Informativa sulla Privacy

Ultimo aggiornamento: 3 aprile 2026

La presente Informativa descrive le modalità di trattamento dei dati personali degli Utenti che accedono e utilizzano la piattaforma MyRe ("Servizio"), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

• Ragione sociale: Gruppo Recasa srls
• Sede legale: Via Roma nr 46, 83042 Atripalda (AV)
• Partita IVA: 03008120648
• Email: supporto@recasa.io
• PEC: grupporecasa@pec.it

2. Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer) può essere contattato all'indirizzo email: supporto@recasa.io.

3. Tipologie di Dati Raccolti

3.1 Dati di registrazione

Al momento della registrazione raccogliamo i seguenti dati personali:

• Nome e cognome
• Indirizzo email
• Numero di telefono (opzionale)
• Foto profilo (opzionale)
• Password (conservata in forma crittografata tramite Firebase Authentication)

3.2 Dati professionali

Per l'erogazione del Servizio, possiamo raccogliere:

• Nome dell'agenzia immobiliare di appartenenza
• Ruolo professionale (agente, coordinatore, affiliato, amministratore)
• Dati relativi agli immobili gestiti (indirizzo, dati catastali, caratteristiche tecniche, fotografie)
• Dati dei clienti inseriti dall'Utente (in qualità di responsabile autonomo del trattamento dei dati dei propri clienti)
• Dati di valutazione immobiliare (stime, comparabili, report)
• Dati di sopralluogo (rilievi, misurazioni, stato degli impianti)
• Dati di due diligence (conformità urbanistica, catastale, ipotecaria)
• Dati antiriciclaggio (AML) inseriti dall'Utente per l'adeguata verifica della clientela

3.3 Dati di utilizzo

Raccogliamo automaticamente informazioni relative all'utilizzo del Servizio, tra cui:

• Log di accesso (data, ora, indirizzo IP)
• Tipo di dispositivo, sistema operativo e browser utilizzato
• Pagine visitate e funzionalità utilizzate
• Durata delle sessioni
• Log di utilizzo delle funzionalità IA (tipo di operazione, data, quota consumata)

3.4 Dati di fatturazione

La fatturazione è gestita dal Gruppo Recasa secondo le condizioni del contratto di affiliazione. MyRe non raccoglie e non conservadati di carte di pagamento. I dati di fatturazione (ragione sociale, P.IVA, indirizzo) sono trattati esclusivamente per l'emissione delle fatture elettroniche nel rispetto della normativa italiana.

3.5 Foto, documenti e registrazioni vocali

Il Servizio consente all'Utente di caricare fotografie, documenti, planimetrie e altri file relativi agli immobili gestiti. L'Utente può inoltre utilizzare la funzione di input vocale per la compilazione dei sopralluoghi: le registrazioni audio vengono elaborate in tempo reale per la trascrizione e non vengono conservatesui nostri server dopo l'elaborazione. I file caricati sono conservati su Firebase Storage o, in alternativa, su Cloudflare R2 Object Storage (in base alla configurazione scelta dall'amministratore dell'agenzia) e sono accessibili esclusivamente all'Utente e agli eventuali collaboratori autorizzati.

3.6 Dati di geolocalizzazione

Il Servizio può richiedere l'accesso alla posizione geografica del dispositivo dell'Utente, esclusivamente per le funzionalità di sopralluogo, localizzazione immobili e visualizzazione su mappa. La geolocalizzazione è attivata solo previo consenso esplicitodell'Utente e può essere disattivata in qualsiasi momento dalle impostazioni del dispositivo.

3.7 Dati elaborati dall'Intelligenza Artificiale

Quando l'Utente utilizza le funzionalità IA del Servizio, i seguenti dati possono essere trasmessi ai server di MyRe IAper l'elaborazione:

• Testo inserito nelle chat IA (sopralluoghi, misurazioni, assistente generale)
• Fotografie di immobili per l'analisi automatica
• Documenti caricati per l'analisi OCR e la classificazione
• Dati di valutazione per la generazione di report e suggerimenti
• Dati dei clienti per la generazione di email e comunicazioni
• Dati immobiliari per le checklist intelligenti

I dati inviati a MyRe IA sono trattati conformemente alla policy di MyRe IA e non vengono utilizzati per l'addestramento dei modelliquando utilizzati tramite API a pagamento. I dati vengono elaborati in tempo reale e non vengono conservati da Google oltre il tempo necessario per l'elaborazione della richiesta.

3.8 Dati di integrazione Google Calendar

Se l'Utente collega il proprio account Google Calendar, il Servizio ottiene accesso ai seguenti dati tramite autenticazione OAuth 2.0:

• Lista dei calendari disponibili (nome, colore, ID)
• Eventi del calendario selezionato (titolo, data, ora, descrizione)
• Token di accesso e refresh token (conservati in modo sicuro nel database)

L'accesso è limitato agli scope calendar.events e calendar.calendarlist.readonly. L'Utente può revocare l'accesso in qualsiasi momento dalle impostazioni del Servizio o dal proprio account Google.

3.9 Dati offline (PWA)

Il Servizio funziona come Progressive Web App (PWA) e può memorizzare dati localmente sul dispositivo dell'Utente tramite IndexedDB e Local Storage, incluse bozze di sopralluoghi, misurazioni in corso e dati in attesa di sincronizzazione. Questi dati restano sul dispositivo dell'Utente e vengono sincronizzati con i server solo quando la connessione è disponibile.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali è fondato sulle seguenti basi giuridiche ai sensi dell'Art. 6 del GDPR:

5. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

1. Registrazione e gestione dell'account utente
2. Erogazione e miglioramento del Servizio
3. Gestione dei pagamenti e degli abbonamenti
4. Assistenza tecnica e comunicazioni di servizio
5. Sicurezza della piattaforma e prevenzione di accessi non autorizzati
6. Elaborazione tramite intelligenza artificiale (analisi foto, documenti, chat, report, valutazioni, email, AML, checklist)
7. Sincronizzazione del calendario con servizi terzi (Google Calendar)
8. Gestione delle automazioni e regole intelligenti configurate dall'Utente
9. Funzionamento offline e sincronizzazione dati
10. Adempimento di obblighi di legge (fiscali, antiriciclaggio)
11. Analisi anonimizzate sull'utilizzo del Servizio tramite Plausible Analytics (cookieless, senza consenso richiesto)

6. Destinatari dei Dati

I dati personali possono essere comunicati ai seguenti soggetti terzi, in qualità di responsabili o sub-responsabili del trattamento:

MyRe non vende, non affitta e non cede a terzii dati personali degli Utenti per finalità di marketing o profilazione commerciale.

7. Trasferimento di Dati Extra-UE

I dati personali sono conservati principalmente su server situati nell'Unione Europea tramite Google Cloud Platform (regione europe-west). Alcuni fornitori di servizi (MyRe IA, Google Calendar, Google Maps, Cloudflare) hanno sede negli Stati Uniti d'America e aderiscono al EU-U.S. Data Privacy Framework, riconosciuto dalla Commissione Europea con decisione di adeguatezza del 10 luglio 2023 (C(2023) 4745).

In particolare, i dati trasmessi a MyRe IA per l'elaborazione delle funzionalità IA possono transitare su server ubicati negli Stati Uniti. Google garantisce la conformità al Data Privacy Framework e l'applicazione di misure di sicurezza adeguate.

In ogni caso, eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono nel rispetto degli Artt. 44-49 del GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard (SCC) o altre garanzie appropriate.

8. Conservazione dei Dati

I dati personali sono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

• Dati dell'account e contenuti:per tutta la durata dell'abbonamento e per 30 giorni successivi alla cancellazione dell'account, per consentire l'eventuale ripristino.
• Dati di fatturazione e fiscali: per 10 annidalla data dell'operazione, in ottemperanza alle normative fiscali italiane (Art. 2220 c.c., DPR 600/73).
• Log di accesso: per 6 mesidalla data di registrazione, in conformità con gli obblighi normativi.
• Log di utilizzo IA: per 12 mesi dalla data dell'operazione, ai fini del monitoraggio della quota e del miglioramento del servizio.
• Token Google Calendar:fino alla revoca dell'integrazione da parte dell'Utente. I token vengono eliminati immediatamente alla disconnessione.
• Dati relativi al consenso: per tutta la durata del rapporto e per 5 anni dalla revoca, a fini probatori.
• Dati AML: per 10 annidalla chiusura del rapporto, in conformità con la normativa antiriciclaggio (D.Lgs. 231/2007).

9. Diritti dell'Interessato

Ai sensi degli Artt. 15-22 del GDPR, l'Utente ha diritto di:

1. Accesso(Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali.
2. Rettifica(Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
3. Cancellazione(Art. 17): ottenere la cancellazione dei propri dati personali ("diritto all'oblio"), nei casi previsti dalla legge.
4. Limitazione del trattamento (Art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge.
5. Portabilità(Art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (il Servizio offre funzionalità di esportazione in formato CSV e PDF), e trasmetterli a un altro titolare.
6. Opposizione (Art. 21): opporsi al trattamento dei propri dati basato sul legittimo interesse.
7. Decisioni automatizzate(Art. 22): non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato. Le funzionalità IA del Servizio forniscono suggerimenti che richiedono sempre la validazione dell'Utente.
8. Revoca del consenso:revocare in qualsiasi momento il consenso prestato (ad es. per geolocalizzazione, Google Calendar, cookie analitici), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'Utente può scrivere a supporto@recasa.io. Risponderemo alla richiesta entro 30 giornidal ricevimento, prorogabili di ulteriori 60 giorni in caso di richieste complesse, come previsto dall'Art. 12.3 del GDPR.

9.1 Reclamo all'Autorità di Controllo

L'Utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

• Sito web: www.garanteprivacy.it
• Email: protocollo@gpdp.it
• PEC: protocollo@pec.gpdp.it
• Centralino telefonico: (+39) 06.696771

10. Cookie

Il Servizio utilizza cookie tecnici strettamente necessari al funzionamento. Per le analisi statistiche, MyRe utilizza Plausible Analytics, una soluzione privacy-first, cookieless e conforme al GDPR by design, con hosting nell'Unione Europea. Plausible non utilizza cookie, non raccoglie dati personali e non effettua tracciamento cross-site, pertanto non richiede il consenso dell'Utente ai sensi della Direttiva ePrivacy. Per ulteriori informazioni sulle tipologie di cookie tecnici utilizzati e sulle modalità di gestione, si rimanda alla nostra Cookie Policy.

11. Sicurezza dei Dati

MyRe adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali, tra cui:

• Crittografia dei dati in transito (TLS/HTTPS) e a riposo
• Autenticazione a due fattori (2FA) disponibile per tutti gli utenti
• Gestione dei dispositivi attendibili per l'autenticazione 2FA
• Controllo degli accessi basato su ruoli (RBAC) con 4 livelli (admin, affiliato, coordinatore, agente)
• Regole di sicurezza Firestore per l'isolamento dei dati tra utenti e agenzie
• Token crittografici sicuri per i link condivisi
• Rate limiting sulle API per la protezione contro attacchi brute-force
• Sanitizzazione degli input per la prevenzione di attacchi XSS e injection
• Token OAuth 2.0 con refresh automatico per le integrazioni Google
• Backup periodici e procedure di disaster recovery
• Monitoraggio continuo dell'infrastruttura
• Audit log per le operazioni amministrative sensibili

In conformità con l'Art. 35 del GDPR, MyRe ha condotto una Valutazione d'Impatto sulla Protezione dei Dati (DPIA — Data Protection Impact Assessment)per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone fisiche, con particolare riferimento all'utilizzo di funzionalità di intelligenza artificiale, alla profilazione basata su ruoli e al trattamento su larga scala di dati relativi a immobili e clienti. La DPIA viene riesaminata e aggiornata periodicamente, o in occasione di modifiche significative ai trattamenti.

Ove il Servizio preveda funzionalità di firma elettronica o identificazione digitale, queste sono realizzate in conformità al Regolamento eIDAS (UE) n. 910/2014in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. I documenti digitali interattivi generati dal Servizio sono provvisti di metadati di integrità e autenticità in linea con i requisiti del Regolamento.

12. Modifiche all'Informativa

MyRe si riserva il diritto di aggiornare la presente Informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento e, in caso di modifiche sostanziali, saranno comunicate agli Utenti tramite notifica sulla piattaforma o email. Si raccomanda di consultare periodicamente la presente pagina.

13. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali:

• Email DPO: supporto@recasa.io
• Posta:Gruppo Recasa srls — Ufficio Privacy, Via Roma nr 46, 83042 Atripalda (AV)
• PEC: grupporecasa@pec.it