Informativa sulla Privacy
Ultimo aggiornamento: 13 maggio 2026
RB Booking rispetta la tua privacy. Questo documento spiega quali dati raccogliamo, perché li raccogliamo, come li trattiamo e quali sono i tuoi diritti ai sensi del Regolamento UE 2016/679 (GDPR).
RB Booking è il marchio sotto cui Roberto Buffa opera diverse piattaforme di prenotazione online, tra cui ALMARE (almare.app) e Sportslot (sportslot.app). Ogni piattaforma ha la propria informativa specifica; questa è l'informativa di riferimento per il livello holding e per i servizi condivisi.
1. Titolare del trattamento
Titolare del trattamento è Roberto Buffa, P.IVA 17656481003, sede in Via Raffaele Stasi 40, 00189 Roma (RM), Italia.
PEC: robertodocbu@pec.it
Email privacy: privacy@rb-book.com
2. Dati che raccogliamo
Dati che ci dai tu
- Account: email, nome, telefono (opzionale), password (cifrata).
- Prenotazioni: data, esercente scelto, dettagli del servizio prenotato.
- Pagamenti: gestiti da Stripe — noi non conserviamo numeri di carta.
- Recensioni e messaggi: contenuti che pubblichi e chat con gli esercenti.
Dati raccolti automaticamente
- Indirizzo IP, device, browser, sistema operativo (sicurezza e debug)
- Cookie tecnici di sessione
- Cookie analitici (solo con il tuo consenso esplicito)
3. Basi giuridiche del trattamento
- Esecuzione del contratto (art. 6.1.b GDPR): account, prenotazioni, pagamenti.
- Obblighi legali (art. 6.1.c GDPR): fatturazione, antiriciclaggio.
- Interesse legittimo (art. 6.1.f GDPR): sicurezza, prevenzione frodi.
- Consenso (art. 6.1.a GDPR): cookie analitici, marketing.
4. Con chi condividiamo i dati
- Esercente prenotato: nome, email, telefono e dettagli prenotazione (necessari al servizio).
- Stripe Inc. (USA): pagamenti e Stripe Connect. Trasferimento extra-UE sotto Standard Contractual Clauses approvate dalla Commissione Europea.
- Supabase (sede dati Frankfurt, EU): hosting database e autenticazione.
- Brevo (Francia, EU): invio email transazionali.
- PostHog EU, Sentry EU: monitoring errori e analytics anonimi.
- Autorità: solo se richiesto dalla legge.
Non vendiamo mai i tuoi dati a terzi.
5. Per quanto tempo conserviamo i dati
- Dati account: finché l'account è attivo + 12 mesi dopo la cancellazione.
- Dati di fatturazione e contabili: 10 anni (obblighi fiscali italiani).
- Log tecnici di sicurezza: 90 giorni.
- Cookie analitici: massimo 12 mesi.
6. I tuoi diritti
Ai sensi degli artt. 15-22 GDPR hai diritto a:
- Accesso: ottenere copia dei tuoi dati personali.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione (diritto all'oblio): eliminare i dati, salvo obblighi legali residui.
- Limitazione: bloccare temporaneamente alcuni trattamenti.
- Portabilità: ricevere i tuoi dati in formato strutturato (JSON/CSV).
- Opposizione: opporti al trattamento per interesse legittimo o marketing.
- Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti.
- Reclamo all'Autorità di controllo: garanteprivacy.it
Per esercitare i tuoi diritti scrivi a privacy@rb-book.com. Rispondiamo entro 30 giorni.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate: cifratura TLS 1.3 in transito, password hashate con algoritmi moderni, database hostato nell'UE (Frankfurt), controllo accessi ristretto, log di audit, monitoraggio errori. In caso di violazione dei dati, notifichiamo al Garante entro 72 ore (art. 33 GDPR) e agli interessati se vi è un rischio elevato (art. 34 GDPR).
8. Trasferimenti extra-UE
Alcuni fornitori (es. Stripe) hanno sede negli Stati Uniti. I trasferimenti sono protetti da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea il 4 giugno 2021. Tutti gli altri trattamenti avvengono all'interno dello Spazio Economico Europeo.
9. Modifiche a questa informativa
Aggiornamenti sostanziali ti saranno notificati via email almeno 30 giorni prima dell'entrata in vigore. La versione corrente è sempre disponibile su questa pagina, con la data di ultimo aggiornamento in alto.
10. Contatti
Per qualsiasi domanda sulla privacy contatta privacy@rb-book.com.