Informativa sul Trattamento dei Dati Personali

Ultimo aggiornamento: Gennaio 2026 · Versione 2.2

Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), rivolta ai Clienti Verto e agli Ospiti.

Titolare del Trattamento

Diciassette S.r.l.s. — P.IVA IT04131570360
Sede legale: Via San Martino 40, 41121 Modena (MO), Italia
Email privacy: privacy@vertoai.it
PEC: diciassettesrls@pec.it

Responsabile della Protezione dei Dati (DPO)

Non nominato ai sensi dell'art. 37 GDPR, in quanto non ricorrono le condizioni previste. Per richieste sulla protezione dei dati: privacy@vertoai.it

1. Categorie di Dati Personali Trattati

A) Dati del Cliente Verto (host/gestore)

Dati identificativi e di contatto: nome, cognome, email, telefono, eventuale ragione sociale e dati aziendali.

Dati di accesso e sicurezza: credenziali di accesso (in forma cifrata/hash), log tecnici, indirizzo IP, eventi di sicurezza, dispositivi utilizzati.

Dati amministrativo-contabili: dati per fatturazione e pagamenti, ID transazione, stato pagamenti. I dati delle carte sono gestiti direttamente da Stripe.

Dati di assistenza: comunicazioni con supporto tecnico, ticket, log operativi.

B) Dati degli Ospiti del Cliente

Dati anagrafici e di contatto: nome, cognome, email, numero di telefono, paese di provenienza, lingua preferita.

Dati relativi alla prenotazione: date di check-in e check-out, numero di ospiti, importo della prenotazione, ID prenotazione, canale di provenienza (Booking.com, Airbnb, etc.), richieste speciali, orario di arrivo previsto.

Contenuto delle comunicazioni:messaggi scambiati tramite WhatsApp tra l'ospite e il sistema AI di Verto, incluse domande, richieste di informazioni, segnalazioni di problemi e relative risposte.

C) Fonte dei Dati degli Ospiti

I dati non provengono direttamente da Verto, bensì vengono importati dai Clienti tramite feed iCal da piattaforme terze (Booking.com, Airbnb, VRBO, channel manager). Il Cliente è responsabile della conformità normativa di tale condivisione.

2. Finalità del Trattamento e Basi Giuridiche

2.1 Erogazione del Servizio

  • Creazione e gestione dell'account Cliente
  • Autenticazione e controllo degli accessi
  • Configurazione delle proprietà e delle automazioni
  • Sincronizzazione delle prenotazioni tramite iCal
  • Invio di messaggi automatici e gestione delle conversazioni con gli ospiti
  • Fornitura di assistenza tecnica

Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR).

2.2 Fatturazione e Adempimenti Legali

Gestione dei pagamenti e degli abbonamenti, emissione di fatture, adempimenti fiscali e conservazione documentale obbligatoria.

Base giuridica: adempimento di obblighi legali (art. 6.1.c GDPR).

2.3 Sicurezza e Prevenzione Abusi

Monitoraggio di anomalie, conservazione di log tecnici e audit trail, prevenzione di frodi e abusi del servizio.

Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

2.4 Marketing (Facoltativo)

Invio di newsletter e comunicazioni promozionali relative a nuove funzionalità.

Base giuridica:consenso dell'interessato (art. 6.1.a GDPR), sempre facoltativo e revocabile.

3. Intelligenza Artificiale

Il sistema AI elabora i messaggi degli ospiti utilizzando modelli di intelligenza artificiale (attualmente Claude di Anthropic e/o GPT di OpenAI). Le risposte attingono al database con informazioni sulla proprietà e vengono generate in tempo reale.

I dati degli ospiti NON vengono utilizzati per il training dei modelli AI. I dati inviati ai provider vengono elaborati esclusivamente per generare risposte in tempo reale.

L'ospite può in qualsiasi momento richiedere di parlare direttamente con l'host. Il sistema non prende decisioni che producano effetti giuridici significativi sull'ospite ai sensi dell'art. 22 GDPR.

4. Ruoli nel Trattamento

Per i dati dei Clienti: Diciassette S.r.l.s. è Titolare del trattamento.

Per i dati degli Ospiti: Diciassette S.r.l.s. è Responsabile del trattamento per conto del Cliente (Titolare), come disciplinato dal DPA ai sensi dell'art. 28 GDPR.

5. Destinatari e Sub-responsabili

I dati possono essere comunicati a personale autorizzato di Diciassette S.r.l.s., fornitori di servizi (sub-responsabili) e autorità competenti ove richiesto dalla legge.

L'elenco completo dei sub-responsabili è disponibile alla pagina Sub-responsabili.

6. Trasferimenti Extra-UE

Alcuni sub-responsabili hanno sede negli Stati Uniti. I trasferimenti avvengono tramite Data Privacy Framework (DPF) o Clausole Contrattuali Standard (SCCs) della Commissione Europea.

7. Tempi di Conservazione

  • Account Cliente: durata del contratto + 10 anni
  • Log di sicurezza: 12 mesi
  • Dati contabili: 10 anni
  • Dati ospiti: 12 mesi dal check-out
  • Marketing: fino a revoca del consenso o max 24 mesi

8. Cookie

Il sito utilizza cookie tecnici (senza consenso) e cookie analitici e di profilazione (previo consenso). Per dettagli consulta la Cookie Policy.

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR hai diritto di:

  • Accesso ai tuoi dati (art. 15)
  • Rettifica di dati inesatti (art. 16)
  • Cancellazione (art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opposizione al trattamento (art. 21)
  • Revoca del consenso in qualsiasi momento

Richieste a: privacy@vertoai.it

10. Reclamo

Puoi proporre reclamo al Garante per la protezione dei dati personali www.garanteprivacy.it