fb-pixel
Hotely Logo

Sicurezza e protezione dati

Come Hotely protegge i dati della tua struttura e dei tuoi ospiti con crittografia, backup e conformità normativa.

La sicurezza come fondamento

Nel settore dell'ospitalità, i dati degli ospiti rappresentano un patrimonio prezioso e una responsabilità significativa. Nomi, indirizzi email, numeri di telefono, dati di pagamento, preferenze personali — ogni informazione raccolta richiede un livello di protezione adeguato.

Hotely è stato progettato con la sicurezza come principio architetturale fondante, non come funzionalità aggiunta in un secondo momento. Ogni componente del sistema — dal booking engine alla dashboard, dalle API ai database — implementa misure di sicurezza multiple e stratificate.

Crittografia dei dati

Dati in transito (encryption in transit)

Tutte le comunicazioni tra il browser dell'ospite, il tuo booking engine e i server Hotely sono protette da crittografia TLS 1.3, lo standard di sicurezza più avanzato attualmente disponibile.

Cosa significa in pratica:

  • Le tariffe e la disponibilità visualizzate dall'ospite viaggiano su connessione crittografata
  • I dati inseriti nel form di prenotazione sono protetti durante la trasmissione
  • Le comunicazioni tra il pannello di controllo e i server sono altrettanto protette
  • I certificati SSL sono gestiti e rinnovati automaticamente

Dati a riposo (encryption at rest)

I dati memorizzati nei database Hotely sono crittografati con algoritmo AES-256, lo stesso standard utilizzato da istituzioni finanziarie e governi per la protezione di informazioni classificate.

La crittografia a riposo protegge i dati anche nell'ipotesi — estremamente remota — di un accesso fisico non autorizzato ai server.

Dati di pagamento

I dati delle carte di credito non vengono mai memorizzati sui server Hotely. Il sistema utilizza la tecnologia di tokenizzazione di Stripe: i dati della carta vengono inviati direttamente ai server Stripe tramite il componente Stripe Elements, e Hotely riceve solo un token sicuro che rappresenta il metodo di pagamento.

Questo approccio elimina alla radice il rischio di furto dei dati di pagamento e semplifica enormemente la conformità PCI DSS.

Conformità PCI DSS

Cos'è PCI DSS

Il Payment Card Industry Data Security Standard (PCI DSS) è lo standard di sicurezza globale per la gestione dei dati delle carte di pagamento. La conformità è obbligatoria per qualsiasi organizzazione che accetti pagamenti con carta.

Come Hotely garantisce la conformità

Hotely utilizza Stripe come processore di pagamenti. Stripe è certificato come PCI Service Provider Level 1, il livello più alto di certificazione PCI DSS. Questo significa che:

  • I dati delle carte vengono gestiti esclusivamente dall'infrastruttura certificata di Stripe
  • Il tuo booking engine non tocca mai i dati sensibili della carta
  • La tua struttura beneficia automaticamente della conformità PCI senza dover implementare controlli propri
  • Non servono audit PCI dedicati né questionari di auto-valutazione complessi

Molti sistemi tradizionali richiedono alle strutture di compilare questionari SAQ (Self-Assessment Questionnaire) complessi e costosi. Con Hotely, la conformità PCI è garantita dall'architettura stessa del sistema.

Strong Customer Authentication (SCA)

Hotely supporta nativamente la Strong Customer Authentication richiesta dalla direttiva PSD2 europea. Ogni pagamento online viene autenticato tramite 3D Secure 2.0, che verifica l'identità del pagante attraverso l'app bancaria o un codice SMS, riducendo le frodi e proteggendo sia la struttura che l'ospite.

Conformità GDPR

Impegno di Hotely

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la normativa europea che disciplina il trattamento dei dati personali. Hotely opera come Responsabile del trattamento (Data Processor) per conto della struttura, che rimane il Titolare del trattamento (Data Controller).

Per un approfondimento completo sugli strumenti GDPR, consulta la guida dedicata alla conformità GDPR.

Misure implementate

  • Minimizzazione dei dati: Hotely raccoglie solo i dati strettamente necessari per l'erogazione del servizio
  • Registrazione dei consensi: ogni consenso dell'ospite viene registrato con data, ora e testo esatto dell'informativa accettata
  • Diritti degli interessati: strumenti integrati per gestire le richieste di accesso, rettifica, cancellazione e portabilità dei dati
  • Data Processing Agreement: contratto di trattamento dati conforme all'art. 28 GDPR incluso nei termini di servizio

Backup e disaster recovery

Strategia di backup

I dati della tua struttura sono protetti da una strategia di backup multi-livello:

Tipo di backupFrequenzaConservazioneSede
Snapshot databaseOgni 6 ore30 giorniData center primario
Backup completoGiornaliero90 giorniData center secondario
Backup archivioSettimanale1 annoRegione geografica diversa

Ridondanza geografica

I backup sono conservati in data center geograficamente separati all'interno dell'Unione Europea. Anche nell'ipotesi catastrofica di distruzione completa di un data center, i tuoi dati possono essere recuperati dal sito secondario.

Recovery Point Objective (RPO)

In caso di incidente, la perdita massima di dati è limitata a 6 ore (l'intervallo tra due snapshot consecutivi). Per la maggior parte delle operazioni quotidiane, il recovery è pressoché immediato grazie alla replica in tempo reale del database.

Recovery Time Objective (RTO)

Il tempo necessario per ripristinare il servizio in caso di guasto è inferiore a 4 ore per gli scenari più gravi. I guasti minori vengono gestiti automaticamente dall'infrastruttura senza impatto visibile per l'utente.

Test di ripristino

I backup vengono testati regolarmente per verificare l'integrità dei dati e la correttezza delle procedure di ripristino. Non è sufficiente avere un backup: bisogna essere certi che funzioni.

Controllo degli accessi

Autenticazione sicura

L'accesso al pannello di controllo Hotely è protetto da:

  • Password sicure: requisiti minimi di lunghezza e complessità
  • Protezione brute force: blocco temporaneo dopo tentativi di accesso falliti
  • Sessioni sicure: token di sessione con scadenza configurabile
  • Logout automatico: disconnessione dopo un periodo di inattività

Autenticazione a due fattori (2FA)

Hotely supporta l'autenticazione a due fattori tramite:

  • App autenticatore (Google Authenticator, Authy, Microsoft Authenticator)
  • Codici di backup monouso per emergenze

La 2FA aggiunge un livello di protezione fondamentale: anche se la password venisse compromessa, l'accesso non autorizzato sarebbe impossibile senza il secondo fattore.

Consigliamo fortemente di attivare la 2FA per tutti gli account con accesso ai dati degli ospiti e alle configurazioni finanziarie.

Ruoli e permessi

Il sistema di permessi Hotely permette di definire ruoli con livelli di accesso granulari:

  • Amministratore: accesso completo a tutte le funzionalità
  • Manager: gestione prenotazioni, tariffe e comunicazioni
  • Receptionist: visualizzazione e gestione delle prenotazioni
  • Contabilità: accesso ai report finanziari e alle fatture
  • Marketing: gestione comunicazioni e promozioni

Ogni ruolo può essere ulteriormente personalizzato attivando o disattivando singoli permessi. Ad esempio, un receptionist può avere il permesso di modificare le prenotazioni ma non di cancellare lo storico.

Registro degli accessi

Ogni accesso al pannello di controllo viene registrato con:

  • Data e ora
  • Indirizzo IP
  • Dispositivo e browser utilizzato
  • Azioni eseguite durante la sessione

Il registro è consultabile dalla sezione Impostazioni > Sicurezza > Log accessi e conservato per 12 mesi.

Audit logging

Tracciabilità delle operazioni

Ogni operazione significativa eseguita nel pannello Hotely viene registrata in un log immutabile:

  • Creazione, modifica e cancellazione di prenotazioni
  • Modifiche a tariffe e disponibilità
  • Rimborsi e operazioni finanziarie
  • Modifiche alle impostazioni di sicurezza
  • Gestione degli utenti e dei permessi

Formato del log

Ogni voce del log include:

  • Chi: utente che ha eseguito l'operazione
  • Cosa: descrizione dell'operazione
  • Quando: timestamp preciso
  • Dove: indirizzo IP e dispositivo
  • Prima/Dopo: per le modifiche, il valore precedente e quello nuovo

Utilizzo pratico

L'audit log è utile in molteplici scenari:

  • Risoluzione controversie: verificare chi ha modificato una prenotazione e quando
  • Controllo interno: monitorare le operazioni dei collaboratori
  • Conformità normativa: dimostrare la tracciabilità delle operazioni su richiesta delle autorità
  • Analisi incidenti: ricostruire la sequenza di eventi in caso di problemi

Politiche di conservazione dei dati

Dati delle prenotazioni

I dati delle prenotazioni vengono conservati per il periodo necessario agli obblighi fiscali e legali:

  • Dati fiscali: 10 anni (obbligo normativo italiano)
  • Dati operativi: durata del contratto con la struttura
  • Dati di contatto ospite: fino a revoca del consenso o richiesta di cancellazione

Dati di navigazione

I dati di navigazione sul booking engine (pagine visitate, ricerche di disponibilità) vengono conservati in forma anonimizzata per finalità statistiche. I dati identificativi associati alla navigazione vengono cancellati dopo 26 mesi, in linea con le raccomandazioni del Garante Privacy.

Cancellazione dei dati

Al termine del rapporto contrattuale, tutti i dati della struttura vengono:

  1. Esportati in formato standard su richiesta
  2. Cancellati dai sistemi di produzione entro 30 giorni
  3. Rimossi dai backup secondo il ciclo di retention (massimo 1 anno)

Infrastruttura e conformità

Data center europei

Tutti i dati sono ospitati in data center situati nell'Unione Europea (principalmente in Germania e Irlanda), conformi agli standard:

  • ISO 27001: gestione della sicurezza delle informazioni
  • ISO 27017: sicurezza dei servizi cloud
  • ISO 27018: protezione dei dati personali nel cloud
  • SOC 2 Type II: controlli di sicurezza, disponibilità e riservatezza

Monitoraggio continuo

L'infrastruttura Hotely è monitorata 24 ore su 24 da sistemi automatici che rilevano:

  • Tentativi di accesso non autorizzato
  • Anomalie nel traffico di rete
  • Degradazione delle performance
  • Disponibilità dei servizi

In caso di anomalia, il team di sicurezza viene allertato immediatamente e interviene secondo procedure predefinite.

Aggiornamenti di sicurezza

Le patch di sicurezza vengono applicate entro 24 ore dalla pubblicazione per vulnerabilità critiche, entro 7 giorni per vulnerabilità minori. Gli aggiornamenti avvengono senza interruzione del servizio grazie all'architettura a microservizi e al deploy progressivo.

Responsabilità condivisa

La sicurezza è una responsabilità condivisa tra Hotely e la struttura. Hotely garantisce la sicurezza dell'infrastruttura, dell'applicazione e dei dati a riposo. La struttura è responsabile di:

  • Proteggere le credenziali di accesso al pannello di controllo
  • Attivare la 2FA per tutti gli utenti
  • Mantenere aggiornati i contatti di sicurezza
  • Formare il personale sulle best practice di sicurezza informatica
  • Segnalare tempestivamente qualsiasi attività sospetta

Per qualsiasi dubbio o segnalazione relativa alla sicurezza, è possibile contattare il team dedicato all'indirizzo sicurezza@hotely.ai.

PrecedenteTroubleshootingSuccessivaGDPR e conformità