Informativa sulla Privacy di Trasmetti

ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: Aprile 2026

1. Titolare del trattamento

Motore Software S.r.l.
Sede: Modena, Italia
Email: info@trasmetti.com
P.IVA: [DA INSERIRE]

2. Tipologie di dati trattati e finalità

2.1 Dati degli utenti della piattaforma (gestori di strutture ricettive)

Dati raccolti: nome, cognome, email, nome della struttura ricettiva, indirizzo, provincia, numero di camere, credenziali di accesso al Portale Alloggiati Web (username e WSKEY, cifrate).

Finalità: erogazione del servizio Trasmetti (creazione account, gestione check-in, invio schedine al Portale Alloggiati, archiviazione ricevute, assistenza clienti, fatturazione).

Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

Conservazione: per tutta la durata del rapporto contrattuale e per 10 anni successivi alla cessazione per obblighi fiscali e contabili.

2.2 Dati degli ospiti delle strutture ricettive

Dati raccolti:nome, cognome, sesso, data di nascita, luogo di nascita, cittadinanza, tipo e numero del documento d'identità, luogo di rilascio del documento, date di arrivo e partenza.

Finalità:compilazione e trasmissione delle schedine alloggiati al Portale Alloggiati Web della Polizia di Stato, come previsto dall'art. 109 TULPS e dal D.M. 7 gennaio 2013.

Base giuridica: obbligo legale (art. 6.1.c GDPR) e legittimo interesse del titolare della struttura ricettiva (art. 6.1.f GDPR).

Conservazione: i dati testuali degli ospiti vengono conservati per la durata necessaria alla trasmissione e alla gestione di eventuali errori di invio. Le ricevute digitali del Portale Alloggiati vengono conservate per 5 anni come previsto dalla legge.

IMPORTANTE — Immagini dei documenti

Le immagini (foto/scansioni) dei documenti d'identità degli ospiti vengono inviate in modo cifrato (HTTPS) a Google Cloud Vision API per l'estrazione automatica dei dati testuali (OCR). Google elabora le immagini in tempo reale e non le conserva al termine dell'elaborazione, come previsto dal Google Cloud Data Processing Addendum. Le immagini non vengono mai salvate sui nostri server, database o storage cloud. Al termine dell'estrazione, l'immagine non esiste più in nessun sistema — né nostro né di Google. Nessuna copia del documento viene mai archiviata. Questa è la nostra architettura “zero storage”.

2.3 Dati di navigazione

Dati raccolti: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp.

Finalità: funzionamento tecnico del sito, sicurezza, analisi aggregate delle prestazioni.

Base giuridica: legittimo interesse (art. 6.1.f GDPR).

Conservazione: dati di log conservati per 90 giorni, poi cancellati. Dati analitici aggregati conservati senza limiti temporali.

3. Destinatari e trasferimenti dei dati

I dati possono essere comunicati ai seguenti soggetti terzi, in qualità di responsabili del trattamento:

  • Supabase Inc.(San Francisco, USA): hosting del database, autenticazione utenti, archiviazione dei dati testuali e delle ricevute. I dati sono conservati su server nell'Unione Europea (AWS eu-central-1, Francoforte). Supabase aderisce alle Standard Contractual Clauses (SCC) per i trasferimenti extra-UE. Informativa: supabase.com/privacy
  • Vercel Inc. (San Francisco, USA): hosting del sito web e delle API. I contenuti statici sono serviti da CDN globale, le funzioni serverless vengono eseguite nella regione EU (fra1). Vercel aderisce alle SCC. Informativa: vercel.com/legal/privacy-policy
  • Google Cloud Platform(Google LLC, USA): elaborazione OCR dei documenti tramite Cloud Vision API. Le immagini vengono inviate alle API di Google per l'estrazione del testo, elaborate in tempo reale e non conservate da Google al termine dell'elaborazione. Google Cloud aderisce alle SCC e dispone di certificazione ISO 27001. Informativa: cloud.google.com/terms/cloud-privacy-notice
  • Portale Alloggiati Web(Polizia di Stato, Italia): i dati degli ospiti vengono trasmessi al Portale Alloggiati Web tramite Web Service SOAP ufficiale, come previsto dalla normativa italiana. Il Portale è gestito dalla Polizia di Stato e allocato presso l'infrastruttura informatica del Ministero dell'Interno. Il titolare del trattamento dei dati trasmessi al Portale è la Questura competente per territorio.

Non trasferiamo dati a broker di dati, piattaforme pubblicitarie o altri soggetti terzi diversi da quelli sopra indicati.

4. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:

  • Accedere ai tuoi dati personali e ottenerne una copia
  • Rettificare i dati inesatti o incompleti
  • Cancellare i tuoi dati (“diritto all'oblio”), nei limiti degli obblighi legali di conservazione
  • Limitare il trattamento
  • Opporti al trattamento basato sul legittimo interesse
  • Portabilità dei dati in formato strutturato
  • Revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente)

Per esercitare i tuoi diritti: invia una email a info@trasmetti.com con oggetto “Richiesta Privacy”.

5. Diritto di reclamo

Hai il diritto di presentare reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati:

  • Cifratura in transito (TLS 1.2+) per tutte le comunicazioni
  • Cifratura a riposo per le credenziali sensibili (WSKEY) tramite Supabase Vault
  • Row Level Security (RLS) sul database: ogni struttura ricettiva accede solo ai propri dati
  • Audit log immutabile di tutte le operazioni sensibili
  • Architettura zero-storage per le immagini dei documenti
  • Accesso ai sistemi limitato al personale autorizzato

7. Modifiche alla presente informativa

Ci riserviamo di aggiornare questa informativa. La data dell'ultimo aggiornamento è indicata in alto. In caso di modifiche sostanziali, informeremo gli utenti registrati via email.