Privacy Policy

Ultimo aggiornamento: 2025

La presente informativa descrive le modalità di trattamento dei dati personali effettuato da GAFAG S.R.L. tramite il servizio Cityfy.

1. Titolare del trattamento

Il Titolare del trattamento è:

GAFAG S.R.L.
Via degli Aranci, 25, 80067, Sorrento (NA) – Italia
P.IVA: 09580051218
Email per la privacy: privacy@cityfy.io

Per qualsiasi richiesta o per esercitare i tuoi diritti in materia di protezione dei dati personali puoi contattarci a questo indirizzo email.

2. Ambito di applicazione

Questa Privacy Policy si applica ai trattamenti di dati personali effettuati tramite:

  • il sito web e le pagine pubbliche Cityfy dedicate agli hotel e alle strutture ricettive;
  • i moduli di contatto e i form di raccolta lead sulle pagine Cityfy;
  • il concierge digitale basato su WhatsApp collegato a Cityfy;
  • le attività connesse alla proposta e alla prenotazione di esperienze tramite partner terzi (ad es. FareHarbor).

L’informativa non si applica ai trattamenti di dati personali svolti direttamente dagli hotel o da altri partner commerciali, che agiscono in qualità di titolari autonomi e forniscono una loro privacy policy.

3. Tipologie di dati trattati

3.1 Dati forniti volontariamente dall’utente

Possiamo trattare i seguenti dati personali, se da te volontariamente comunicati:

  • nome e cognome;
  • numero di telefono (in particolare per il contatto via WhatsApp);
  • indirizzo email;
  • nome dell’hotel o della struttura presso cui soggiorni o per cui richiedi informazioni;
  • informazioni collegate al soggiorno o alla richiesta (es. date indicative, numero di persone, preferenze, interessi, richieste speciali);
  • contenuti dei messaggi e delle conversazioni gestite attraverso il concierge digitale e i moduli Cityfy.

Questi dati possono riferirsi sia agli ospiti degli hotel sia ai referenti delle strutture ricettive (ad es. personale dell’hotel).

3.2 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

A titolo esemplificativo, rientrano in questa categoria:

  • indirizzo IP;
  • data e orario di accesso;
  • pagine visitate;
  • identificativi del dispositivo;
  • informazioni sul browser e sul sistema operativo.

Tali dati vengono utilizzati in forma aggregata e anonima al solo fine di:

  • consentire il funzionamento tecnico del sito e dei servizi;
  • ottenere informazioni statistiche sull’uso del sito;
  • monitorare e garantire la sicurezza dei sistemi.

3.3 Cookie e strumenti di tracciamento

Il sito può utilizzare:

  • cookie tecnici necessari al funzionamento del sito;
  • cookie analitici (eventualmente anonimizzati);
  • cookie e strumenti di profilazione, qualora previsti.

Maggiori informazioni sono presenti nella Cookie Policy dedicata, ove disponibile.

4. Finalità del trattamento e basi giuridiche

Trattiamo i tuoi dati personali per le seguenti finalità:

4.1 Gestione delle richieste di contatto e demo

Utilizziamo i dati inseriti nei moduli di contatto o nelle richieste di informazioni (ad es. nome, email, telefono, hotel di riferimento) per rispondere alle tue domande, fornirti supporto commerciale o tecnico e organizzare eventuali demo del servizio Cityfy.

  • Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).

4.2 Erogazione del servizio Cityfy e del concierge digitale

Trattiamo i dati forniti da hotel e ospiti tramite le pagine Cityfy e il concierge su WhatsApp per:

  • erogare il servizio di concierge digitale;
  • fornire informazioni su hotel, servizi, orari, politiche della struttura, attività consigliate;
  • supportare l’ospite nella scelta e nella prenotazione di esperienze tramite partner terzi (es. FareHarbor), quando previsto dall’hotel.

In questo contesto Cityfy opera in qualità di fornitore tecnologico per gli hotel che utilizzano la piattaforma.

  • Base giuridica: esecuzione del contratto tra GAFAG S.R.L. e l’hotel e legittimo interesse dell’hotel a fornire un servizio di assistenza e informazione agli ospiti (art. 6, par. 1, lett. b e f GDPR).

4.3 Lead generation e comunicazioni per conto degli hotel

Quando inserisci il tuo nome e numero di telefono nei form presenti sulle pagine Cityfy dedicate a una specifica struttura, i dati vengono resi disponibili all’hotel corrispondente per:

  • contattarti in relazione al soggiorno;
  • fornirti informazioni su servizi collegati alla prenotazione;
  • proporti esperienze e attività locali coerenti con la tua richiesta.

L’hotel agisce come titolare autonomo per gli ulteriori trattamenti svolti in proprio (ad es. invio di comunicazioni commerciali ulteriori).

  • Base giuridica: esecuzione del contratto o di misure precontrattuali e/o consenso dell’interessato, laddove previsto dalle regole dell’hotel per finalità di marketing (art. 6, par. 1, lett. a e b GDPR).

4.4 Miglioramento del servizio, analisi e sicurezza

Possiamo utilizzare i dati (anche in forma pseudonimizzata o aggregata) per:

  • analizzare il funzionamento del servizio Cityfy;
  • monitorare la qualità delle conversazioni e delle risposte dell’assistente;
  • prevenire e gestire abusi o utilizzi illeciti del servizio;
  • produrre statistiche aggregate sul suo utilizzo.
  • Base giuridica: legittimo interesse del Titolare a migliorare i servizi erogati e garantire la sicurezza dei sistemi (art. 6, par. 1, lett. f GDPR).

4.5 Adempimento di obblighi di legge

In alcuni casi è necessario trattare i dati personali per adempiere ad obblighi previsti da norme nazionali o europee (ad es. obblighi contabili, fiscali, risposte a richieste delle autorità).

  • Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).

5. Natura del conferimento dei dati

Il conferimento dei dati personali:

  • è necessario per le finalità di cui ai paragrafi 4.1 e 4.2; in mancanza non potremo rispondere alle richieste o garantire il corretto funzionamento del concierge digitale;
  • è facoltativo per le finalità di cui al paragrafo 4.3 (lead generation e comunicazioni da parte degli hotel). Il mancato conferimento può impedire all’hotel di contattarti per proporti servizi aggiuntivi, ma non incide sulla possibilità di utilizzare il sito o consultare le pagine pubbliche.

6. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti elettronici e, ove necessario, anche con supporti cartacei. GAFAG S.R.L. adotta misure tecniche e organizzative adeguate a proteggere i dati personali da perdita, uso improprio o accessi non autorizzati, tra cui:

  • autenticazione sicura ai sistemi;
  • cifratura dei dati in transito e, ove opportuno, a riposo;
  • registrazione e monitoraggio degli accessi;
  • procedure interne per la gestione dei data breach.

Il trattamento è svolto da personale autorizzato e istruito, nonché da fornitori esterni nominati, ove richiesto, responsabili del trattamento ai sensi dell’art. 28 GDPR.

7. Tempi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in particolare:

  • i dati relativi alle richieste di contatto e demo sono conservati per il tempo necessario a evadere la richiesta e per un periodo massimo di 24 mesi, salvo diverse esigenze di legge;
  • i dati relativi all’utilizzo del concierge digitale e alle conversazioni via WhatsApp sono in genere conservati fino a 12 mesi dall’interazione, salvo accordi differenti con lo specifico hotel o obblighi di legge;
  • i dati relativi ai log tecnici e di sicurezza possono essere conservati per periodi più lunghi, in forma pseudonimizzata o anonima, per finalità di sicurezza e difesa in giudizio;
  • i dati necessari all’adempimento di obblighi fiscali e contabili sono conservati nei termini previsti dalla normativa (tipicamente 10 anni).

Scaduti i termini di conservazione indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.

8. Destinatari dei dati e trasferimenti verso Paesi terzi

I dati personali possono essere comunicati a:

  • hotel e strutture ricettive che utilizzano Cityfy, quando il trattamento è connesso all’erogazione del servizio di concierge digitale e alla gestione del rapporto con l’ospite;
  • fornitori di servizi tecnologici e infrastrutturali (ad es. hosting, servizi cloud, piattaforme di messaggistica come WhatsApp Business Platform, servizi di AI, servizi di logging e monitoraggio, provider di servizi di prenotazione come FareHarbor), nominati ove necessario responsabili del trattamento;
  • consulenti e professionisti (ad es. legali, fiscali, contabili) nei limiti necessari alla loro attività;
  • autorità pubbliche e soggetti cui la comunicazione sia dovuta per legge o per ordine dell’autorità.

Alcuni fornitori potrebbero trovarsi in Paesi al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto degli artt. 44 e ss. del GDPR, ad esempio tramite:

  • decisioni di adeguatezza della Commissione Europea;
  • Clausole Contrattuali Standard approvate dalla Commissione Europea;
  • altre garanzie adeguate previste dal GDPR.

Ulteriori informazioni sui Paesi terzi e sulle garanzie applicate possono essere richieste scrivendo a privacy@cityfy.io.

9. Diritti degli interessati

In qualità di interessato hai il diritto di:

  • ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l’accesso ai dati (art. 15 GDPR);
  • chiedere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti (art. 16 GDPR);
  • chiedere la cancellazione dei dati personali nei casi previsti dall’art. 17 GDPR;
  • chiedere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • opporti, in qualsiasi momento, al trattamento dei dati effettuato per legittimo interesse, per motivi connessi alla tua situazione particolare (art. 21 GDPR);
  • se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, se tecnicamente fattibile, ottenere la trasmissione diretta a un altro titolare (diritto alla portabilità, art. 20 GDPR);
  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i tuoi diritti puoi contattare il Titolare all’indirizzo privacy@cityfy.io.

Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente, se ritieni che il trattamento dei tuoi dati violi la normativa in materia di protezione dei dati personali.

10. Trattamento dei dati dei minori

Il servizio Cityfy è destinato principalmente a utenti maggiorenni. Qualora venissero raccolti dati di minori, ciò avverrà nel rispetto della normativa applicabile e, ove richiesto, con il consenso di chi esercita la responsabilità genitoriale.

Gli hotel, in qualità di titolari autonomi, sono tenuti a utilizzare il servizio nel rispetto di tali regole.

11. Modifiche a questa Privacy Policy

GAFAG S.R.L. si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina e, ove necessario, ti verranno comunicate con adeguato preavviso.

Ti invitiamo a consultare periodicamente questa sezione per rimanere aggiornato.

Attiva Cityfy e offri un concierge digitale ai tuoi ospiti

Crea la pagina dedicata del tuo hotel, collega il numero WhatsApp e inizia a proporre esperienze prenotabili con commissioni per la tua struttura. Tutto senza sviluppare un’app o cambiare PMS.

Ottieni l'accesso