Hostario - Privacy Policy

1. DESCRIZIONE DELL'APPLICAZIONE

Nome: Hostario

Piattaforma: iOS (iPhone/iPad)

Scopo: Applicazione per la gestione di check-in e adempimenti burocratici per proprietari di strutture ricettive turistiche in Italia (case vacanze, affitti brevi)

2. FUNZIONALITÀ PRINCIPALI

L'app permette di:

Gestire immobili: registrare proprietà con dati completi (CIR, CIN, indirizzo, tassa di soggiorno)
Registrare check-in: inserire prenotazioni con date arrivo/partenza, numero ospiti
Gestire dati ospiti: raccogliere informazioni complete degli ospiti (anagrafiche, documenti, cittadinanza)
Scansionare documenti: utilizzare la fotocamera per leggere automaticamente dati da passaporti e carte d'identità tramite codice MRZ
Generare contratti: creare PDF di contratti di locazione turistica con firma digitale dell'ospite
Generare ricevute: creare ricevute per la tassa di soggiorno in 3 stili diversi
Inviare dati ad AlloggiatiWeb: trasmettere le schedine alloggiati alla Polizia di Stato (obbligo di legge)
Inviare dati ROSS1000: trasmettere statistiche turismo alle Regioni tramite sistema Turismo5

3. DATI RACCOLTI E TRATTATI

3.1 Dati degli Immobili

Nome della struttura
Indirizzo completo (via, città, provincia)
CIR (Codice Identificativo Regionale)
CIN (Codice Identificativo Nazionale)
Foto opzionale della proprietà
Configurazione tassa di soggiorno

3.2 Dati del Proprietario/Locatore

Nome completo
Luogo e data di nascita
Indirizzo di residenza completo
Codice fiscale
Firma digitale (acquisita tramite touchscreen)

3.3 Dati degli Ospiti

Dati anagrafici obbligatori:

Nome e cognome
Sesso
Data di nascita
Cittadinanza (codice e nome paese)
Paese di nascita (e comune se Italia)
Paese di residenza (e comune se Italia)

Dati del documento d'identità (solo per ospite principale):

Tipo documento (passaporto, carta d'identità, patente, ecc.)
Numero documento
Paese di rilascio (e comune se Italia)

Dati aggiuntivi per ROSS1000 (statistiche):

Tipo turismo (lavoro, vacanza, ecc.)
Mezzo di trasporto
Canale di prenotazione
Titolo di studio
Professione
Eventuale esenzione imposta

3.4 Dati delle Prenotazioni

Date di arrivo e partenza
Numero ospiti
Numero notti
Prezzo prenotazione
Piattaforma di prenotazione (Airbnb, Booking.com, altro)
Contratto firmato digitalmente (PDF con firma ospite)

3.5 Credenziali Servizi Esterni

Username e password AlloggiatiWeb
WsKey AlloggiatiWeb
Credenziali ROSS1000/Turismo5

NB: Salvate in modo sicuro nel Keychain di iOS, non in chiaro

4. SERVIZI ESTERNI E TRASMISSIONE DATI

4.1 AlloggiatiWeb - Polizia di Stato

URL: https://alloggiatiweb.poliziadistato.it
Scopo: Adempimento obbligo legale di comunicazione presenze (art. 109 TULPS)
Dati trasmessi: Tutti i dati anagrafici e documenti degli ospiti
Protocollo: SOAP 1.1/1.2
Base legale: Obbligo di legge

4.2 ROSS1000 / Turismo5 (Sistema Regionale)

Endpoint: Configurabile per regione
Scopo: Statistiche movimentazione turistica regionale
Dati trasmessi: Dati ospiti + statistiche (tipo turismo, mezzo trasporto, ecc.)
Protocollo: SOAP 1.1
Autenticazione: Basic Auth

5. MODALITÀ DI CONSERVAZIONE DATI

5.1 Storage Locale

Tecnologia: SwiftData (database locale Apple)
Ubicazione: Dispositivo iOS dell'utente
NO cloud: I dati NON vengono sincronizzati su cloud (salvo backup iCloud del dispositivo gestito dall'utente)
Crittografia: Protetti dalla crittografia del dispositivo iOS

5.2 Keychain iOS

Credenziali AlloggiatiWeb e ROSS1000
Salvate in iOS Keychain con attributo kSecAttrAccessibleWhenUnlockedThisDeviceOnly
Non sincronizzate tra dispositivi
Protette da hardware security enclave

5.3 File Temporanei

PDF generati (contratti, ricevute) salvati temporaneamente in directory temporanea
Eliminati automaticamente dal sistema

6. FUNZIONALITÀ CAMERA E SCANSIONE

Scopo: Leggere automaticamente dati da passaporti/carte d'identità (MRZ - Machine Readable Zone)
Accesso: Richiede permesso fotocamera
Dati estratti: Nome, cognome, data nascita, nazionalità, numero documento
Foto: Le foto NON vengono salvate, viene solo estratto il testo MRZ

7. SICUREZZA

Nessuna connessione a server propri dell'app
Comunicazione solo con servizi governativi ufficiali (HTTPS)
Credenziali in Keychain crittografato
Dati su dispositivo protetti da crittografia iOS
NO analytics, NO tracking, NO pubblicità

8. RETENTION / CONSERVAZIONE

Dati gestiti dall'utente: L'utente può cancellare manualmente check-in e listing
Nessuna retention automatica: L'app non cancella automaticamente i dati
Responsabilità: È responsabilità del proprietario conservare i dati per i termini di legge (attualmente 2 anni per AlloggiatiWeb)

9. DIRITTI GDPR

Gli ospiti i cui dati vengono inseriti nell'app hanno diritto a:

Accesso ai propri dati
Rettifica
Cancellazione
Portabilità
Opposizione al trattamento

Chi è il titolare del trattamento? Il proprietario della struttura che utilizza l'app (NON lo sviluppatore dell'app)

10. BASE GIURIDICA DEL TRATTAMENTO

Obbligo legale: Art. 109 TULPS per comunicazione presenze
Adempimento contrattuale: Generazione contratto di locazione
Legittimo interesse: Gestione amministrativa della struttura
Consenso: Per eventuali finalità aggiuntive

11. TRASFERIMENTI INTERNAZIONALI

NO trasferimenti fuori UE
Tutti i dati restano sul dispositivo in Italia o trasmessi a server italiani (.it)

12. INFORMAZIONI AGGIUNTIVE

NO:

Analytics o telemetria
Pubblicità
Profilazione
Condivisione con terze parti commerciali
Server propri che raccolgono dati
Account utente cloud
Sincronizzazione automatica

SÌ:

Tutto locale sul dispositivo
Comunicazione solo con enti governativi
Pieno controllo dell'utente sui dati

13. NOTE LEGALI IMPORTANTI

L'app è uno strumento: Il titolare del trattamento è il proprietario della struttura, NON lo sviluppatore
Obbligo di legge: La comunicazione ad AlloggiatiWeb è obbligatoria per legge
Responsabilità del proprietario: È il proprietario responsabile della corretta raccolta e conservazione dati
No garanzie: L'app non garantisce l'accettazione dei dati da parte dei sistemi governativi (che possono avere problemi tecnici)