Informativa sul Trattamento dei Dati Personali
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 e s.m.i.
Ultimo aggiornamento: 30 gennaio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è FEVEN S.R.L., con sede legale in Via Carlo Sigonio 16, 41043 Formigine (MO), Italia, P.IVA e C.F. 04071030367, REA MO-440537, nella persona del legale rappresentante pro tempore (di seguito "Titolare" o "Rentevo").
Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti:
- PEC: feven.srl@pec.it
- Email: privacy@rentevoai.com
- Sede: Via Carlo Sigonio 16, 41043 Formigine (MO)
2. Ambito di Applicazione
La presente informativa si applica al trattamento dei dati personali effettuato tramite il sito web rentevoai.com e la piattaforma Rentevo (di seguito "Servizio"), un assistente AI per la gestione automatizzata delle comunicazioni con gli ospiti di strutture ricettive per affitti brevi.
La presente informativa è rivolta a:
- Utenti registrati (gestori di proprietà e property manager) che utilizzano il Servizio;
- Ospiti delle strutture gestite tramite Rentevo, i cui messaggi vengono elaborati dalla piattaforma;
- Visitatori del sito web.
3. Dati Personali Trattati
3.1 Dati degli Utenti registrati (Property Manager)
- Dati di registrazione: nome, indirizzo email, immagine profilo (facoltativa);
- Dati di autenticazione: credenziali di accesso, token di sessione, dati OAuth (Google);
- Dati di fatturazione: informazioni di pagamento gestite tramite Stripe (il Titolare non conserva i dati delle carte di credito);
- Dati di integrazione: chiavi API dei channel manager (cifrate con algoritmo Fernet), credenziali WhatsApp Business (cifrate), ID Telegram;
- Dati di utilizzo: log di accesso, indirizzo IP, user agent, preferenze di notifica, cronologia delle correzioni alle risposte AI.
3.2 Dati degli Ospiti
Rentevo elabora i dati degli ospiti in qualità di Responsabile del trattamento per conto del property manager (Titolare del trattamento dei dati degli ospiti). I dati trattati possono includere:
- Nome e cognome;
- Indirizzo email;
- Numero di telefono (formato E.164, per WhatsApp);
- Codici di prenotazione (Airbnb, Booking.com, altri canali);
- Date di soggiorno (arrivo e partenza);
- Lingua di comunicazione (rilevata automaticamente);
- Contenuto dei messaggi scambiati con il property manager.
3.3 Dati dei Visitatori del sito
- Dati di navigazione (indirizzo IP, tipo di browser, sistema operativo, pagine visitate) raccolti tramite cookie tecnici;
- Dati forniti volontariamente tramite moduli di contatto (email, numero di telefono).
4. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica (Art. 6 GDPR) |
|---|---|
| Registrazione e gestione account utente | Esecuzione del contratto (Art. 6.1.b) |
| Erogazione del Servizio (risposta automatica AI, sincronizzazione messaggi, knowledge base) | Esecuzione del contratto (Art. 6.1.b) |
| Elaborazione dei messaggi degli ospiti tramite intelligenza artificiale | Legittimo interesse del Titolare e dell'utente (Art. 6.1.f) |
| Gestione dei pagamenti e fatturazione | Esecuzione del contratto (Art. 6.1.b) e obblighi di legge (Art. 6.1.c) |
| Invio di notifiche operative (Telegram, Web Push, email) | Esecuzione del contratto (Art. 6.1.b) |
| Comunicazioni via WhatsApp Business API | Consenso dell'interessato (Art. 6.1.a) |
| Miglioramento del Servizio e analisi aggregate | Legittimo interesse (Art. 6.1.f) |
| Adempimento di obblighi legali e fiscali | Obbligo di legge (Art. 6.1.c) |
| Prevenzione frodi e sicurezza informatica | Legittimo interesse (Art. 6.1.f) |
5. Utilizzo di Intelligenza Artificiale
Il Servizio utilizza modelli di intelligenza artificiale forniti da terze parti per le seguenti funzionalità:
- Generazione di risposte automatiche ai messaggi degli ospiti (modello: OpenAI GPT-4.1-mini);
- Traduzione automatica dei messaggi (modello: Google Gemini 2.5 Flash);
- Estrazione di conoscenza dalle conversazioni per la knowledge base (modello: Google Gemini 2.5 Flash);
- Valutazione della necessità di intervento umano (modello: Google Gemini 2.5 Flash);
- Generazione di embeddings per la ricerca semantica nella knowledge base (modello: Google Gemini Embedding 001).
I contenuti dei messaggi vengono inviati ai fornitori di AI (OpenAI e Google) for l'elaborazione. Tali fornitori agiscono in qualità di sub-responsabili del trattamento e non utilizzano i dati per addestrare i propri modelli quando si utilizza l'accesso API. Le risposte generate dall'AI sono soggette a supervisione umana tramite il sistema "Human-in-the-Loop": quando l'AI non è sufficientemente sicura della risposta, questa viene sottoposta al gestore per revisione prima dell'invio.
Non vengono effettuate decisioni automatizzate ai sensi dell'Art. 22 del GDPR che producano effetti giuridici o incidano significativamente sugli interessati. L'AI genera proposte di risposta che possono essere riviste e modificate dal gestore.
Ai sensi dell'Art. 50 del Regolamento (UE) 2024/1689 (AI Act), si informa che le comunicazioni generate dal Servizio possono essere prodotte o assistite da sistemi di intelligenza artificiale. Il property manager è tenuto a informare i propri ospiti dell'utilizzo di sistemi AI nella gestione delle comunicazioni.
6. Destinatari e Categorie di Destinatari
I dati personali possono essere comunicati alle seguenti categorie di destinatari, tutti vincolati da obblighi di riservatezza e, ove applicabile, da accordi per il trattamento dei dati (DPA):
| Destinatario | Finalità | Paese |
|---|---|---|
| OpenAI, L.L.C. | Elaborazione AI (generazione risposte) | USA |
| Google LLC (Gemini / Vertex AI) | Elaborazione AI (traduzione, estrazione conoscenza, embeddings) | USA / UE |
| Meta Platforms, Inc. (WhatsApp) | Comunicazioni WhatsApp Business | USA / UE |
| Stripe, Inc. | Gestione pagamenti e abbonamenti | USA / UE |
| Telegram FZ-LLC | Notifiche operative ai gestori | EAU |
| Resend, Inc. | Invio email transazionali | USA |
| Google LLC (Serper) | Ricerca web per rispondere alle domande degli ospiti | USA |
| Comet ML, Inc. (Opik) | Monitoraggio prestazioni e costi AI | USA |
I channel manager collegati dall'utente (es. Lodgify) ricevono i messaggi di risposta generati tramite il Servizio secondo le istruzioni dell'utente.
7. Trasferimento di Dati verso Paesi Terzi
Alcuni dei destinatari indicati nella sezione precedente hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso gli USA avviene sulla base di:
- EU-US Data Privacy Framework (DPF), per i destinatari certificati;
- Clausole Contrattuali Tipo (SCC) adottate dalla Commissione Europea, integrate da misure tecniche supplementari (cifratura in transito e a riposo);
- Garanzie contrattuali previste nei DPA stipulati con ciascun fornitore.
8. Periodo di Conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account utente | Per la durata del rapporto contrattuale e fino a 12 mesi dalla cancellazione |
| Messaggi degli ospiti | Per la durata dell'account dell'utente che li gestisce |
| Dati di fatturazione | 10 anni dalla data della transazione (obbligo fiscale) |
| Log di accesso e sicurezza | 6 mesi dalla raccolta |
| Dati dei moduli di contatto | 12 mesi dalla richiesta |
| Knowledge base e documenti caricati | Per la durata dell'account dell'utente |
| Messaggi WhatsApp (presso Meta) | 30 giorni (policy Meta) |
Alla cancellazione dell'account, tutti i dati personali associati vengono eliminati in modo permanente, salvo quelli la cui conservazione è richiesta per legge.
9. Diritti degli Interessati
In qualità di interessato, Lei ha il diritto di:
- Accesso (Art. 15 GDPR): ottenere conferma del trattamento e copia dei dati personali;
- Rettifica (Art. 16 GDPR): correggere dati inesatti o incompleti;
- Cancellazione (Art. 17 GDPR): richiedere la cancellazione dei dati ("diritto all'oblio"). Gli utenti registrati possono cancellare autonomamente il proprio account dalla piattaforma;
- Limitazione (Art. 18 GDPR): limitare il trattamento in determinate circostanze;
- Portabilità (Art. 20 GDPR): ricevere i dati in formato strutturato e leggibile da dispositivo automatico. Gli utenti registrati possono esportare autonomamente i propri dati dalla piattaforma;
- Opposizione (Art. 21 GDPR): opporsi al trattamento basato sul legittimo interesse;
- Revoca del consenso (Art. 7 GDPR): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Le richieste possono essere inviate a privacy@rentevoai.com o tramite PEC a feven.srl@pec.it. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta.
Diritti degli Ospiti
Gli ospiti le cui comunicazioni sono elaborate tramite Rentevo possono esercitare i propri diritti rivolgendosi al property manager (Titolare del trattamento dei loro dati). In alternativa, possono contattare Rentevo all'indirizzo sopra indicato, che provvederà a inoltrare la richiesta al property manager competente.
10. Diritto di Reclamo
L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
- Sito web: www.garanteprivacy.it
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Centralino: (+39) 06.69677.1
11. Comunicazioni WhatsApp Business
Rentevo utilizza le WhatsApp Business API fornite da Meta Platforms, Inc. per consentire ai property manager di comunicare con i propri ospiti tramite WhatsApp. In relazione a tale servizio:
- L'invio di messaggi WhatsApp avviene solo previa attivazione da parte del property manager e con il consenso dell'ospite (opt-in);
- I messaggi vengono elaborati da Meta in qualità di sub-responsabile del trattamento, con conservazione massima di 30 giorni sui server Meta;
- I numeri di telefono sono conservati in formato E.164 e utilizzati esclusivamente per la consegna dei messaggi;
- Meta non utilizza i messaggi inviati tramite API per finalità pubblicitarie;
- Il trasferimento dei dati verso gli USA è coperto dal EU-US Data Privacy Framework e dalle Clausole Contrattuali Tipo di Meta.
L'ospite può revocare il consenso alla comunicazione via WhatsApp in qualsiasi momento comunicandolo al property manager o contattando Rentevo.
12. Cookie
Per informazioni dettagliate sull'utilizzo dei cookie e tecnologie similari, si rimanda alla Cookie Policy.
13. Strumenti di Analisi
Il sito utilizza i seguenti strumenti di analisi per migliorare l'esperienza utente e ottimizzare il Servizio:
- Umami Analytics: strumento di analisi web privacy-friendly che raccoglie dati di navigazione anonimi (pagine visitate, referrer, dispositivo) senza utilizzare cookie di profilazione;
- Microsoft Clarity: strumento di analisi comportamentale che registra interazioni anonime degli utenti (heatmap, registrazioni di sessione, click) per identificare problemi di usabilità. I dati raccolti sono anonimi e non vengono condivisi con terze parti per scopi pubblicitari;
- Meta Pixel e Conversions API: strumenti di Meta Platforms utilizzati per misurare l'efficacia delle campagne pubblicitarie. Raccolgono dati di conversione (visite, registrazioni) tramite cookie first-party e invio server-side. Base giuridica: legittimo interesse (Art. 6.1.f GDPR).
14. Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'Art. 32 del GDPR, tra cui:
- Cifratura dei dati sensibili a riposo (algoritmo Fernet per chiavi API e credenziali);
- Comunicazioni cifrate tramite protocollo HTTPS/TLS;
- Autenticazione basata su JWT con verifica tramite JWKS;
- Verifica delle firme HMAC-SHA256 per i webhook;
- Controllo degli accessi basato sui ruoli;
- Cancellazione a cascata dei dati alla rimozione dell'account;
- Valutazione d'impatto sulla protezione dei dati (DPIA) ai sensi dell'Art. 35 del GDPR per i trattamenti che comportano l'uso di tecnologie AI.
15. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o notifica sulla piattaforma.