Informativa Privacy e Cookie Policy - Tenantoo

Versione: 1.0
Data: 17/12/2025
URL documento: https://tenantoo.com/privacy

Questo documento contiene:

  • A) Informativa Privacy (art. 13 GDPR; art. 14 se applicabile)
  • B) Tabella “Registro trattamenti (sintesi)”
  • C) Cookie Policy

A) Informativa Privacy (art. 13 GDPR)

1. Titolare del trattamento

Luca Colombi - C.F. CLMLCU78A02I480X P.I. 02096480997
Sede: Via Cimamontata, Quiliano (SV), Italia
Email privacy: luca.colombi.it@gmail.com
PEC: luca.colombi@pec.it

2. Referente privacy

Luca Colombi - C.F. CLMLCU78A02I480X P.I. 02096480997
Sede: Via Cimamontata, Quiliano (SV), Italia
Email privacy: luca.colombi.it@gmail.com
PEC: luca.colombi@pec.it

3. Ambito e principi

Questa informativa descrive come vengono trattati i dati personali degli utenti che:

  • visitano il sito https://tenantoo.com;
  • inviano richieste tramite form di contatto;
  • creano un account e utilizzano l’area riservata;
  • compilano un profilo reputazionale (stile “LinkedIn”) e decidono di renderlo pubblico;
  • pubblicano o gestiscono recensioni/referenze;
  • caricano documenti (es. carta d’identità, contratti, busta paga/dichiarazione redditi) per finalità di pubblicazione o verifica.

4. Tipologie di dati trattati

4.1 Dati conferiti dall’utente

  • dati identificativi e di contatto (nome, cognome, email, telefono);
  • dati anagrafici e di profilo (es. data di nascita, indirizzo, informazioni lavorative/di reddito, ecc..);
  • contenuti pubblicati (testi, recensioni, referenze, descrizioni);
  • documenti caricati (identità, contratti, buste paga/dichiarazioni redditi, ecc..).

4.2 Dati tecnici e di utilizzo

  • indirizzo IP, user agent, identificativi online, data/ora richieste, log di accesso e sicurezza;
  • eventi di navigazione e uso del sito (anche tramite strumenti di analytics e session replay, se attivati e previo consenso quando richiesto).

4.3 Credenziali

  • password: memorizzata in forma crittograficamente non reversibile (hash).

5. Finalità del trattamento, basi giuridiche e natura del conferimento

Di seguito le principali finalità. Dove indicato, alcune funzionalità si attivano solo su tua scelta (es. rendere pubblico il profilo).

5.1 Gestione richieste via form di contatto o chat

  • Finalità: rispondere a richieste e comunicazioni.
  • Dati: dati inseriti nel form o nella chat, e contenuto del messaggio.
  • Base giuridica: esecuzione di misure precontrattuali/contrattuali e/o legittimo interesse a gestire le comunicazioni.
  • Conferimento: necessario per ricevere risposta.

5.2 Registrazione account e area riservata

  • Finalità: creare e gestire l’account; autenticazione; gestione sessione.
  • Dati: email, credenziali, dati profilo minimi; log tecnici.
  • Base giuridica: esecuzione del contratto/servizio.
  • Conferimento: necessario per usare l’area riservata.

5.3 Creazione e gestione del profilo reputazionale

  • Finalità: consentire all’utente di creare un profilo reputazionale e gestire contenuti e documenti.
  • Dati: dati di profilo inseriti; contenuti; documenti.
  • Base giuridica: esecuzione del contratto/servizio.
  • Conferimento: necessario per utilizzare la funzionalità.

5.4 Pubblicazione del profilo e dei dati scelti dall’utente

  • Finalità: rendere consultabili a terzi i dati e contenuti che l’utente decide di pubblicare (finalità reputazionale).
  • Dati: informazioni e documenti caricati nel profilo quando questo è marcato come “pubblico” dall’utente, incluse eventuali recensioni/referenze.
  • Base giuridica: consenso dell’utente alla pubblicazione (gestibile dall’area riservata). Consenso esplicito in fase di registrazione.
  • Conferimento: facoltativo; la mancata pubblicazione può negare o limitare la finalità reputazionale.

Nota importante: quando scegli di pubblicare informazioni/documenti, essi diventano accessibili a terzi secondo le impostazioni del sito. Il sito è indicizzabile dai motori di ricerca. Il profilo e i dati caricati sono ricercabili e visualizzabili da chiunque. Le recensioni e referenze sono visualizzabili dagli utenti registrati.

5.5 Recensioni e referenze

  • Finalità: consentire a utenti/terzi di pubblicare recensioni o referenze e al destinatario di moderarle.
  • Dati: contenuti testuali e metadati (autore, data/ora), eventuali dati personali inseriti nel testo.
  • Base giuridica: esecuzione del servizio e/o legittimo interesse a offrire una funzionalità reputazionale; per la pubblicazione può essere richiesto il consenso dell’autore e/o del destinatario secondo le regole del servizio. Le recensioni e referenze vengono approvate da chi le riceve prima di diventare pubbliche. L'utente che le riceve può scegliere di pubblicarle automaticamente senza revisione.

5.6 Caricamento documenti per verifica e/o pubblicazione

  • Finalità:
    1. verifica di informazioni dichiarate (es. identità, reddito, contratti);
    2. eventuale pubblicazione dei documenti o estratti/indicatori, se scelto dall’utente.
  • Dati: documenti e relative informazioni.
  • Base giuridica:
    • verifica: esecuzione del servizio/contratto;
    • pubblicazione: consenso.
  • Conferimento: la verifica può essere necessaria per attivare badge/indicatori o funzioni del profilo. Le immagini possono essere processate per estrarne i testi, al fine di inserirli nel profilo pubblicabile o verificare la veridicità delle dichiarazioni.

5.7 Statistica/analisi e miglioramento del sito (analytics e strumenti similari)

  • Finalità: misurazione e analisi dell’utilizzo del sito, miglioramento UX, debugging.
  • Strumenti dichiarati: GA4, PostHog, Microsoft Clarity.
  • Base giuridica: consenso (quando richiesto dalla normativa cookie/tracking) e/o legittimo interesse solo se configurazioni e condizioni lo consentono. Questi dati sono utilizzati per migliorare il prodotto e l'esperienza utente. Non sono utilizzati a scopo di marketing nè venduti a terzi.
  • Conferimento: facoltativo.

5.8 Adempimenti legali, sicurezza e prevenzione abusi

  • Finalità: obblighi di legge, tutela in sede giudiziaria, prevenzione frodi/abusi, sicurezza del sistema.
  • Dati: log, IP, eventi di sicurezza, informazioni necessarie.
  • Base giuridica: obbligo legale e/o legittimo interesse.

5.9 Pagamenti (futuri)

  • Finalità: gestire pagamenti e fatturazione tramite provider terzi (es. Stripe/PayPal).
  • Dati: dati necessari alla transazione e fatturazione.
  • Base giuridica: esecuzione del contratto; obbligo legale (contabile/fiscale).
  • Nota: i dati di pagamento (es. carte) sono gestiti direttamente dal provider; il sito non memorizza i dati completi della carta.

5.10 Social login (futuro)

  • Finalità: autenticazione tramite account di terze parti (Google/Facebook).
  • Dati: identificativo account, email e altri dati autorizzati dall’utente.
  • Base giuridica: esecuzione del servizio (su richiesta dell’utente).

6. Modalità del trattamento

Il trattamento avviene con strumenti informatici e procedure organizzative coerenti con le finalità. Vengono adottate misure tecniche e organizzative adeguate.

Misure dichiarate (alto livello): TLS/HTTPS, access control, cifratura di dati e file privati, segregazione ambienti

7. Pubblicazione dei dati: responsabilità dell’utente e attenzioni

Il servizio è di natura reputazionale: l’utente può conferire dati e documenti anche molto dettagliati.

  • Pubblica solo dati/documenti che intendi rendere consultabili secondo le impostazioni del profilo.
  • Se carichi contenuti che includono dati di terzi, dichiari di essere legittimato a farlo e di aver informato i terzi quando necessario.
  • Il Titolare può rimuovere o limitare contenuti che violano legge, diritti di terzi, o i Termini e Condizioni https://tenantoo.com/terms.

8. Destinatari dei dati e categorie di fornitori

I dati possono essere trattati:

  • dal Titolare e da persone autorizzate;
  • da fornitori nominati Responsabili del trattamento (art. 28 GDPR) per servizi tecnici e organizzativi.

Categorie tipiche: hosting/infrastruttura, email e comunicazioni, manutenzione e sviluppo, servizi di sicurezza, analytics/UX.

Elenco fornitori principali (da completare):

  • Hosting/infrastruttura: Hetzner, Germania
  • Email/SMTP: Hetzner, Germania
  • Analytics: Google Analytics 4 (Google), PostHog, Microsoft Clarity (Microsoft)

9. Trasferimenti verso paesi extra SEE

In caso di trasferimenti extra SEE, saranno adottate garanzie adeguate (es. decisioni di adeguatezza, Standard Contractual Clauses, misure supplementari) e sarà fornita informazione in questa informativa e/o nella cookie policy.

10. Periodi di conservazione

I dati sono conservati per il tempo necessario al perseguimento delle finalità e secondo criteri di minimizzazione.

Periodo/criteri per principali trattamenti (da completare):

  • Dati account: fino a cancellazione account + tempi tecnici
  • Profilo pubblico: fino a revoca consenso/pubblicazione o cancellazione account
  • Contenuti (recensioni/referenze): fino a cancellazione account
  • Documenti per verifica: fino a cancellazione account
  • Log tecnici e sicurezza: 10 anni
  • Richieste via form contatto: 10 anni
  • Dati fiscali/contabili (se pagamenti): 10 anni

11. Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e revoca del consenso (senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca).

12. Come esercitare i diritti

Puoi inviare la richiesta:

  • tramite form di contatto: https://tenantoo.com/contacts
  • via email al Titolare: luca.colombi.it@gmail.com
  • via PEC: luca.colombi@ethicsoft.it

13. Reclamo al Garante

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo all’Autorità Garante per la protezione dei dati personali.

14. Aggiornamenti

Il Titolare può aggiornare questa informativa. La versione aggiornata sarà pubblicata su questa pagina con data di aggiornamento.

B) Registro trattamenti (sintesi)

Tabella di sintesi dei principali trattamenti effettuati dal Titolare, ai sensi dell’art. 30 GDPR.

Trattamento Dati Finalità Base giuridica Destinatari/Fornitori Paese/Trasferimenti Retention
Form contatto Dati e messaggio Rispondere a richieste Precontrattuale/legittimo interesse Luca Colombi Germania, Italia 10 anni
Registrazione/Account Email, credenziali, dati profilo minimi Gestire account Contratto Hetzner Germania Fino a cancellazione account + tempi tecnici
Area riservata Dati profilo, contenuti Fruizione funzionalità Contratto Hetzner Germania Fino a cancellazione account + tempi tecnici
Profilo reputazionale Dati profilo dettagliati Creare profilo Contratto Hetzner Germania Fino a revoca o cancellazione account + tempi tecnici
Pubblicazione profilo Dati/documenti scelti Visibilità a terzi Consenso Pubblico Germania Fino a revoca o cancellazione account + tempi tecnici
Recensioni/referenze Testi, metadati Reputazione Contratto/legittimo interesse/consenso Hosting/DB Germania Fino a cancellazione account + tempi tecnici
Upload documenti (verifica) ID, contratti, buste paga, ecc. Verifica dichiarazioni Contratto Hetzner Germania Fino a cancellazione account + tempi tecnici
Upload documenti (pubblicazione) Documenti pubblici Reputazione Consenso Pubblico/Hetzner Germania Fino a revoca o cancellazione account + tempi tecnici
Analytics (GA4/PostHog/Clarity) Dati tecnici, eventi, cookie Statistica/UX Consenso (quando richiesto) Google/PostHog/Microsoft Germania, Italia, US, Irlanda 14 mesi
Sicurezza e log IP, log, eventi Sicurezza/abusi Legittimo interesse/obbligo legale Hetzner Germania 10 anni
Pagamenti (futuri) Dati transazione/fiscali Acquisti/fatture Contratto/obbligo legale Stripe/PayPal Germania, US, Irlanda 10 anni
Social login (futuro) ID account social, email Autenticazione Contratto (su richiesta) Google/Meta Germania, US, Irlanda 10 anni