Torna alla home
Real Estate Automation

Privacy Policy

Ultimo aggiornamento: 2 marzo 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Serial S.r.l., con sede legale in Via Gualtiero Serafino 20, Roma (RM). C.F. e P.IVA: 18246331005.

Per qualsiasi richiesta relativa alla privacy:
Email: info@realestateautomation.it

2. Dati Raccolti

2.1 Dati degli utenti registrati

Al momento della registrazione raccogliamo:

  • Nome e cognome
  • Indirizzo email
  • Password (criptata)

2.2 Dati delle strutture ricettive (leads)

Il nostro database contiene informazioni di contatto commerciali (B2B) relative a proprietari e gestori di strutture ricettive italiane (B&B, hotel, case vacanze, ecc.). Questi dati includono:

  • Nome della struttura e del proprietario/gestore
  • Indirizzo email aziendale
  • Numero di telefono aziendale
  • Indirizzo della struttura, città, regione, CAP
  • Tipologia di struttura, valutazione, numero di camere

3. Fonti dei Dati

I dati delle strutture ricettive sono raccolti da fonti pubblicamente accessibili, tra cui:

  • Siti web pubblici delle strutture ricettive
  • Directory pubbliche online (es. PagineGialle, portali turistici)
  • Registri pubblici e database di categoria
  • Informazioni pubblicate dai proprietari stessi sui propri siti web (JSON-LD, schema.org)

Questi dati sono equiparabili alle informazioni presenti su un biglietto da visita o nella firma di un'email aziendale.

4. Base Giuridica del Trattamento

4.1 Dati degli utenti registrati

Esecuzione del contratto (Art. 6(1)(b) GDPR): i dati degli utenti sono trattati per fornire il servizio richiesto (registrazione, acquisto crediti, sblocco contatti).

4.2 Dati delle strutture ricettive

Legittimo interesse (Art. 6(1)(f) GDPR): il trattamento dei dati di contatto commerciali B2B è necessario per il perseguimento del legittimo interesse di Serial S.r.l. e dei suoi utenti, consistente nel facilitare relazioni commerciali nel settore dell'ospitalità e della gestione immobiliare.

Abbiamo verificato che:

  • I dati trattati sono esclusivamente di natura commerciale/B2B
  • I dati sono già pubblicamente disponibili
  • Il trattamento è proporzionato e limitato al minimo necessario
  • Forniamo un meccanismo di opt-out semplice e gratuito
  • Il trattamento non pregiudica in modo sproporzionato i diritti degli interessati

4.3 Marketing

Consenso (Art. 6(1)(a) GDPR): eventuali comunicazioni di marketing sono inviate solo previo consenso esplicito dell'utente.

5. Finalità del Trattamento

  • Fornitura del servizio di sales intelligence B2B per il settore immobiliare e turistico
  • Gestione dell'account utente e del sistema crediti
  • Adempimento di obblighi legali e contabili
  • Miglioramento del servizio e analisi aggregate anonimizzate

6. Destinatari dei Dati

I dati possono essere condivisi con:

  • Supabase Inc. (hosting database e autenticazione) — con sede negli USA, conforme al EU-US Data Privacy Framework
  • Vercel Inc. (hosting applicazione) — con sede negli USA, conforme al EU-US Data Privacy Framework
  • Stripe Inc. (elaborazione pagamenti) — con sede negli USA, conforme al EU-US Data Privacy Framework

Non vendiamo né cediamo dati personali a terzi per finalità proprie.

7. Trasferimenti Extra-UE

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA avvengono in conformità al EU-US Data Privacy Framework e/o tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

8. Conservazione dei Dati

  • Dati account utente: conservati per tutta la durata dell'account e per 30 giorni dopo la cancellazione
  • Dati strutture ricettive: conservati fino a richiesta di cancellazione da parte dell'interessato
  • Dati di pagamento: conservati per il periodo richiesto dalla normativa fiscale (10 anni)
  • Log di sblocco: conservati per 24 mesi per finalità di audit

9. Diritti degli Interessati

Ai sensi degli articoli 15-22 del GDPR, ogni interessato ha il diritto di:

  • Accesso: ottenere conferma che sia in corso un trattamento e accedere ai propri dati
  • Rettifica: ottenere la correzione di dati inesatti
  • Cancellazione: ottenere la cancellazione dei propri dati ("diritto all'oblio")
  • Limitazione: ottenere la limitazione del trattamento
  • Portabilità: ricevere i propri dati in formato strutturato
  • Opposizione: opporsi al trattamento basato su legittimo interesse

Per esercitare questi diritti, utilizzare il nostro modulo di richiesta online oppure scrivere a info@realestateautomation.it.

Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.

10. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

  • Crittografia dei dati in transito (HTTPS/TLS) e a riposo
  • Autenticazione sicura con hashing delle password
  • Controllo degli accessi basato sui ruoli (RBAC)
  • Audit trail per ogni accesso ai dati di contatto

11. Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con la data di ultimo aggiornamento.

Privacy Policy | Real Estate Automation