Ultimo aggiornamento: aprile 2026
Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e della restante normativa applicabile in materia di protezione dei dati è: HeyFlats Düsseldorf, Germania E-mail: info@heyflats.com Per qualsiasi domanda relativa al trattamento dei suoi dati personali, ai suoi diritti in qualità di interessato o alla presente informativa sulla privacy, la preghiamo di contattarci all'indirizzo e-mail indicato. Risponderemo alla sua richiesta entro i termini previsti dalla legge applicabile.
Raccogliamo e trattiamo dati personali solo nella misura necessaria a fornire una piattaforma funzionale, adempiere i nostri obblighi contrattuali e soddisfare i requisiti di legge. Laddove il trattamento non sia coperto da una base contrattuale o giuridica, richiederemo il suo consenso esplicito prima del trattamento. I dati personali, secondo la definizione dell'articolo 4 del GDPR, comprendono qualsiasi informazione relativa a una persona fisica identificata o identificabile — come il nome, l'indirizzo e-mail, il numero di telefono, l'indirizzo IP o i dati di localizzazione. Le nostre attività di trattamento sono svolte nel rispetto del GDPR, della Legge federale tedesca sulla protezione dei dati (BDSG), della Legge tedesca sui telemedia (TMG) e di ogni altra normativa applicabile in materia di protezione dei dati. Le basi giuridiche delle nostre attività di trattamento includono: • Articolo 6(1)(a) GDPR — consenso dell'interessato. • Articolo 6(1)(b) GDPR — esecuzione di un contratto o misure precontrattuali. • Articolo 6(1)(c) GDPR — adempimento di un obbligo di legge. • Articolo 6(1)(f) GDPR — interessi legittimi del titolare, a condizione che non prevalgano gli interessi o i diritti fondamentali dell'interessato. Qualora ci basiamo sull'interesse legittimo come base giuridica, i nostri interessi includono il funzionamento, il miglioramento e la sicurezza della nostra piattaforma, la prevenzione delle frodi e il marketing diretto dei nostri servizi.
Quando accede al nostro sito web, i nostri server raccolgono e memorizzano automaticamente le informazioni tecniche trasmesse dal suo browser. Tali dati sono necessari per la fornitura tecnica del sito e per garantire la stabilità, la sicurezza e le prestazioni dei nostri sistemi. I seguenti dati vengono raccolti automaticamente: • Tipo e versione del browser. • Sistema operativo. • Provider di servizi Internet (ISP). • Indirizzo IP (anonimizzato dopo il trattamento). • Data e ora della richiesta al server. • URL di provenienza (la pagina da cui è arrivato). • Pagine visitate e risorse consultate. • Volume di dati trasferito. Tali dati sono conservati nei file di log del server per un massimo di sette (7) giorni e successivamente cancellati o anonimizzati. I dati dei log non vengono collegati a singoli account utente né combinati con altre fonti di dati. La base giuridica di tale trattamento è l'articolo 6(1)(f) GDPR (interesse legittimo a garantire il funzionamento sicuro ed efficiente della nostra piattaforma).
La nostra piattaforma è ospitata da fornitori di infrastruttura terzi che trattano i dati per nostro conto ai sensi dell'articolo 28 GDPR. Abbiamo stipulato contratti di responsabile del trattamento (Auftragsverarbeitungsverträge) con tutti i partner di hosting e infrastruttura per garantire un livello adeguato di protezione dei dati. Le immagini degli immobili e i file multimediali sono conservati tramite Cloudflare R2, un servizio di archiviazione a oggetti basato sul cloud. Cloudflare tratta i dati nel rispetto delle normative applicabili in materia di protezione dei dati e mantiene adeguate misure tecniche e organizzative di sicurezza. I nostri server e i nostri sistemi di archiviazione si trovano all'interno dello Spazio economico europeo (SEE). Nel caso in cui i dati vengano trasferiti verso paesi al di fuori del SEE, garantiamo che siano in atto garanzie adeguate ai sensi del Capo V del GDPR, come Clausole contrattuali tipo o decisioni di adeguatezza.
La nostra piattaforma utilizza cookie e tecnologie analoghe (come l'archiviazione locale) per garantire le funzionalità essenziali, mantenere le sessioni utente e migliorare la sua esperienza. I cookie sono piccoli file di testo posizionati sul suo dispositivo dal suo browser. Utilizziamo le seguenti categorie di cookie: • Cookie strettamente necessari: sono indispensabili per il funzionamento della piattaforma, inclusi autenticazione, gestione delle sessioni e sicurezza. Non possono essere disattivati senza compromettere le funzionalità della piattaforma. Base giuridica: articolo 6(1)(f) GDPR. • Cookie funzionali: memorizzano le sue preferenze, come la lingua e le opzioni di visualizzazione, per offrire un'esperienza personalizzata. Base giuridica: articolo 6(1)(f) GDPR. • Cookie analitici: ci aiutano a capire come i visitatori interagiscono con la nostra piattaforma tramite statistiche di utilizzo anonimizzate. Utilizziamo questi dati per individuare aree di miglioramento e ottimizzare l'esperienza d'uso. Base giuridica: articolo 6(1)(a) GDPR (consenso). Può gestire, disattivare o eliminare i cookie in qualsiasi momento dalle impostazioni del suo browser. La preghiamo di notare che la disattivazione dei cookie può influire sul funzionamento di alcune funzionalità della piattaforma. Per maggiori informazioni sulla gestione dei cookie, consulti la documentazione di aiuto del suo browser.
Quando crea un account sulla nostra piattaforma, raccogliamo e trattiamo i seguenti dati personali: • Nome (nome e cognome). • Indirizzo e-mail. • Informazioni di profilo fornite volontariamente (ad es. numero di telefono). L'autenticazione e la gestione delle identità sono fornite da Clerk, un provider di identità terzo. Clerk tratta i dati di autenticazione (inclusi indirizzi e-mail, token di sessione e metadati di accesso) secondo la propria informativa sulla privacy e il nostro contratto di responsabile del trattamento. Non conserviamo password o credenziali di autenticazione direttamente sui nostri server. Per gli inquilini che partecipano al processo di verifica, possiamo raccogliere e trattare in aggiunta, con il suo consenso esplicito: • Data di nascita e cittadinanza. • Informazioni sul lavoro (nome del datore di lavoro, mansione, reddito mensile). • Tipo e numero di documento di identità (passaporto, carta d'identità o permesso di soggiorno). • Risultati del controllo creditizio (punteggio ed esito della SCHUFA-BonitätsCheck). • Contatto di emergenza. Tali dati sono raccolti unicamente ai fini della verifica dell'inquilino e vengono condivisi con i proprietari solo nella misura necessaria a supportare le decisioni di prenotazione. La base giuridica per il trattamento dei dati di verifica dell'inquilino è l'articolo 6(1)(a) GDPR (consenso esplicito) e l'articolo 6(1)(b) GDPR (esecuzione di misure precontrattuali). Per i proprietari, possiamo inoltre raccogliere: • Denominazione sociale e numero di registrazione (per proprietari persone giuridiche). • IBAN e informazioni finanziarie per il saldo delle provvigioni. • Partita IVA. • Indirizzo di fatturazione. Tali dati sono trattati ai fini dell'esecuzione del contratto e del saldo delle provvigioni. La base giuridica è l'articolo 6(1)(b) GDPR.
La nostra piattaforma utilizza tecnologie di intelligenza artificiale (IA) e apprendimento automatico per fornire funzionalità di ricerca, abbinare gli inquilini a immobili idonei e generare descrizioni degli immobili. Tali servizi sono forniti tramite provider IA terzi, tra cui Anthropic e OpenAI, a cui si accede tramite il gateway API OpenRouter. Quando utilizza la funzione di ricerca, le sue richieste vengono elaborate da modelli di IA al fine di comprendere le sue preferenze e restituire risultati pertinenti. Le richieste di ricerca possono essere convertite in rappresentazioni matematiche (embeddings) e confrontate con gli annunci degli immobili tramite somiglianza semantica. Tali embeddings sono conservati nel nostro database per consentire operazioni di ricerca efficienti. Il trattamento tramite IA è concepito per aiutare gli utenti a trovare immobili idonei e non produce effetti giuridici o similarmente significativi sull'interessato ai sensi dell'articolo 22 GDPR. Tutte le decisioni di prenotazione sono prese da soggetti umani (proprietari e inquilini). Le richieste di ricerca e le interazioni con l'IA possono essere conservate al fine di migliorare la qualità della ricerca e le prestazioni della piattaforma. Tali dati vengono anonimizzati o pseudonimizzati ove possibile. La base giuridica è l'articolo 6(1)(f) GDPR (interesse legittimo a fornire e migliorare il servizio di ricerca).
Integriamo i seguenti servizi di terzi nella nostra piattaforma. Ciascun servizio può trattare dati personali secondo la propria informativa sulla privacy: • Clerk (clerk.com) — autenticazione, gestione degli utenti e gestione delle sessioni. Clerk tratta indirizzi e-mail, metadati di accesso e informazioni di sessione. • Google Maps (Google LLC) — visualizzazione delle posizioni degli immobili su mappe interattive. Google può raccogliere indirizzi IP, informazioni sul dispositivo e dati di localizzazione al caricamento delle mappe. Base giuridica: articolo 6(1)(f) GDPR. • Cloudflare (Cloudflare, Inc.) — rete di distribuzione dei contenuti (CDN), protezione DDoS e archiviazione delle immagini (R2). Cloudflare può trattare indirizzi IP e metadati delle richieste. • Anthropic / OpenAI (tramite OpenRouter) — ricerca basata sull'IA, abbinamento semantico ed elaborazione del linguaggio naturale. Le richieste di ricerca e i dati degli immobili possono essere trasmessi a tali provider ai fini del trattamento. Nelle richieste all'IA non sono incluse dati identificativi personali oltre al testo di ricerca stesso. Qualora tali servizi comportino il trasferimento di dati personali verso paesi al di fuori dello Spazio economico europeo (SEE), inclusi gli Stati Uniti, garantiamo che siano in atto garanzie adeguate ai sensi del Capo V del GDPR. Tali garanzie possono includere Clausole contrattuali tipo (CCT), norme vincolanti d'impresa o il ricorso a decisioni di adeguatezza della Commissione europea. Abbiamo stipulato contratti di responsabile del trattamento con tutti i provider terzi ove richiesto dall'articolo 28 GDPR.
Quando ci contatta via e-mail, tramite la pagina di contatto della piattaforma o attraverso qualsiasi altro canale di comunicazione, trattiamo i dati personali che ci fornisce (di norma il suo nome, l'indirizzo e-mail e il contenuto del messaggio) al fine di rispondere alla sua richiesta. Tali dati sono conservati per la durata della conversazione e, ove applicabile, per l'adempimento di eventuali obblighi contrattuali o di legge che ne derivano. I dati relativi a richieste concluse senza ulteriore rilevanza contrattuale vengono cancellati dopo sei (6) mesi, salvo che si applichino obblighi legali di conservazione. La base giuridica per il trattamento dei dati di contatto è l'articolo 6(1)(b) GDPR (misure precontrattuali o esecuzione del contratto) o l'articolo 6(1)(f) GDPR (interesse legittimo a rispondere alle richieste).
Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti o secondo quanto richiesto dagli obblighi legali di conservazione applicabili. Si applicano i seguenti termini di conservazione: • Dati dell'account (nome, e-mail, informazioni di profilo): conservati per la durata del rapporto di account. Cancellati entro 30 giorni dalla richiesta di cancellazione dell'account, fatti salvi i termini di conservazione di seguito. • Dati di prenotazione e locazione: conservati per la durata della locazione e per un periodo di tre (3) anni successivi ai fini della risoluzione di eventuali controversie. • Dati finanziari e fiscalmente rilevanti (fatture, registri delle provvigioni, informazioni di pagamento): conservati per dieci (10) anni ai sensi dell'articolo 147 del Codice fiscale tedesco (Abgabenordnung) e dell'articolo 257 del Codice commerciale tedesco (Handelsgesetzbuch). • File di log del server: conservati per un massimo di sette (7) giorni. • Richieste di ricerca all'IA ed embeddings: conservati fino a dodici (12) mesi ai fini del miglioramento del servizio, poi anonimizzati o cancellati. • Registri di comunicazione (e-mail, richieste di supporto): conservati per sei (6) mesi dalla risoluzione, salvo che sia richiesta una conservazione più lunga per motivi legali o contrattuali. Allo scadere del termine di conservazione applicabile, i dati personali vengono cancellati in modo sicuro o anonimizzati in modo irreversibile. Ove la cancellazione non sia tecnicamente possibile (ad es. nei sistemi di backup), i dati vengono contrassegnati per la cancellazione ed esclusi da qualsiasi ulteriore trattamento.
HeyFlats attua misure tecniche e organizzative adeguate per proteggere i suoi dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzione. Tali misure comprendono, tra le altre: • Cifratura dei dati in transito tramite protocolli TLS/SSL. • Cifratura dei dati sensibili a riposo. • Controlli di accesso e sistemi di permessi basati sui ruoli. • Valutazioni di sicurezza periodiche e scansioni delle vulnerabilità. • Formazione del personale in materia di protezione dei dati e sicurezza delle informazioni. • Pratiche di sviluppo sicuro e processi di revisione del codice. Nonostante tali misure, nessun metodo di trasmissione o archiviazione elettronica è completamente sicuro. Non possiamo garantire la sicurezza assoluta dei suoi dati, ma ci impegniamo ad affrontare tempestivamente qualsiasi incidente di sicurezza conformemente agli obblighi di notifica applicabili ai sensi del GDPR.
Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), le spettano i seguenti diritti in relazione ai suoi dati personali: • Diritto di accesso (articolo 15 GDPR): ha il diritto di ottenere conferma del trattamento dei suoi dati personali e, in tal caso, di ricevere copia di tali dati con informazioni su finalità, categorie, destinatari e termini di conservazione del trattamento. • Diritto di rettifica (articolo 16 GDPR): ha il diritto di chiedere la correzione dei dati personali inesatti e l'integrazione di quelli incompleti. • Diritto alla cancellazione (articolo 17 GDPR): ha il diritto di chiedere la cancellazione dei suoi dati personali quando non siano più necessari rispetto alle finalità per cui sono stati raccolti, quando lei revochi il consenso o quando il trattamento sia illecito. Tale diritto è soggetto agli obblighi legali di conservazione e ad altri obblighi di legge. • Diritto di limitazione del trattamento (articolo 18 GDPR): ha il diritto di chiedere la limitazione del trattamento dei suoi dati personali in determinate circostanze, ad esempio quando ne contesti l'esattezza o quando il trattamento sia illecito ma lei si opponga alla cancellazione. • Diritto alla portabilità dei dati (articolo 20 GDPR): ha il diritto di ricevere i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento senza impedimenti. • Diritto di opposizione (articolo 21 GDPR): ha il diritto di opporsi al trattamento dei suoi dati personali quando esso si basi su interessi legittimi (articolo 6(1)(f) GDPR), incluso il trattamento a fini di marketing diretto. • Diritto di revocare il consenso (articolo 7(3) GDPR): quando il trattamento si basa sul suo consenso, ha il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca. • Diritto di proporre reclamo: ha il diritto di proporre reclamo a un'autorità di controllo se ritiene che il trattamento dei suoi dati personali violi la normativa applicabile in materia di protezione dei dati. L'autorità di controllo competente per HeyFlats è la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Per esercitare uno qualsiasi di tali diritti, ci contatti all'indirizzo info@heyflats.com. Risponderemo alla sua richiesta entro un (1) mese, o entro il termine esteso consentito dal GDPR qualora la richiesta sia particolarmente complessa.
HeyFlats si riserva il diritto di aggiornare e modificare la presente informativa sulla privacy in qualsiasi momento per riflettere le evoluzioni delle nostre pratiche di trattamento dei dati, l'introduzione di nuovi servizi o funzionalità o le modifiche della normativa applicabile in materia di protezione dei dati. Le modifiche verranno pubblicate su questa pagina con una data di revisione aggiornata. Quando le modifiche siano sostanziali e incidano in modo significativo sui suoi diritti, pubblicheremo un avviso ben visibile sulla piattaforma e, ove opportuno, la informeremo via e-mail. La invitiamo a rileggere periodicamente la presente informativa sulla privacy per tenersi informato su come raccogliamo, elaboriamo e proteggiamo i suoi dati personali. L'uso continuato della piattaforma dopo la pubblicazione di qualsiasi modifica costituisce presa d'atto dell'informativa aggiornata.