Informativa Privacy — OmniReserve
Ultimo aggiornamento: 26 maggio 2026 — Versione 2026.3
La presente informativa descrive come OmniReserve tratta i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018.
1. Titolari del Trattamento
OmniReserve — Titolare per i dati di account e di piattaforma
Il Titolare del trattamento per i dati raccolti tramite la piattaforma OmniReserve (registrazione, autenticazione, preferenze, crediti bar, comunicazioni con il supporto) è:
| Brand | OmniReserve |
| Titolare | Nicola Nardella |
| P.IVA | IT04186580710 |
| Email privacy | privacy@omnireserve.app |
Gestori dei Lidi — Titolari autonomi per i dati di prenotazione
Per i dati strettamente necessari alla gestione della prenotazione presso un Lido (anagrafica del cliente, scelta dell'ombrellone, abbonamenti stagionali, schedina cliente), il Titolare autonomo del trattamento è il Gestore del Lido che fornisce il servizio. OmniReserve agisce in qualità di Responsabile del trattamento ex art. 28 GDPR sui dati elaborati per conto del Gestore, sulla base del DPA stipulato con ciascun Gestore in fase di onboarding.
L'identità e i recapiti del singolo Gestore sono visibili nella pagina del Lido all'atto della prenotazione.
Per qualsiasi richiesta relativa ai dati personali è possibile contattarci all'indirizzo email indicato sopra. Le richieste relative ai dati di prenotazione possono essere indirizzate sia a OmniReserve sia direttamente al Gestore.
2. Dati Personali Raccolti
Raccogliamo dati personali nelle seguenti categorie:
Dati forniti direttamente
Nome, cognome, indirizzo email, numero di telefono, dati di fatturazione (se applicabili). Per i Gestori dei Lidi: dati aziendali (P.IVA del Lido, ragione sociale) raccolti in fase di onboarding al servizio software.
Il Lido configura in autonomia il proprio account Stripe e i propri strumenti di incasso. OmniReserve non raccoglie e non conserva l'IBAN del Lido né dati bancari dei consumatori.
Dati raccolti automaticamente
Indirizzo IP, dati di navigazione, tipo di dispositivo e browser, cookie e identificatori tecnici necessari al funzionamento del servizio.
Al momento della registrazione del consenso ai cookie, l'indirizzo IP dell'utente viene anonimizzato tramite hash crittografico irreversibile (SHA-256 con salt unico per ambiente) e conservato come prova del consenso espresso, in conformità alle Linee guida del Garante del 10 luglio 2021. L'hash è conservato per 12 mesi e non consente la ricostruzione dell'indirizzo IP originale. La base giuridica è il legittimo interesse del Titolare a dimostrare l'avvenuta acquisizione del consenso (art. 6, par. 1, lett. f GDPR).
Dati generati dall'uso del servizio
Cronologia delle prenotazioni, operazioni "Cedi il Posto", preferenze, crediti bar accumulati, messaggi inviati tramite il modulo di contatto.
3. Finalità e Basi Giuridiche del Trattamento
Trattiamo i dati personali per le seguenti finalità, ciascuna con la propria base giuridica ai sensi dell'art. 6 GDPR:
| Finalità | Base giuridica |
|---|---|
| Erogazione del software gestionale e dei servizi di consulenza al Gestore (B2B) | Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) |
| Erogazione della funzionalità di prenotazione e "Cedi il Posto" all'Utente consumer | Esecuzione del contratto e legittimo interesse (lett. b ed f) |
| Autenticazione, sicurezza dell'account e prevenzione delle frodi | Legittimo interesse (art. 6, par. 1, lett. f GDPR) |
| Adempimento di obblighi di legge (fatturazione B2B verso il Lido, contabilità, fiscalità) | Obbligo legale (art. 6, par. 1, lett. c GDPR) |
| Comunicazioni di marketing e newsletter | Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) |
| Analisi statistiche aggregate per migliorare il servizio | Legittimo interesse (art. 6, par. 1, lett. f GDPR) |
| Gestione dei crediti bar e del programma fedeltà | Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) |
| Monitoraggio del limite annuale "Cedi il Posto" (29/anno) | Obbligo contrattuale (art. 6, par. 1, lett. b GDPR) |
4. Destinatari e Trasferimenti dei Dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari, che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:
Fornitori di servizi nell'UE/SEE
Neon Inc. (database PostgreSQL gestito, regione UE — Francoforte), Stripe Payments Europe Ltd. (elaborazione dei pagamenti per conto del Lido, Irlanda) e PostHog (analisi di prodotto, infrastruttura UE, previo consenso). I trasferimenti verso questi fornitori avvengono all'interno dello Spazio Economico Europeo.
Fornitori di servizi extra-UE
Vercel Inc. (hosting e CDN, USA), Render Services Inc. (hosting dell'API e dei servizi backend, USA), Inngest Inc. (code e job asincroni, USA), Anthropic PBC (elaborazione AI, USA), Groq Inc. (elaborazione AI, USA), Resend Inc. (invio email transazionali, USA) e Sentry — Functional Software Inc. (monitoraggio degli errori, USA). Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
Gestori dei Lidi
I dati strettamente necessari alla gestione della prenotazione (nome, data, ombrellone assegnato, riferimenti pagamento) sono comunicati al Gestore del Lido presso cui è avvenuta la prenotazione. Il Gestore agisce come Titolare autonomo del trattamento sui dati di prenotazione (vedi sezione 1) e li tratta per le proprie finalità contrattuali, fiscali e operative.
⚠️ Nota trasferimenti internazionali: I dati inviati ai fornitori AI (Anthropic, Groq) per l'elaborazione delle raccomandazioni potrebbero includere dati comportamentali pseudonimizzati. Il trasferimento è regolato da SCC. Nessun dato direttamente identificativo (nome, email) viene trasmesso ai modelli LLM.
5. Tempi di Conservazione
I dati sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
| Categoria | Periodo di conservazione |
|---|---|
| Dati di prenotazione e contrattuali | 10 anni (obblighi fiscali ex art. 2220 c.c.) |
| Dati di marketing | 24 mesi dall'ultimo consenso |
| Dati di navigazione e log tecnici | 12 mesi |
| Dati dell'account | Fino alla cancellazione, + 30 giorni per contestazioni |
| Log operazioni "Cedi il Posto" (limite 29/anno) | Anno solare di riferimento + 12 mesi |
6. Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie e tecnologie di tracciamento in conformità alle Linee guida del Garante Privacy del 10 luglio 2021 (in vigore dal 10 gennaio 2022).
Cookie tecnici (sempre attivi)
Necessari per il funzionamento del sito: gestione della sessione utente, autenticazione, sicurezza CSRF. Non richiedono consenso.
Cookie analitici (previo consenso)
Utilizzati per analisi aggregate dell'utilizzo del sito. Non sono abilitati per impostazione predefinita.
Cookie di marketing (previo consenso)
Utilizzati per personalizzare annunci e misurare l'efficacia delle campagne pubblicitarie. Non sono abilitati per impostazione predefinita.
Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Preferenze Cookie" nel footer del sito. Per ulteriori dettagli consulta la Cookie Policy.
7. Diritti degli Interessati
Ai sensi degli artt. 15–22 GDPR, hai il diritto di:
Per esercitare i tuoi diritti, scrivi a:
Risponderemo entro 30 giorni dalla ricezione della richiesta (proroga possibile di ulteriori 60 giorni per richieste complesse, con comunicazione dei motivi entro il primo mese).
Per richieste relative ai dati di prenotazione (per cui il Lido è Titolare autonomo), puoi anche contattare direttamente il Gestore del Lido. OmniReserve può supportarti nell'inoltro della richiesta.
8. Diritto di Reclamo al Garante
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR o la normativa italiana vigente:
Garante per la Protezione dei Dati Personali Piazza Venezia 11, 00187 Roma www.garanteprivacy.it
9. Sicurezza dei Dati
OmniReserve adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione, tra cui: cifratura dei dati in transito (TLS), accesso ai sistemi limitato al personale autorizzato, monitoraggio continuo delle infrastrutture cloud.
In caso di violazione dei dati (data breach) che comporti un rischio per i diritti degli interessati, OmniReserve notificherà il Garante entro 72 ore e informerà gli utenti interessati senza ingiustificato ritardo.
10. Modifiche alla presente Informativa
OmniReserve si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione agli utenti registrati via email con almeno 15 giorni di preavviso. L'uso continuato del servizio successivamente alle modifiche costituisce accettazione delle stesse.
La versione aggiornata è sempre consultabile alla pagina /privacy del sito.
OmniReserve — P.IVA IT04186580710 — privacy@omnireserve.app