1. Titolare del trattamento
Accomunia (in fase di costituzione). I dettagli del titolare e l'eventuale DPO saranno pubblicati prima del go-live.
2. Categorie di dati trattati
- Identificativi: nome, email, telefono, indirizzo di residenza
- KYC: documenti di identità, patente, selfie (via Stripe Identity)
- Pagamento: IBAN per payout, dati Stripe (carta non memorizzata sui nostri server)
- Transazioni: prenotazioni, importi, comunicazioni
- Geolocation: posizione approssimativa del listing
- Comunicazioni: chat tra utenti
3. Finalità
- Esecuzione del contratto (booking, pagamenti)
- Obblighi di legge (DAC7, antiriciclaggio, fatturazione elettronica)
- Sicurezza piattaforma (anti-frode, dispute resolution)
- Marketing diretto (solo previo consenso esplicito, sempre revocabile)
4. Conservazione
Conserviamo i dati per la durata del rapporto contrattuale e fino a 10 anni post-cancellazione per gli adempimenti DAC7 e fiscali. Le chat sono conservate per 24 mesi dopo la chiusura del booking.
5. Diritti dell'utente
Hai sempre diritto a:
- Accesso ai tuoi dati (export JSON dalla dashboard)
- Rettifica dei dati personali
- Cancellazione (escluso quanto richiesto da obblighi DAC7/fiscali)
- Portabilità (export strutturato)
- Opposizione al marketing (un click)
- Reclamo al Garante Privacy
6. Trasferimenti extra-UE
Alcuni servizi (Stripe USA, Resend USA) possono comportare trasferimenti extra-UE. Adottiamo Standard Contractual Clauses (SCC) UE 2021/914 dove necessario.
7. Sicurezza
Crittografia at rest (Postgres) e in transit (HTTPS 1.3). Backup cifrati con GPG. Audit log immutabile per ogni operazione admin.
Documento in bozza Phase 1. Per domande: privacy@accomunia.condoe.it.