bungaflow

Informativa sulla privacy

Ultimo aggiornamento: 27 febbraio 2026

Questa informativa sulla privacy descrive come Redor AS (di seguito «noi», «ci» o «Redor») raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi Bungaflow. L'informativa si applica a tutti gli utenti del servizio, inclusi gli ospiti che utilizzano il portale ospiti.

Trattiamo i dati personali in conformita con il Regolamento generale sulla protezione dei dati (GDPR) dell'UE e la legge norvegese sulla protezione dei dati personali. Utilizzando Bungaflow, acconsenti alla raccolta e all'uso delle informazioni in conformita con questa informativa sulla privacy.

I termini con la lettera maiuscola hanno il significato definito nei nostri termini di servizio.

I. Definizioni

  • «Titolare del trattamento» — Redor AS, n. org. 916 505 310, che determina le finalita e i mezzi del trattamento dei dati personali.
  • «Dati personali» — qualsiasi informazione che direttamente o indirettamente puo essere collegata a una persona fisica identificata o identificabile, inclusi nome, indirizzo email, indirizzo IP, identificatori del dispositivo e dati di localizzazione.
  • «Trattamento» — qualsiasi operazione eseguita sui dati personali, automatizzata o meno, come raccolta, registrazione, organizzazione, conservazione, adattamento, comunicazione o cancellazione.
  • «Responsabile del trattamento» — un terzo che tratta dati personali per conto del titolare del trattamento. Include i nostri fornitori di servizi.
  • «Interessato» / «Tu» — la persona fisica i cui dati personali sono trattati, inclusi gli utenti del servizio e gli ospiti.
  • «Servizio» — La piattaforma Bungaflow, inclusa l'applicazione web, le API, il portale ospiti e i servizi correlati, disponibile su bungaflow.com.
  • «Dati di utilizzo» — dati raccolti automaticamente durante l'uso del servizio, come indirizzo IP, tipo di browser, pagine visitate e orari.
  • «Cookie» — piccoli file di dati memorizzati sul tuo dispositivo per riconoscerti e salvare le preferenze.

II. Raccolta e uso dei dati personali

a. Dati personali che raccogliamo

Quando utilizzi Bungaflow, potremmo chiederti di fornire i seguenti dati personali:

  • Indirizzo email
  • Nome completo
  • Informazioni unita (indirizzo, nome e tipo della proprieta condivisa)
  • Dati di utilizzo

b. Dati di utilizzo

I dati di utilizzo vengono raccolti automaticamente quando usi il servizio. Possono includere indirizzo IP, tipo e versione del browser, pagine visitate, orario della visita, tempo trascorso sulle pagine, identificatori unici del dispositivo e altri dati diagnostici.

Quando utilizzi il servizio tramite dispositivo mobile, possiamo anche raccogliere informazioni sul tipo di dispositivo, ID mobile, sistema operativo e tipo di browser.

c. Contenuti inseriti

Oltre ai dati personali, trattiamo i contenuti che inserisci attivamente nel servizio:

  • Prenotazioni e dati del calendario
  • Spese e ricevute (incluse immagini)
  • Registri di manutenzione e documenti FDV
  • Attivita
  • Voci del libro degli ospiti
  • Messaggi tra membri
  • Regole della casa
  • Informazioni unita come password WiFi (crittografata con AES-256-GCM)

d. Notifiche push

Se attivi le notifiche push, memorizziamo informazioni tecniche (endpoint, chiavi) necessarie per inviare notifiche al tuo dispositivo. Queste informazioni vengono eliminate quando disattivi le notifiche o elimini il tuo account.

e. Dati dal portale ospiti

Gli ospiti che utilizzano il portale ospiti tramite un link condiviso non devono creare un account. Non raccogliamo dati personali dagli ospiti a meno che non inseriscano attivamente informazioni, ad esempio voci del libro degli ospiti (nome e messaggio). Gli indirizzi IP possono essere registrati temporaneamente nei log del server per motivi di sicurezza.

III. Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie simili per far funzionare e migliorare il servizio. Il consenso ai cookie e gestito da Cookiebot (Usercentrics), la nostra piattaforma di consenso (CMP).

a. Cookie necessari

Sono necessari per il funzionamento del servizio e non richiedono consenso:

  • Cookie di sessione: Token auth Supabase per il login e la gestione della sessione.
  • Preferenza lingua: Memorizza la lingua selezionata.
  • Consenso Cookiebot: Memorizza le tue preferenze sui cookie.
  • Preferenza tema: Memorizza la scelta del tema chiaro o scuro (localStorage).

b. Cookie di preferenza

Ricordano le tue scelte e impostazioni per una migliore esperienza utente. Attivati solo con il tuo consenso.

c. Cookie statistici

Cookie analitici che ci aiutano a capire come viene utilizzato il servizio, per poterlo migliorare. Attivati solo con il tuo esplicito consenso.

d. Cookie di marketing

Non utilizzati attualmente, ma la categoria esiste in Cookiebot per uso futuro. Mai attivati senza il tuo consenso.

Puoi modificare le impostazioni dei cookie in qualsiasi momento tramite il banner Cookiebot o il link «Impostazioni cookie» nel footer. Un elenco completo e aggiornato automaticamente di tutti i cookie si trova nella dichiarazione dei cookie di Cookiebot sul sito.

IV. Base giuridica del trattamento

Trattiamo i dati personali con le seguenti basi giuridiche ai sensi del GDPR:

  • Contratto (art. 6(1)(b)): Trattamento necessario per l'esecuzione del contratto con te — creazione account, autenticazione, prenotazioni, divisione spese, registro manutenzione, attivita, notifiche e fornitura del servizio.
  • Consenso (art. 6(1)(a)): Cookie facoltativi (statistiche, preferenze, marketing), newsletter e trattamento dei dati tramite l'assistente AI.
  • Interesse legittimo (art. 6(1)(f)): Sviluppo del servizio, correzione errori, sicurezza, prevenzione frodi e miglioramento dell'esperienza utente. Effettuiamo una valutazione degli interessi per garantire che i tuoi diritti non siano compromessi.
  • Obbligo legale (art. 6(1)(c)): Trattamento necessario per adempiere a requisiti di legge, come legislazione contabile e notifica di violazioni della sicurezza.

V. Uso dei dati personali

Utilizziamo i tuoi dati personali per le seguenti finalita:

  • Gestione account: Creare e gestire il tuo account utente, autenticarti e darti accesso alle funzionalita del servizio.
  • Fornitura del servizio: Fornire le funzionalita principali come prenotazioni, divisione spese, registro manutenzione, liste attivita, portale ospiti e messaggi.
  • Comunicazione: Inviarti notifiche push, avvisi email su modifiche all'account, aggiornamenti di sicurezza e modifiche ai termini.
  • Pagamento: Elaborare i pagamenti degli abbonamenti tramite Stripe (non memorizziamo i dettagli della tua carta di pagamento).
  • Assistente AI: Fornire assistenza basata su AI tramite OpenAI. I dati che invii all'assistente AI vengono elaborati da OpenAI secondo il loro accordo di trattamento dati.
  • Miglioramento del servizio: Analizzare i modelli di utilizzo per migliorare funzionalita, prestazioni e esperienza utente.
  • Sicurezza: Rilevare e prevenire frodi, abusi e minacce alla sicurezza.
  • Obblighi legali: Adempiere a requisiti di legge come contabilita e rendicontazione.

VI. Condivisione dei dati personali

Non vendiamo i tuoi dati personali. Possiamo condividere dati personali nelle seguenti situazioni:

  • Con i responsabili del trattamento: Condividiamo dati personali con fornitori di servizi che trattano dati per nostro conto (vedi sezione VII). Tutti i responsabili del trattamento sono vincolati da accordi di trattamento dati ai sensi dell'art. 28 GDPR.
  • Con altri utenti: Le informazioni che condividi all'interno di un'unita (prenotazioni, messaggi, voci del libro degli ospiti) sono visibili agli altri membri di quell'unita. Le voci del libro degli ospiti sono visibili a tutti coloro che hanno accesso al portale ospiti.
  • In caso di trasferimento aziendale: Se Redor viene fusa con, acquisita da, o trasferisce asset sostanziali a un'altra azienda, i dati personali possono essere trasferiti. Sarai avvisato in anticipo.
  • Per requisiti legali: Possiamo divulgare dati personali se legalmente obbligati, o per proteggere i diritti di Redor, la sicurezza degli utenti o l'interesse pubblico.
  • Con il tuo consenso: Possiamo condividere dati personali per altre finalita con il tuo esplicito consenso.

VII. Servizi di terze parti (responsabili del trattamento)

I seguenti servizi di terze parti trattano dati personali per nostro conto per fornire il servizio:

a. Supabase — Autenticazione e database

Supabase gestisce l'autenticazione degli utenti (email/password) e memorizza i dati in un database PostgreSQL. Supabase e conforme al GDPR e offre un accordo di trattamento dati.

Privacy: supabase.com/privacy

b. Stripe — Elaborazione pagamenti

Stripe gestisce tutti i pagamenti e gli abbonamenti. Non memorizziamo numeri di carta o dettagli di pagamento — questi vengono elaborati direttamente da Stripe, che e certificato PCI DSS.

Privacy: stripe.com/privacy

c. OpenAI — Assistente AI

L'assistente AI di Bungaflow utilizza OpenAI (GPT-4o-mini) tramite API. I dati che invii all'assistente AI vengono trasferiti a OpenAI per l'elaborazione. OpenAI non utilizza i dati API per addestrare i propri modelli. Non condividere dati personali sensibili nella chat.

Privacy: openai.com/policies/privacy-policy

d. Vercel — Hosting e CDN

Vercel ospita Bungaflow e distribuisce i contenuti tramite il suo CDN. I log del server possono contenere indirizzi IP e dati di utilizzo.

Privacy: vercel.com/legal/privacy-policy

e. Cookiebot (Usercentrics) — Piattaforma di consenso

Cookiebot gestisce il consenso ai cookie e scansiona il sito per i cookie. Cookiebot memorizza le tue scelte di consenso.

Privacy: cookiebot.com/en/privacy-policy

f. Importazione iCal — Sincronizzazione calendario

Gli utenti possono importare prenotazioni da Airbnb, Booking.com, Finn.no e Google Calendar tramite feed iCal. Questi servizi sono soggetti alle proprie informative sulla privacy. Preleviamo solo dati del calendario (date e dettagli delle prenotazioni) da queste fonti.

VIII. Trasferimento dei dati personali

I tuoi dati personali possono essere trasferiti e memorizzati su server al di fuori della Norvegia/SEE, poiche alcuni dei nostri responsabili del trattamento hanno infrastrutture in altri paesi (principalmente USA).

Per i trasferimenti verso paesi al di fuori del SEE, garantiamo un livello di protezione adeguato attraverso:

  • Decisioni di adeguatezza della Commissione UE (es. EU-US Data Privacy Framework)
  • Clausole contrattuali standard (SCC) adottate dalla Commissione UE
  • Accordi di trattamento dati con misure di sicurezza pertinenti

IX. Conservazione e cancellazione dei dati personali

Conserviamo i dati personali solo per il tempo necessario alle finalita descritte in questa informativa, o per il tempo richiesto dalla legge.

  • Dati account: Conservati finche l'account e attivo. Alla cancellazione dell'account, i dati personali vengono rimossi entro 30 giorni, ad eccezione dei dati che siamo legalmente obbligati a conservare.
  • Dati di utilizzo: Conservati per un periodo piu breve per analisi e risoluzione problemi, a meno che una conservazione piu lunga sia necessaria per sicurezza o motivi legali.
  • Dati di pagamento: Stripe conserva i dati delle transazioni in conformita con i requisiti PCI DSS e la legislazione contabile applicabile.
  • Log del server: Indirizzi IP e log tecnici vengono eliminati automaticamente dopo 30 giorni.

Puoi richiedere la cancellazione del tuo account e dei dati personali associati in qualsiasi momento contattandoci a hei@redor.no.

X. Sicurezza dei dati

Prendiamo seriamente la sicurezza dei tuoi dati personali e abbiamo implementato misure tecniche e organizzative per proteggerli:

  • I dati sensibili (es. password WiFi) sono crittografati con AES-256-GCM prima della memorizzazione.
  • Tutto il traffico e trasmesso tramite HTTPS/TLS.
  • Gli header di sicurezza come HSTS, X-Frame-Options e Content-Security-Policy sono attivati.
  • L'autenticazione e gestita da Supabase con gestione sicura delle sessioni.
  • Revisione regolare della sicurezza del codice e dell'infrastruttura.
  • Il controllo degli accessi basato sui ruoli (Admin, Membro, Lite) garantisce che gli utenti abbiano accesso solo ai dati per cui sono autorizzati.

Nessun metodo di trasmissione via internet o di memorizzazione elettronica e sicuro al 100%. Ci impegniamo a utilizzare metodi commercialmente accettabili per proteggere i tuoi dati personali, ma non possiamo garantire la sicurezza assoluta.

In caso di violazione della sicurezza che coinvolge dati personali, notificheremo il Datatilsynet entro 72 ore (GDPR art. 33) e gli utenti interessati senza indebito ritardo se la violazione comporta un rischio elevato per i diritti e le liberta dell'interessato (GDPR art. 34).

XI. I tuoi diritti ai sensi del GDPR

In qualita di interessato, hai i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso (art. 15): Hai il diritto di ottenere conferma se trattiamo i tuoi dati personali e, in tal caso, di accedere ai dati e alle informazioni sul trattamento.
  • Diritto di rettifica (art. 16): Hai il diritto di ottenere la rettifica dei dati personali inesatti senza indebito ritardo.
  • Diritto alla cancellazione (art. 17): Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando non sussiste piu una base legittima per il trattamento.
  • Diritto alla limitazione (art. 18): Hai il diritto di ottenere la limitazione del trattamento in determinate situazioni.
  • Diritto alla portabilita (art. 20): Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasferirli a un altro titolare del trattamento.
  • Diritto di opposizione (art. 21): Hai il diritto di opporti al trattamento basato sull'interesse legittimo, inclusa la profilazione.
  • Diritto di revocare il consenso: Quando il trattamento e basato sul consenso, puoi revocarlo in qualsiasi momento. La revoca non pregiudica la liceita del trattamento effettuato prima della revoca.

Esercizio dei diritti

Per esercitare i tuoi diritti, contattaci a hei@redor.no. Potremmo chiederti di verificare la tua identita prima di elaborare la richiesta. Rispondiamo entro 30 giorni dalla ricezione della richiesta. Per richieste complesse o numerose, il termine puo essere esteso di ulteriori 60 giorni, con preavviso.

Hai il diritto di presentare un reclamo al Datatilsynet se ritieni che il trattamento dei tuoi dati personali violi il GDPR o la legislazione norvegese sulla privacy.

Datatilsynet: datatilsynet.no

XII. Minori

Bungaflow non e rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se vieni a conoscenza che un minore ci ha fornito dati personali, contattaci in modo che possiamo eliminare le informazioni.

I minori sopra i 16 anni possono avere un ruolo «Lite» in un'unita, ma l'account deve essere creato e gestito da un genitore.

XIII. Link ad altri siti web

Il servizio puo contenere link a siti web esterni non gestiti da noi (es. fonti iCal, portale pagamenti Stripe, OpenAI). Non abbiamo controllo e non ci assumiamo responsabilita per i contenuti, le informative sulla privacy o le pratiche di questi siti di terze parti. Ti raccomandiamo di leggere l'informativa sulla privacy di ogni sito che visiti.

XIV. Modifiche a questa informativa sulla privacy

Possiamo aggiornare questa informativa sulla privacy per riflettere modifiche al servizio, alla legislazione o alle nostre pratiche. In caso di modifiche sostanziali, sarai avvisato con almeno 30 giorni di anticipo tramite email.

La data «Ultimo aggiornamento» in cima al documento viene aggiornata ad ogni modifica. Ti raccomandiamo di consultare regolarmente questa informativa.

XV. Informazioni di contatto

Per domande su questa informativa sulla privacy o per esercitare i tuoi diritti, puoi contattarci:

Titolare del trattamento:

Redor AS
N. org. 916 505 310
Email: hei@redor.no
Sito web: www.redor.no

Autorita di controllo:

Datatilsynet
www.datatilsynet.no

Torna alla home