Documento legale
Privacy Policy
Ultimo aggiornamento: 12 marzo 2026
1Titolare del Trattamento
Il Titolare del trattamento dei dati personali è FRIHOME, con sede operativa in Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email: privacy@frihome.io.
2Dati Raccolti
FRIHOME raccoglie e tratta le seguenti categorie di dati personali:
Dati dell'Host (Utente Registrato)
- Dati identificativi: nome completo, indirizzo email
- Dati di accesso: password (archiviata in forma hash con bcrypt, mai in chiaro)
- Dati di fatturazione: Stripe Customer ID, Subscription ID (i dati della carta sono gestiti esclusivamente da Stripe e non transitano per i nostri server)
- Dati delle proprietà: nome, indirizzo, informazioni Knowledge Base (WiFi, check-in, regole, consigli locali, contatti emergenza, numero WhatsApp)
Dati degli Ospiti (soggetti terzi)
- Numero di telefono WhatsApp (necessario per la comunicazione)
- Nome dell'ospite (se fornito dall'Host o ricavato dalla conversazione)
- Contenuto dei messaggi WhatsApp scambiati con l'AI
- Profilo CRM automatico: conteggio visite, argomenti discussi, note
3Finalità del Trattamento
I dati personali vengono trattati per le seguenti finalità:
- Erogazione del Servizio: gestione automatizzata delle comunicazioni con gli ospiti tramite AI, generazione report e analytics.
- Gestione dell'account: autenticazione, fatturazione, comunicazioni di servizio.
- Miglioramento del Servizio: analisi aggregate e anonimizzate delle performance AI (tassi di risposta, argomenti frequenti). Non vengono mai utilizzati dati personali identificabili per addestrare modelli AI di terze parti.
- Obblighi legali: adempimento degli obblighi previsti dalla normativa italiana ed europea.
4Base Giuridica del Trattamento
Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:
- Esecuzione del contratto (art. 6.1.b): per l'erogazione del Servizio all'Host.
- Consenso (art. 6.1.a): per l'accettazione dei Termini di Servizio, incluso il disclaimer AI, mediante checkbox obbligatoria in fase di registrazione.
- Legittimo interesse (art. 6.1.f): per il miglioramento del Servizio tramite analytics aggregate.
- Obbligo legale (art. 6.1.c): per gli adempimenti fiscali e normativi.
5Conservazione e Sicurezza dei Dati
Tutti i dati sono conservati su server Hetzner (Hetzner Online GmbH), con data center situati nell'Unione Europea (Germania e Finlandia), in piena conformità con il GDPR. L'indirizzo del server è protetto e l'accesso è limitato esclusivamente al personale tecnico autorizzato.
Misure di sicurezza implementate:
- Database SQLite in modalità WAL (Write-Ahead Logging) con 12 indici ottimizzati per performance e sicurezza.
- Password degli utenti archiviate con hash bcrypt (one-way hashing, non reversibile).
- Autenticazione tramite JWT (JSON Web Token) con scadenza temporale.
- Comunicazione crittografata HTTPS/TLS tra client e server (certificato SSL su api.frihome.io).
- Backup automatici giornalieri compressi con gzip e conservati per 7 giorni.
- Archiviazione automatica delle conversazioni più vecchie di 6 mesi (messaggi su disco, metadati conservati per CRM).
- Accesso API protetto da rate limiting e CORS configurato per i soli domini autorizzati.
6Intelligenza Artificiale e Trattamento Dati
FRIHOME utilizza l'AI di Claude (Anthropic) per generare risposte agli ospiti. In merito al trattamento dati nell'ambito dell'AI:
- I contenuti della Knowledge Base e i messaggi degli ospiti vengono inviati a Claude AI (Anthropic) esclusivamente per generare risposte in tempo reale.
- Anthropic non utilizza i dati inviati tramite API per addestrare i propri modelli (come da loro Data Processing Agreement).
- I messaggi elaborati dall'AI vengono archiviati nel database FRIHOME per consentire funzionalità di Live Chat, Analytics e CRM.
- Il sistema di Confidence Score (Validator Agent) analizza ogni risposta prima dell'invio: risposte con score inferiore a 8 vengono bloccate e l'Host viene notificato.
- L'Host ha pieno controllo sui dati della Knowledge Base e può modificarli o eliminarli in qualsiasi momento dalla Dashboard.
7Condivisione con Terze Parti
FRIHOME condivide dati personali esclusivamente con i seguenti fornitori di servizi, tutti in qualità di Responsabili del trattamento:
- Anthropic (Claude AI): elaborazione messaggi per generazione risposte AI. Server negli USA, con Standard Contractual Clauses (SCC) per il trasferimento dati extra-UE.
- Twilio: invio e ricezione messaggi WhatsApp. Conforme GDPR con DPA dedicato.
- Stripe: elaborazione pagamenti con carta. Certificazione PCI-DSS Level 1. I dati delle carte non transitano per i server FRIHOME.
- Resend: invio email transazionali (benvenuto, report mensili, conferme pagamento).
- Hetzner: hosting server e database. Data center nell'Unione Europea.
- Vercel: hosting frontend web application. CDN globale con edge computing.
FRIHOME non vende, affitta o cede in alcun modo i dati personali a terzi per finalità di marketing.
8Diritti dell'Interessato (GDPR)
Ai sensi degli articoli 15-22 del Regolamento GDPR, l'utente ha diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di dati personali e riceverne copia.
- Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
- Cancellazione (art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio"), salvo obblighi di conservazione previsti dalla legge.
- Limitazione (art. 18): richiedere la limitazione del trattamento in determinate circostanze.
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse.
- Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i propri diritti, contattare: privacy@frihome.io. FRIHOME risponderà entro 30 giorni dalla richiesta. L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9Dati degli Ospiti e Responsabilità dell'Host
L'Host agisce come Titolare autonomo del trattamento dei dati personali dei propri ospiti. FRIHOME agisce come Responsabile del trattamento per conto dell'Host, limitatamente alle funzionalità del Servizio.
È responsabilità dell'Host informare i propri ospiti sul trattamento dei dati effettuato tramite FRIHOME, in conformità con la normativa GDPR applicabile. L'Host deve garantire di avere una base giuridica valida per l'invio di messaggi WhatsApp ai propri ospiti tramite il Servizio.
10Cookie e Tracciamento
FRIHOME utilizza esclusivamente cookie tecnici necessari al funzionamento del Servizio (token di autenticazione JWT memorizzato in localStorage). Non vengono utilizzati cookie di profilazione, di marketing o di terze parti per finalità pubblicitarie. Non è pertanto necessario un banner cookie ai sensi della Direttiva ePrivacy.
11Periodo di Conservazione
I dati personali sono conservati per i seguenti periodi:
- Dati dell'account Host: per tutta la durata dell'account attivo, più 30 giorni dopo la cancellazione per consentire il ripristino.
- Conversazioni WhatsApp: i messaggi attivi sono conservati nel database; le conversazioni più vecchie di 6 mesi vengono archiviate su disco (solo messaggi), mantenendo i metadati per il CRM.
- Dati di fatturazione: conservati per 10 anni come richiesto dalla normativa fiscale italiana.
- Log di sistema: conservati per 90 giorni per finalità di debug e sicurezza.
12Modifiche alla Privacy Policy
FRIHOME si riserva il diritto di aggiornare la presente Privacy Policy. Ogni modifica sarà comunicata all'Host via email e pubblicata su questa pagina con la nuova data di aggiornamento. L'utilizzo continuativo del Servizio dopo la notifica costituisce accettazione delle modifiche.
Per domande relative alla privacy: privacy@frihome.io
Autorità di controllo: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it