Informativa privacy

Questa informativa descrive come Operhive raccoglie, usa e protegge i dati personali ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

• Email di contatto: hello@operhive.com
• Richieste privacy e GDPR: privacy@operhive.com
• Segnalazioni di sicurezza: security@operhive.com

Durante la fase pilota il servizio è offerto da persona fisica operante come sviluppatore indipendente e sperimentatore, senza corrispettivo. Al passaggio in fase commerciale (apertura P.IVA / costituzione societaria) i dati identificativi verranno aggiornati e gli host attivi riceveranno comunicazione via email con almeno 30 giorni di preavviso.

Responsabile Protezione Dati (DPO): non nominato. La struttura del Titolare durante la fase pilota non rientra nei criteri obbligatori dell'art. 37 GDPR (autorita' pubblica / monitoraggio sistematico su larga scala / dati particolari su larga scala). La designazione di un DPO sarà rivalutata al passaggio in fase commerciale.

2. Dati personali trattati

Trattiamo le seguenti categorie di dati:

• Dati di registrazione host: nome, cognome, email, numero di telefono, password (hashata con bcrypt).
• Dati della struttura: nome, tipologia, indirizzo, numero di stanze, informazioni operative fornite durante l'onboarding.
• Dati degli ospiti: nome, numero WhatsApp, date di soggiorno, contenuto delle conversazioni, richieste. Raccolti dalla struttura ricettiva per conto della quale operiamo (vedi §5).
• Documenti di identità ospiti (solo per Alloggiati Web): tipo documento, numero, rilascio, dati anagrafici richiesti dall'art. 109 TULPS. Vedi §6.
• Dati di pagamento: gestiti direttamente da Stripe, Operhive non memorizza i dati della carta.
• Dati tecnici: indirizzo IP, user agent, log di autenticazione, eventi di sistema necessari al funzionamento del servizio.

Non raccogliamo dati appartenenti a categorie particolari (art. 9 GDPR) se non esplicitamente forniti dall'ospite e strettamente necessari (es. esigenze dietetiche, allergie). Non vendiamo né cediamo dati a terzi per finalità di marketing.

3. Finalità e basi giuridiche

• Erogazione del servizio (art. 6.1.b — esecuzione di un contratto): gestione account, prenotazioni, comunicazioni ospite, pagamenti.
• Valutazione richieste (art. 6.1.b): revisione manuale delle candidature durante la fase pilota.
• Obblighi legali (art. 6.1.c): fatturazione, conservazione documenti fiscali, comunicazioni Alloggiati Web alle autorità di pubblica sicurezza ex art. 109 TULPS (vedi §6).
• Legittimo interesse (art. 6.1.f): sicurezza della piattaforma, prevenzione frodi, miglioramento del servizio. L'interesse è stato bilanciato con i diritti degli interessati.
• Consenso (art. 6.1.a): solo per comunicazioni facoltative (newsletter, sondaggi, marketing). Revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

4. Processo decisionale automatizzato e AI

Ai sensi dell'art. 13.2.f e art. 22 GDPR, ti informiamo che Operhive utilizza modelli di intelligenza artificiale (Large Language Models) per:

• Generare risposte automatiche ai messaggi degli ospiti via WhatsApp (guest agent).
• Fornire suggerimenti operativi all'host (host agent): pricing, gestione prenotazioni, report.
• Analizzare contenuti multimediali inviati dall'ospite (foto tramite GPT Vision, audio tramite Whisper).
• Suggerire tariffe con Apex Rates in base a domanda di mercato e competitor (sempre soggetti ad approvazione manuale host).

Logica applicata: i modelli ricevono in input il messaggio dell'ospite, la cronologia recente della conversazione e informazioni sulla struttura; generano una risposta testuale basata su probabilità statistiche. Non vengono presi decisioni legali o con effetti significativi senza supervisione umana: approvazione/rifiuto prenotazione, cancellazioni, pagamenti e comunicazioni sensibili restano sotto controllo dell'host.

Conseguenze previste: la qualità della risposta dipende dai dati di addestramento del modello e può contenere errori. L'ospite ha diritto di richiedere in ogni momento l'intervento umano, esprimere la propria opinione, contestare la risposta scrivendo "parlare con umano" nella chat o contattando direttamente la struttura.

Provider AI: OpenAI (USA) con Zero Data Retention Policy attiva — i dati non vengono utilizzati per l'addestramento dei modelli.

5. Informativa per ospiti (art. 14 GDPR)

Quando un ospite scrive via WhatsApp a una struttura che utilizza Operhive, i suoi dati personali (numero di telefono, contenuto messaggio, foto e audio inviati) vengono elaborati dalla nostra piattaforma per conto della struttura ricettiva, che agisce come titolare del trattamento per il rapporto diretto con l'ospite. Operhive agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR.

Fonte dei dati: i dati sono raccolti direttamente dall'ospite tramite il canale WhatsApp della struttura o forniti dalla struttura stessa (es. prenotazioni sincronizzate da portali OTA come Booking.com).

Diritti dell'ospite: l'ospite può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR contattando direttamente la struttura oppure scrivendo a hello@operhive.com: instraderemo la richiesta al titolare competente entro 72 ore.

Categorie coinvolte: vedi §2 (dati ospiti, eventuali documenti di identità, conversazioni). I dati non vengono utilizzati per finalità diverse dall'erogazione del servizio di ospitalità.

6. Alloggiati Web (art. 109 TULPS)

Le strutture ricettive italiane sono obbligate per legge (art. 109 del R.D. 773/1931, Testo Unico delle Leggi di Pubblica Sicurezza) a comunicare entro 24 ore dal check-in i dati anagrafici degli ospiti al sistema Alloggiati Web gestito dalla Polizia di Stato.

• Base giuridica: art. 6.1.c GDPR (obbligo legale) + art. 109 TULPS.
• Dati trasmessi: tipo documento, numero, rilascio, cognome, nome, sesso, data e luogo di nascita, cittadinanza, luogo di residenza. Nessun altro dato viene condiviso con l'autorità.
• Destinatario: Ministero dell'Interno — Dipartimento di Pubblica Sicurezza (alloggiatiweb.poliziadistato.it).
• Conservazione: i dati vengono conservati per 5 anni in conformità alle linee guida della Polizia di Stato (circolare Ministero Interno). Sono archiviati separatamente dai dati operativi e soggetti a cifratura a riposo.
• Diritti limitati: il diritto alla cancellazione (art. 17 GDPR) non è esercitabile per questi dati finché persiste l'obbligo legale di conservazione.

6 bis. Importazione assistita della struttura (AI Import)

La sezione "Compila tutto con l'AI" nel setup wizard ti permette di pre-compilare i dati della struttura partendo da una descrizione testuale, un link Google Maps, l'URL del tuo annuncio Booking/Airbnb, oppure un file PDF o una foto del tuo materiale informativo (volantini, brochure).

• Finalità: estrarre informazioni strutturate (nome struttura, indirizzo, orari, regole, descrizione) per ridurre il tempo di configurazione manuale.
• Conservazione del file: i file caricati vengono salvati in forma cifrata su Supabase Storage (regione EU) per il tempo strettamente necessario all'analisi (pochi secondi). Vengono cancellati automaticamente al termine dell'elaborazione, e un job programmato di pulizia rimuove eventuali residui entro 1 ora.
• Output AI: il JSON estratto viene mostrato all'host per revisione e conferma. Nessun dato viene scritto sui form senza la tua esplicita conferma.
• Sub-processori coinvolti: OpenAI (per l'analisi tramite modelli Vision/text — vedi sezione 7), Supabase (storage temporaneo file), Apify (solo per il flow listing OTA Booking/Airbnb).
• Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR) — il trattamento è necessario per fornirti il servizio di onboarding assistito che hai richiesto.

7. Responsabili del trattamento e sub-processori

Per erogare il servizio utilizziamo fornitori selezionati, ognuno nominato responsabile del trattamento ai sensi dell'art. 28 GDPR. L'elenco e' condiviso con il DPA pubblicato su /legal/dpa ed e' mantenuto come unica fonte verita' nel sorgente (audit_21 GD-002).

Qualsiasi cambiamento ai sub-processori verrà comunicato via email agli utenti attivi con almeno 30 giorni di preavviso.

7 bis. Comunicazioni WhatsApp: base giuridica per workflow

Tutte le comunicazioni WhatsApp ospite ↔ struttura transitano sul numero WhatsApp Business della struttura. Per ciascun workflow elenchiamo finalità, base giuridica e meccanismi di tutela ulteriori:

• WF01 — Intake messaggi inbound: ricezione e instradamento dei messaggi inviati dall'ospite. Base giuridica: art. 6.1.b GDPR (misure precontrattuali su iniziativa dell'ospite ed esecuzione del contratto di soggiorno).
• WF14 — Conferma prenotazione e contratto: invio del messaggio di conferma con caparra e termini di cancellazione. Base giuridica: art. 6.1.b GDPR (esecuzione del contratto, art. 1326 c.c. — accettazione tramite messaggio "CONFERMO").
• WF10 — Journey pre-soggiorno (pre_checkin_24, arrival_eta, arrival_check, form_request, mid_stay, pre_checkout): promemoria operativi durante la prenotazione attiva. Base giuridica: art. 6.1.b GDPR (esecuzione del contratto di soggiorno).
• WF10 — review_request post check-out: richiesta di recensione dopo la fine del soggiorno. Base giuridica: art. 6.1.f GDPR (legittimo interesse della struttura al miglioramento del servizio), bilanciato dal gate checkWaOptin (ospite che non ha esercitato opposizione) e dalla finestra messaging WhatsApp 24h. L'ospite può opporsi rispondendo "STOP" o chiedendo "parlare con umano".
• WF31 — Upsell proattivo (cron 18:00 day-before check-in): suggerimento di esperienze opzionali della struttura. Base giuridica: art. 6.1.f GDPR (legittimo interesse), gated dalla finestra customer-care 24h WhatsApp e dalla presenza di una prenotazione attiva (relazione preesistente cliente-struttura). L'ospite può opporsi con una risposta semplice.

Il trattamento dei messaggi WhatsApp è eseguito da Operhive in qualità di responsabile del trattamento ex art. 28 GDPR per conto della struttura ricettiva, secondo il DPA pubblicato su /legal/dpa.

8. Trasferimenti extra-UE

Alcuni sub-processori (es. OpenAI, Stripe) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914) e, dove applicabile, del EU-US Data Privacy Framework. Operhive ha sottoscritto Data Processing Agreement conformi al GDPR con tutti i sub-processori.

9. Conservazione dei dati

• Account attivi: per tutta la durata del rapporto contrattuale.
• Account chiusi: cancellazione entro 30 giorni dalla richiesta, salvo obblighi legali sottostanti.
• Documenti fiscali e contabili: 10 anni (art. 2220 Codice Civile, D.P.R. 633/1972).
• Dati Alloggiati Web: 5 anni (circolare Ministero dell'Interno).
• Messaggi di chat: 12 mesi dal termine del soggiorno, poi anonimizzazione o cancellazione.
• Log di sicurezza: 90 giorni.
• Conversazioni widget di supporto sito: 90 giorni dall'ultima interazione, poi cancellazione automatica.
• Campioni training AI (anonimi): 90 giorni.
• Backup offsite: 30 giorni con rotazione. I backup contengono snapshot cifrati del database e delle conversazioni: la cancellazione di un dato avviene anche dai backup alla successiva rotazione.

9 bis. Backup e ripristino

I dati persistono in backup cifrati su Cloudflare R2 (bucket operhive-backups, encryption at-rest) per un massimo di 30 giornidopo la cancellazione richiesta dall'interessato o dall'host. Le rotazioni sono giornaliere (pg_dump 03:15 UTC + n8n tar 03:05 UTC): alla prima rotazione utile successiva alla cancellazione il dato risulta non più recuperabile dai backup. Durante il periodo di retention residua nessuna risorsa applicativa accede al backup; la sola finalità è il disaster recovery.

9 ter. Funzionalità future — chiamate vocali AI (non attiva)

Stato attuale: funzionalità non attiva.Operhive ha integrato a livello di scaffold un sistema di chiamate vocali AI (basato su Retell) che oggi non è abilitato in produzione su nessuna struttura. Documentiamo qui le condizioni che applicheremo prima dell'attivazione, in modo da rispettare gli artt. 13-14 GDPR.

• Disclosure inizio chiamata: ogni chiamata avviata o ricevuta dall'agente AI annuncerà all'inizio della telefonata che l'interlocutore sta parlando con un sistema di intelligenza artificiale e potrà chiedere il trasferimento a una persona (art. 50 EU AI Act).
• Registrazioni raw: conservate per un massimo di 7 giorni per quality assurance, poi eliminazione automatica.
• Trascrizioni: anonimizzate (rimozione nomi, numeri, IBAN, indirizzi) entro 30 giorni dalla chiamata.
• Base giuridica: art. 6.1.b GDPR (esecuzione del contratto di soggiorno) per le chiamate funzionali; art. 6.1.f GDPR (legittimo interesse) per la componente di quality assurance, bilanciato dall'anonimizzazione e da una retention breve.

Questa informativa verrà aggiornata e gli host attivi riceveranno comunicazione via email con almeno 30 giorni di preavviso prima dell'attivazione operativa della funzionalità.

10. Miglioramento del servizio AI

Stato attuale: in attesa di attivazione. La pipeline descritta qui sotto è documentata per trasparenza (artt. 13-14 GDPR), ma oggi non è ancora attiva per le conversazioni con Apex (web e WhatsApp host). Sarà attivabile con un prossimo aggiornamento e, anche dopo, l'attivazione richiederà un flag di sistema esplicito da parte di Operhive. Questa informativa verrà aggiornata di conseguenza prima della messa in funzione.

Quando attiva, la funzione conserverà in forma anonimizzata una parte delle conversazioni con i nostri assistenti AI, allo scopo di migliorarne la qualità delle risposte. Di seguito il dettaglio di cosa è oggi raccolto, cosa invece resta escluso, e cosa cambierà al momento dell'attivazione.

Cosa è raccolto oggi

Solo le conversazioni con il widget chat del sito pubblico (pagine pre-login come prezzi, demo, FAQ). Salviamo:

• Il testo della tua domanda e la risposta dell'assistente
• Il tipo di pagina (es. "prezzi", "calendario")
• Il tipo di struttura se ce l'hai indicato (es. "agriturismo")

Cosa NON è incluso (oggi e dopo l'attivazione)

• Il tuo nome, email, telefono, indirizzo IP
• Il tuo account o user ID
• Dati delle tue prenotazioni o dei tuoi ospiti
• Le conversazioni degli ospiti su WhatsApp con Nova (il nostro assistente guest): restano sempre escluse dalla pipeline di training, perché richiederebbero un flusso di consenso dedicato dall'ospite che oggi non è implementato
• Qualsiasi informazione che ti identifichi personalmente

Cosa cambierà quando la funzione sarà attiva

Verranno aggiunte alla pipeline anche le tue conversazioni con Apex— sia il chat sul sito che il canale WhatsApp riservato all'host — sempre in forma anonimizzata e con la stessa pulizia descritta sotto. Resterai libero di disattivare la funzione in qualsiasi momento dalle Impostazioni del tuo account. Le conversazioni degli ospiti con Nova continueranno a non essere incluse.

Come puliamo il testo

Prima di salvare, rimuoviamo automaticamente dal testo:

• Email, numeri di telefono, codici fiscali, IBAN
• Nomi e cognomi, indirizzi IP, link completi
• Numeri di carta di credito, token, codici di sicurezza

Per quanto tempo

Massimo 90 giorni. Dopo 90 giorni il sistema cancella automaticamente i dati, ogni notte.

Base legale (GDPR)

Interesse legittimo bilanciato (art. 6, par. 1, lett. f GDPR) + tua possibilità di opporti in ogni momento. Per le conversazioni con Apex, una volta attivata la funzione, sarà richiesto un consenso esplicito che potrai revocare dalle Impostazioni.

Come opporsi

Nel banner cookie del nostro sito, scegli "Rifiuta" o disattiva la categoria "Migliorare il widget di supporto" — non salveremo nulla della tua conversazione per il training. Puoi comunque usare il widget normalmente. Per le conversazioni con Apex (host), potrai gestire l'opt-in/opt-out direttamente dalla sezione Privacy delle tue Impostazioni quando la funzione sarà attiva.

11. I tuoi diritti

Ai sensi degli artt. 15-22 GDPR, hai diritto di:

• Accedere ai tuoi dati e riceverne copia (art. 15)
• Rettificare dati inesatti (art. 16)
• Richiedere la cancellazione — diritto all'oblio (art. 17)
• Limitare il trattamento (art. 18)
• Ricevere i dati in formato portabile (art. 20)
• Opporti al trattamento (art. 21)
• Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato (art. 22)
• Revocare il consenso in qualsiasi momento (art. 7.3)

Per esercitare questi diritti scrivi a privacy@operhive.com. Risponderemo entro 30 giorni. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

12. Minori (art. 8 GDPR)

Il servizio Operhive è rivolto esclusivamente a maggiorenni che gestiscono una struttura ricettiva. Non raccogliamo consapevolmente dati di minori come utenti registrati (host).

Gli ospiti minori possono tuttavia essere inclusi in una prenotazione effettuata dai genitori o da chi ne esercita la responsabilità genitoriale. In questo caso, il titolare del trattamento dei dati del minore è la struttura ricettiva, che raccoglie esclusivamente i dati strettamente necessari al soggiorno (nome, data di nascita, eventuali esigenze dietetiche e, se richiesto dall'art. 109 TULPS, documento di identità).

I dati dei minori non vengono utilizzati per profilazione, marketing o processi decisionali automatizzati. Se ritieni che Operhive tratti dati di un minore in modo non conforme, contattaci immediatamente a privacy@operhive.com: provvederemo alla cancellazione entro 72 ore, salvo obblighi legali sovrastanti.

13. Notifica di violazione dei dati (artt. 33-34 GDPR)

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, Operhive:

• Notifica la violazione al Garante per la protezione dei dati personali entro 72 oredalla scoperta, ai sensi dell'art. 33 GDPR.
• Comunica la violazione agli interessati coinvolti senza ingiustificato ritardo quando la violazione presenta un rischio elevato, ai sensi dell'art. 34 GDPR.
• Mantiene un registro interno di tutte le violazioni, anche quelle non notificabili, ai sensi dell'art. 33.5 GDPR.

Se sei a conoscenza di una possibile violazione puoi segnalarcela scrivendo a security@operhive.com. Trattiamo ogni segnalazione con priorità e senza ritorsioni verso chi segnala in buona fede.

14. Sicurezza

Applichiamo misure tecniche e organizzative adeguate: cifratura in transito (TLS 1.3), cifratura a riposo, autenticazione multi-fattore per gli amministratori, row-level security sul database, backup crittografati offsite, audit di sicurezza periodici, security headers conformi OWASP (CSP, HSTS, X-Frame-Options).

15. Cookie e tecnologie simili

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento della piattaforma (sessione di autenticazione, preferenze di interfaccia). Non utilizziamo cookie di profilazione, tracker pubblicitari o cookie di analytics. Non è richiesto consenso cookie ai sensi della direttiva ePrivacy.

Misurazione performance cookieless: per monitorare la qualità del servizio raccogliamo metriche Web Vitals (LCP, INP, CLS, TTFB) e conteggi anonimi di pagine viste tramite Vercel Analytics e Vercel Speed Insights. Questi strumenti operano in modalità cookieless: non installano cookie, non usano fingerprinting del dispositivo e non assegnano identificatori persistenti all'utente. I dati raccolti sono aggregati e non permettono di identificare la singola persona, quindi non è richiesto consenso ai sensi degli artt. 6 GDPR e 122 del Codice Privacy. Vercel agisce come sub-responsabile del trattamento (vedi DPA §6).

16. Modifiche all'informativa

Potremmo aggiornare questa informativa per riflettere modifiche al servizio o alla normativa. Le versioni sostanziali verranno comunicate via email agli utenti attivi con almeno 15 giorni di preavviso.