nagevo.← Torna alla home

INFORMATIVA PRIVACY

Nagevo

Ultimo aggiornamento: 14 maggio 2026

1. Introduzione

La presente Informativa Privacy descrive come Nagevo (di seguito anche "noi", "Servizio" o "Titolare") raccoglie, utilizza e protegge i dati personali degli utenti del sito web nagevo.com e del gestionale SaaS per hotel accessibile tramite il medesimo dominio.

La presente informativa è redatta in conformità alla Legge federale svizzera sulla protezione dei dati (nLPD) del 25 settembre 2020, in vigore dal 1° settembre 2023, applicabile in quanto il Titolare è stabilito in Svizzera, e al Regolamento (UE) 2016/679 (GDPR), applicabile in quanto il Titolare tratta dati personali di persone che si trovano nell'Unione Europea. Si tiene conto altresì del D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018, data la prevalenza di utenti italiani tra gli hotel clienti.

1.bis In sintesi

Qui di seguito un riassunto in linguaggio semplice dei punti principali della presente Informativa. Per i dettagli giuridici si rimanda ai paragrafi successivi.

  • Raccogliamo i tuoi dati per farti utilizzare Nagevo e offrirti assistenza.
  • Non vendiamo i tuoi dati a terzi e non li usiamo per marketing senza il tuo consenso.
  • Conserviamo i dati solo per il tempo necessario, al massimo per il periodo imposto dalla legge fiscale.
  • Puoi accedere, correggere o cancellare i tuoi dati in qualsiasi momento scrivendoci a legal@nagevo.com.
  • Puoi rivolgerti al Garante italiano o all'Incaricato federale svizzero (IFPDT) se ritieni che non rispettiamo le regole.

2. Titolare del trattamento

Il Titolare del trattamento è:

Claudio Berardi (persona fisica)
Via Silvio Calloni 11, 6900 Lugano, Svizzera
E-mail: legal@nagevo.com
Identificatore fiscale: persona fisica non esercente attività commerciale come ditta registrata al momento. L'identificatore (IDE Svizzero o equivalente) sarà aggiornato al momento dell'eventuale costituzione legale dell'attività.

Per qualsiasi comunicazione relativa al trattamento dei dati personali, l'utente può scrivere all'indirizzo e-mail sopra indicato.

3. Rappresentante nell'Unione Europea

Ai sensi dell'art. 27 del GDPR, essendo il Titolare stabilito al di fuori dell'Unione Europea, è prevista la nomina di un Rappresentante nell'UE.

Il Rappresentante UE è in fase di nomina. Una volta nominato, potrà essere contattato per tutte le questioni relative al trattamento dei dati personali degli interessati residenti nell'Unione Europea, in aggiunta al Titolare. I riferimenti aggiornati saranno pubblicati nella presente sezione e comunicati agli utenti registrati.

4. Tipologie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali.

4.1 Dati di registrazione

Quando un Cliente (struttura ricettiva) si registra al Servizio, vengono raccolti:

  • Nome e cognome del referente
  • Indirizzo email di contatto
  • Denominazione della struttura
  • Indirizzo della struttura
  • Numero di telefono
  • Numero di camere
  • Credenziali di accesso (password con hash crittografico)

4.2 Dati di utilizzo del Servizio

Durante l'utilizzo del Servizio sono raccolti dati relativi a:

  • Configurazioni inserite dal Cliente (camere, tariffe, listini, regole prezzo)
  • Anagrafiche degli ospiti gestite dal Cliente (nome, cognome, contatti, documento, dati prenotazione)
  • Prenotazioni create e relative metadata (date, importi, modalità pagamento)
  • Preventivi inviati e risposte degli ospiti
  • Log tecnici di accesso e utilizzo del Servizio

4.3 Dati di pagamento

I dati di pagamento (numero carta, scadenza, CVC) sono trattati esclusivamente da Stripe in ambiente certificato PCI-DSS Level 1 e non sono memorizzati da Nagevo. Nagevo riceve solo:

  • Token di pagamento
  • Ultime 4 cifre della carta
  • Tipo di carta
  • Paese di emissione
  • Metadati relativi alla transazione (importo, valuta, esito)

4.4 Dati di navigazione

Durante la navigazione sul sito nagevo.com e sui booking engine degli hotel possono essere raccolti:

  • Indirizzo IP (anonimizzato dove possibile)
  • Tipo di browser e dispositivo
  • Pagine visitate
  • Provenienza (referrer)
  • Eventi di interazione (con consenso utente)

5. Finalità del trattamento

I dati sono trattati per le seguenti finalità:

5.1 Erogazione del Servizio (base giuridica: esecuzione del contratto)

  • Creazione e gestione dell'account
  • Funzionamento delle funzionalità del gestionale
  • Elaborazione delle prenotazioni
  • Invio di comunicazioni transazionali (conferme prenotazione, ricevute, promemoria)
  • Supporto tecnico al Cliente

5.2 Adempimento di obblighi di legge (base giuridica: obbligo legale)

  • Fatturazione e contabilità
  • Adempimenti fiscali (conservazione dati di fatturazione per 10 anni)
  • Adempimenti antiriciclaggio per transazioni di pagamento
  • Risposta a richieste di autorità pubbliche

5.3 Sicurezza del Servizio (base giuridica: legittimo interesse)

  • Prevenzione di accessi non autorizzati
  • Monitoraggio anomalie
  • Backup e disaster recovery
  • Difesa in giudizio in caso di contenziosi

5.4 Analisi aggregata e miglioramento del Servizio (base giuridica: legittimo interesse / consenso)

  • Analisi aggregata dell'utilizzo del Servizio
  • Misurazione delle performance del sito
  • Sviluppo di nuove funzionalità

Per analisi tramite cookie analitici e di marketing, vedere la Cookie Policy. Il consenso è richiesto e revocabile in ogni momento.

5.5 Comunicazioni commerciali (base giuridica: consenso)

Solo previo consenso esplicito dell'utente, possono essere inviate comunicazioni di marketing relative a nuove funzionalità, aggiornamenti del Servizio e iniziative commerciali. Il consenso è revocabile in ogni momento tramite il link presente in ogni comunicazione o scrivendo a legal@nagevo.com.

6. Modalità del trattamento

Il trattamento avviene con strumenti elettronici e prevede misure tecniche e organizzative appropriate a garantire la sicurezza dei dati, tra cui:

  • Crittografia dei dati in transito (TLS 1.2+) e a riposo
  • Controllo degli accessi basato su ruoli (RBAC) con Row Level Security sul database
  • Backup automatici giornalieri con conservazione 30 giorni
  • Monitoraggio degli accessi e logging delle operazioni sensibili
  • Pseudonimizzazione dove tecnicamente possibile
  • Procedure di gestione incidenti di sicurezza con notifica entro 72 ore
  • Formazione del personale interno sulla protezione dei dati

I dati non sono soggetti a processi decisionali interamente automatizzati ai sensi dell'art. 22 GDPR. Le analisi tramite Measurement Protocol di Google Analytics 4 e Conversions API di Meta sono effettuate su dati aggregati senza profilazione individuale che produca effetti giuridici.

7. Comunicazione e diffusione dei dati

I dati possono essere comunicati a:

  • Sub-processor: fornitori terzi che trattano dati per conto del Titolare nell'ambito dell'erogazione del Servizio. L'elenco completo è disponibile nella Subprocessor List pubblicata su nagevo.com/subprocessors.
  • Autorità pubbliche: in caso di richiesta legittima da parte di autorità giudiziarie, di pubblica sicurezza o fiscali.
  • Soggetti coinvolti in operazioni straordinarie: in caso di fusione, acquisizione, cessione d'azienda o riorganizzazione, previa garanzia di protezione equivalente.

I dati non sono in alcun caso venduti a terzi né utilizzati per finalità diverse da quelle dichiarate.

8. Periodo di conservazione dei dati

I dati sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati di registrazione e utilizzo del servizio: per la durata del contratto più 12 mesi dalla cessazione, per eventuali richieste o chiarimenti post-contrattuali.
  • Dati di fatturazione: 10 anni dalla data di emissione della fattura, ai sensi degli obblighi fiscali italiani (art. 2220 c.c.) e svizzeri (art. 957 CO).
  • Log di accesso e sicurezza: 6 mesi dalla generazione, salvo necessità investigative.
  • Comunicazioni di supporto: 24 mesi dall'ultima interazione.
  • Dati raccolti previo consenso per finalità di marketing: fino a revoca del consenso da parte dell'interessato.

Al termine dei periodi di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.

9. Diritti dell'interessato

L'interessato ha diritto, ai sensi degli artt. 15-22 del GDPR e degli artt. 25-29 della nLPD, di esercitare i seguenti diritti:

  • Accedere ai propri dati personali e ottenerne copia.
  • Richiedere la rettifica di dati inesatti o incompleti.
  • Richiedere la cancellazione dei dati ("diritto all'oblio"), nei casi previsti dalla legge.
  • Richiedere la limitazione del trattamento in specifiche circostanze.
  • Esercitare il diritto alla portabilità dei dati in formato strutturato e di uso comune ("consegna dei dati" ai sensi della nLPD).
  • Opporsi al trattamento basato su legittimo interesse o per finalità di marketing.
  • Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso precedentemente prestato.
  • Non essere sottoposto a decisioni interamente automatizzate, incluso il profiling, che producano effetti giuridici o incidano significativamente sulla propria persona.
  • Ricevere informazioni sull'origine dei dati personali, ove non raccolti direttamente presso l'interessato (art. 25 nLPD).

Per esercitare tali diritti, l'interessato può scrivere a: legal@nagevo.com

Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione della richiesta, salvo proroghe giustificate dalla complessità o dal numero di richieste, che saranno debitamente comunicate all'interessato.

Ove le normative GDPR e nLPD prevedano diritti sovrapposti con portata diversa, si applica la disciplina più favorevole all'interessato.

10. Diritto di reclamo all'Autorità di controllo

L'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente se ritiene che il trattamento violi la normativa applicabile:

  • In Italia: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it
  • In Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT) — www.edoeb.admin.ch
  • Negli altri Paesi dell'UE: l'Autorità di controllo nazionale del proprio Paese di residenza, secondo quanto previsto dall'art. 77 GDPR.

Il sito nagevo.com utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing. Per il dettaglio delle tipologie di cookie utilizzati, le relative finalità, i tempi di conservazione e le istruzioni per la gestione delle preferenze si rimanda alla Cookie Policy pubblicata su nagevo.com/cookie.

In aggiunta ai cookie lato browser, Nagevo utilizza tecnologie di tracciamento server-side (Measurement Protocol di Google Analytics 4, Conversions API di Meta) per il rilevamento di eventi di conversione. Tali tecnologie operano sulla base del consenso prestato per le rispettive categorie cookie (analytics e marketing) e non utilizzano cookie aggiuntivi.

12. Data breach

In caso di violazione dei dati personali (data breach), il Titolare notificherà l'Autorità di controllo competente senza ingiustificato ritardo, e ove possibile entro 72 ore dalla conoscenza della violazione, ai sensi dell'art. 33 GDPR.

Ai sensi dell'art. 24 della nLPD, la notifica all'IFPDT avviene quando la violazione comporti probabilmente un rischio elevato per la personalità o i diritti fondamentali delle persone interessate.

Quando la violazione presenti un rischio elevato per i diritti e le libertà degli interessati, il Titolare ne darà comunicazione diretta agli interessati coinvolti senza ingiustificato ritardo, con informazioni chiare sulle misure adottate e sulle azioni raccomandate.

13. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa Privacy per adeguarla a evoluzioni normative, a cambiamenti organizzativi del Titolare o a nuove funzionalità del servizio.

Le modifiche sostanziali saranno comunicate tramite email agli utenti registrati con almeno 30 giorni di preavviso e tramite avviso visibile sul sito.

La data dell'ultimo aggiornamento è indicata in apertura del documento. L'utilizzo del servizio successivo alla modifica costituisce accettazione dell'informativa aggiornata per le parti che non richiedono consenso esplicito dell'interessato.

14. Contatti

Per qualsiasi domanda relativa alla presente Informativa o all'esercizio dei propri diritti:

E-mail: legal@nagevo.com

Indirizzo postale: Nagevo — Claudio Berardi — Via Silvio Calloni 11, 6900 Lugano, Svizzera

Rappresentante UE: in fase di nomina. I riferimenti saranno pubblicati in questa sezione una volta finalizzata la nomina.