Privacy Policy

Ultimo aggiornamento: 7 marzo 2026

La presente Privacy Policy descrive come FacileBB.it raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito facilebb.it e utilizzano il servizio FacileBB.it PMS.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:
Sicilia Turismo & C. S.A.S.
Via delle Madonie 20, 90144 Palermo (PA), Italia
P.IVA: 06364450822
Per contattarci: pagina contatti

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

• Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, nome della struttura ricettiva
• Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso (log tecnici del server)
• Dati inseriti nel PMS: prenotazioni, dati degli ospiti, fatture, documenti caricati (gestiti dal titolare della struttura ricettiva che utilizza FacileBB.it)

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio: creazione e gestione dell'account, fornitura del PMS, assistenza tecnica
• Comunicazioni di servizio: invio di email relative all'account (credenziali, scadenze, aggiornamenti)
• Sicurezza: protezione contro accessi non autorizzati, prevenzione frodi
• Miglioramento del servizio: analisi aggregate e anonime sull'utilizzo della piattaforma

4. Base giuridica

• Esecuzione del contratto (art. 6.1.b GDPR): per la fornitura del servizio PMS richiesto
• Legittimo interesse (art. 6.1.f GDPR): per garantire la sicurezza e il funzionamento della piattaforma
• Consenso (art. 6.1.a GDPR): per cookie analitici e comunicazioni promozionali (se attivati)
• Obbligo legale (art. 6.1.c GDPR): per adempimenti fiscali e normativi

5. Conservazione dei dati

• Dati dell'account: conservati per tutta la durata del rapporto contrattuale e per 10 anni dopo la cessazione, per obblighi fiscali
• Dati degli ospiti: gestiti dal titolare della struttura ricettiva; FacileBB.it li conserva nel database isolato del tenant e li elimina alla cancellazione dell'account
• Log tecnici: conservati per un massimo di 90 giorni
• Documenti ospiti (check-in): cancellati automaticamente dopo il checkout secondo la configurazione della struttura

6. Condivisione dei dati

I dati personali non vengono venduti a terzi. Possono essere condivisi con:

• Provider di hosting: server situati nell'Unione Europea
• Servizi di email: per l'invio di comunicazioni di servizio (es. SMTP)
• Jitsi Foundation: per il servizio di videochiamata WebRTC usato durante l'identificazione self check-in (modalità videocall). Le videochiamate avvengono in modalità peer-to-peer dove possibile, altrimenti tramite server pubblici Jitsi (jitsi.org). Nessun video viene registrato né trasmesso ai server di FacileBB.
• Autorità competenti: quando richiesto dalla legge

6.bis Identificazione tramite videochiamata e biometria (TULPS art. 109)

Per le strutture ricettive che attivano l'identificazione via videochiamata o face-match, FacileBB tratta dati biometrici (volto) e/o effettua videoregistrazioni temporanee secondo questo modello:

• Face-match biometrico: il selfie acquisito all'arrivo viene confrontato con la foto del documento caricata in fase di pre-check-in. Lo score di corrispondenza viene conservato per audit, le immagini selfie vengono cancellate automaticamente entro 24 ore dal check-out (art. 109 TULPS + art. 9.2.g GDPR — adempimento obbligo legale).
• Videochiamata di identificazione: durante la videocall il gestore può catturare uno screenshot del feed video al momento della conferma identità, come prova legale di avvenuta identificazione "hic et nunc" (Consiglio di Stato sentenza 21/11/2025). Lo screenshot è conservato con la stessa retention dei documenti di identificazione (24 ore dopo il check-out, salvo obblighi normativi superiori).
• GPS arrivo: opzionale, l'ospite può rifiutare. Se concesso, le coordinate sono salvate insieme allo screenshot come prova aggiuntiva di presenza fisica.
• Consenso esplicito: prima dell'avvio di videochiamata e cattura screenshot l'ospite deve accettare un checkbox dedicato di consenso. Senza consenso il flusso non procede.

L'aggiornamento formale della DPIA per le nuove modalità di identificazione (F147) è in corso di completamento. Per richiedere copia della DPIA completa scrivere a [email protected].

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:

• Connessione HTTPS con certificato SSL
• Database isolato per ogni struttura ricettiva
• Hash delle password con algoritmo bcrypt
• Autenticazione a due fattori (2FA) per gli amministratori
• Backup periodici dei dati

8. I tuoi diritti

Ai sensi del GDPR, hai il diritto di:

• Accesso: ottenere conferma e copia dei tuoi dati personali
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinati casi
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
• Opposizione: opporti al trattamento basato sul legittimo interesse
• Revoca del consenso: ritirare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente

Per esercitare i tuoi diritti, utilizza il form di contatto.

9. Cookie

Per informazioni dettagliate sui cookie utilizzati dal sito, consulta la nostra Cookie Policy.

10. Modifiche

Questa Privacy Policy può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è indicata in cima a questa pagina. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.

11. Reclami

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali.