Rentzyrentzy
← Torna alla home

Privacy Policy

Ultimo aggiornamento: 10 giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Rentzy(di seguito "Rentzy", "noi" o "la piattaforma"), con sede in Milano, Italia. Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email: privacy@rentzy.it

2. Dati raccolti e finalità del trattamento

Raccogliamo i seguenti dati personali:

DatoFinalitàBase giuridica
Nome e cognomeCreazione account e identificazione sulla piattaformaEsecuzione contratto (Art. 6.1.b GDPR)
Indirizzo emailAutenticazione, notifiche transazionali, recupero passwordEsecuzione contratto (Art. 6.1.b GDPR)
CittàVisualizzazione nel profilo pubblico, ricerca annunciEsecuzione contratto (Art. 6.1.b GDPR)
Foto profilo (opzionale)Visualizzazione nel profilo pubblico per fiducia tra utentiConsenso (Art. 6.1.a GDPR)
Foto degli oggetti negli annunciPubblicazione annunci di noleggioEsecuzione contratto (Art. 6.1.b GDPR)
Messaggi tra utentiComunicazione tra locatore e noleggiatore per la prenotazioneEsecuzione contratto (Art. 6.1.b GDPR)
Dati di navigazione (IP, browser)Sicurezza, prevenzione frodi, debug tecnicoLegittimo interesse (Art. 6.1.f GDPR)
Timestamp consenso GDPRDimostrazione del consenso (GDPR Art. 7)Obbligo legale (Art. 6.1.c GDPR)

3. Conservazione dei dati

  • Dati account: conservati per tutta la durata del rapporto contrattuale e per 5 anni dalla cancellazione dell'account (obblighi fiscali e legali).
  • Messaggi: conservati per 2 anni dalla data di invio, salvo necessità di difesa in giudizio.
  • Dati di navigazione: conservati per 12 mesi.
  • Log di consenso GDPR: conservati per 10 anni (obbligo di accountability, Art. 5.2 GDPR).

4. Condivisione con terze parti

Non vendiamo né cediamo i tuoi dati personali a terzi a scopo commerciale. I dati sono condivisi esclusivamente con i seguenti fornitori tecnici, nella misura necessaria all'erogazione del servizio:

  • Supabase Inc. (USA) — database, autenticazione e storage. Trasferimento extra-UE coperto da Standard Contractual Clauses (SCC). Privacy Policy Supabase
  • Vercel Inc. (USA) — hosting e CDN. Trasferimento extra-UE coperto da SCC. Privacy Policy Vercel
  • Resend Inc. (USA) — invio email transazionali (notifiche prenotazioni). Trasferimento extra-UE coperto da SCC.

5. I tuoi diritti (GDPR Artt. 15-22)

Ai sensi del GDPR hai i seguenti diritti, esercitabili gratuitamente scrivendo a privacy@rentzy.it:

  • Diritto di accesso (Art. 15): ottenere conferma del trattamento e copia dei tuoi dati.
  • Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti.
  • Diritto alla cancellazione (Art. 17 — "diritto all'oblio"): ottenere la cancellazione dei tuoi dati, salvo obblighi legali. Puoi eliminare il tuo account direttamente dal profilo.
  • Diritto di limitazione (Art. 18): limitare il trattamento in determinati casi.
  • Diritto alla portabilità (Art. 20): ricevere i tuoi dati in formato strutturato.
  • Diritto di opposizione (Art. 21): opporti al trattamento basato su legittimo interesse.
  • Diritto di reclamo: proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Risponderemo entro 30 giorni dalla ricezione della richiesta (Art. 12.3 GDPR).

6. Cookie

Rentzy utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio:

  • Cookie di sessione Supabase: necessari per mantenere l'autenticazione dell'utente. Durata: sessione + 1 settimana per "ricordami".
  • Cookie CSRF: protezione contro attacchi Cross-Site Request Forgery.

Non utilizziamo cookie di profilazione o di tracciamento pubblicitario. Per questa ragione non è richiesto il consenso ai sensi della Direttiva ePrivacy 2002/58/CE (cookie strettamente necessari sono esenti da consenso).

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita o distruzione: connessioni cifrate TLS/SSL, autenticazione sicura tramite Supabase Auth, accesso ai dati limitato tramite Row Level Security (RLS), password mai memorizzate in chiaro (hashing bcrypt).

8. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email almeno 15 giorni prima dell'entrata in vigore delle modifiche.

Questo documento è stato redatto in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle linee guida del Garante per la Protezione dei Dati Personali.