Questo sito utilizza cookie
Usiamo cookie tecnici e, con il tuo consenso, cookie analitici (GA4) e di marketing. Cookie policy
Server in UE, zero carte memorizzate (PCI-DSS Stripe), DPA firmabile, gestione automatica delle richieste degli interessati, audit log e Consent Mode v2.
Richiedi il nostro DPAUn sistema di prenotazione raccoglie dati personali sensibili: nome, cognome, email, telefono, indirizzo, codice fiscale o documento di identità, dati di pagamento, preferenze alimentari, condizioni di salute (per esempio per attività sportive a rischio). Tutti questi dati ricadono sotto il Regolamento UE 2016/679 (GDPR) e la normativa italiana di adeguamento (D.lgs. 196/2003 modificato dal D.lgs. 101/2018).
In caso di violazione (data breach) o di trattamento illecito, il Garante della Privacy italiano può sanzionare fino al 4% del fatturato annuo globale o 20 milioni di euro (il maggiore dei due). Per una piccola struttura ricettiva la sanzione può facilmente raggiungere decine di migliaia di euro. La conformità non è un "nice-to-have": è un requisito legale.
OgBooking è progettato fin dall'inizio (privacy by design, art. 25 GDPR) per ridurre al minimo questi rischi: server in UE, nessuna carta di credito memorizzata, consenso esplicito tracciato, DPA pronto.
Server in Unione Europea
Hosting in Irlanda e Germania, backup geografici sempre in UE. Nessun trasferimento extra-UE senza meccanismi adeguati.
Zero carte memorizzate
Pagamenti gestiti integralmente da Stripe (PCI-DSS Livello 1). OgBooking riceve solo un token.
DPA pre-compilato
Data Processing Agreement art. 28 GDPR pronto alla firma con Oglut srl come responsabile del trattamento.
Diritti degli interessati
Export e cancellazione dati ospiti da dashboard con un click (artt. 15-17 GDPR).
Consent Mode v2
Compatibile con Google Consent Mode v2 e i principali CMP (Cookiebot, Iubenda, OneTrust).
HTTPS, 2FA, audit log
Crittografia end-to-end, autenticazione a due fattori per admin, log delle operazioni sensibili.
Sì. OgBooking è progettato in conformità al Regolamento UE 2016/679 (GDPR): server in Unione Europea, data processing agreement (DPA) firmato con Oglut srl come responsabile del trattamento, registro dei trattamenti, gestione delle richieste degli interessati.
No. OgBooking non memorizza dati di carte di credito. Tutti i pagamenti sono tokenizzati e processati da Stripe, certificato PCI-DSS Livello 1 (il livello più alto). OgBooking riceve solo un token non riconducibile alla carta.
I server di produzione sono nell'Unione Europea (Irlanda e Germania), con backup geografici sempre in UE. Nessun dato viene trasferito fuori UE senza meccanismi adeguati (decisione di adeguatezza o clausole contrattuali standard).
Sì. Forniamo un DPA standard conforme all'art. 28 GDPR pre-compilato, da controfirmare con l'attivazione del servizio. Per clienti enterprise possiamo negoziare un DPA personalizzato.
Dalla dashboard puoi esportare in CSV/JSON tutti i dati di un singolo ospite (diritto di accesso e portabilità) e cancellarli su richiesta (diritto all'oblio), mantenendo solo i dati richiesti per legge fiscale italiana (10 anni).
Sì. Il widget OgBooking è integrabile con Google Consent Mode v2 e con i principali CMP (Cookiebot, Iubenda, OneTrust). Il tracking GA4 e Google Ads parte solo dopo il consenso esplicito del visitatore.
OgBooking raccoglie consenso esplicito separato per (a) elaborazione prenotazione, (b) email transazionali, (c) marketing diretto. I consensi sono tracciati con timestamp e IP, conformi all'art. 7 GDPR.
L'infrastruttura sottostante (Stripe per pagamenti, AWS/cloud EU per hosting) è certificata SOC 2, ISO 27001, PCI-DSS. OgBooking applica HTTPS end-to-end, password hashing bcrypt, 2FA per gli account amministratore, audit log delle operazioni sensibili.
Demo gratuita di 30 minuti per capire se OgBooking è la scelta giusta per il tuo business.
Richiedi una demo gratuita