bnbuddy

Privacy

Privacy policy

Ultimo aggiornamento: 3 giugno 2026

Questa informativa descrive come Rem S.r.l.s. (di seguito «Rem») tratta i dati personali raccolti tramite il sito, la dashboard e il servizio «bnbuddy» (di seguito «Servizio»), nel rispetto del Regolamento UE 2016/679 («GDPR») e della normativa italiana applicabile.

bnbuddy è una piattaforma per host, strutture ricettive e property manager che consente di rispondere agli ospiti tramite assistente AI, chat web e WhatsApp, usando le informazioni e i documenti caricati dall'host nella propria knowledge base.

1. Titolare e ruoli privacy

Il titolare del trattamento per i dati raccolti tramite il sito, gli account host, la fatturazione, il supporto e la sicurezza del Servizio è Rem S.r.l.s. — P. IVA 02100530498. Per qualsiasi richiesta puoi scrivere a info@bnbuddy.it.

Quando un host usa bnbuddy per gestire conversazioni, contenuti della struttura e dati degli ospiti, l'host resta normalmente titolare autonomo di tali dati e Rem tratta i dati per conto dell'host nella misura necessaria a fornire il Servizio, salvo trattamenti svolti da Rem come titolare per sicurezza, amministrazione, obblighi di legge e miglioramento del prodotto.

2. Tipologie di dati raccolti

  • Dati account e contatto, come nome, email, appartenenza al team e credenziali.
  • Dati della struttura e della knowledge base, inclusi regole, istruzioni, documenti, link, preferenze di contatto, preferenze di emergenza e impostazioni operative.
  • Dati delle conversazioni, inclusi messaggi degli ospiti e degli host, timestamp, canale utilizzato, storico ticket, lingua, numero di telefono quando si usa WhatsApp e metadati necessari alla consegna dei messaggi.
  • Dati di fatturazione e abbonamento, come piano, stato del pagamento, riferimenti a fatture e identificativi del provider di pagamento. Non conserviamo numeri completi di carta.
  • Dati tecnici e di sicurezza, come indirizzo IP, user agent, log applicativi, eventi di accesso, cookie, consensi cookie, errori e metriche di funzionamento.

3. Finalità e basi giuridiche

  • Creazione e gestione di account, team, strutture, knowledge base e dashboard.
  • Erogazione dell'assistenza ospiti tramite AI, chat web e WhatsApp sulla base dei contenuti configurati dall'host.
  • Gestione di ticket, notifiche, richieste urgenti, onboarding, supporto e comunicazioni di servizio.
  • Gestione di abbonamenti, pagamenti, fatture e obblighi fiscali o contabili.
  • Sicurezza, prevenzione abusi, debugging, monitoraggio tecnico e miglioramento del Servizio.
  • Analytics e marketing, inclusa la misurazione delle campagne, solo quando richiesto sulla base del consenso.

Le basi giuridiche sono, a seconda dei casi, l'esecuzione del contratto o di misure precontrattuali, l'adempimento di obblighi di legge, il legittimo interesse di Rem o dell'host e il consenso dell'utente per trattamenti opzionali come marketing e cookie non tecnici.

4. Conservazione dei dati

Conserviamo i dati per il tempo necessario a fornire il Servizio, gestire l'account, rispettare obblighi di legge, tutelare i nostri diritti e mantenere la sicurezza della piattaforma. I dati di fatturazione sono conservati secondo i termini previsti dalla normativa fiscale e contabile. I contenuti della knowledge base e le conversazioni sono conservati finché l'account o la struttura restano attivi, salvo richiesta valida di cancellazione o obblighi che impongano una conservazione diversa.

5. Destinatari e responsabili esterni

Per erogare il Servizio usiamo fornitori selezionati che trattano dati solo per le finalità necessarie al servizio richiesto e, quando applicabile, sono nominati responsabili del trattamento ai sensi dell'art. 28 GDPR.

  • Supabase per autenticazione, database, storage e servizi backend collegati.
  • Twilio e Meta/WhatsApp per invio, ricezione e gestione dei messaggi WhatsApp.
  • OpenAI per funzionalità AI collegate alla knowledge base, come l'elaborazione dei documenti e la generazione di embedding necessari alla ricerca semantica.
  • Stripe per pagamenti, abbonamenti e documentazione di fatturazione.
  • Resend per email transazionali, inviti, notifiche e comunicazioni operative.
  • Sentry per error tracking, performance monitoring e session replay ove consentito.
  • Google Tag Manager, Google Ads e Meta Pixel per analytics e marketing, solo in base alle preferenze di consenso.
  • Provider di hosting, infrastruttura, sicurezza e strumenti interni di supporto.

L'uso di WhatsApp comporta inoltre il trattamento di dati da parte di Meta/WhatsApp secondo i rispettivi termini e informative.

6. Trasferimenti internazionali

Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In questi casi adottiamo garanzie adeguate, come decisioni di adeguatezza, clausole contrattuali standard o altri strumenti previsti dal GDPR.

7. Sicurezza

Applichiamo misure tecniche e organizzative proporzionate al rischio, tra cui controllo degli accessi, separazione degli account, log di sicurezza, gestione dei segreti e monitoraggio degli errori. Nessun servizio online può garantire sicurezza assoluta, ma lavoriamo per prevenire accessi non autorizzati e ridurre l'impatto di eventuali incidenti.

8. Diritti dell'interessato

In qualsiasi momento puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso scrivendo a info@bnbuddy.it. Hai inoltre il diritto di proporre reclamo all'autorità Garante per la protezione dei dati personali.

Se sei un ospite che ha comunicato con una struttura tramite bnbuddy, indica nella richiesta il numero di telefono, il link chat o il nome della struttura, così da poter individuare i dati corretti e, quando necessario, coordinare la richiesta con l'host titolare del rapporto con l'ospite.

9. Modifiche

Questa informativa può essere aggiornata; la versione vigente è sempre disponibile in questa pagina. Ti invitiamo a consultarla periodicamente.