Informativa sulla Privacy
Ultimo aggiornamento: maggio 2026
La presente Informativa spiega come Reservingtech OÜ — operatrice della piattaforma reserveme.ai — raccoglie, utilizza, condivide e protegge i dati personali quando lei visita il nostro sito, utilizza il Widget di prenotazione o quando i nostri Clienti usano la Piattaforma per gestire le proprie operazioni su macchine e attrezzature pesanti. Si applica insieme all'Addendum sul Trattamento dei Dati (DPA) e alla Policy su Sicurezza e Sub-Responsabili, forniti ai Clienti alla sottoscrizione.
1. Chi siamo
La Piattaforma reserveme.ai è gestita da Reservingtech OÜ, società a responsabilità limitata registrata in Estonia con codice 17199141, sede legale in Narva mnt 5, 10117 Tallinn, Estonia e ufficio operativo a Zurigo, Svizzera. Può contattare il nostro team privacy a francesco@reserveme.ai.
2. Il nostro ruolo: titolare e responsabile
Quando visita il sito di marketing, ci contatta o si registra per una prova, agiamo come titolare del trattamento dei suoi dati personali. Quando un Cliente utilizza la Piattaforma per gestire la propria flotta, inviare preventivi, operare il Widget o effettuare comunicazioni in uscita verso utenti finali, il Cliente è il titolare e noi agiamo come responsabile del trattamento sulla base di sue istruzioni documentate, ai sensi dell'art. 28 GDPR e dell'art. 9 LPD svizzera, e del nostro DPA.
3. Dati personali trattati
A seconda di come interagisce con reserveme.ai, trattiamo: - Dati identificativi: nome, ruolo, email, telefono. - Dati di prenotazione e Widget: località, attrezzatura richiesta, date, contatti degli utenti finali che prenotano gru, muletti o altre attrezzature. - Dati operativi: stato dei beni, registri di manutenzione, definizioni ed esecuzioni di automazioni. - Dati di comunicazione in uscita: contenuto, stato di consegna, opt-in e opt-out, identificativi del mittente, metadati WhatsApp e SMS. - Contenuti generati dall'IA: trascrizioni, preventivi in PDF, messaggi prodotti dalla Piattaforma. - Dati commerciali: preventivi, fatture, dati di abbonamento. - Dati tecnici: indirizzo IP, dispositivo, browser, log. Non trattiamo intenzionalmente categorie particolari di dati (art. 9 GDPR / art. 5(c) LPD); i Clienti non devono caricare tali dati senza accordo scritto separato.
4. Uso di IA e machine vision
La Piattaforma utilizza componenti probabilistici di IA, machine learning, machine vision e modelli generativi per estrarre specifiche dalla documentazione tecnica caricata dal Cliente (tabelle di carico, curve di portata, manuali), produrre preventivi e PDF, prevedere la manutenzione, alimentare le conversazioni del Widget, generare email, messaggi WhatsApp e SMS in uscita e costruire automazioni a partire da descrizioni in linguaggio naturale. Gli output dell'IA non sono deterministici e possono contenere errori. Una persona qualificata lato Cliente deve verificare ogni output rilevante prima di agire. Non utilizziamo dati personali identificabili per addestrare i modelli; possiamo usare dati anonimizzati e aggregati per migliorare la Piattaforma.
5. Sub-responsabili e trasferimenti internazionali
Per erogare la Piattaforma ci avvaliamo delle seguenti categorie di sub-responsabili: infrastruttura cloud (Amazon Web Services, Google Cloud Platform™), inferenza IA (OpenAI, Anthropic), pagamenti (Stripe), email transazionali e SMS (SendGrid, Twilio), WhatsApp Business (Meta Platforms), monitoraggio errori (Sentry) e supporto/CRM (Intercom, HubSpot). L'elenco aggiornato è gestito nella Policy su Sicurezza e Sub-Responsabili condivisa con i Clienti. I dati sono trattati nel SEE, in Svizzera, nel Regno Unito o in Paesi con decisione di adeguatezza. Per trasferimenti verso altri Paesi applichiamo le Clausole Contrattuali Standard UE (2021), integrate dall'addendum svizzero IFPDT e dall'IDTA del Regno Unito ove applicabile.
6. Sicurezza e notifica delle violazioni
Applichiamo misure tecniche e organizzative allo stato dell'arte: TLS 1.2+ in transito, AES-256 a riposo, account nominativi con privilegio minimo e MFA obbligatoria, reti di produzione segregate, WAF e mitigazione DDoS, logging di audit centralizzato con ritenzione di 12 mesi, backup giornalieri cifrati con point-in-time recovery e test di ripristino annuali. Notifichiamo al Cliente ogni violazione di dati personali che lo riguardi senza ingiustificato ritardo e comunque entro 72 ore dalla conoscenza.
7. I suoi diritti
Gli interessati possono esercitare i diritti previsti dal GDPR e dalla LPD, tra cui accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché il diritto di reclamo a un'autorità di controllo (in Estonia: Andmekaitse Inspektsioon; in Svizzera: IFPDT). Quando trattiamo dati per conto di un Cliente, le richieste vanno indirizzate al Cliente; assisteremo il Cliente nei tempi di legge. Per le altre richieste scriva a francesco@reserveme.ai.
8. Conservazione e aggiornamenti
Conserviamo i dati personali per la durata dell'abbonamento del Cliente e per i successivi termini di legge (contabili, fiscali, di responsabilità). Dopo la cessazione, i Clienti possono esportare i dati tramite strumenti self-service per 30 giorni, trascorsi i quali i dati vengono cancellati secondo il DPA. Possiamo aggiornare questa Informativa; le modifiche rilevanti saranno comunicate via email al contatto principale del Cliente e riflesse nella data di aggiornamento sopra indicata.
Contattaci
Per qualsiasi domanda privacy, per esercitare i suoi diritti o per segnalare un potenziale incidente, contatti il nostro team privacy.
francesco@reserveme.ai