Privacy e protezione dati
Come l'Agent di Hotely gestisce la privacy degli ospiti — GDPR, conservazione dati, cookie banner, diritto all'oblio. La conformità normativa nativa per strutture ricettive e ristoranti italiani.
L'Agent di Hotely è progettato per essere conforme nativamente al GDPR e alla normativa italiana sulla privacy. Le strutture ricettive raccolgono e gestiscono quotidianamente dati personali (anagrafiche degli ospiti, contatti, preferenze, documenti d'identità), e ogni strumento usato deve garantire trattamento rispettoso e sicuro di questi dati.
Questa pagina spiega le funzionalità di privacy dell'Agent, come configurarle e come adempiere agli obblighi normativi senza dover essere esperti legali.
I principi alla base
La privacy nell'Agent si basa su quattro principi GDPR:
- Consenso esplicito — l'ospite acconsente prima della raccolta dati
- Minimizzazione — raccogli solo i dati che servono effettivamente
- Trasparenza — l'ospite sa cosa raccogli, perché, e per quanto tempo
- Diritti dell'interessato — accesso, modifica, cancellazione su richiesta
Hotely fornisce strumenti per tutti e quattro, configurabili dalla dashboard.
Cookie banner e consenso iniziale
Quando un visitatore apre la chat per la prima volta, può essere mostrato un banner di consenso prima di iniziare la conversazione. Il banner spiega:
- Quali dati l'Agent raccoglie durante la conversazione
- Per quale finalità (assistenza, prenotazione, marketing)
- Per quanto tempo i dati saranno conservati
- I diritti dell'utente
- Link alla privacy policy completa
L'utente può:
- Accettare e iniziare a chattare
- Rifiutare — la chat può funzionare in modalità anonima limitata o non funzionare affatto (configurabile)
- Personalizzare — accettare alcune funzionalità (assistenza) ma non altre (marketing)
Modalità di consenso configurabili
| Modalità | Comportamento | Quando usarla |
|---|---|---|
| Implicito | Iniziare a chattare = consenso (con disclaimer) | Per attività non commerciali, semplicità massima |
| Esplicito leggero | Pulsante "Ho letto e accetto" | Equilibrio tra UX e conformità |
| Esplicito granulare | Più checkbox per diversi tipi di consenso | Massima conformità per dati sensibili |
| Double opt-in | Conferma via email/SMS dopo il primo contatto | Marketing forte, eventi con dati sensibili |
Privacy policy collegata
L'Agent deve linkare a una privacy policy esistente della tua attività. Hotely fornisce un template di privacy policy adattabile alle specificità della struttura (hotel, ristorante, guida turistica, ecc.), ma è responsabilità tua avere una privacy policy corretta e aggiornata.
La privacy policy deve coprire:
- Identità del titolare del trattamento (la tua attività)
- Categorie di dati raccolti
- Finalità del trattamento
- Base giuridica
- Tempi di conservazione
- Trasferimenti a terzi (se presenti)
- Diritti dell'interessato
- Contatti DPO (se nominato)
Dati raccolti dall'Agent
L'Agent raccoglie nel corso del suo funzionamento:
Dati di base degli ospiti
- Nome e cognome (quando dichiarati)
- Email (quando dichiarata)
- Telefono (quando dichiarato)
- Lingua principale rilevata
- Paese di provenienza (derivato da IP, dichiarato in conversazione)
Dati conversazionali
- Testo dei messaggi scambiati con l'Agent
- Trascrizioni di chiamate vocali
- Allegati inviati (foto, documenti)
- Audio dei messaggi vocali (se registrazione attiva)
- Timestamp di ogni interazione
Dati tecnici
- Indirizzo IP (per geolocalizzazione approssimativa e sicurezza)
- Dispositivo e browser usati
- Pagina di provenienza nel sito
- Cookie tecnici (per ricordare la sessione)
Dati transazionali
- Ordini e prenotazioni effettuati
- Importi e pagamenti
- Documenti d'identità (per check-in digitale, se attivo)
- Preferenze dichiarate (es. dietetiche, accessibilità)
Tempi di conservazione
Per ogni categoria di dato puoi configurare il tempo di conservazione:
| Categoria | Default consigliato | Configurabile |
|---|---|---|
| Conversazioni complete | 24 mesi | Sì, da 3 a 60 mesi |
| Dati di contatto base | Indefinito | Sì, fino a 60 mesi |
| Trascrizioni vocali | 12 mesi | Sì, da 3 a 24 mesi |
| Audio chiamate | 6 mesi | Sì, da 1 a 12 mesi |
| Documenti d'identità | 7 anni (obbligo Alloggiati Web) | Vincolato dalla legge |
| Dati pagamenti | 10 anni (obbligo fiscale) | Vincolato dalla legge |
| Cookie tecnici | 30 giorni | Sì |
Anonimizzazione automatica
Allo scadere del periodo di conservazione, i dati vengono anonimizzati automaticamente:
- Nome e cognome rimossi
- Email/telefono cancellati
- Conversazione resta visibile come "Utente anonimo"
L'anonimizzazione è preferibile alla cancellazione totale perché conserva il valore statistico (analytics) senza mantenere i dati personali.
Cancellazione totale su richiesta
Quando un ospite richiede esercizio del diritto all'oblio, la cancellazione è:
- Immediata della parte personale
- Entro 30 giorni per tutti i sistemi collegati
- Conferma scritta all'ospite via email
- Audit log della cancellazione per compliance
Diritti dell'interessato
L'Agent supporta nativamente tutti i diritti GDPR dell'ospite:
Diritto di accesso
L'ospite può richiedere copia di tutti i dati che hai su di lui. Dalla dashboard puoi:
- Generare un export completo del profilo ospite
- Inviarlo via email crittografata
- Tracciare la richiesta nel registro
Diritto di rettifica
L'ospite può richiedere correzione di dati errati. Dalla dashboard puoi:
- Modificare i dati del profilo
- Tenere traccia di chi ha modificato cosa
- Notificare all'ospite la correzione
Diritto alla cancellazione (oblio)
L'ospite può richiedere rimozione completa. Dalla dashboard:
- Comando "Cancella tutti i dati di questo ospite"
- Conferma di sicurezza
- Esecuzione propagata a tutti i sistemi (Agent, CRM ospiti, email marketing, analytics)
- Email di conferma all'ospite
Diritto alla portabilità
L'ospite può richiedere i propri dati in formato strutturato per portarli altrove. Hotely esporta in:
- CSV — per fogli di calcolo
- JSON — per sistemi software
- PDF — versione leggibile
Diritto di opposizione al marketing
L'ospite può chiedere di non ricevere più comunicazioni di marketing. L'opt-out:
- È sempre disponibile in fondo a ogni email
- Si propaga immediatamente
- Esclude l'ospite da future campagne
- Non blocca le comunicazioni transazionali (conferme, ricevute) necessarie
Sicurezza dei dati
L'infrastruttura Hotely implementa standard di sicurezza enterprise:
- Crittografia in transito (TLS 1.3) per ogni comunicazione
- Crittografia a riposo per i database
- Accesso limitato ai dati per i ruoli del team (vedi Team)
- Backup automatici giornalieri con conservazione
- Audit log delle azioni del team sui dati
- Compliance ISO 27001 dell'infrastruttura
- Hosting in datacenter europei conformi GDPR
Trasferimenti a terzi
L'Agent integra alcuni servizi esterni che gestiscono dati. Hotely segnala chiaramente quali sono e cosa raccolgono:
- Stripe — per i pagamenti (solo dati transazionali)
- Modelli AI — per generare risposte (testo conversazione, anonimizzato nei modelli)
- WhatsApp Business — per il canale WhatsApp (gestito da Meta)
- Provider voce telefonica — per chiamate vocali
- Email provider — per invio email transazionali
Ciascuno di questi è elencato nella privacy policy template di Hotely. Per attività ricettive con clientela italiana ed europea, tutti i fornitori sono conformi al GDPR.
Conservazione log conversazioni
Per ogni conversazione, l'Agent può conservare:
- Trascrizione completa — utile per qualità e audit
- Trascrizione anonima — sintesi senza dati personali identificativi
- Solo metadati — durata, lingua, esito, senza contenuto
Per ridurre l'esposizione di dati personali, puoi scegliere modalità più conservative per le conversazioni non rilevanti operativamente.
Audit log
Tutte le azioni del team sui dati personali sono tracciate:
- Chi ha visualizzato un profilo ospite
- Chi ha modificato dati
- Chi ha cancellato un ospite
- Chi ha esportato dati
- Quando e da quale dispositivo
L'audit log è consultabile dai ruoli admin e conservato per compliance.
DPO (Data Protection Officer)
Per le strutture grandi (catene alberghiere, gruppi ristorativi) che hanno un DPO nominato, Hotely permette di:
- Inserire i contatti del DPO nella privacy policy
- Notificare il DPO per eventi sensibili (es. data breach, richieste massive di cancellazione)
- Audit log accessibile al DPO
Data breach response
In caso di incidente di sicurezza (estremamente raro grazie all'infrastruttura), Hotely garantisce:
- Notifica entro 72 ore secondo GDPR
- Comunicazione completa delle informazioni rilevanti
- Supporto per la notifica al Garante (se obbligatoria)
- Mitigazione tecnica immediata
Configurazione delle impostazioni privacy
Dalla scheda Privacy dell'Agent puoi configurare:
- Modalità di consenso iniziale (banner)
- Privacy policy collegata
- Tempi di conservazione per categoria
- Comportamento di anonimizzazione automatica
- Whitelist di IP autorizzati (per attività che vogliono limitare l'accesso)
- Opt-in/opt-out per categorie di comunicazione
Casi reali
Hotel 4 stelle con clientela internazionale
Setup: banner di consenso esplicito leggero, conservazione 24 mesi, anonimizzazione automatica, privacy policy multilingua. Zero richieste di cancellazione in 12 mesi, ma 3 richieste di accesso (gestite in pochi minuti).
B&B familiare con turisti europei
Setup: banner implicito (semplicità), conservazione 18 mesi, opt-in marketing separato. Conformità GDPR senza appesantire l'esperienza utente.
Ristorante stellato con eventi privati
Setup: banner esplicito granulare (separa assistenza da marketing), conservazione lunga per clienti VIP riconosciuti. Privacy policy enfatizza il trattamento prudente per eventi privati e clientela nota.
Catena alberghiera multi-proprietà
Setup: DPO nominato, audit log completo accessibile centralmente, opt-out cross-property (un opt-out su una struttura si propaga a tutte le strutture del gruppo). Compliance professionale.
Wedding planner indipendente
Setup: consenso esplicito al primo contatto, conservazione 5 anni (per consultazioni di lungo periodo), opt-in newsletter separato. Privacy policy che spiega chiaramente il trattamento di dati sensibili (data del matrimonio, preferenze religiose se rilevanti).
Buone pratiche
| Pratica | Beneficio |
|---|---|
| Mantenere privacy policy aggiornata | Conformità sostanziale |
| Configurare correttamente i tempi di conservazione | Rispetto del principio minimizzazione |
| Audit log periodico | Identifica accessi inappropriati |
| Formare il team su GDPR | Riduce errori umani |
| Rispondere prontamente a richieste degli interessati | Conformità + reputazione |
| Backup criptati | Sicurezza in caso di breach |
| Opt-out facile e visibile | Costruisce fiducia |
Errori frequenti
| Errore | Conseguenza |
|---|---|
| Privacy policy generica copiata da template | Non corrisponde al trattamento reale |
| Banner di consenso aggressivo | Esperienza scadente |
| Conservazione "per sempre" non giustificata | Violazione minimizzazione |
| Mancata risposta a richieste degli interessati | Sanzioni GDPR |
| Trasferimenti a terzi non dichiarati | Violazione trasparenza |