Torna alla home

Privacy Policy

Ultimo aggiornamento: 10 aprile 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è AlguerHouse, con sede in Alghero, SS, 07041, Sardegna.

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali, è possibile contattarci all'indirizzo email: info@alguerhouse.it.

2. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, password (criptata), ruolo utente.
  • Dati di prenotazione: date di check-in e check-out, numero di ospiti, proprietà selezionata, richieste speciali, servizi extra.
  • Dati di pagamento: le transazioni sono gestite tramite il provider Mollie B.V. Non memorizziamo i dati delle carte di credito sui nostri server.
  • Dati di contatto aggiuntivi: numero di telefono, indirizzo di residenza, documento d'identità (se richiesto per la prenotazione).
  • Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso (raccolti tramite log del server).

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Esecuzione del contratto: gestione delle prenotazioni, comunicazioni relative al soggiorno, elaborazione dei pagamenti e rimborsi.
  • Registrazione e gestione account: creazione e manutenzione dell'account utente sulla piattaforma.
  • Obblighi di legge: adempimenti fiscali, comunicazioni alle autorità competenti, registrazione degli ospiti secondo la normativa italiana sul turismo.
  • Legittimo interesse: prevenzione delle frodi, sicurezza della piattaforma, miglioramento dei servizi.
  • Comunicazioni di servizio: notifiche relative a prenotazioni, modifiche, cancellazioni e aggiornamenti del servizio.

4. Base Giuridica del Trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi del Regolamento (UE) 2016/679 (GDPR):

  • Art. 6(1)(b): esecuzione di un contratto o misure precontrattuali (prenotazioni, pagamenti).
  • Art. 6(1)(c): adempimento di obblighi legali (normativa fiscale e turistica).
  • Art. 6(1)(f): legittimo interesse del titolare (sicurezza, prevenzione frodi).
  • Art. 6(1)(a): consenso dell'interessato (ove applicabile, ad es. per comunicazioni promozionali).

5. Durata della Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: fino alla cancellazione dell'account da parte dell'utente o per 5 anni dall'ultimo accesso.
  • Dati delle prenotazioni: per 10 anni dalla data del soggiorno, come richiesto dalla normativa fiscale italiana.
  • Dati di pagamento: conservati da Mollie B.V. secondo le proprie policy. Conserviamo solo i riferimenti delle transazioni.
  • Log di navigazione: per un massimo di 12 mesi.

6. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio"), salvo obblighi di legge.
  • Limitazione (art. 18): richiedere la limitazione del trattamento in determinate circostanze.
  • Portabilità (art. 20): ricevere i propri dati in un formato strutturato e leggibile.
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per il trattamento anteriore.

Per esercitare i propri diritti, scrivere a info@alguerhouse.it. È inoltre possibile presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento della piattaforma:

  • Cookie di sessione: per l'autenticazione dell'utente (JWT httpOnly, scadenza 15 minuti per l'access token, 7 giorni per il refresh token).
  • Cookie di preferenza: lingua selezionata dall'utente.

Non utilizziamo cookie di profilazione, analytics di terze parti o strumenti di tracciamento pubblicitario.

8. Trasferimento dei Dati

I dati personali sono trattati all'interno dell'Unione Europea. Il provider di pagamento Mollie B.V. ha sede nei Paesi Bassi (UE). I server della piattaforma sono ubicati in Germania (UE).

Non trasferiamo dati personali al di fuori dello Spazio Economico Europeo (SEE).

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • Crittografia delle comunicazioni (HTTPS/TLS).
  • Hash delle password con algoritmo bcrypt.
  • Token di autenticazione httpOnly non accessibili via JavaScript.
  • Rate limiting sugli endpoint di autenticazione.
  • Rotazione dei refresh token con rilevamento di riuso.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente informativa. Eventuali modifiche sostanziali saranno comunicate tramite avviso sulla piattaforma. La data di ultimo aggiornamento è indicata in cima a questa pagina.