Informativa sulla Privacy

Ultimo aggiornamento: Gennaio 2025

Data di entrata in vigore: 01 settembre 2025

Questa Informativa sulla Privacy spiega come Host‑Pilot.ai (il "Servizio", "noi", "nostro") raccoglie, utilizza, memorizza e condivide i suoi dati personali quando visita i nostri siti web o utilizza le nostre applicazioni. Creando un account, avviando una prova o in altro modo utilizzando il Servizio, lei riconosce che elaboreremo e memorizzeremo i suoi dati come descritto di seguito. Quando ci basiamo sul consenso, può revocarlo in qualsiasi momento.

Titolare e Contatto

Titolare: Host‑Pilot.ai — gestito da Mouhad Lassoued (ditta individuale), Buschallee 3, 13088 Berlino, Germania

Amministratori del sito web: Mouhad Lassoued e Hedi Lassoued (stesso indirizzo sopra)

Contatto: per favore utilizzi il modulo di contatto su host-pilot.ai/contact o ci invii una e-mail direttamente.

Per richieste specifiche sulla privacy, richieste degli interessati o per segnalare un problema di sicurezza, per favore indichi chiaramente "Richiesta Privacy" nel suo messaggio per un elaborazione più rapida.

Dati che Raccogliamo

  • Dati dell'account e del profilo: nome, e-mail, hash della password, dettagli aziendali e preferenze che fornisce durante la registrazione o l'aggiornamento del suo profilo.
  • Dati di autenticazione OAuth: Quando accede utilizzando Google o altri provider OAuth, raccogliamo:
    • Il suo indirizzo e-mail
    • Il suo nome (se fornito dal provider OAuth)
    • URL della foto del profilo (se fornita)
    • Token di accesso OAuth (criptati e memorizzati in modo sicuro) per accedere ai servizi integrati che abilita (ad esempio, Gmail, Outlook)
    Raccogliamo solo le informazioni minime necessarie per autenticarla e fornire i servizi che richiede. Non abbiamo accesso alla password del suo account Google, e può revocare il nostro accesso in qualsiasi momento attraverso le impostazioni del suo account Google.
  • Dati di utilizzo e dispositivo: pagine visualizzate, funzionalità utilizzate, indirizzo IP, timestamp, informazioni sul browser e dispositivo, file di log e diagnostica per operare e proteggere il Servizio.
  • Dati di comunicazione: messaggi che ci invia (e-mail di supporto, moduli) e la nostra corrispondenza con lei.
  • Dati di pagamento e fatturazione: identificatori di fatturazione limitati e stato dell'abbonamento. I dettagli di pagamento sono elaborati dal nostro processore di pagamento (ad esempio, Stripe) e non sono memorizzati sui nostri server.
  • Cookie e tecnologie simili: piccoli file utilizzati per autenticazione, preferenze, analisi e prevenzione delle frodi. Vedi la sezione Cookie di seguito.
  • Integrazioni di terze parti: Quando abilita integrazioni (ad esempio, Gmail, Outlook, Airbnb), possiamo accedere ai dati di questi servizi con il suo permesso esplicito per fornire la funzionalità richiesta. Accediamo solo ai dati che autorizza specificamente.

Finalità e Basi Legali (GDPR)

  • Fornire e migliorare il Servizio (Art. 6(1)(b) & (f) GDPR): per creare e gestire il suo account, fornire funzionalità principali, garantire disponibilità e sviluppare nuove funzionalità.
  • Proteggere il Servizio (Art. 6(1)(f) GDPR): per rilevare, prevenire e investigare frodi, abusi e incidenti di sicurezza.
  • Comunicare con lei (Art. 6(1)(b) & (f) GDPR): per inviare e-mail transazionali (ad esempio, account, fatturazione, sicurezza), rispondere alle richieste e fornire supporto.
  • Marketing con consenso (Art. 6(1)(a) GDPR): quando richiesto, per inviare comunicazioni di marketing. Può disiscriversi in qualsiasi momento.
  • Conformità (Art. 6(1)(c) GDPR): per soddisfare obblighi legali, requisiti fiscali e contabili, e richieste normative.

Come Condividiamo i Dati

Non vendiamo dati personali. Condividiamo dati solo con:

  • Provider OAuth: Quando sceglie di accedere con Google o altri provider OAuth, la sua autenticazione è gestita dal provider secondo la sua politica sulla privacy. Riceviamo solo le informazioni che ci autorizza ad accedere (tipicamente nome, e-mail e foto del profilo).
  • Fornitori di servizi e processori: infrastruttura (Supabase, Vercel), analisi, consegna e-mail, supporto clienti, autenticazione e provider di pagamento che elaborano dati per nostro conto sotto accordi di elaborazione dati che li obbligano a proteggere i suoi dati.
  • Servizi di terze parti che integra: Quando sceglie di integrare servizi (ad esempio, Gmail, Outlook, Airbnb), accediamo ai dati di questi servizi con il suo permesso esplicito solo per fornire la funzionalità che richiede. Non condividiamo i suoi dati con queste terze parti oltre quanto necessario per l'integrazione.
  • Legale, sicurezza e conformità: quando richiesto dalla legge o per proteggere diritti, sicurezza e protezione.
  • Trasferimenti aziendali: in connessione con una fusione, acquisizione o vendita di asset con garanzie appropriate.

Trasferimenti Internazionali

Se trasferiamo dati personali al di fuori dello Spazio Economico Europeo/Regno Unito, lo facciamo utilizzando garanzie appropriate, come Clausole Contrattuali Standard, o trasferendo a paesi considerati che forniscono un livello adeguato di protezione.

Conservazione

Conserviamo dati personali per il tempo necessario per fornire il Servizio, soddisfare obblighi legali, risolvere controversie e far rispettare gli accordi. Eliminiamo o anonimizziamo i dati quando non sono più necessari.

Sicurezza

Implementiamo misure tecniche e organizzative complete per proteggere i dati personali, inclusi:

  • Crittografia in transito (TLS/SSL) per tutte le trasmissioni di dati
  • Memorizzazione crittografata di dati sensibili, inclusi token OAuth
  • Controlli di accesso e requisiti di autenticazione
  • Audit e monitoraggio della sicurezza regolari
  • Hosting di infrastruttura sicuro (Supabase, Vercel)
  • Backup regolari con politiche di conservazione sicure

I token OAuth e le credenziali di autenticazione sono memorizzati in modo sicuro e crittografato. Seguiamo le migliori pratiche del settore per la gestione delle credenziali. Tuttavia, nessun metodo di trasmissione o memorizzazione è sicuro al 100%, e non possiamo garantire sicurezza assoluta.

Se sospetta qualsiasi accesso non autorizzato al suo account, per favore ci contatti immediatamente su host-pilot.ai/contact.

I Suoi Diritti (GDPR)

Soggetto alle condizioni del GDPR, ha il diritto di:

  • Accesso: Richiedere una copia dei dati personali che deteniamo su di lei
  • Rettifica: Correggere dati inaccurati o incompleti
  • Cancellazione: Richiedere la cancellazione dei suoi dati (soggetto a obblighi legali)
  • Limitazione: Richiedere la limitazione dell'elaborazione in determinate circostanze
  • Opposizione: Opporsi all'elaborazione basata su interessi legittimi
  • Portabilità dei dati: Ricevere i suoi dati in un formato strutturato e comunemente utilizzato
  • Revocare il consenso: Quando l'elaborazione è basata sul consenso, può revocarlo in qualsiasi momento
  • Revocare l'accesso OAuth: Può revocare il nostro accesso al suo account Google o altri provider OAuth in qualsiasi momento attraverso le impostazioni del suo account su quelle piattaforme

Per esercitare questi diritti, per favore utilizzi il modulo di contatto su host-pilot.ai/contact o ci invii una e-mail direttamente. Risponderemo alla sua richiesta entro 30 giorni.

Può anche presentare un reclamo alla sua autorità di supervisione locale. In Germania, questo è il Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Cookie e Tecnologie Simili

Utilizziamo cookie e tecnologie simili (localStorage, sessionStorage) per:

  • Autenticazione: Per mantenere la sua sessione di accesso e token OAuth in modo sicuro
  • Preferenze: Per ricordare le sue impostazioni e preferenze
  • Analisi: Per capire come viene utilizzato il Servizio e migliorare l'esperienza dell'utente (dati anonimizzati)
  • Sicurezza: Per proteggere contro frodi e abusi

Può controllare i cookie attraverso le impostazioni del suo browser. Disabilitare alcuni cookie può influenzare la funzionalità del Servizio, in particolare le funzionalità di autenticazione. Non utilizziamo cookie per tracciarla su altri siti web.

OAuth e Autenticazione di Terze Parti

Quando sceglie di accedere con Google o altri provider OAuth, si applica quanto segue:

  • Processo di autenticazione: L'autenticazione è gestita dal provider OAuth (ad esempio, Google) secondo la sua politica sulla privacy. Non riceviamo né memorizziamo la sua password.
  • Dati raccolti: Riceviamo solo le informazioni minime necessarie per creare e gestire il suo account, tipicamente inclusi il suo indirizzo e-mail, nome e URL della foto del profilo.
  • Token OAuth: Se abilita integrazioni (ad esempio, accesso Gmail), memorizziamo in modo sicuro token OAuth crittografati necessari per accedere ai servizi integrati che autorizza. Questi token sono memorizzati utilizzando crittografia di standard del settore.
  • Revoca: Può revocare il nostro accesso al suo account Google o altri provider OAuth in qualsiasi momento attraverso le impostazioni del suo account su quelle piattaforme. Revocare l'accesso disabiliterà le integrazioni associate ma il suo account Host-Pilot rimarrà attivo.
  • Politiche di terze parti: Quando utilizza l'autenticazione OAuth, si applicano anche la politica sulla privacy e i termini di servizio di Google. Raccomandiamo di rivedere la loro politica sulla privacy su policies.google.com/privacy.
  • Nessun accesso non autorizzato: Accediamo solo ai dati dei provider OAuth che autorizza esplicitamente. Non accediamo ai dati del suo account Google oltre quanto necessario per le funzionalità che abilita.

Funzionalità AI ed Elaborazione Automatizzata

Alcune funzionalità utilizzano modelli AI per generare o analizzare contenuti. Elaboriamo i dati che invia per fornire queste funzionalità e per migliorare la qualità e la sicurezza del modello. Non utilizziamo il suo contenuto per addestrare modelli di terze parti a meno che non si iscriva esplicitamente o sia coperto dai termini aziendali del provider con garanzie appropriate di protezione dei dati.

Bambini

Il Servizio non è diretto a bambini sotto i 16 anni. Se crede che un bambino ci abbia fornito dati personali, ci contatti e prenderemo le misure appropriate.

Il Suo Accordo

Unendosi, creando un account o in altro modo utilizzando il Servizio, lei accetta che elaboreremo e memorizzeremo i suoi dati per operare il Servizio come descritto in questa Informativa. Quando ci basiamo sul consenso, lo richiederemo separatamente e può revocarlo in qualsiasi momento senza influenzare la liceità dell'elaborazione prima della revoca.

Modifiche a questa Informativa

Possiamo aggiornare questa Informativa di tanto in tanto. Pubblicheremo la versione aggiornata su questa pagina e aggiorneremo la data di entrata in vigore sopra. Se le modifiche sono sostanziali, forniremo avviso aggiuntivo.

Nuovo servizio: Automazioni chiavi in mano

Automazioni Airbnb & Booking.com configurate per te

Configuriamo messaggistica intelligente, regole di timing, condivisione guide e marketing leggero in modo che gli ospiti si servano prima di contattarti.

Risposte pre-arrivo, soggiorno e checkoutEsperienza multi-città
Esempio guida ospiti
Guida ospiti mobile con scheda assistente IA GuestGPT inclusa nel servizio di automazione

Ogni automazione include un link alla guida ospiti con il tuo brand in modo che gli ospiti trovino Wi‑Fi, check‑in e raccomandazioni locali prima di chiedere.

Vedi il servizio di automazionePrenota la mia configurazione