1. Titolare del trattamento
Il titolare del trattamento dei dati personali è TrovOfficina S.r.l., email: privacy@trovofficina.it.
Per esercitare i tuoi diritti o per qualsiasi comunicazione relativa al trattamento dei dati puoi scrivere all'indirizzo email sopra indicato.
2. Dati raccolti e finalità
Raccogliamo i seguenti dati personali in base alla tipologia di utente:
Clienti (utenti registrati)
- Nome, cognome, numero di telefono, indirizzo email, password (cifrata bcrypt)
- Dati del veicolo: marca, modello, versione, anno, alimentazione, cilindrata (cc), potenza (kW), targa
- Storico prenotazioni: servizio richiesto, data e ora, officina selezionata, stato appuntamento
- Recensioni: testo e valutazione (1-5 stelle) lasciate alle officine
- Preferenze di consenso: marketing, profilazione, condivisione con terzi
- Dati tecnici di accesso: indirizzo IP al momento del consenso, timestamp
Partner (officine e gommisti)
- Ragione sociale, partita IVA, codice fiscale, codice SDI
- Sede operativa: indirizzo, città, provincia, CAP, numero di telefono
- Contatti aziendali: email, sito web
- Dati operativi: tipologia attività, servizi offerti, listino prezzi, foto galleria, orari di apertura
- Storico appuntamenti gestiti, fatturato aggregato per report interni
- Dati tecnici: indirizzo IP al momento della registrazione e del consenso
Dati tecnici (tutti gli utenti)
- Cookie di sessione (laravel_session) e token CSRF (XSRF-TOKEN) — tecnici, necessari
- Cookie "remember_me" — per il mantenimento della sessione (durata 30 giorni)
- Log di sistema: indirizzo IP, user agent del browser, pagine visitate
3. Base giuridica del trattamento
Art. 6.1.b
Esecuzione del contratto — gestione delle prenotazioni, comunicazioni con i partner, fornitura del servizio di intermediazione.
Art. 6.1.c
Obbligo di legge — conservazione dei dati fiscali e contabili, adempimenti normativi.
Art. 6.1.a
Consenso — comunicazioni promozionali, profilazione, condivisione dati con terzi. Solo se espressamente e liberamente accordato. Revocabile in qualsiasi momento senza pregiudizio.
Art. 6.1.f
Interesse legittimo — sicurezza della piattaforma, prevenzione di frodi e abusi, miglioramento del servizio tramite dati aggregati e anonimi.
4. Conservazione dei dati
| Tipologia dato |
Periodo di conservazione |
Motivazione |
| Dati account (nome, email, ecc.) | Durata del rapporto + 30 giorni | Soft-delete, poi anonimizzazione |
| Storico prenotazioni | 10 anni dall'operazione | Obbligo fiscale art. 2220 c.c. |
| Dati veicolo | Fino a cancellazione veicolo / account | Necessario per il servizio |
| Log consensi (ConsentLog) | 10 anni | Prova di conformità GDPR |
| Dati tecnici e log | 90 giorni | Sicurezza e debugging |
| Cookie sessione | Fine sessione / 30 giorni (remember) | Tecnico necessario |
5. Comunicazione a terzi
I dati personali non vengono ceduti, venduti o comunicati a terzi per finalità commerciali proprie di questi ultimi, ad eccezione di:
- Officine partner — ricevono solo i dati strettamente necessari alla prenotazione (nome cliente, servizio, veicolo, recapito) ai sensi dell'art. 6.1.b GDPR.
- Servizi di hosting (Hostinger International Ltd.) — in qualità di responsabile del trattamento per la gestione dell'infrastruttura server, con adeguate misure di sicurezza.
- Autorità competenti — su richiesta motivata dalla legge.
Non utilizziamo servizi di analytics di terze parti (Google Analytics, Facebook Pixel, ecc.) né trasmettiamo dati verso paesi extra-UE.
6. Cookie
Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento:
| Cookie |
Scopo |
Durata |
| laravel_session | Gestione sessione utente | Fine sessione |
| XSRF-TOKEN | Protezione CSRF | Fine sessione |
| remember_web_* | Mantenimento accesso ("ricordami") | 30 giorni |
Non vengono utilizzati cookie di profilazione, tracking o terze parti. Per ulteriori dettagli consulta la Cookie Policy.
7. Misure di sicurezza
- Connessioni cifrate HTTPS (TLS) per tutti gli accessi al sito
- Password hash con bcrypt (fattore di costo adeguato)
- Autenticazione separata per utenti, partner e amministratori
- Soft-delete per la reversibilità delle cancellazioni (i dati non vengono eliminati immediatamente)
- Token CSRF su tutti i form per prevenire richieste cross-site fraudolente
- Log immutabile delle modifiche ai consensi (ConsentLog con IP e user agent)
- Accesso amministrativo riservato e separato dalle aree pubbliche
8. I tuoi diritti (GDPR artt. 15-22)
Accesso (art. 15) — sapere se trattiamo tuoi dati e ottenerne copia.
Rettifica (art. 16) — correggere dati inesatti o incompleti.
Cancellazione (art. 17) — ottenere l'eliminazione (diritto all'oblio) quando non c'è più un legittimo interesse al trattamento.
Limitazione (art. 18) — limitare il trattamento in determinate circostanze.
Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Opposizione (art. 21) — opporsi al trattamento basato sull'interesse legittimo.
Puoi esercitare i tuoi diritti direttamente dalla sezione Privacy & Consensi del tuo profilo o scrivendo a privacy@trovofficina.it. Risponderemo entro 30 giorni.
Hai altresì diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Aggiornamenti dell'informativa
La presente informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, gli utenti registrati saranno notificati tramite email. La data dell'ultimo aggiornamento è sempre indicata in cima a questa pagina.