Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 7 Aprile 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma heyHuby è:

heyHuby

SO-SYNERGY DI SOSPETTI NICOLA

P.IVA: 05072020232

Sede legale: Via Roma 138, Caselle, 37066 Sommacampagna (VR)

PEC: so-synergy@pec.it

Email: info@heyhuby.com

2. Dati Trattati e Finalità

2.1 Utenti registrati (Operatori B2B)

In fase di registrazione e utilizzo della piattaforma vengono raccolti i seguenti dati personali degli Operatori:

  • Nome e cognome
  • Indirizzo email (utilizzato come identificativo univoco)
  • Password in formato hash (bcrypt, mai conservata in chiaro)
  • Data e ora di creazione dell'account
  • File e immagini caricati sulla piattaforma

Tali dati sono trattati per l'erogazione del servizio, la gestione dell'account e l'invio di comunicazioni transazionali (es. reset password, inviti).

2.2 Sub-utenti (Clienti degli Operatori)

Gli Operatori possono creare account per i propri clienti (sub-utenti), ai quali viene inviato un invito via email. I dati trattati per tali soggetti sono: nome, cognome e indirizzo email.

Per questi dati heyHuby opera come Responsabile del trattamento su incarico dell'Operatore (si veda la sezione 8).

2.3 Visitatori degli Hub

Quando un visitatore accede a un Hub pubblico creato tramite heyHuby, il sistema registra le seguenti informazioni a fini statistici:

  • Un identificativo visitatore anonimo (UUID generato casualmente, senza alcun collegamento a dati identificativi) per il conteggio visite e click
  • Un identificativo votante anonimo (UUID casuale), assegnato solo ai visitatori che partecipano a un sistema di votazione su un Hub, per prevenire voti duplicati
  • Data e ora della visita
  • Interazioni con i blocchi (click)

Nessun indirizzo IP, user agent o altro dato identificativo viene conservato. Gli identificativi anonimi non consentono di risalire all'identità del visitatore.

2.4 Clienti del modulo di prenotazione

Gli Operatori che attivano il modulo di prenotazione possono raccogliere, tramite heyHuby, dati dei propri clienti finali, tra cui:

  • Nome, cognome, indirizzo email, numero di telefono, indirizzo
  • Codice fiscale (ai fini della fatturazione dell'Operatore)
  • Informazioni sul servizio richiesto (es. note, esigenze specifiche relative agli animali affidati)
  • Consenso al contatto (gdprContact) e al trattamento di immagini (gdprPhotos)
  • Handle Instagram (facoltativo, per eventuali menzioni social)

Anche in questo caso heyHuby agisce come Responsabile del trattamento per conto dell'Operatore Titolare (si veda la sezione 8).

3. Base Giuridica del Trattamento

FinalitàBase giuridica (GDPR)
Erogazione del servizio e gestione account OperatoriArt. 6(1)(b) - esecuzione del contratto
Invio email transazionali (reset password, inviti, link di accesso prenotazioni)Art. 6(1)(b) - esecuzione del contratto
Analisi statistica anonima delle performance degli HubArt. 6(1)(f) - legittimo interesse del Titolare
Preferenze interfaccia (lingua, tema grafico)Art. 6(1)(f) - legittimo interesse
Codice fiscale ai fini della fatturazioneArt. 6(1)(c) - obbligo legale
Dati dei clienti finali raccolti dagli Operatori tramite modulo prenotazioniArt. 6(1)(b) - esecuzione del contratto tra Operatore e cliente finale
Trattamento di immagini (gdprPhotos)Art. 6(1)(a) - consenso esplicito

4. Modalità di Trattamento e Misure di Sicurezza

I dati sono trattati con strumenti informatici nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR. Sono adottate le seguenti misure di sicurezza:

  • Le password sono conservate esclusivamente in formato hash (bcrypt, 12 round di salt) - mai in chiaro
  • Tutte le comunicazioni tra client e server avvengono tramite protocollo HTTPS/TLS cifrato
  • L'accesso alla piattaforma è protetto da autenticazione e sessioni con scadenza automatica (7 giorni)
  • I token di reset password scadono automaticamente dopo 1 ora; gli inviti dopo 7 giorni
  • L'accesso ai dati è limitato al personale strettamente autorizzato
  • Alcune preferenze dell'interfaccia (es. lingua, tema) possono essere memorizzate anche nel localStorage del browser, in aggiunta ai cookie corrispondenti, senza contenere dati personali identificativi

5. Periodo di Conservazione

Tipologia di datoPeriodo di conservazione
Dati account Operatore (email, nome, cognome)Per tutta la durata del rapporto contrattuale e per i successivi [DA COMPILARE: es. 10] anni ai fini fiscali/contabili
Cookie di sessione (heyhuby_uid)7 giorni (scadenza automatica)
Token reset password1 ora (eliminato automaticamente dopo utilizzo o scadenza)
Token di invito7 giorni (marcato come scaduto automaticamente)
Analytics anonimi (visite e click agli Hub)[DA COMPILARE: es. 24 mesi dalla raccolta]
File e immagini caricatiPer tutta la durata del rapporto contrattuale; eliminati su richiesta
Dati dei clienti prenotazioni (raccolti per conto degli Operatori)Definiti dall'Operatore Titolare; cancellati su sua richiesta

6. Destinatari - Responsabili del Trattamento (Art. 28 GDPR)

I dati personali possono essere comunicati ai seguenti fornitori terzi, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

FornitoreServizioPaese
Vercel Inc.Hosting, CDN e infrastruttura serverUSA (SCCs)
Supabase Inc.Database PostgreSQL e archiviazione fileUSA/UE (SCCs)
Resend Inc.Invio email transazionaliUSA (SCCs)
Fonticons Inc. (Font Awesome)CDN per icone vettoriali (font e SVG)USA (SCCs)

I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione.

7. Trasferimenti al di Fuori dell'Unione Europea

I fornitori sopra indicati (Vercel, Supabase, Resend) hanno sede negli Stati Uniti. I trasferimenti di dati verso questi paesi avvengono nel rispetto dell'art. 46 GDPR, sulla base delle Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs) adottate dalla Commissione Europea, che garantiscono un livello di protezione adeguato.

8. heyHuby come Responsabile del Trattamento (Art. 28 GDPR)

Nella misura in cui gli Operatori utilizzano heyHuby per raccogliere e gestire dati personali dei propri clienti (sub-utenti, clienti del modulo di prenotazione), heyHuby agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR, su istruzione dell'Operatore che rimane Titolare del trattamento.

In qualità di Responsabile, heyHuby si impegna a:

  • Trattare i dati esclusivamente su istruzione documentata dell'Operatore
  • Garantire che le persone autorizzate al trattamento abbiano assunto obblighi di riservatezza
  • Adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR
  • Non ricorrere ad altri responsabili senza previa autorizzazione scritta dell'Operatore
  • Assistere l'Operatore nel dare seguito alle richieste degli interessati (diritti GDPR)
  • Cancellare o restituire tutti i dati al termine del rapporto contrattuale, su scelta dell'Operatore
  • Mettere a disposizione le informazioni necessarie a dimostrare il rispetto degli obblighi del presente articolo

Il Contratto di Servizio tra heyHuby e l'Operatore costituisce il Data Processing Agreement (DPA) richiesto dall'art. 28(3) GDPR.

9. Diritti degli Interessati

Gli interessati (utenti registrati e, ove applicabile, soggetti i cui dati sono trattati tramite la piattaforma) hanno il diritto di:

  • Accedere ai propri dati personali (art. 15)
  • Richiederne la rettifica (art. 16)
  • Ottenerne la cancellazione (art. 17)
  • Richiedere la limitazione del trattamento (art. 18)
  • Ricevere i dati in formato portabile (art. 20)
  • Opporsi al trattamento basato su legittimo interesse (art. 21)
  • Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente (art. 7)

Per esercitare i propri diritti, gli interessati possono contattare il Titolare all'indirizzo: info@heyhuby.com. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Modifiche alla Presente Informativa

heyHuby si riserva il diritto di modificare la presente informativa in qualsiasi momento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email con adeguato preavviso. La versione aggiornata sarà sempre disponibile a questo indirizzo.