Vai al contenuto principale
PrenotaCloud Torna al sito
Documenti legali

Privacy Policy

Informazioni su trattamento dati, finalità, basi giuridiche e diritti degli utenti che usano PrenotaCloud.

Ultimo aggiornamento:

Documento pubblico

Privacy Policy di PrenotaCloud

La presente informativa descrive le modalità di trattamento dei dati personali raccolti tramite il sito web https://www.prenotacloud.it, la piattaforma SaaS PrenotaCloud, le pagine pubbliche delle attività, i moduli di contatto, l'assistente commerciale e le funzioni applicative collegate alla gestione delle prenotazioni online.

L'informativa è redatta ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile.

1. Titolare del trattamento

Il Titolare del trattamento per i dati relativi al sito, alla piattaforma, agli account PrenotaCloud, alla fatturazione, alla sicurezza, all'assistenza e alle comunicazioni proprie è:

Coolnetwork S.a.S.
Sede legale: Italia
P. IVA: IT04834710263
Email privacy:

I dati societari e gli altri riferimenti ufficiali sono disponibili nella pagina Informazioni legali.

2. Ruoli privacy

PrenotaCloud è una piattaforma multi-tenant usata da attività, negozi, studi professionali e team operativi per pubblicare una pagina di prenotazione, gestire appuntamenti, clienti, servizi, sedi, operatori, notifiche e moduli aggiuntivi.

A seconda del contesto:

  • Coolnetwork S.a.S. agisce come Titolare autonomo per i dati relativi al sito PrenotaCloud, agli account, alla fatturazione, alla sicurezza, all'assistenza, agli obblighi legali, alle richieste commerciali e alle comunicazioni proprie.
  • L'attività che usa PrenotaCloud resta normalmente Titolare del trattamento dei dati dei propri clienti finali, operatori e collaboratori.
  • PrenotaCloud opera normalmente come Responsabile del trattamento per i dati dei clienti finali trattati su istruzione dell'attività, secondo le configurazioni della piattaforma e il DPA applicabile.

Ciascuna attività è responsabile di fornire ai propri clienti finali un'informativa privacy coerente con i trattamenti svolti tramite la propria pagina pubblica, le proprie comunicazioni e gli eventuali moduli attivati.

3. Categorie di dati trattati

PrenotaCloud può trattare, in base alle funzioni usate:

  • dati identificativi e di contatto, come nome, cognome, email, telefono e riferimenti aziendali;
  • dati account, credenziali, ruoli, appartenenze a team o attività e impostazioni di profilo;
  • dati di prenotazione, servizi richiesti, date, orari, stati, sedi, operatori, note operative e storico appuntamenti;
  • preferenze di comunicazione, notifiche inviate, consegne email o in-app e consensi configurati;
  • dati fiscali, amministrativi, ordini, pagamenti, piani, moduli aggiuntivi e informazioni di fatturazione;
  • richieste di assistenza, ticket, messaggi, allegati e informazioni necessarie al supporto;
  • richieste commerciali, lead, conversazioni con l'assistente commerciale pubblico e richieste di accesso sviluppatore o API;
  • dati tecnici e di sicurezza, come indirizzo IP, hash IP dove applicabile, user-agent, log applicativi, eventi di accesso, diagnostica e tracciamenti antifrode;
  • dati raccolti tramite cookie, preferenze e strumenti simili, secondo quanto indicato nella Cookie Policy.

Alcune funzioni possono comportare trattamenti ulteriori solo se abilitate dall'attività, ad esempio pagamenti, messaggistica, WhatsApp, SMS, calendario, meeting online, mappe, analytics, profili pubblici collegati, template sito pubblico o funzioni di assistenza avanzata.

4. Finalità del trattamento

I dati personali sono trattati per:

  • creare, gestire e proteggere account e sessioni;
  • erogare la piattaforma PrenotaCloud e le funzioni richieste;
  • consentire prenotazioni, modifiche, conferme, promemoria e comunicazioni operative;
  • gestire clienti, servizi, sedi, operatori, disponibilità, calendari e moduli attivati dall'attività;
  • fornire assistenza tecnica, commerciale e amministrativa;
  • gestire ordini, piani, moduli, crediti, fatturazione e adempimenti fiscali;
  • migliorare sicurezza, stabilità, qualità e usabilità del servizio;
  • prevenire accessi non autorizzati, abusi, frodi, errori tecnici e uso improprio della piattaforma;
  • misurare l'utilizzo del sito e delle pagine pubbliche, nei limiti delle preferenze cookie e delle configurazioni attive;
  • rispondere a richieste inviate tramite moduli, assistente commerciale, canali di supporto o contatti ufficiali;
  • adempiere obblighi di legge, richieste dell'autorità o necessità di tutela dei diritti.

5. Basi giuridiche

Le basi giuridiche possono includere:

  • esecuzione di un contratto o di misure precontrattuali richieste dall'interessato;
  • adempimento di obblighi legali, fiscali, contabili o regolamentari;
  • legittimo interesse alla sicurezza, alla continuità del servizio, alla prevenzione abusi, alla tutela dei diritti e al miglioramento tecnico della piattaforma;
  • consenso, quando richiesto, ad esempio per cookie o strumenti opzionali;
  • necessità di dare seguito a richieste inviate dall'utente o dall'attività.

Quando PrenotaCloud opera come Responsabile del trattamento per conto dell'attività, il trattamento avviene in base alle istruzioni dell'attività e al relativo rapporto contrattuale.

6. Modalità del trattamento e sicurezza

Il trattamento avviene con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione, integrità e riservatezza.

PrenotaCloud adotta misure tecniche e organizzative proporzionate, tra cui:

  • protezione delle credenziali e delle sessioni;
  • separazione logica dei contesti cliente, attività e platform;
  • controllo degli accessi per ruolo e appartenenza all'attività;
  • log applicativi, audit e tracciamento degli eventi rilevanti;
  • protezioni CSRF, validazioni, controlli autorizzativi e sicurezza delle route;
  • backup, manutenzione tecnica e procedure di ripristino;
  • limitazione degli accessi ai dati al personale o ai fornitori autorizzati quando necessario.

7. Conservazione dei dati

PrenotaCloud applica tempi di conservazione differenziati in base alla categoria di dato, alla finalità del trattamento e agli obblighi applicabili. Quando un dato non è più necessario, viene cancellato, anonimizzato o mantenuto solo se esiste un obbligo di legge, una necessità di sicurezza, una richiesta dell’autorità o un’esigenza documentata di tutela dei diritti.

  • Dati account, profilo attività, configurazioni e rapporto contrattuale: per la durata del rapporto e, dopo la chiusura, per il tempo necessario a gestire obblighi contrattuali, sicurezza, contestazioni o richieste di assistenza.
  • Dati amministrativi, ordini, pagamenti, fatturazione e documenti fiscali: per i termini previsti dalla normativa fiscale, contabile e civilistica applicabile, di norma fino a 10 anni quando richiesto.
  • Dati dei clienti finali gestiti dalle attività tramite PrenotaCloud: secondo le istruzioni e le configurazioni dell’attività titolare del trattamento, salvo obblighi tecnici, contrattuali o legali applicabili.
  • Prenotazioni, servizi richiesti, note operative e storico appuntamenti: per il tempo necessario all’erogazione del servizio e alla gestione operativa dell’attività; eventuali conservazioni ulteriori dipendono da obblighi dell’attività, tutela dei diritti o configurazioni disponibili.
  • Ticket di assistenza, messaggi e allegati: per i ticket chiusi può essere applicato un oscuramento progressivo dei dati personali non più necessari dopo 365 giorni dall’ultimo aggiornamento o dall’ultimo messaggio; il ticket e gli elementi collegati possono essere rimossi definitivamente dopo 730 giorni.
  • Messaggi, log e campagne SMS o WhatsApp: i log di consegna e conversazione WhatsApp possono essere rimossi dopo 365 giorni; le conversazioni WhatsApp chiuse dopo 730 giorni; le campagne SMS completate o fallite dopo 730 giorni, insieme ai destinatari collegati. Le transazioni credito e i movimenti collegati a ordini o pagamenti seguono invece i criteri amministrativi e contabili.
  • Meeting online e sincronizzazioni calendario: i link tecnici di meeting, URL di accesso, payload dei provider e collegamenti agli eventi calendario possono essere rimossi o oscurati dopo 180 giorni dalla conclusione della prenotazione. I connettori attivi e i token restano per il tempo necessario alla funzione configurata e vengono rimossi quando l’integrazione viene disconnessa o non è più necessaria.
  • Tentativi di pagamento prenotazione e payload checkout: i tentativi falliti, scaduti o annullati possono essere rimossi dopo 365 giorni; URL checkout, payload tecnici ed errori operativi dei pagamenti possono essere oscurati dopo 365 giorni, mantenendo le informazioni necessarie per contabilità, riconciliazione, contestazioni o obblighi di legge.
  • Richieste commerciali, contatti pubblici e lead: per il tempo necessario a gestire la richiesta. I lead chiusi o persi senza follow-up documentato possono essere rimossi dopo 365 giorni dall’ultimo aggiornamento; quelli con attività interna, assegnazione, note o task collegati possono essere conservati fino a 730 giorni.
  • Richieste di accesso sviluppatore o API: per il tempo necessario a valutare e gestire la richiesta. Le richieste chiuse possono essere rimosse dopo 730 giorni dall’ultimo aggiornamento.
  • Conversazioni dell’assistente commerciale pubblico senza lead collegato: le conversazioni inattive e non associate a un lead possono essere rimosse dopo 180 giorni dall’ultima attività; i messaggi collegati vengono rimossi insieme alla conversazione.
  • Eventi analytics grezzi del sito marketing: fino a 180 giorni. Le metriche aggregate possono essere mantenute più a lungo se non permettono l’identificazione diretta dell’utente.
  • Eventi analytics grezzi delle pagine pubbliche delle attività: fino a 90 giorni. I riepiloghi aggregati possono essere mantenuti fino a 24 mesi per analisi statistiche, andamento del servizio e confronti stagionali.
  • Notifiche, consegne, email operative e log applicativi: le notifiche lette e le consegne operative possono essere rimosse dopo 120 giorni; le notifiche non lette dopo 365 giorni; i log email e audit ordinari dopo 180 giorni; eventi di notifica orfani dopo 365 giorni.
  • Cookie, preferenze e strumenti simili: secondo le durate indicate nella Cookie Policy e nel pannello cookie.
  • Backup e copie tecniche di sicurezza: per periodi limitati e proporzionati alle esigenze di continuità, ripristino e sicurezza, con accesso ristretto al personale autorizzato.

I tempi indicati possono essere sospesi o prolungati quando necessario per adempiere obblighi di legge, prevenire abusi, proteggere la piattaforma, accertare responsabilità o difendere un diritto.

8. Comunicazione dei dati e servizi esterni

I dati possono essere trattati da personale autorizzato e da categorie di fornitori tecnici, infrastrutturali, email, pagamento, messaggistica, analisi, assistenza o altre funzioni esterne necessarie all'erogazione del servizio.

Le categorie di servizi esterni sono coinvolte solo nella misura necessaria alla funzione richiesta o configurata. Informazioni più specifiche sui servizi effettivamente attivi possono essere fornite nel rapporto contrattuale o su richiesta motivata, quando pertinenti.

I dati non vengono ceduti a terzi per finalità di marketing autonomo di terzi.

9. Trasferimenti fuori dallo Spazio Economico Europeo

Quando alcune categorie di servizi esterni trattano dati fuori dallo Spazio Economico Europeo, PrenotaCloud adotta le garanzie previste dalla normativa applicabile, come decisioni di adeguatezza, clausole contrattuali standard o misure equivalenti, anche in base ai servizi effettivamente attivati.

10. Diritti dell'interessato

Gli interessati possono esercitare, nei limiti previsti dalla normativa applicabile, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso quando il trattamento si basa sul consenso.

Le richieste relative ai trattamenti svolti direttamente da Coolnetwork S.a.S. possono essere inviate ai riferimenti indicati nella pagina Informazioni legali o all'indirizzo privacy: .

Per i dati dei clienti finali trattati per conto di una specifica attività, la richiesta può dover essere gestita dall'attività stessa in qualità di Titolare del trattamento.

Resta salvo il diritto di proporre reclamo all'autorità di controllo competente.

11. Cookie e strumenti simili

L'uso di cookie e strumenti di tracciamento è descritto nella Cookie Policy. Le preferenze possono essere aggiornate in qualsiasi momento tramite il pannello cookie disponibile sul sito.

12. Aggiornamenti

Coolnetwork S.a.S. può aggiornare la presente Privacy Policy per modifiche normative, evoluzione della piattaforma, introduzione di nuove funzioni o adeguamenti organizzativi. La versione aggiornata viene pubblicata su questa pagina.

13. Contatti privacy

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile utilizzare i riferimenti indicati nella pagina Informazioni legali o scrivere a .

Preferenze cookie

Usiamo cookie essenziali, analitici e marketing. Puoi scegliere ora o cambiare idea dopo.

Gestisci le categorie dei cookie. I cookie necessari sono sempre attivi.

Privacy Policy Cookie Policy