Privacy Policy

1. Chi siamo

Verissa è un servizio di creazione siti web per hotel e strutture ricettive, gestito da Alex, con sede operativa in Italia, contattabile a alexetrofim@gmail.com. Verissa è il titolare del trattamento dei dati descritto in questa informativa.

2. Ambito di applicazione

Questa informativa copre i dati personali che trattiamo quando:

• Visiti il nostro sito verissa.it (navigazione, utilizzo dello strumento di analisi e generazione siti, invio di messaggi tramite chat o WhatsApp);
• Acquisti uno dei nostri pacchetti (EXPRESS, DIRECT BOOKING o LUXURY) e diventi cliente;
• Ci contatti via email, WhatsApp o qualsiasi altro canale.

Questa informativa non copre i dati personali trattati sui siti web che realizziamo e ospitiamo per conto dei nostri clienti (le strutture ricettive, di seguito "Clienti"). Ogni Cliente è titolare del trattamento per i visitatori e gli ospiti del proprio sito. Verissa agisce esclusivamente come responsabile tecnico del trattamento di quei dati, su istruzione del Cliente, ai sensi dei nostri Termini di Servizio.

3. Dati che raccogliamo

3.1 Se sei un visitatore di verissa.it

• URL del sito hotel — l'indirizzo che inserisci nello strumento di analisi. Lo usiamo per generare l'anteprima del nuovo sito e l'analisi diagnostica.
• Messaggi chatbot — testi e domande inseriti nella chat di assistenza. Li usiamo per rispondere alle tue richieste.
• Dati tecnici — indirizzo IP, user-agent, lingua del browser, pagine visitate, referrer e timestamp. Raccolti dal nostro server e da Cloudflare per la sicurezza del sito.
• Cookie analitici — solo se acconsenti tramite il banner cookie. Vedi la nostra Cookie Policy per l'elenco completo.

3.2 Se acquisti un pacchetto e diventi cliente

• Dati di contatto — nome, email, numero di telefono, nome della struttura e indirizzo, forniti durante l'acquisto o via WhatsApp.
• Dati di pagamento — carta di credito, Apple Pay o Google Pay, elaborati esclusivamente da Stripe. Noi non riceviamo né memorizziamo i dati della carta — restano su Stripe.
• Contenuti dell'hotel — foto, testi, descrizioni delle camere, listini prezzi e qualsiasi materiale che ci fornisci per la realizzazione del sito.
• Dati estratti dal sito esistente — quando inserisci l'URL, il nostro strumento estrae automaticamente informazioni pubblicamente disponibili (nome, immagini, indirizzo, contatti) dal sito indicato, al solo scopo di generare l'anteprima. Questi dati vengono eliminati entro 30 giorni se non procedi all'acquisto.
• Comunicazioni — email, messaggi WhatsApp e qualsiasi altra corrispondenza relativa al progetto.

3.3 Dati degli ospiti sui siti dei Clienti

Se sei un ospite che visita il sito di un hotel realizzato da Verissa, noi non siamo il titolare del trattamento dei tuoi dati. Lo è l'hotel. Fai riferimento alla privacy policy pubblicata sul sito dell'hotel. Se sei un Cliente, questo significa che tu rimani il titolare del trattamento per i tuoi ospiti, e Verissa tratta quei dati solo su tua istruzione.

4. Perché utilizziamo i tuoi dati

• Per generare l'anteprima del sito e l'analisi diagnostica quando inserisci un URL.
• Per rispondere alle tue richieste tramite chatbot, email o WhatsApp.
• Per realizzare, consegnare e mantenere il sito web acquistato.
• Per elaborare il pagamento tramite Stripe ed emettere ricevuta.
• Per inviare comunicazioni relative all'ordine (conferma, stato di avanzamento, consegna).
• Per migliorare il servizio — diagnosticare problemi, analizzare l'utilizzo, misurare le prestazioni.
• Per proteggere il sito da frodi e abusi.
• Per adempiere ad obblighi fiscali e contabili.

5. Base giuridica (GDPR)

Trattiamo i dati personali sulla base delle seguenti basi giuridiche:

• Esecuzione del contratto — per fornire il servizio acquistato ai sensi dei nostri Termini di Servizio.
• Misure precontrattuali su tua richiesta — quando utilizzi lo strumento di analisi o ci contatti per informazioni.
• Legittimo interesse — per proteggere, mantenere e migliorare il servizio, prevenire frodi e contattare potenziali clienti business, quando i tuoi diritti non prevalgono su tali interessi.
• Consenso — per i cookie analitici (Google Analytics 4). Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
• Obbligo legale — per adempiere alle normative fiscali, contabili e antifrode.

6. Con chi condividiamo i tuoi dati

Non vendiamo i tuoi dati personali. Li condividiamo solo con i fornitori di servizi terzi necessari al funzionamento del servizio, e solo nella misura necessaria per svolgere la loro funzione. I fornitori attuali sono:

• Hosting e infrastruttura — Hostinger (hosting) e Cloudflare (CDN, DNS, protezione DDoS), con server nell'UE.
• Pagamenti — Stripe, Inc. Quando paghi, i dati della carta vengono trasmessi direttamente a Stripe. Noi non riceviamo mai i numeri della carta.
• Analytics (con il tuo consenso) — Google Analytics 4 (Google Ireland Ltd / Google LLC) per analisi d'uso su verissa.it.
• Analisi prestazioni siti — Google PageSpeed Insights API per valutare le performance del sito hotel esistente.
• Chatbot AI — quando usi la chat, il testo viene inviato ad Anthropic (Claude) e/o OpenAI per generare la risposta. I fornitori non conservano il contenuto per il proprio addestramento tramite le API standard.
• Comunicazione — Meta Platforms (WhatsApp Business) per la comunicazione diretta con te.
• Autorità — dove richiesto dalla legge, da un ordine del tribunale, o per far valere i nostri diritti legali.

Se necessiti di un accordo scritto sul trattamento dei dati (ad esempio perché sei un Cliente con i tuoi obblighi GDPR), lo stipuleremo su richiesta.

7. Trasferimenti internazionali

La maggior parte del trattamento avviene su infrastruttura situata nello Spazio Economico Europeo. Dove un fornitore terzo trasferisce dati al di fuori dello SEE — ad esempio Google o Stripe verso gli Stati Uniti — il trasferimento è coperto dal EU-U.S. Data Privacy Framework (dove il fornitore è certificato) e/o dalle Clausole Contrattuali Standard della Commissione Europea, ai sensi dell'art. 46 GDPR. Puoi richiedere copia delle garanzie pertinenti.

8. Per quanto tempo conserviamo i tuoi dati

• Dati dei visitatori (URL, analisi, chatbot) — fino a 12 mesi dall'ultima interazione, poi eliminati o anonimizzati, a meno che tu non sia diventato cliente (in tal caso, conservati come dati cliente).
• Dati dei clienti (ordini, progetto, comunicazioni) — per tutta la durata del rapporto commerciale. Dopo la conclusione, eliminati o anonimizzati, salvo i documenti che siamo obbligati a conservare per legge.
• Fatture e documenti contabili — conservati per il tempo richiesto dalla normativa fiscale italiana (fino a 10 anni).
• Dati di pagamento (su Stripe) — secondo la policy di conservazione di Stripe. Noi non memorizziamo dati della carta.
• Log del server — fino a 6 mesi, per sicurezza e monitoraggio.

9. I tuoi diritti

Ai sensi del GDPR hai il diritto di:

• Accedere ai tuoi dati personali e ottenerne una copia;
• Rettificare dati inesatti o incompleti;
• Richiedere la cancellazione ("diritto all'oblio");
• Limitare o opporti al trattamento;
• Portabilità dei dati — riceverli in formato leggibile da dispositivo automatico;
• Revocare il consenso in qualsiasi momento;
• Presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a alexetrofim@gmail.com e risponderemo entro 30 giorni.

10. Sicurezza

Proteggiamo i tuoi dati con misure standard del settore: connessioni crittografate (HTTPS con TLS moderno), pagamenti elaborati interamente da Stripe (conformità PCI-DSS), protezione CDN e anti-DDoS tramite Cloudflare, accesso interno limitato, e monitoraggio continuo. Nessun sistema è sicuro al 100%, quindi se ritieni che i tuoi dati siano stati compromessi, contattaci immediatamente a alexetrofim@gmail.com.

11. Minori

Il servizio è destinato a professionisti del settore ricettivo. Non è rivolto a minori di 16 anni e non raccogliamo consapevolmente dati da minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci per eliminarli.

12. Modifiche a questa informativa

Possiamo aggiornare questa informativa periodicamente. Le modifiche sostanziali saranno comunicate via email ai clienti registrati o tramite avviso sul sito. La data "Ultimo aggiornamento" in alto riflette sempre la versione corrente.

13. Contatti

Domande su questa informativa o sui tuoi dati? Scrivi a alexetrofim@gmail.com o contattaci tramite WhatsApp dal sito principale.