Privacy Policy
Ultimo aggiornamento: 22/02/2026
Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i.
La presente informativa descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che accedono al sito web www.colivers.it (di seguito, il "Sito") e che utilizzano i servizi offerti da CoLivers.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Mattia Bertoz
Via Torino, 1 Cervignano del Friuli 33052 (UD)
Italia
Partita IVA: 01247170317
Email: info@colivers.it
Non è stato nominato un Responsabile della Protezione dei Dati (DPO). Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email indicato.
2. Tipologie di dati raccolti
a) Dati di navigazione
I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. In questa categoria rientrano: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di permanenza e URL di provenienza.
b) Dati forniti volontariamente — Modulo di prenotazione
Al momento della prenotazione di un'esperienza, vengono raccolti i seguenti dati:
- Dati di contatto: nome completo, indirizzo email, numero di telefono
- Dati di fatturazione (persona fisica): nome, cognome, codice fiscale, indirizzo completo (via, città, CAP, paese)
- Dati di fatturazione (azienda): ragione sociale, partita IVA, codice SDI, PEC, indirizzo completo
- Consensi: accettazione dei Termini e Condizioni, accettazione della Privacy Policy, consenso facoltativo all'invio di comunicazioni commerciali
c) Dati forniti volontariamente — Modulo waitlist
L'iscrizione alla lista d'attesa comporta la raccolta di:
- Nome, cognome e indirizzo email
- Destinazione di interesse (facoltativo)
d) Dati di pagamento
I dati delle carte di pagamento (numero, scadenza, CVV) sono gestiti esclusivamente da Stripe, Inc. e non transitano né vengono memorizzati sui server di CoLivers. Stripe è certificato PCI DSS Level 1. CoLivers memorizza unicamente l'identificativo della transazione (Payment Intent ID) necessario per la riconciliazione contabile.
e) Dati di attribuzione marketing
Quando l'utente accede al Sito tramite campagne pubblicitarie, possono essere raccolti parametri UTM (source, medium, campaign, term, content) associati alla compilazione dei moduli. Tali dati sono utilizzati esclusivamente per analisi aggregate sull'efficacia delle campagne.
3. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
- Erogazione del servizio: gestione delle prenotazioni, elaborazione dei pagamenti, verifica della disponibilità, applicazione di codici sconto
- Comunicazioni transazionali: invio della conferma di prenotazione, comunicazioni relative all'esperienza prenotata, aggiornamenti sullo stato della prenotazione
- Adempimenti fiscali e contabili: emissione di fatture e ricevute, conservazione della documentazione contabile
- Comunicazioni commerciali: invio di newsletter e comunicazioni promozionali (solo previo consenso esplicito dell'utente)
- Analisi e miglioramento del servizio: analisi aggregate del traffico e del comportamento degli utenti sul Sito, misurazione delle conversioni
- Sicurezza: prevenzione frodi, protezione da bot automatizzati, limitazione degli abusi
4. Base giuridica del trattamento
- Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): il trattamento dei dati di contatto, fatturazione e pagamento è necessario per l'esecuzione della prenotazione e l'erogazione del servizio di coliving
- Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR): la conservazione dei dati di fatturazione è necessaria per adempiere agli obblighi previsti dalla normativa fiscale e contabile italiana
- Consenso dell'interessato (art. 6, par. 1, lett. a GDPR): l'invio di comunicazioni commerciali e l'attivazione di cookie analitici e di marketing avviene solo previo consenso esplicito, liberamente revocabile in qualsiasi momento
- Legittimo interesse (art. 6, par. 1, lett. f GDPR): misure di sicurezza (rate limiting, honeypot anti-bot), prevenzione frodi nei pagamenti e nell'utilizzo dei codici sconto
5. Modalità di trattamento e conservazione
Il trattamento è effettuato con strumenti elettronici e misure di sicurezza adeguate a garantire la riservatezza e l'integrità dei dati, tra cui:
- Crittografia delle comunicazioni (HTTPS/TLS) per tutti i dati in transito
- Accesso ai dati delle prenotazioni limitato tramite policy di sicurezza a livello di database (Row Level Security) — i dati delle prenotazioni non sono accessibili pubblicamente
- Le credenziali dei servizi terzi (chiavi API) sono conservate in variabili d'ambiente protette e non sono incluse nel codice sorgente
- I dati delle carte di pagamento non transitano né vengono memorizzati sui nostri server
Periodi di conservazione
- Dati di prenotazione e fatturazione: 10 anni dalla data della transazione, come previsto dalla normativa fiscale italiana
- Dati della lista d'attesa (leads): conservati fino alla richiesta di cancellazione da parte dell'interessato o fino al raggiungimento della finalità
- Dati di navigazione e analytics: secondo le policy di conservazione dei rispettivi servizi terzi (Google Analytics: fino a 14 mesi; Meta: fino a 2 anni)
- Prenotazioni in stato "pending": scadono automaticamente dopo 30 minuti e vengono contrassegnate come "expired"
- Consensi: i timestamp di accettazione dei Termini e della Privacy Policy sono conservati per tutta la durata della conservazione della prenotazione
6. Comunicazione e diffusione dei dati
I dati personali non sono oggetto di diffusione. Possono essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili o sub-responsabili del trattamento:
| Servizio | Fornitore | Finalità | Dati trattati | Sede |
|---|---|---|---|---|
| Database e hosting dati | Supabase, Inc. | Archiviazione dei dati di prenotazione e leads | Tutti i dati raccolti tramite i moduli (contatto, fatturazione, consensi, parametri UTM) | UE |
| Elaborazione pagamenti | Stripe, Inc. | Gestione dei pagamenti con carta | Dati della carta (gestiti da Stripe), importo, ID prenotazione, date check-in/check-out | USA |
| Email transazionali | Resend, Inc. | Invio delle email di conferma prenotazione | Nome, email del cliente, dettagli della prenotazione (esperienza, date, importo) | USA |
| Email marketing | Sender.net (UAB Sender) | Gestione della lista d'attesa e invio di newsletter | Email, nome, cognome, parametri UTM di attribuzione | UE (Lituania) |
| Analisi del traffico | Google LLC (Google Analytics 4) | Analisi aggregate del traffico e delle conversioni | Dati di navigazione anonimizzati, identificativo client, dati delle conversioni (importo, esperienza acquistata) | USA |
| Misurazione conversioni | Meta Platforms, Inc. | Misurazione dell'efficacia delle campagne pubblicitarie | Identificativo pseudonimizzato, dati della conversione (importo, esperienza acquistata) | USA |
| Gestione tag | Google LLC (Google Tag Manager) | Gestione centralizzata dei tag di analytics e marketing | Dati di navigazione, eventi di interazione sul Sito | USA |
| Hosting e CDN | Vercel, Inc. | Hosting del Sito e distribuzione dei contenuti | Dati di navigazione (indirizzo IP, header HTTP) | USA (edge globale) |
| Font web | Google LLC (Google Fonts) | Caricamento dei font utilizzati sul Sito | Indirizzo IP (implicito nella richiesta HTTP) | USA |
Trasferimento dei dati verso paesi terzi
Alcuni dei fornitori sopra elencati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso gli USA avviene sulla base del EU-U.S. Data Privacy Framework, delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o di altre garanzie appropriate ai sensi degli artt. 46-49 GDPR.
I dati non sono ceduti a terzi per finalità proprie diverse da quelle indicate nella presente informativa.
7. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica (art. 16): ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei propri dati, salvo obblighi di legge che ne impongano la conservazione
- Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge
- Portabilità dei dati (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione (art. 21): opporsi al trattamento dei propri dati per motivi legati alla propria situazione particolare
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato per le finalità di marketing e per i cookie non essenziali, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
Per esercitare i propri diritti, l'interessato può inviare una richiesta a info@colivers.it. La richiesta sarà evasa entro 30 giorni dal ricevimento.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Cookie e tecnologie di tracciamento
Il Sito utilizza cookie tecnici, analitici e di marketing. I cookie non essenziali (analitici e marketing) sono attivati esclusivamente previo consenso esplicito dell'utente tramite il banner cookie presente sul Sito.
Per informazioni dettagliate sui cookie utilizzati, le relative finalità e le modalità di gestione, si rinvia alla Cookie Policy.
9. Modifiche alla presente informativa
CoLivers si riserva il diritto di aggiornare la presente informativa per adeguarla a modifiche normative o a variazioni dei servizi offerti.
Le modifiche saranno pubblicate su questa pagina con indicazione della data dell'ultimo aggiornamento. Si invita l'utente a consultare periodicamente la presente pagina.
10. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i propri diritti: