SmartHotels — Privacy Policy

Ultimo aggiornamento: 6 May 2026 · Titolare: ERBACCI LTD (Strovolou 77, Strovolos Center 301, Strovolos 2018, Cyprus)

Questa privacy policy si applica a:

SmartHotels Console — app staff per personale alberghiero (iOS, Android e console web su aspsmartskills.com);
SmartHotels Guest — app per ospiti dell'hotel (iOS e Android).

1. Chi siamo

Le app SmartHotels sono sviluppate e gestite da ERBACCI LTD, società con sede in Cyprus (DUNS 965372494). L'azienda è il titolare del trattamento ai sensi del GDPR.

Email contatto privacy: info@erbacciltd.com

2. Quali dati raccogliamo

2.1 SmartHotels Console (staff)

Identità: email aziendale, nome, cognome, ruolo (admin / reception / operator / marketing), property ID assegnata.
Autenticazione: password (hash bcrypt) e/o sign-in federato Apple/Google via AWS Cognito; codici OTP via SMS/email per login alternativo.
Dispositivo push: token Expo + tipo dispositivo (iPhone / iPad / Android), per notifiche su nuove richieste, prenotazioni e recensioni.
Operativo: log delle azioni eseguite (apertura richieste, modifica prenotazioni, invio annunci) per audit e troubleshooting.

2.2 SmartHotels Guest

Identità prenotazione: numero camera + cognome ospite (digitati al login), nome (precompilato dalla prenotazione lato hotel).
Soggiorno: date check-in / check-out, property ID, nome hotel.
Richieste e ordini: testi inviati al servizio in camera (es. richieste manutenzione, ordini ristorante, prenotazioni servizi come spa/ristorante).
Chat: messaggi scambiati con il personale dell'hotel.
Recensione: voto a stelle e commento (opzionali) lasciati al check-out.
Dispositivo push: token Expo + numero camera, per notifiche su risposte staff e annunci hotel.

Non raccogliamo dati di contatto aggiuntivi (es. email personale, numero di telefono) dell'ospite. Non utilizziamo cookie di tracking di terze parti né strumenti di profilazione pubblicitaria. Non vendiamo dati a terzi.

3. Come usiamo i dati

Erogazione del servizio: associare ogni richiesta/ordine alla camera corretta, instradare la chat al personale, mostrare lo storico al personale.
Notifiche push: avvisare il personale di nuove richieste, e l'ospite della risposta dello staff o di annunci.
Email automatiche: il sistema può inoltrare un avviso ai destinatari email registrati dall'hotel (es. maintenance@hotel.com) quando arriva una richiesta della categoria corrispondente.
Sicurezza e antifrode: rate limiting sul login, log degli accessi.
Pagamento abbonamento (solo lato hotel): gestione del piano SaaS via Revolut Merchant API (mai memorizziamo i dati carta — sono custoditi da Revolut).

4. Sub-processor e dove finiscono i dati

Per fornire il servizio ci appoggiamo a fornitori cloud terzi (sub-processor). I dati possono essere trasferiti negli Stati Uniti — ogni fornitore aderisce al EU-US Data Privacy Framework e/o usa le clausole contrattuali standard della Commissione Europea.

Amazon Web Services (DynamoDB, SES, S3, Lightsail) — hosting infrastruttura e database. Region: us-east-1.
Amazon Cognito — autenticazione utenti staff.
Amazon Alexa Smart Properties — quando l'hotel ha attivato i dispositivi Echo Show, gli annunci e card vocali transitano dall'API ASP di Amazon.
Apple Push Notification service e Firebase Cloud Messaging — recapito notifiche push su iOS e Android (via Expo Notifications).
Revolut Business — processore pagamenti per l'abbonamento Pro.
OpenAI — solo per traduzione automatica delle voci di catalogo che lo staff inserisce sulla console (testo non personale).

5. Per quanto tempo conserviamo i dati

Account staff: per la durata del contratto SaaS + 12 mesi (poi cancellati su richiesta o automaticamente dopo 24 mesi di inattività).
Sessione ospite: si invalida automaticamente alle 13:00 (Europe/Rome) del giorno di check-out. I messaggi chat e le richieste restano visibili allo staff per 90 giorni post-checkout per audit/contestazioni, poi anonimizzati.
Recensioni: conservate finché l'hotel rimane attivo sulla piattaforma.
Log accessi: 30 giorni.
Fatture pagamento: 10 anni (obbligo fiscale).

6. I tuoi diritti (GDPR / privacy europea)

Hai il diritto di:

Accedere ai dati che teniamo su di te;
Rettificare dati inesatti;
Cancellare i tuoi dati ("diritto all'oblio") — nei limiti degli obblighi legali (es. fatture);
Opporti al trattamento o limitarne l'estensione;
Portabilità dei dati in formato strutturato;
Revocare il consenso in qualsiasi momento;
Reclamare presso l'autorità garante competente (in Italia: Garante per la Protezione dei Dati Personali; a Cipro: Office of the Commissioner for Personal Data Protection).

Per esercitare un diritto: scrivi a info@erbacciltd.com. Rispondiamo entro 30 giorni.

7. Bambini

Le app SmartHotels non sono indirizzate a minori di 13 anni. Non raccogliamo consapevolmente dati di minori. Se sei un genitore e ritieni che tuo figlio ci abbia trasmesso dati, contattaci e li rimuoveremo.

8. Sicurezza

Le comunicazioni viaggiano su HTTPS (TLS 1.2+). Le password sono salvate con bcrypt; i database sono cifrati a riposo (AWS DynamoDB encryption-at-rest). L'accesso ai dati di produzione è limitato a un numero ristretto di amministratori e tracciato.

9. Modifiche a questa privacy policy

Eventuali modifiche sostanziali saranno notificate via email all'account staff e/o tramite avviso in-app prima di entrare in vigore. La data in alto a questa pagina indica l'ultimo aggiornamento.

10. Contatti

ERBACCI LTD
Strovolou 77, Strovolos Center 301
Strovolos 2018, Cyprus
Email: info@erbacciltd.com
DUNS: 965372494