure tecniche supplementari:** Crittografia dati at-rest e in-transit

**Valutazione di impatto:** Remotica ha valutato che il trasferimento offre garanzie adeguate secondo GDPR Art. 46.

### 11.2 Stripe (Irlanda - UE)

Stripe Europe Ltd è stabilito in Irlanda (UE), quindi NON si applicano trasferimenti extra-UE per pagamenti.

---

## 12. Cookie e Tecnologie Simili

Remotica utilizza cookie per migliorare l'esperienza utente e analytics.

### 12.1 Cookie Tecnici Essenziali (sempre attivi)

- **Cookie di sessione:** Gestione autenticazione utente (JWT)
- **Cookie di sicurezza:** CSRF protection
- **Cookie di preferenze:** Salvataggio lingua selezionata

**Base giuridica:** Legittimo interesse (Art. 6.1.f GDPR)
**Consenso richiesto:** NO (strettamente necessari)

### 12.2 Cookie Analytics (anonimizzati)

- **Remotica Analytics:** Tracking anonimizzato visite pagine
- **Dati raccolti:** IP anonimizzato, user agent, pagine visitate, tempo permanenza
- **Finalità:** Statistiche aggregate uso piattaforma

**Base giuridica:** Legittimo interesse (Art. 6.1.f GDPR)
**Consenso richiesto:** NO (anonimizzati)

### 12.3 Cookie Marketing (opt-in)

**AL MOMENTO NON IMPLEMENTATI** - Saranno implementati solo con consenso esplicito.

Per maggiori dettagli, consultare la **Cookie Policy** completa.

---

## 13. Minori

Remotica NON è destinato a minori di 18 anni.

Se un genitore/tutore scopre che il proprio figlio minorenne ha fornito dati personali senza consenso, può contattare privacy@remotica.com per richiederne la cancellazione immediata.

---

## 14. Modifiche alla Privacy Policy

Remotica si riserva il diritto di modificare la presente informativa.

**In caso di modifiche sostanziali:**
- Notifica via email agli utenti registrati (almeno 30 giorni prima)
- Banner informativo sul sito web
- Data "ultimo aggiornamento" aggiornata in intestazione

**Obbligo utente:** Verificare periodicamente la privacy policy per essere informati sulle modifiche.

---

## 15. Contatti

Per domande, richieste o reclami riguardo la privacy:

**Email:** privacy@remotica.com
**PEC (se disponibile):** [Da completare]
**Indirizzo postale:** [Da completare]

**Tempi di risposta:** Entro 30 giorni lavorativi dalla ricezione della richiesta.

---

## 16. DPO (Data Protection Officer)

**AL MOMENTO NON NOMINATO** - Remotica valuta se la nomina di un DPO è obbligatoria secondo Art. 37 GDPR.

Se nominato, i contatti del DPO saranno pubblicati qui.

---

## 17. Riepilogo Breve (TL;DR)

✅ **Cosa raccogliamo:** Nome, email, cronologia prenotazioni, IP anonimizzati
✅ **Perché:** Gestire prenotazioni, pagamenti, migliorare servizio
✅ **Con chi condividiamo:** Stripe (pagamenti), Railway (hosting)
✅ **I tuoi diritti:** Accesso, rettifica, cancellazione, portabilità (GDPR)
✅ **Sicurezza:** Crittografia password, HTTPS, backup giornalieri
✅ **Contatti:** privacy@remotica.com

---

**FINE PRIVACY POLICY**

---

## NOTE IMPLEMENTAZIONE

**Prima di pubblicare questa Privacy Policy:**

1. ✅ Completare camcampi [Da completare] con dati reali Remotica
2. ✅ Far revisionare da avvocato specializzato in privacy (€300-500)
3. ✅ Implementare Cookie Banner con consenso esplicito per cookie non essenziali
4. ✅ Verificare conformità con Garante Privacy Italia
5. ✅ Creare versione EN (inglese) equivalente
6. ✅ Pubblicare su sito web con link footer ben visibile
7. ✅ Aggiornare contratti partner con riferimento a questa policy

**Documenti complementari da creare:**
- Cookie Policy dettagliata
- Terms & Conditions Utenti
- Terms & Conditions Partner
- Data Processing Agreement (DPA) per partner che processano dati utenti
← Back to Home