Informativa sulla Privacy
Ultimo aggiornamento: 13 febbraio 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy") agli utenti che interagiscono con il sito web jengabook.com e con la piattaforma JengaBook.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
- Ragione Sociale: JengaBook S.r.l. (di seguito "JengaBook" o "Titolare")
- Sede legale: [Indirizzo sede legale], Italia
- P.IVA: [Numero Partita IVA]
- Email: privacy@jengabook.com
- PEC: [Indirizzo PEC]
2. Tipologie di Dati Raccolti
2.1 Dati forniti volontariamente dall'utente
- Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, ragione sociale, partita IVA, indirizzo della sede di attività
- Dati di prenotazione: nome, cognome, email, telefono, note aggiuntive, preferenze di servizio
- Dati di pagamento: i dati della carta di credito/debito sono gestiti direttamente da Stripe Inc. e non vengono mai memorizzati sui nostri server. JengaBook conserva unicamente il riferimento alla transazione (ID transazione)
- Dati di fatturazione: ragione sociale, partita IVA, codice fiscale, codice SDI, indirizzo PEC, indirizzo di fatturazione
- Comunicazioni: contenuto dei messaggi inviati tramite ticket di supporto, live chat, email
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, sito di provenienza
- Dati tecnici: log del server, dati di sessione, cookie tecnici necessari al funzionamento
- Dati di utilizzo della piattaforma: operazioni effettuate, funzionalità utilizzate, statistiche aggregate
2.3 Dati raccolti tramite strumenti di advertising e analytics
- Google Analytics: dati di navigazione, pagine visitate, durata sessione, sorgente di traffico, dati demografici aggregati (con anonimizzazione IP attiva)
- Google Ads (Conversion Tracking): dati relativi alle interazioni con gli annunci pubblicitari, conversioni, ID click (GCLID)
- Meta Pixel (Facebook/Instagram): dati di navigazione, azioni sul sito (registrazioni, prenotazioni), dati del dispositivo, indirizzo IP, per finalità di remarketing e ottimizzazione delle campagne pubblicitarie
- Google Tag Manager: strumento di gestione dei tag che può veicolare servizi di analytics e advertising di terze parti
Tutti gli strumenti di advertising e analytics vengono attivati esclusivamente previo consenso dell'utente, tramite il banner di gestione cookie (Cookiebot). Senza consenso, nessun dato viene trasmesso a Google o Meta.
2.4 Dati particolari (categorie speciali)
JengaBook non raccoglie intenzionalmente dati sensibili ai sensi dell'art. 9 del GDPR. Nel caso in cui attività come studi medici o centri benessere utilizzino la piattaforma, eventuali note inserite dal personale sono sotto la responsabilità del titolare dell'attività (Tenant), che opera come Titolare autonomo del trattamento per i dati dei propri clienti.
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio di prenotazione e gestione account | Art. 6(1)(b) – Esecuzione contrattuale | Durata del rapporto + 10 anni (obblighi fiscali) |
| Gestione pagamenti, abbonamenti e fatturazione elettronica | Art. 6(1)(b) – Esecuzione contrattuale / Art. 6(1)(c) – Obbligo legale | 10 anni dalla transazione (art. 2220 C.C.) |
| Assistenza clienti (ticket, live chat) | Art. 6(1)(b) – Esecuzione contrattuale | 2 anni dalla chiusura del ticket |
| Invio comunicazioni marketing (email, WhatsApp) | Art. 6(1)(a) – Consenso esplicito | Fino a revoca o 24 mesi dall'ultimo utilizzo attivo |
| Analisi statistiche e miglioramento del servizio (Google Analytics) | Art. 6(1)(a) – Consenso | 26 mesi (retention Google Analytics) |
| Pubblicità e remarketing (Google Ads, Meta Pixel) | Art. 6(1)(a) – Consenso esplicito | Fino a revoca del consenso. Dati su piattaforme terze: secondo le rispettive policy |
| Misurazione conversioni campagne pubblicitarie | Art. 6(1)(a) – Consenso esplicito | 90 giorni (Google Ads) / 180 giorni (Meta) |
| Sicurezza, prevenzione frodi e abusi | Art. 6(1)(f) – Legittimo interesse | 12 mesi dai log di accesso |
| Obblighi di legge (fatturazione elettronica, SDI) | Art. 6(1)(c) – Obbligo legale | Tempistiche previste dalla normativa |
| Profilazione e personalizzazione (es. programma fedeltà) | Art. 6(1)(a) – Consenso esplicito | Fino a revoca del consenso |
4. Modalità del Trattamento e Misure di Sicurezza
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario. Misure di sicurezza adottate:
- Cifratura delle connessioni tramite protocollo HTTPS/TLS
- Hashing delle password con algoritmi sicuri (bcrypt)
- Autenticazione a due fattori (2FA) per account amministrativi e tenant
- Architettura multi-tenant con isolamento completo dei dati tra le diverse attività
- Backup regolari e criptati
- Rate limiting e protezione anti-brute force
- Monitoraggio continuo degli accessi e log di sicurezza
- Middleware di sicurezza per prevenzione IDOR, XSS, SQL Injection
5. Comunicazione dei Dati a Terzi
I dati personali potranno essere comunicati a:
- Stripe Inc. (USA) — Elaborazione pagamenti. Certificata Data Privacy Framework UE-USA. Privacy Policy
- Meta Platforms Inc. (USA) — Invio messaggi WhatsApp tramite WhatsApp Business Cloud API. Aderisce al Data Privacy Framework UE-USA. Privacy Policy
- Google LLC (USA) — Google Analytics, Google Ads, Google Tag Manager. Certificata Data Privacy Framework UE-USA. Privacy Policy
- Meta Platforms Inc. (USA) — Meta Pixel (Facebook/Instagram) per remarketing e conversioni. Certificata Data Privacy Framework UE-USA. Privacy Policy
- Cookiebot (Usercentrics A/S) (Danimarca, UE) — Gestione consensi cookie. Privacy Policy
- Fatture in Cloud (TeamSystem) (Italia) — Fatturazione elettronica e trasmissione SDI
- Provider di hosting — Server ubicati nell'Unione Europea
- Autorità competenti — Quando richiesto per legge
I dati non saranno in alcun modo venduti o diffusi a soggetti indeterminati.
5.1 Trasferimenti Extra-UE
Alcuni fornitori (Stripe, Google, Meta) hanno sede negli USA. I trasferimenti avvengono sulla base di:
- Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023)
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Misure supplementari di sicurezza tecnica e organizzativa
6. Ruoli Privacy nell'Architettura Multi-Tenant
Importante: JengaBook adotta un modello multi-tenant con ruoli privacy distinti.
- JengaBook S.r.l. è Titolare del trattamento per i dati degli utenti della piattaforma (titolari di attività che si registrano) e Responsabile del trattamento (art. 28 GDPR) per i dati dei clienti finali delle attività
- L'attività registrata (Tenant) è Titolare autonomo del trattamento per i dati dei propri clienti finali (persone che effettuano prenotazioni)
Il rapporto tra JengaBook e ciascun Tenant è regolato da un Data Processing Agreement (DPA) conforme all'art. 28 del GDPR, parte integrante dei Termini di Servizio.
6.1 Tracking sulle pagine di prenotazione
Le pagine di prenotazione pubblica (widget) possono contenere codici di tracciamento (Google Analytics, Meta Pixel, Google Ads) configurati dai singoli Tenant per le proprie campagne pubblicitarie. In tal caso:
- Il Tenant è Titolare autonomo del trattamento per i dati raccolti tramite i propri pixel e codici di tracking
- JengaBook opera come Responsabile del trattamento limitatamente all'hosting della pagina in cui tali codici sono inseriti
- Il consenso ai cookie di tracciamento è comunque gestito dal banner Cookiebot presente su tutte le pagine, incluse quelle di prenotazione
- Senza il consenso dell'utente, nessun pixel o codice di tracking viene attivato (blocco automatico tramite Cookiebot in modalità "auto")
7. Diritti dell'Interessato
In qualità di interessato, hai il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e accedere ai tuoi dati
- Rettifica (art. 16): correggere dati inesatti o integrare dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi di legge
- Limitazione (art. 18): limitare il trattamento in determinati casi
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
- Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato
Per esercitare i tuoi diritti: privacy@jengabook.com
Risposta entro 30 giorni (estendibile di 60 giorni in casi complessi, con comunicazione motivata).
8. Diritto di Reclamo
Puoi proporre reclamo al:
- Garante per la protezione dei dati personali
- Piazza Venezia, 11 – 00187 Roma
- Email: protocollo@gpdp.it | PEC: protocollo@pec.gpdp.it
- Sito: www.garanteprivacy.it
9. Cookie
Per informazioni dettagliate sull'uso dei cookie consulta la nostra Cookie Policy. Puoi gestire le tue preferenze in qualsiasi momento cliccando su Gestisci Cookie.
10. Modifiche
Il Titolare si riserva di modificare questa informativa. Le modifiche sostanziali saranno comunicate via email o avviso sulla piattaforma. Ti invitiamo a consultare periodicamente questa pagina.
11. Contatti
- Privacy: privacy@jengabook.com
- Supporto: supporto@jengabook.com