Informativa sulla privacy – THIRE

Ultimo aggiornamento: 11.2025 La presente Informativa sulla privacy spiega come THIRE raccoglie, utilizza, archivia e protegge i dati personali quando utilizzi la nostra piattaforma.

1. Titolare del trattamento

THIRE – Giancarlo Ballabeni Via Carmena Paese 21, 6583 Sant'Antonio, Svizzera Email: support@thire.ch

THIRE determina le finalità e le modalità del trattamento dei dati personali.

2. Perché trattiamo i dati personali

Trattiamo i dati personali per:

  • gestire la piattaforma di noleggio furgoni commerciali THIRE
  • verificare l'identità e l'idoneità alla guida
  • abilitare le prenotazioni
  • elaborare i pagamenti
  • mantenere la fiducia, la sicurezza e la prevenzione delle frodi
  • fornire assistenza agli utenti
  • rispettare gli obblighi di legge

3. Categorie di dati, finalità, basi giuridiche, conservazione

3.1 Creazione e gestione dell'account

Finalità: configurazione e amministrazione dell'account Dati: nome, email, hash della password, telefono, indirizzo, foto del profilo Base giuridica: contratto Conservazione: durata dell'account

3.2 Accesso social (Google, Apple, Facebook)

Finalità: accesso semplificato Dati: nome, email verificata, ID fornitore, foto del profilo Base giuridica: contratto + consenso Conservazione: durata dell'account

3.3 Verifica dell'identità (Stripe KYC)

Scopo: sicurezza e prevenzione delle frodi Dati: immagini dei documenti d'identità, dati di identità estratti, risultati della verifica Base giuridica: contratto + obbligo legale + interesse legittimo Conservazione: Stripe conserva i dati grezzi; THIRE conserva i registri secondo necessità

3.4 Caricamento della patente di guida (Noleggiatori)

Scopo: confermare l'idoneità alla guida Dati: immagine, numero, categorie, scadenza della patente Base giuridica: contratto + interesse legittimo Conservazione: durata dell'account o fino alla sostituzione

3.5 Annunci del fornitore

Scopo: pubblicare veicoli Dati: nome/iniziale, foto del profilo, dettagli del veicolo, posizione, prezzo Base giuridica: contratto + interesse legittimo Conservazione: durata dell'annuncio; Dati finanziari 10 anni

3.6 Richieste di prenotazione e contratti di noleggio

Finalità: gestire prenotazioni e contratti di noleggio Dati: nome, email, telefono, dettagli della prenotazione, metadati di comunicazione Base giuridica: contratto Conservazione: 10 anni

3.7 Pagamenti (Stripe)

Finalità: elaborazione di pagamenti e pagamenti Dati: nome, email, metadati delle transazioni (i dati della carta sono gestiti solo da Stripe) Base giuridica: contratto + obbligo legale Conservazione: 10 anni

3.8 Comunicazione e supporto

Finalità: assistenza utenti Dati: nome, email, messaggi, allegati Base giuridica: contratto + interesse legittimo Conservazione: 5 anni

3.9 Analytics (Google Analisi)

Scopo: migliorare le prestazioni della piattaforma Dati: IP mascherato, dati del dispositivo/browser, modelli di utilizzo Base giuridica: consenso Conservazione: ~26 mesi

3.10 Automazioni (Zapier)

Scopo: automazione del flusso di lavoro Dati: ID utente, email, metadati di prenotazione Base giuridica: interesse legittimo Conservazione: ~90 giorni

3.11 Sicurezza, prevenzione delle frodi e gestione delle controversie

Scopo: sicurezza e conformità della piattaforma Dati: log, avvisi, prove, riepiloghi delle comunicazioni Base giuridica: interesse legittimo + obbligo legale Conservazione: 12-24 mesi o secondo necessità

3.12 Messaggistica, accesso all'account e controlli di affidabilità e sicurezza

Registrazione e monitoraggio dei messaggi

Messaggi tra Affittuari e fornitori possono essere registrati e controllati solo quando necessario per:

  • prevenzione delle frodi
  • indagini su attività sospette
  • risoluzione delle controversie
  • applicazione dei Termini
  • operazioni di fiducia e sicurezza

I messaggi non vengono mai utilizzati per scopi di marketing e non vengono mai controllati senza una ragione documentata. Base giuridica: interesse legittimo Conservazione: 12-24 mesi

Restrizione alla condivisione delle informazioni di contatto prima della prenotazione

Gli utenti non possono condividere le informazioni di contatto personali prima della conferma di una prenotazione. THIRE può intervenire se vengono rilevati tentativi di aggiramento.

Accesso amministratore ("Impersonificazione")

Il personale autorizzato può accedere temporaneamente a un account utente esclusivamente per:

  • risolvere problemi tecnici
  • indagare su incongruenze nei pagamenti/prenotazioni
  • fornire assistenza in caso di controversie
  • applicare le regole
  • prevenire le frodi

L'accesso è limitato, registrato, verificabile e non viene mai utilizzato per scopi di marketing. Base giuridica: legittimo interesse

Misure di sicurezza

  • accesso limitato a log e sistemi
  • azioni amministrative registrate e riviste
  • modello di accesso con privilegi minimi
  • giustificazione interna per azioni sensibili

4. Tabella di conservazione dei dati

  • Dati dell'account: conservati per la durata dell'account
  • Patente di guida: conservata per la durata dell'account o fino alla sua sostituzione
  • Registri KYC: conservati come richiesto dalla legge
  • Dati di pagamento: conservati per 10 anni
  • Messaggi: conservati per 12-24 mesi
  • Dati analitici: conservati per 26 mesi
  • Registri di sicurezza: conservati per 12-24 mesi
  • Ticket di supporto: conservati per 5 anni