Sede legale: Via Durini, 9, 20122, Milano (MI) P.IVA/C.F.: 14180190960
REA: MI-2765385
Categoria Dati | Punto di Raccolta | Finalità | Base Giuridica |
Dati di navigazione (IP, browser, sistema operativo, pagine visitate, eventi app) | Navigazione Piattaforma Web/App | Funzionamento tecnico e analisi statistiche | Legittimo interesse (Art. 6.1, lett. f, GDPR) |
Dati di registrazione (nome, cognome, eMail, password) | Form registrazione / Sign-in Google | Creazione e gestione account utente | Contratto (Art. 6.1, lett. b, GDPR) |
Dati di autenticazione Google (nome, eMail, foto profilo, token OAuth) | Sign-up/Sign-in con Google | Autenticazione rapida tramite account Google | Contratto + Consenso (Art. 6.1 lett. a e b, GDPR) |
Dati pagamenti (importi, date, destinatari, causali) | Operazioni di pagamento | Gestione e archivio dei pagamenti | Contratto (Art. 6.1, lett. b, GDPR) |
Messaggi chat (nome, eMail, contenuto conversazione, allegati) | Live chat Tawk.to | Assistenza clienti e supporto tecnico | Legittimo interesse (Art. 6.1, lett. f, GDPR) |
Categoria Dati Dati analytics web (eventi, click, scroll, comportamento) | Punto di Raccolta Firebase Analytics, Contentsquare | Finalità Miglioramento UX e performance piattaforma | Base Giuridica Legittimo interesse o Consenso (Art. 6.1, lett. f o a, GDPR) |
Dati analytics mobile (eventi app, IDFA/GAID, device info) | Firebase Analytics Mobile | Analisi utilizzo app iOS/Android | Legittimo interesse o Consenso (Art. 6.1, lett. f o a, GDPR) |
Log crash e errori (stack trace, device info, OS version) | Crashlytics, TestFlight, App Store Connect, Google Play | Rilevazione bug e miglioramento stabilità | Legittimo interesse (Art. 6.1, lett. f, GDPR) |
Dati eMail transazionali (eMail, nome, contenuto notifiche) | Resend | Invio comunicazioni operative (conferme, alert) | Contratto (Art. 6.1, lett. b, GDPR) |
Dati aggregati BigQuery (metriche, eventi, transazioni pseudonimizzate) | Google BigQuery | Analisi avanzata dati e business intelligence | Legittimo interesse (Art. 6.1, lett. f, GDPR) |
REGISTRAZIONE E GESTIONE ACCOUNT UTENTE
creazione e gestione account personale sulla Piattaforma;
autenticazione e accesso ai servizi Domopay;
personalizzazione esperienza utente;
comunicazioni relative al servizio.
Durante la registrazione (via eMail o tramite Google, ove disponibile) chiediamo all’utente di:
leggere l’Informativa Privacy e i Termini di utilizzo;
accettare entrambi per creare l’account.
I documenti caricati dall’utente (a titolo meramente esemplificativo e non esaustivo: documento di identità, contratto di affitto, codice fiscale, foto richieste intervento, ricevute, registrazioni, ecc.) sono:
cifrati su Firebase Storage (con codificaAES-256);
accessibili unicamente a:
il proprietario dell’immobile;
l’eventuale agenzia incaricata con mandato;
il personale DomoPay autorizzato per attività di supporto, sicurezza o audit;
sottoposti a controlli di accesso (c.d. “principle of least privilege”);
conservati per il tempo indicato nella seguente sezione 6.
ARCHIVIO PAGAMENTI E TRANSAZIONI
archivio incassi e bonifici;
archivio rimborsi e contestazioni.
ASSISTENZA CLIENTI E SUPPORTO TECNICO
fornire supporto tecnico in tempo reale;
risolvere problemi e bug segnalati;
raccolta feedback e suggerimenti;
miglioramento qualità del servizio.
Base giuridica: legittimo interesse (Art. 6.1, lett. f) GDPR) per l’avvio volontario della chat e la gestione del supporto. L’avvio volontario della chat da parte dell’utente costituisce manifestazione attiva della volontà di ottenere assistenza.
Strumento utilizzato: Tawk.to Inc. (USA) - Privacy: https://www.tawk.to/privacy-policy/.
ANALISI COMPORTAMENTALE E MIGLIORAMENTO ESPERIENZA UTENTE
eventi di navigazione, pagine visitate, durata sessione;
cookie, IP anonimizzato, device info;
finalità: analisi statistica utilizzo sito web;
privacy: https://firebase.google.com/support/privacy.
comportamento utente: click, scroll, heatmap, zone calde;
dati anonimi e aggregati (non viene effettuata una identificazione individuale);
finalità: ottimizzazione UX, identificazione criticità interfaccia;
privacy: https://contentsquare.com/privacy-center/.
eventi app, schermate visitate, funzionalità utilizzate;
IDFA (iOS) / GAID (Android) - ove autorizzati;
device info: modello, versione OS, risoluzione schermo;
finalità: analisi utilizzo app, comportamento utenti, retention;
privacy: https://firebase.google.com/support/privacy.
RILEVAZIONE CRASH E MONITORAGGIO PERFORMANCE
identificazione e risoluzione bug;
miglioramento stabilità app;
monitoraggio performance e velocità;
debug e ottimizzazione codice.
Crashlytics (Google LLC) - app mobile - Privacy: https://firebase.google.com/support/privacy;
TestFlight (Apple Inc.) - beta testing iOS - Privacy: https://www.apple.com/legal/privacy/;
App Store Connect (Apple Inc.) - gestione iOS - Privacy: https://www.apple.com/legal/privacy/;
Google Play Console (Google LLC) - gestione Android - Privacy: https://policies.google.com/privacy.
COMUNICAZIONI TRANSAZIONALI E NOTIFICHE
conferma registrazione e attivazione account;
alert sicurezza (accesso da nuovo device, modifica password);
comunicazioni obbligatorie per legge;
assistenza e supporto operativo;
notifiche push su app mobile (ove autorizzate).
Strumento utilizzato: Resend Inc. (USA) - Privacy: https://resend.com/privacy.
eMail transazionali (obbligatorie, non disattivabili);
notifiche push mobile (disattivabili dalle impostazioni app);
messaggi in-app.
ARCHIVIAZIONE CLOUD E DATA WAREHOUSE
autenticazione utenti (Firebase Authentication);
database applicativo (Firestore);
storage file e documenti (Firebase Storage);
hosting web (Firebase Hosting);
cloud Functions per logica backend;
remote Config per configurazioni dinamiche;
performance Monitoring.
gestione infrastruttura cloud (Compute, Functions, Storage, IAM);
log di sistema, monitoring, sicurezza;
backup e disaster recovery.
data warehouse per analisi avanzate;
dati aggregati e pseudonimizzati da Firebase, Stripe, analytics;
business intelligence e reportistica;
metriche di utilizzo, transazioni, eventi.
Privacy Google Cloud: https://cloud.google.com/security/privacy.
GESTIONE TRADUZIONI MULTILINGUA
fornire interfaccia app in più lingue;
aggiornamento dinamico traduzioni;
miglioramento localizzazione.
Strumento: Lokalise Ltd. (Regno Unito) - Privacy: https://lokalise.com/privacy-policy/.
I) DISTRIBUZIONE E TESTING APP MOBILE
distribuzione versioni beta iOS;
raccolta feedback tester;
dati: Apple ID, eMail, log crash, feedback;
privacy: https://www.apple.com/legal/privacy/.
gestione certificati sviluppatore;
distribuzione su App Store;
dati identificativi sviluppatore.
pubblicazione app Android;
statistiche download, crash, performance;
account sviluppatore.
Affordability Check - verifica inquilini (opzionale e su richiesta)
Si tratta della valutazione della capacità finanziaria dell'inquilino di sostenere l'affitto utilizzando tecnologie di open banking (accesso sicuro ai dati bancari con consenso) e algoritmi di A.I..
Nel complesso delle finalità sotto descritte, verranno trattati i seguenti dati personali:
accesso open banking (con consenso inquilino): movimenti conto corrente ultimi 3-6 mesi, entrate/uscite, saldo medio, transazioni ricorrenti;
dati anagrafici: nome, cognome, data nascita, codice fiscale;
dati creditizi: consultazione registri crediti da agenzia autorizzata Banca d'Italia;
documento identità: per verifica identità digitale;
score calcolato: valutazione capacità pagamento (basso/medio/alto rischio).
valutazione solvibilità e capacità di credito;
prevenzione frodi e antiriciclaggio;
conformità normativa settore creditizio;
miglioramento algoritmi scoring;
statistiche aggregate
supportare proprietari nella selezione inquilini;
ridurre rischio morosità;
velocizzare processo di valutazione;
tracciabilità e trasparenza processo locativo.
consenso esplicito inquilino (Art. 6.1, lett. a) GDPR) per accesso ai dati bancari via open banking;
misure precontrattuali (Art. 6.1., lett. b) GDPR) per la valutazione della locazione;
obbligo legale (Art. 6.1, lett. c), GDPR) per la consultazione dei registri crediti da agenzie autorizzate. L’eventuale consultazione dei registri creditizi avviene esclusivamente tramite l’agenzia creditizia autorizzata, che agisce come titolare autonomo per i trattamenti di sua competenza.
i dati bancari dell’inquilino non sono condivisi con proprietario;
la consultazione dei registri crediti viene effettuata solo tramite agenzia autorizzata Banca d'Italia;
conformità alla direttiva PSD2 (Payment Services Directive) per l’utilizzo di tecnologie open banking;
accesso ai dati bancari limitato nel tempo (solo per l’attività di calcolo dello score);
Domopay non accede, conserva né elabora i dati bancari grezzi dell’inquilino.
score finale: conservato per durata contratto + 24 mesi;
dati creditizi: secondo normativa agenzia (generalmente 12-36 mesi).
rifiutare l’Affordability Check;
richiedere la spiegazione dello score ottenuto;
contestare un presunto score errato o basato su dati non aggiornati;
cancellare lo score se non più interessato all'immobile o se non l’ha ottenuto.
mostrare l’esito all’inquilino;
farlo visualizzare (nei limiti descritti) al proprietario/agenzia ai sensi del mandato ricevuto;
documentare la procedura ai fini della gestione del processo di locazione.
Il report non viene utilizzato per finalità di profilazione commerciale o decisioni automatizzate che producano effetti giuridici senza intervento umano.
L’Affordability Check fornisce una valutazione preliminare, ma non assume decisioni vincolanti. Il proprietario/agenzia decide autonomamente se accettare o meno l’inquilino. L’agenzia creditizia opera come Responsabile esterno ex art. 28 GDPR in quanto riceve la richiesta dell’inquilino dalla piattaforma Domopay, successivamente l’inquilino accetterà i consensi privacy e i termini di servizio dell’agenzia creditizia che sarà titolare autonoma del trattamento dei dati. L’accesso ai dati bancari avviene una sola volta, esclusivamente al momento dell’Affordability Check, tramite canale PSD2 sicuro. Domopay non ha accesso ai conti, non effettua monitoraggio periodico e non riceve aggiornamenti automatici successivi, né ai saldi né ad alcuna informazione finanziaria dettagliata trattata da Experian.
Gestione Pagamenti Affitti
archivio e gestione;
notifiche scadenze e promemoria.
Richieste di intervento e manutenzione
descrizione problema per la manutenzione (testo libero);
foto dell'anomalia/danno (tali contenuti possono contenere dettagli abitazione dell’inquilino);
disponibilità oraria inquilino per l’accesso del tecnico;
assegnazione manutentore (nome, contatti, azienda);
stato richiesta (aperta/in corso/risolta);
feedback post-intervento.
facilitare la comunicazione proprietario-inquilino per quanto riguarda le manutenzioni;
automatizzare l’assegnazione dei task ai manutentori;
monitorare tutte le richieste e i tempi di risoluzione;
migliorare la soddisfazione degli inquilini.
Si specifica come manutentore incaricato opera come autonomo titolare del trattamento limitatamente ai dati necessari per effettuare l’intervento tecnico e sono tenuti alla conformità GDPR per i dati trattati nel contesto del proprio intervento.
richieste aperte/in corso: fino a chiusura + 12 mesi;
foto: cancellate dopo 24 mesi dalla chiusura richiesta;
storico statistico: in forma aggregata anonima.
Le foto possono mostrare interni abitazione inquilino e saranno trattate con massima riservatezza e non condivise con terzi non autorizzati.
Archivio documenti locazione
regolamento condominiale;
inventario dell’immobile;
documentazione tecnica (ad es. certificazioni, manuali elettrodomestici, ecc.);
date chiave (ad es. scadenze, preavvisi, rinnovi, ecc.).
fornire un più comodo accesso ai documenti importanti per l’inquilino;
evitare lo smarrimento di documentazione;
reminder automatici per le scadenze contrattuali.
per tutta la durata dell'account attivo + 12 mesi dalla cancellazione (per la gestione di ogni eventuale contestazione).
Spese, contabilità e KPI per i Proprietari
spese immobile (ad es. manutenzione, tasse, utenze, condominio, ecc.) categorizzate per tipologia;
entrate (ad es. affitti, depositi cauzionali, ecc.);
dati fiscali (ad es. fatture, ricevute, F24, ecc.);
KPI settore immobiliare;
performance portafoglio immobiliare.
tracking finanziario immobili in affitto;
contabilità automatizzata per proprietari/agenzie;
reportistica fiscale e dichiarazioni;
valutazione ROI investimenti immobiliari.
proprietario: vede solo dati propri immobili;
agenzia immobiliare: vede immobili gestiti (con mandato proprietario);
commercialista (se autorizzato da proprietario): export dati per dichiarazioni.
permettere alle agenzie immobiliari di gestire proprietà di clienti su DomoPay (il proprietario mantiene visibilità completa anche se delega la gestione).
l’agenzia accede solo a dati degli immobili per cui ha eventualmente mandato;
il proprietario può revocare l’accesso all’agenzia in qualunque momento;
viene tracciato e conservato il log di tutte le azioni effettuate dall’agenzia (per finalità di c.d. “audit trail”).
Il trattamento è realizzato attraverso operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, utilizzo, interconnessione, comunicazione, cancellazione e distruzione dei dati.
Le operazioni sono compiute con l'ausilio di:
Soggetti autorizzati: il trattamento è effettuato da dipendenti e collaboratori di Domopay autorizzati e formati e da responsabili esterni del trattamento (vedi sezione 4)
Tutti i soggetti operano con istruzioni specifiche, livelli di accesso differenziati per ruolo (c.d. “principle of least privilege”), e sono vincolati da obblighi di riservatezza.
procedure interne gestione dati e incident response;
data breach notification entro 72 ore al Garante Privacy (Art. 33 GDPR);
formazione periodica personale su privacy, sicurezza e frodi;
contratti di riservatezza con dipendenti e collaboratori;
Domopay richiede ai partner esterni evidenza delle misure di valutazione e mitigazione del rischio adottate per i servizi che comportano trattamenti ad alto rischio (ad es. Affordability Check)”;
registro attività di trattamento (Art. 30 GDPR);
privacy by design e by default;
audit interni di sicurezza e compliance.
I dati personali possono essere comunicati o resi accessibili ai seguenti soggetti:
Resend Inc. (USA): per l’invio eMail transazionali e comunicazioni operative - Privacy: https://resend.com/privacy;
Experian Italia S.p.a.: come descritto nella presente informativa ai punti che precedono (opera come Responsabile esterno per l'invio iniziale dell'eMail di invito all'Affordability Check e come titolare autonomo per i trattamenti svolti direttamente sulla propria piattaforma (si veda paragrafo L)) – Privacy: https://www.experian.it/legale/informazioni-legali:
Google LLC (USA - EU-US Data Privacy Framework): Firebase (Authentication, Firestore, Storage, Functions, Hosting, Cloud Messaging, Remote Config, Analytics, Crashlytics, Performance Monitoring) - Google Cloud Console (gestione infrastruttura cloud) - Google BigQuery (data warehouse e analytics avanzate) - Privacy: https://firebase.google.com/support/privacy | https://cloud.google.com/security/privacy
Google LLC opera come responsabile esterno solo per i servizi Firebase/Google Cloud espressamente utilizzati da Domopay. Per tutte le attività relative agli store digitali (App Store, Google Play), Google LLC e Apple Inc. operano invece come titolari autonomi del trattamento (si veda la sezione successiva). Per tali trattamenti Apple Inc. e Google LLC determinano autonomamente finalità, mezzi e tempi di conservazione, senza che Domopay possa influire su tali scelte.
Per tali trattamenti Apple e Google operano come titolari autonomi, secondo le rispettive informative privacy, disponibili ai seguenti indirizzi:
Apple Privacy: https//www.apple.com/legal/privacy;
Google Privacy: https//policies.google.com/privacy.
Quando l’utente scarica o utilizza la app tramite gli store digitali, i dati trattati da Apple e Google sono gestiti direttamente da questi soggetti secondo le loro condizioni d’uso e le loro privacy policy. Domopay non controlla né determina tali trattamenti ed è responsabile esclusivamente dei trattamenti effettuati tramite la propria Piattaforma e i propri sistemi. Per le attività di gestione degli store digitali, delle recensioni e delle statistiche di App Store e Google Play, Apple Inc. e Google LLC operano in qualità di titolari autonomi del trattamento.
Si ricorda quindi come tali trattamenti sono separati e indipendenti rispetto a quelli effettuati da Domopay; Apple Inc. e Google LLC non trattano i dati personali degli utenti per conto di Domopay ma per proprie finalità istituzionali connesse alla gestione e sicurezza dei rispettivi store.
scroll, ecc.) - Privacy: https://contentsquare.com/privacy-center/;
o Tawk.to Inc. (USA): per quanto riguarda il servizio live chat per l’assistenza ai clienti - Privacy: https://www.tawk.to/privacy-policy/.
Lokalise Ltd. (Regno Unito): per la gestione delle traduzioni multilingua app - Privacy: https://lokalise.com/privacy-policy/;
Apple Inc. (USA): per l’utilizzo di TestFlight (beta testing iOS), App Store Connect (gestione pubblicazione iOS), Apple Developer Program (certificati sviluppatore) - Privacy: https://www.apple.com/legal/privacy/;
Google LLC (USA): per l’utilizzo di Firebase Analytics Mobile, Google Play Console (gestione pubblicazione Android) - Privacy: https://policies.google.com/privacy.
istituti di credito per servizi bancari;
provider servizi finanziari integrati
Nota: l'elenco completo e aggiornato dei Responsabili del Trattamento è disponibile su richiesta scritta a privacy@domopay.com.
venduti a broker di dati o terze parti;
ceduti per finalità di marketing diretto di terzi;
oggetto di diffusione generalizzata pubblica.
servizi essenziali comportano trasferimenti di dati verso Paesi extra Spazio Economico Europeo (SEE), principalmente Stati Uniti.
Fornitore | Servizio | Paese | Garanzie |
Google LLC | Firebase, Cloud, BigQuery, Analytics | USA | EU-US Data Privacy Framework + SCC |
Resend Inc. | eMail transazionali | USA | Clausole Contrattuali Standard (SCC) |
Tawk.to Inc. | Live chat | USA | Clausole Contrattuali Standard (SCC) |
Apple Inc. | TestFlight, App Store Connect | USA | EU-US Data Privacy Framework |
Domopay garantisce che i trasferimenti extra-UE avvengano nel rispetto del GDPR attraverso le seguenti specifiche:
Google, Stripe, Apple sono certificati nel Framework - verifica su: https://www.dataprivacyframework.gov/list;
46.2, lett. c) GDPR):
per fornitori non certificati nel Framework;
SCC implementate nei contratti con responsabili esterni;
valutazione rischi specifici per ogni trasferimento;
misure supplementari quando necessarie (ad es. cifratura, pseudonimizzazione, ecc.);
Diritti dell'interessato: in caso di trasferimenti extra-UE, mantieni tutti i diritti previsti dal GDPR (accesso, cancellazione, portabilità, ecc.). Puoi opporti al trasferimento esercitando i diritti descritti nella sezione 7. Maggiori informazioni sui trasferimenti internazionali, garanzie specifiche e TIA sono disponibili su richiesta a privacy@domopay.com.
Il Titolare conserva i dati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (Art. 5.1, lett. e) GDPR).
Tipologia Dati | Periodo di Conservazione | Motivo |
Account utente (eMail, nome, password) | Durata account + 12 mesi | Gestione contestazioni post-cancellazione |
Dati di navigazione (log server) | 24 mesi | Sicurezza, troubleshooting, analytics |
Dati transazioni | Durata account + 12 mesi | Gestione contestazioni post-cancellazione |
Dati fiscali e fatturazione | 10 anni | Obblighi contabili e fiscali (questi dati non possono essere cancellati su richiesta prima della scadenza legale, anche in caso di esercizio del diritto alla cancellazione (Art. 17.3, lett. b) GDPR) |
Messaggi chat supporto | 24 mesi da ultima interazione | Qualità servizio e storico assistenza |
eMail transazionali (log) | 12 mesi | Tracciabilità comunicazioni |
Notifiche push mobile | 30 giorni o visualizzazione | Gestione operativa |
Log crash e errori | 90 giorni | Debug e risoluzione bug |
Dati analytics identificativi | 24 mesi | Analisi comportamento, retention |
Statistiche aggregate anonime | Illimitato | Dati anonimi non personali (non GDPR) |
Backup di sicurezza | 90 giorni rotativi | Disaster recovery |
Dati in contenzioso/procedimenti | Fino a definizione + prescrizione | Tutela diritti in sede giudiziaria |
Al termine del periodo di conservazione i dati sono cancellati definitivamente dai sistemi attivi, i backup contenenti dati scaduti sovrascritti nel ciclo di rotazione e i dati anonimizzati irreversibilmente ove utilizzati per statistiche aggregate.
I dati possono essere conservati oltre i termini solo se:
necessario per obblighi di legge;
in caso di contenzioso o procedimenti in corso (fino a definizione + termini prescrizione);
su richiesta di autorità competenti (magistratura, Guardia di Finanza, ecc.).
In qualità di interessato, hai diritto di esercitare i seguenti diritti previsti dagli articoli 15-22 del GDPR.
Ottenere dal Titolare:
conferma che sia o meno in corso un trattamento di dati personali che ti riguardano;
accesso ai dati personali e alle seguenti informazioni:
finalità del trattamento;
categorie di dati personali trattati;
destinatari o categorie di destinatari (inclusi trasferimenti extra-UE);
periodo di conservazione previsto;
diritti esercitabili (ad es. rettifica, cancellazione, limitazione, opposizione);
diritto di proporre reclamo al Garante;
origine dei dati (se non raccolti direttamente da te);
esistenza di processi decisionali automatizzati (inclusa profilazione);
garanzie per trasferimenti extra-UE;
copia dei dati in formato leggibile e strutturato (la prima copia è fornita gratuitamente).
Come richiedere: inviare una eMail a privacy@domopay.com specificando "Richiesta di accesso ai dati personali".
Ottenere senza ingiustificato ritardo:
rettifica dei dati personali inesatti o errati;
integrazione dei dati personali incompleti (anche mediante dichiarazione integrativa).
Ad es: correggere l’indirizzo eMail, il nome scritto in maniera errata, ecc.
Come richiedere: accedere al proprio account e modificare i dati dal pannello "Impostazioni", oppure contattare privacy@domopay.com.
Ottenere la cancellazione dei dati personali quando sussiste uno dei seguenti motivi:
i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti;
hai revocato il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico;
ti opponi al trattamento e non sussistono motivi legittimi prevalenti;
i dati sono stati trattati illecitamente;
i dati devono essere cancellati per normativa e/o obbligo di legge UE o nazionale.
Si ricorda che non è possibile cancellare dati quando il trattamento è necessario per obblighi di legge fiscali e antiriciclaggio (Art. 17.3, lett. b) GDPR), per accertamento, esercizio o difesa diritti in sede giudiziaria (Art. 17.3, lett. e) GDPR) e per dati aggregati anonimi.
Cancellazione account: puoi eliminare il tuo account dalla sezione "Impostazioni" dell'app/piattaforma. I dati verranno cancellati secondo i tempi sopra indicati.
Ottenere la limitazione del trattamento (ovvero i dati sono conservati ma non utilizzati attivamente) quando:
contesti l'esattezza dei dati con una limitazione per il tempo necessario alla verifica da parte del Titolare;
il trattamento è illecito ma preferisci la limitazione alla cancellazione;
I dati non sono più necessari al Titolare ma ti servono per la difesa in giudizio;
hai esercitato opposizione (Art. 21 GDPR) e vuoi la limitazione in attesa della verifica sui motivi legittimi prevalenti.
Come richiedere: eMail a privacy@domopay.com specificando il motivo della limitazione.
Ricevere i dati personali che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico (ad es. JSON, CSV, XML) e trasmetterli ad altro titolare (ad es. altra piattaforma on-line, ecc.), quando:
il trattamento si basa sul consenso (Art. 6.1, lett. a), GDPR) o sul contratto (Art. 6.1, lett. b), GDPR);
il trattamento è effettuato con mezzi automatizzati.
Hai inoltre il diritto di ottenere la trasmissione diretta dei dati da Domopay ad altro titolare, se tecnicamente fattibile, con un formato JSON o CSV.
Come richiedere: eMail a privacy@domopay.com specificando "Richiesta portabilità dati" e indicando eventuale destinatario.
Opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati quando si basa su:
legittimo interesse del Titolare (Art. 6.1, lett. f), GDPR) - ad es. analytics, profilazione interna, ecc.;
interesse pubblico o esercizio pubblici poteri (Art. 6.1, lett. e), GDPR).
Il Titolare deve cessare il trattamento, salvo dimostri l'esistenza di motivi legittimi cogenti per procedere che prevalgono sui tuoi interessi, diritti e libertà, oppure per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.
Opposizione assoluta al marketing diretto (Art. 21.2 e 21.3, GDPR): hai il diritto assoluto di opporti in qualsiasi momento al trattamento dei tuoi dati per finalità di marketing diretto, vendita diretta o profilazione commerciale. Domopay attualmente NON effettua marketing diretto né profilazione commerciale. Se in futuro verrá implementato, potrai opporti immediatamente.
Come esercitare: eMail a privacy@domopay.com o disattivazione dalle impostazioni account.
Revocare in qualsiasi momento il consenso prestato per:
ricezione notifiche push su mobile;
utilizzo cookie di profilazione (ad es. tramite banner/impostazioni);
altri trattamenti basati sul consenso.
La revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
notifiche push: non riceverai più alert su transazioni (tranne eMail obbligatorie);
cookie analytics: nessun tracciamento comportamentale (solo cookie tecnici);
account: se revochi consenso essenziale, potrebbe essere necessario chiudere l'account.
altri consensi: privacy@domopay.com specificando quale consenso si intende revocare.
Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.
Piazza Venezia 11, 00187 Roma (RM)
Tel: +39 06.696771
Fax: +39 06.69677.3785
eMail: garante@gpdp.it PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it Modulo reclamo online:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb
Puoi anche proporre reclamo all'autorità di controllo dello Stato membro UE in cui:
risiedi abitualmente;
lavori;
si è verificata la presunta violazione.
Prima di presentare reclamo ti invitiamo a contattarci a privacy@domopay.com per risolvere eventuali problematiche in modo diretto e rapido.
La richiesta deve contenere:
estensibile a 3 mesi in casi di particolare complessità o volume richieste (con comunicazione motivata entro 1 mese);
l'esercizio dei diritti è gratuito;
in caso di richieste manifestamente infondate o eccessive (carattere ripetitivo), il Titolare può:
addebitare un contributo spese ragionevole (costi amministrativi)
Per garantire la sicurezza dei tuoi dati, prima di dare seguito alla richiesta
potremmo chiederti:
copia documento d'identità valido;
conferma via eMail/SMS al contatto registrato;
risposta a domande di sicurezza;
accesso temporaneo all'account per verifica.
Questo per evitare che terzi non autorizzati possano accedere ai tuoi dati.
Dati obbligatori
Dati facoltativi
Se rifiuti di fornire dati obbligatori per legge o necessari per il contratto (dati pagamento):
Domopay utilizza sistemi automatizzati per l’Affordability Check (attraverso partner terzi), ma nessuna decisione che produca effetti giuridici o incida significativamente sull’utente viene presa unicamente tramite trattamento automatizzato (a rispetto dell’art. 22 GDPR). Ogni decisione rilevante comporta sempre intervento umano, supervisione e possibilità di contestazione.
I servizi di credit scoring o valutazione rischio cliente, forniti da Domopay attraverso partner terzi, al fine di determinare limiti transazionali o approvazione servizi:
sono basati sullo storico delle transazioni, sulla puntualità dei pagamenti, sul volume delle operazioni e sull’anzianità dell’account;
la decisione finale è sempre effettuata con supervisione umana;
è sempre previsto un diritto di contestazione e revisione.
L’Affordability Check genera uno score di rischio (basso/medio/alto) basato su dati open banking e parametri oggettivi. Lo score non determina mai automaticamente l’accettazione o il rifiuto dell’inquilino. La decisione finale spetta sempre e solo al proprietario/agenzia, sulla base della valutazione umana del profilo dell’inquilino.
Hai il diritto di:
Come esercitare: contatta immediatamente privacy@domopay.com o assistenza clienti se ritieni di essere stato oggetto di decisione automatizzata ingiusta.
I servizi di Domopay e la Piattaforma NON sono destinati a minori di 18 anni. Requisito: per registrarsi e utilizzare servizi di pagamento è necessario essere
Domopay non raccoglie consapevolmente dati personali di minori di 18 anni senza il consenso del titolare della responsabilità genitoriale.
Al momento della registrazione:
l'utente dichiara di essere maggiorenne (clausola termini di servizio);
se emerge che l'utente è minorenne, l'account viene immediatamente sospeso.
Se Domopay viene a conoscenza che:
un minore si è registrato fornendo dati falsi
un genitore segnala utilizzo non autorizzato da parte di minore verranno messe in atto, le seguenti azioni immediate:
La Piattaforma Domopay può contenere link verso siti web di terze parti (partner, fornitori, risorse esterne, social media). La presente informativa NON si applica ai siti web di terze parti raggiungibili tramite link dalla Piattaforma.
Domopay:
non controlla i contenuti e le pratiche di privacy dei siti terzi;
non è responsabile per il trattamento dei dati effettuato da tali siti;
non garantisce l'accuratezza, completezza, sicurezza o liceità dei contenuti esterni;
non può essere ritenuta responsabile per danni derivanti dalla visita di siti terzi.
Prima di fornire dati personali a siti di terze parti:
consulta le loro informative privacy
verifica le loro pratiche di sicurezza
valuta l'affidabilità del sito
Domopay si riserva il diritto di modificare, aggiornare, integrare o sostituire parti della presente informativa privacy in qualsiasi momento.
Le modifiche possono essere apportate per:
pubblicazione versione aggiornata sulla Piattaforma con nuova data;
notifica in-app alla prima apertura dopo modifica.
pubblicazione versione aggiornata sulla Piattaforma;
notifica via eMail a tutti gli utenti registrati;
notifica push su app mobile;
pop-up informativo al login successivo alla modifica;
evidenziazione delle modifiche nel testo (sezioni aggiornate in grassetto o colore);
richiesta di nuovo consenso se necessario (per trattamenti basati su consenso);
periodo di transizione per permettere agli utenti di valutare e, se del caso, cancellare l'account.
Ti invitiamo a consultare periodicamente questa pagina per rimanere informato sulle pratiche di privacy di DomoPay. La data dell’ultimo aggiornamento è sempre indicata in testa e in fondo al documento.
Se non accetti modifiche sostanziali all'informativa:
puoi cancellare l'account entro 30 giorni dalla comunicazione;
i dati cancellati secondo tempi indicati (salvo obblighi legali).
Per le modifiche che richiedono un consenso, questo verrà richiesto esplicitamente all’utente. Per le altre modifiche sostanziali non basate sul consenso, l’uso continuato della Piattaforma dopo la comunicazione sarà considerato come accettazione delle nuove condizioni, nei limiti consentiti dalla legge.
Le versioni precedenti dell'informativa privacy sono conservate e disponibili su richiesta a privacy@domopay.com per un periodo di 10 anni.
Per qualsiasi richiesta, informazione, chiarimento, segnalazione o esercizio dei diritti relativi al trattamento dei dati personali, puoi contattare:
20122 Milano (MI) Italia
REA: MI-2765385
eMail privacy: privacy@domopay.com (per esercizio diritti GDPR e questioni privacy);
eMail generale: info@domopay.com (per informazioni generali e supporto);
supporto clienti: support@domopay.com (per assistenza tecnica e operativa);
sito web: www.domopay.com.
Italiano (lingua principale)
Inglese (alternativa.)
versione italiana: ufficiale e legalmente vincolante;
versioni altre lingue: fornite per comodità, in caso di discrepanze prevale la versione italiana.
La presente Informativa Privacy è complementare ai Termini e Condizioni di Servizio di Domopay. Per utilizzare la Piattaforma devi accettare:
termini e Condizioni di Servizio;
informativa Privacy (questo documento);
cookie Policy;
Affordability Check Terms (per inquilini che intendono effettuare la verifica).
Attualmente Domopay NON invia newsletter marketing o comunicazioni promozionali.
conferma registrazione;
notifiche pagamenti affitto;
alert sicurezza account;
scadenze e reminder contrattuali;
comunicazioni obbligatorie per legge.
Primo step - Contatto diretto: contatta privacy@domopay.com descrivendo il problema. Risponderemo entro 1 mese con soluzione o spiegazione;
© 2025 DomoPay S.r.l. - Tutti i diritti riservati