Privacy Policy - i-Roomy

INFORMATIVA SULLA PRIVACY - i-roomy
Ultimo aggiornamento: 29 Gennaio 2026

1. Titolare del Trattamento
I-Roomy di Salvatore Marrocu Sede Legale e Operativa: Via Della Conciliazione 12, 09170 Oristano (OR), Italia P.IVA: 01293880959, C.F.: MRRSVT49S11E270I Email: iroomyservice@gmail.com

2. Dati Trattati e Finalità
Dati del Cliente (Titolare Struttura): Dati anagrafici, fiscali e di contatto necessari per la registrazione, la gestione dell'account, la fatturazione del servizio e la sicurezza (accesso tramite IP).

Dati degli Ospiti (Dati di Terzi): Dati inseriti dal Cliente nell'applicativo per la gestione delle prenotazioni. Per questi dati, i-roomy agisce esclusivamente come Responsabile del Trattamento (Data Processor) e fornitore dell'infrastruttura tecnologica, mentre il Cliente resta il Titolare del trattamento.
Qualora il Cliente utilizzi le funzioni di condivisione esterna (es. Calendario Pulizie), i-roomy funge esclusivamente da vettore tecnico per l'esportazione sicura dei dati selezionati dal Cliente stesso.

Dati Tecnici di Navigazione: Log di sistema, indirizzi IP, timestamp per finalità di sicurezza, debug e difesa da attacchi informatici.

3. Luogo e Modalità del Trattamento (Infrastruttura Proprietaria)
I dati sono conservati su server proprietari localizzati presso la sede operativa del Titolare in Italia (Oristano, OR). Non ci affidiamo a cloud provider terzi per lo storage principale del database, garantendo il pieno controllo sulla sovranità dei dati e il rispetto del principio di residenza in UE.

4. Misure di Sicurezza (Security by Design)
La sicurezza è il pilastro di i-roomy. Adottiamo misure tecniche e organizzative avanzate, tra cui:

Isolamento Totale: Ogni cliente dispone di un database separato (architettura Multi-Tenant) e l'applicazione gira in container Docker isolati.

Crittografia: Tutto il traffico dati è cifrato via HTTPS/SSL. Le password sono protette con hashing sicuro.

Infrastruttura Fisica: I server sono dotati di gruppi di continuità (UPS) e ridondanza dei dischi (RAID) per prevenire perdite hardware.

Backup: Backup automatici giornalieri con procedure di ripristino verificate.

Protezione Attiva: Firewall applicativo, protezione Brute-Force, CSRF token e sessioni temporizzate.

5. Cookie
Questo sito utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione, mantenimento login). Non vengono utilizzati cookie di profilazione o di terze parti per scopi pubblicitari.

6. Diritti dell'Interessato
Il Cliente può richiedere l'accesso, la rettifica, la cancellazione ("Diritto all'Oblio") e la portabilità dei propri dati scrivendo a iroomyservice@gmail.com. Garantiamo che alla chiusura dell'account tutti i dati associati (inclusi i database isolati) vengano eliminati definitivamente.