Privacy Policy
Ultimo aggiornamento: marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Rentario (di seguito "Rentario" o "noi"), raggiungibile all'indirizzo email: privacy@rentario.it.
2. Tipologie di dati raccolti
Durante l'utilizzo del servizio raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione: nome, indirizzo email, password (cifrata).
- Dati di profilo: numero di telefono (facoltativo).
- Dati immobiliari: informazioni su proprietà, inquilini, contratti di locazione, canoni, spese e documenti inseriti volontariamente dall'utente.
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp di accesso (raccolti automaticamente nei log del server).
- Cookie tecnici: necessari al funzionamento dell'autenticazione e delle preferenze. Vedi la Cookie Policy.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Fornitura del servizio (accesso all'app, gestione dati immobiliari) | Esecuzione del contratto (art. 6 lett. b GDPR) |
| Invio email transazionali (benvenuto, reset password, promemoria affitti) | Esecuzione del contratto (art. 6 lett. b GDPR) |
| Sicurezza e prevenzione delle frodi (log degli accessi) | Legittimo interesse (art. 6 lett. f GDPR) |
| Adempimenti di legge | Obbligo legale (art. 6 lett. c GDPR) |
4. Destinatari dei dati
I tuoi dati non vengono venduti a terzi. Potrebbero essere comunicati a:
- Fornitori di infrastruttura cloud: server VPS presso provider europei per l'hosting dell'applicazione.
- Provider email: Hostinger Ltd per l'invio di email transazionali.
- Neon Inc.: provider del database PostgreSQL cloud (dati archiviati in UE).
- Anthropic, PBC: per il servizio di parsing AI dei contratti (solo testo estratto dal documento, senza PII non necessarie).
Tutti i fornitori agiscono in qualità di responsabili del trattamento e garantiscono adeguate misure di sicurezza.
5. Trasferimenti extra-UE
Anthropic, PBC ha sede negli USA. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) adottate dalla Commissione Europea. I dati trasmessi per il parsing AI sono limitati al contenuto testuale del documento caricato e non includono dati identificativi aggiuntivi.
6. Periodo di conservazione
- Dati account e immobiliari: conservati per tutta la durata del rapporto contrattuale e per 12 mesi dalla cancellazione dell'account.
- Log di accesso: 90 giorni.
- Token di reset password: 1 ora dalla generazione.
7. Diritti dell'utente (artt. 15-22 GDPR)
Hai diritto di:
- Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
- Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato e leggibile da macchina. Puoi esercitare questo diritto direttamente dall'app (Impostazioni → Esporta i miei dati) oppure scrivendo a privacy@rentario.it.
- Opposizione: opporti al trattamento basato su legittimo interesse.
- Limitazione: richiedere la limitazione del trattamento in determinati casi.
- Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti, scrivi a privacy@rentario.it. Risponderemo entro 30 giorni.
8. Dati degli inquilini: ruoli e responsabilità
Quando l'Utente (proprietario immobiliare) inserisce in Rentario dati personali relativi ai propri inquilini, si configura la seguente struttura di responsabilità ai sensi del GDPR:
- L'Utente è titolare autonomo del trattamento dei dati dei propri inquilini: è sua responsabilità fornire loro l'informativa privacy (artt. 13-14 GDPR) e disporre di un'idonea base giuridica.
- Rentario agisce come responsabile del trattamento (art. 28 GDPR) per conto dell'Utente, trattando i dati degli inquilini esclusivamente per erogare il servizio concordato.
Gli inquilini i cui dati sono inseriti in Rentario possono esercitare i propri diritti GDPR rivolgendosi direttamente al proprietario immobiliare che gestisce il loro contratto di locazione, in qualità di titolare del trattamento.
9. Diritto di reclamo
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), Via Isonzo 21/b, 00198 Roma – tel. 06 696771.
10. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: cifratura HTTPS (TLS), password cifrate con bcrypt (cost factor 12), token di sessione JWT, accesso al database limitato a componenti autorizzati, rate limiting sugli endpoint di autenticazione.
11. Modifiche alla presente policy
Ci riserviamo di aggiornare questa informativa. In caso di modifiche significative, ti informeremo tramite email o mediante avviso in app. La versione aggiornata sarà sempre disponibile su questa pagina.