Salta al contenuto
Dott.House Dott.House

Informativa sulla Privacy

Ultimo aggiornamento: 3 giugno 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 30 giugno 2003, n. 196 ("Codice Privacy") per descrivere come Tetrabit S.r.l. tratta i dati personali nell'ambito della piattaforma Dott. House e dei servizi connessi (di seguito anche la "Piattaforma").

A chi si rivolge questa informativa. Questa informativa si applica a: (i) coloro che si registrano e utilizzano la Piattaforma in qualità di property manager o di Operatore ("Cliente" e "Operatori"); (ii) i Proprietari di Immobili che accedono all'area Powered-by; (iii) i visitatori del sito https://www.dotthouse.ai; (iv) i soggetti i cui dati di contatto sono trattati per finalità commerciali e di gestione dei rapporti precontrattuali.

Informazione sulla pluralità di ruoli. Tetrabit S.r.l. tratta dati personali in qualità di titolare autonomo per i flussi descritti nella presente informativa. Tetrabit S.r.l. agisce inoltre come responsabile del trattamento ex art. 28 GDPR rispetto ai dati personali di Ospiti, fornitori, Proprietari di Immobili e altri soggetti che i property manager Clienti caricano sulla Piattaforma o estraggono dai propri sistemi di origine; tali trattamenti sono disciplinati dal Data Processing Agreement sottoscritto tra Tetrabit S.r.l. e ciascun Cliente. Se sei un Ospite, un Proprietario o un altro soggetto i cui dati sono trattati da un property manager tramite Dott. House, ti invitiamo a rivolgerti direttamente al property manager titolare del trattamento.

1. Titolare del trattamento e Responsabile della Protezione dei Dati

Titolare del trattamento: Tetrabit S.r.l., con sede legale in Via Giuseppe Revere 10, 20123 Milano (MI), C.F. e P.IVA 14651820962, indirizzo PEC tetrabit@pec.it, email info@dotthouse.ai (di seguito anche "Tetrabit" o "noi").

Responsabile della Protezione dei Dati (DPO). Tenuto conto della natura sistematica e su larga scala dei trattamenti svolti tramite la Piattaforma, ai sensi dell'art. 37, par. 1, lett. b), GDPR, Tetrabit S.r.l. ha nominato un Responsabile della Protezione dei Dati. Per contattare il DPO è possibile scrivere all'indirizzo info@dotthouse.ai o all'indirizzo postale del Titolare con la dicitura "all'attenzione del DPO".

2. Categorie di dati personali trattati

Nell'ambito dei diversi flussi descritti nella presente informativa, Tetrabit S.r.l. tratta le seguenti categorie di dati personali.

2.1 Dati del Cliente e degli Operatori

  • dati anagrafici e di contatto del legale rappresentante e degli Operatori (nome, cognome, indirizzo email, numero di telefono, ruolo aziendale);
  • dati identificativi del Cliente persona giuridica (ragione sociale, sede, P.IVA, codice fiscale, codice ATECO);
  • dati di accesso e di sicurezza (credenziali, identificativi tecnici, log di accesso, indirizzo IP, dati di sessione, eventi di autenticazione a più fattori);
  • dati di fatturazione e di pagamento (con la precisazione che gli estremi di pagamento sono trattati dal payment processor del Cliente);
  • dati di utilizzo della Piattaforma (funzionalità utilizzate, eventi di prodotto, dati analitici).

2.2 Dati dei Proprietari di Immobili nell'area Powered-by

  • dati anagrafici e di contatto (nome, cognome, email, telefono, indirizzo);
  • codice fiscale e dati fiscali;
  • dati relativi al mutuo immobiliare (banca erogante, importo, durata, tasso, rata) conferiti dal Proprietario su base facoltativa per il calcolo del ROI;
  • riferimenti agli immobili e relative quote di proprietà.

2.3 Dati dei soggetti che contattano Tetrabit S.r.l.

  • dati anagrafici e di contatto forniti tramite form di contatto, richieste di demo, iscrizioni a newsletter, partecipazione a eventi;
  • contenuto delle comunicazioni intrattenute con i nostri team commerciali, di supporto e legali.

2.4 Dati di navigazione e dispositivo

  • dati raccolti automaticamente tramite cookie e tecnologie analoghe, ivi inclusi indirizzo IP, identificativo del dispositivo, browser, sistema operativo, pagine visitate, durata della sessione, eventi di interazione; per il dettaglio si rimanda alla Cookie Policy.

2.5 Categorie particolari di dati (art. 9 GDPR)

Tetrabit S.r.l. non richiede né raccoglie intenzionalmente categorie particolari di dati personali. La Piattaforma non prevede campi destinati a dati relativi alla salute, alla biometria, all'origine, alle opinioni o all'orientamento, né a documenti di identità o dati di pagamento (numero di carta). Si segnala tuttavia che le fatture attive e passive caricate dai property manager Clienti o estratte tramite le credenziali del cassetto fiscale, nonché i campi a testo libero o semi-strutturati (descrizioni di voci di fattura, causali, note, denominazioni di fornitori e di clienti), possono veicolare in via residuale informazioni riconducibili a categorie particolari. Costituisce ipotesi specificamente individuata l'applicazione dell'aliquota IVA agevolata al 4% ai sensi della Legge 5 febbraio 1992, n. 104, riconosciuta a persone con disabilità, ovvero la presenza di riferimenti a prestazioni sanitarie, ad ausili tecnici per persone con disabilità o a fatture emesse da fornitori sanitari o assistenziali. Tetrabit S.r.l. adotta misure tecniche e organizzative rafforzate per minimizzare il relativo rischio (cifratura, accesso ristretto, segregazione multi-tenant applicativa mediante filtro obbligatorio per identificativo di azienda su tutte le query e controlli di accesso a livello di servizio; l'esclusione di tali dati dai prompt inviati ai sistemi di IA, ove tecnicamente possibile), come descritto all'art. 7. Tali eventuali trattamenti avvengono per conto del property manager Cliente, titolare del trattamento, cui spetta — ai sensi del Data Processing Agreement — l'individuazione di una valida base giuridica ex art. 9, par. 2, GDPR e l'assolvimento degli obblighi informativi nei confronti degli interessati.

2.6 Dati trattati per conto dei Clienti property manager (Tetrabit responsabile)

Nell'erogazione del servizio ai property manager, Tetrabit S.r.l. tratta per loro conto, in qualità di responsabile ex art. 28 GDPR, dati che includono categorie di natura delicata. A fini di trasparenza si segnalano in particolare:

  • dati degli Ospiti: nome, Paese di provenienza, date di soggiorno e numero di ospiti; indirizzo email, numero di telefono, indirizzo e ulteriori dati anagrafici e di contatto necessari alla gestione del soggiorno;
  • codici fiscali e partite IVA di proprietari, fornitori e clienti riferibili alle fatture;
  • IBAN di fornitori e clienti riportati sulle fatture, con metodi e scadenze di pagamento;
  • dati relativi a finanziamenti e mutui (banca, numero di contratto, importi, rata, tasso, garanzia ipotecaria);
  • dati degli immobili, ivi inclusi geolocalizzazione, identificativi e dati catastali (compresa la rendita catastale): tali dati, se incrociati con la titolarità, possono identificare indirettamente i proprietari.

Per questi trattamenti il titolare è il property manager Cliente; le condizioni sono disciplinate dal Data Processing Agreement. La presente informativa li descrive a fini di trasparenza verso gli interessati, che restano invitati a rivolgersi al property manager titolare.

3. Finalità del trattamento, basi giuridiche e periodi di conservazione

Tetrabit S.r.l. tratta i dati personali per le finalità e sulla base delle basi giuridiche di seguito indicate.

FinalitàBase giuridicaConservazione
Gestione del rapporto contrattuale con il Cliente: registrazione, autenticazione, abilitazione, erogazione dei Servizi, fatturazione, assistenzaEsecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b, GDPR)Durata del rapporto contrattuale e per i 30 giorni successivi alla cessazione, salvi gli obblighi di legge
Adempimenti fiscali, contabili e di legge (emissione e conservazione delle fatture, antiriciclaggio ove applicabile)Obbligo di legge (art. 6, par. 1, lett. c, GDPR) — D.P.R. 633/1972, D.P.R. 600/1973, D.Lgs. 231/200710 anni dalla data di registrazione (art. 2220 c.c.)
Sicurezza della Piattaforma, prevenzione di frodi e di abusi, log di audit, gestione degli incidenti di sicurezzaLegittimo interesse del Titolare e di terzi (art. 6, par. 1, lett. f, GDPR), nonché obblighi di legge (art. 32 GDPR)Log su Azure Log Analytics: 90 giorni (salvo necessità di conservazione superiore per sicurezza o contenzioso)
Gestione delle richieste di esercizio dei diritti degli interessati, dei reclami e delle controversieObbligo di legge (artt. 12-22 GDPR) e legittimo interesse alla difesa in sede giudiziaria (art. 6, par. 1, lett. f, GDPR)10 anni dalla data della richiesta o dalla cessazione del rapporto, in funzione del termine prescrizionale applicabile
Trattamenti per conto del Cliente in qualità di Responsabile (artt. 4 e 28 GDPR): aggregazione prenotazioni, estrazione fatture, calcolo marginalità, funzionalità di IA, ecc.Disciplinati dal DPA sottoscritto con il Cliente in funzione della base giuridica individuata dal Cliente quale TitolareSu istruzione del Cliente Titolare; in mancanza, durata del rapporto contrattuale principale
Trattamento dei dati dei Proprietari di Immobili nell'area Powered-by: erogazione della dashboard di rendicontazione, calcolo del ROI ove conferiti i dati del mutuoEsecuzione del rapporto di servizio con il Proprietario (art. 6, par. 1, lett. b, GDPR) o, per i dati ulteriori sul mutuo, consenso (art. 6, par. 1, lett. a, GDPR)Durata del rapporto del Cliente con il Proprietario tramite la Piattaforma, fatto salvo l'esercizio del diritto di revoca del consenso o di cancellazione
Miglioramento dei Servizi, analisi statistiche aggregate, sviluppo prodotto, benchmarkingLegittimo interesse del Titolare a comprendere e migliorare la propria offerta (art. 6, par. 1, lett. f, GDPR)12 mesi per i dati identificabili; a tempo indeterminato in forma aggregata e anonima
Marketing diretto via email su prodotti analoghi a quelli già acquistatiLegittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR) e disciplina del soft spam ex art. 130, comma 4, Codice PrivacyFino all'opposizione dell'interessato
Marketing diretto su altri prodotti, newsletter, comunicazioni promozionali da parte di Tetrabit S.r.l.Consenso libero e specifico (art. 6, par. 1, lett. a, GDPR e art. 130 Codice Privacy)Fino alla revoca del consenso e in ogni caso non oltre 24 mesi dall'ultima interazione attiva
Gestione dei contatti commerciali con clienti potenziali (lead, demo, eventi)Misure precontrattuali (art. 6, par. 1, lett. b, GDPR) o legittimo interesse (art. 6, par. 1, lett. f, GDPR)Fino a 24 mesi dall'ultima interazione, salvo trasformazione in rapporto contrattuale

Natura del conferimento. Il conferimento dei dati per le finalità di esecuzione del contratto, di adempimento agli obblighi di legge e di sicurezza è obbligatorio: il mancato conferimento impedisce l'utilizzo della Piattaforma. Il conferimento per finalità di marketing e di analisi statistica è facoltativo: il rifiuto non pregiudica l'accesso ai Servizi.

4. Sistemi di intelligenza artificiale e informativa ex AI Act

Ai sensi degli obblighi di trasparenza previsti dal Regolamento (UE) 2024/1689 ("AI Act") e dalla Legge 23 settembre 2025, n. 132, ti informiamo che la Piattaforma integra e mette a disposizione funzionalità basate su sistemi di intelligenza artificiale.

4.1 LLM integrato

La Piattaforma mette a disposizione un assistente conversazionale (chat AI) basato su un modello linguistico di grandi dimensioni (LLM) erogato, alla data di pubblicazione, da Groq, Inc. (Stati Uniti d'America), oltre a funzionalità accessorie di sintesi, classificazione e suggerimento di categorizzazione. Ai fini della generazione delle risposte sono inviati al fornitore LLM i messaggi digitati dall'utente e il contesto recuperato per rispondere, che può includere dati personali (a titolo esemplificativo nominativi, importi, indicatori di performance). Il fornitore LLM effettua una conservazione tecnica temporanea di breve durata (caching) e non utilizza i prompt e gli output per addestrare i propri modelli: tale esclusione è vincolata contrattualmente. Per i trasferimenti extra-SEE verso il fornitore LLM si rimanda all'art. 8.

4.2 MCP Server e applicazioni di IA terze

Il Fornitore può rendere disponibile un MCP Server (Model Context Protocol) che consente, su attivazione esplicita del Cliente o dei suoi Operatori, la connessione di applicazioni di IA terze ai dati residenti in Piattaforma. Ove tale funzionalità sia attiva, le interrogazioni e le risposte transitano verso l'applicazione di IA terza prescelta, soggetta ai termini di servizio e all'informativa privacy di quest'ultima; ove ciò comporti un trasferimento extra-SEE si applicano le garanzie di cui all'art. 8. L'MCP Server, ove disponibile, è disattivato per impostazione predefinita e può essere attivato e disattivato in qualunque momento dalle impostazioni della Piattaforma. Alla data di pubblicazione tale funzionalità può non essere attiva.

4.3 Assenza di decisioni automatizzate ex art. 22 GDPR

La Piattaforma non assume in via autonoma decisioni produttive di effetti giuridici o significativi nei confronti dell'interessato ex art. 22 GDPR. Gli output dei sistemi di IA hanno natura informativa e di supporto e sono validati dall'Operatore prima di essere utilizzati.

4.4 Limiti dei sistemi di IA

Gli output prodotti dai sistemi di IA possono presentare imprecisioni e incompletezze e non devono essere assunti come unica base di decisioni operative, contrattuali, contabili o fiscali.

4.5 Evoluzione dei fornitori di IA

Tetrabit S.r.l. prevede di far evolvere la propria infrastruttura di intelligenza artificiale, anche al fine di ridurre i trasferimenti di dati al di fuori dello Spazio Economico Europeo, ad esempio mediante il ricorso a servizi di inferenza erogati in regioni UE. Alla data di pubblicazione non è effettuato alcun addestramento (fine-tuning) di modelli sui dati dei Clienti; l'eventuale attivazione di tale trattamento sarà preceduta dall'individuazione di una base giuridica dedicata, dalla minimizzazione o pseudonimizzazione dei dati identificativi e dall'aggiornamento della presente informativa.

5. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti elettronici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza.

Tetrabit S.r.l. ha adottato misure tecniche e organizzative adeguate al rischio (art. 32 GDPR).

I dati sono trattati esclusivamente da personale autorizzato e formato, tenuto al rispetto della riservatezza.

6. Destinatari dei dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari, nei limiti delle finalità sopra indicate.

6.1 Responsabili del trattamento (sub-fornitori di Tetrabit)

Tetrabit S.r.l. si avvale dei seguenti responsabili del trattamento, vincolati contrattualmente ai sensi dell'art. 28 GDPR:

SoggettoRuolo nei serviziUbicazione
Microsoft Corporation (Microsoft Azure)Hosting, database PostgreSQL, Blob Storage, Key Vault, log e telemetriaUE (Italy North e West Europe). Eventuali attività di supporto extra-SEE su garanzie adeguate
Supabase, Inc.Autenticazione e gestione sessioniIstanza UE (Irlanda)
PostHog, Inc.Product analytics tramite reverse proxy di prima parte (e.dotthouse.ai)Istanza UE
Groq, Inc.Inferenza LLM per l'assistente conversazionaleStati Uniti d'America
Resend, Inc.Invio di email transazionaliEntità USA; elaborazione su AWS Irlanda
Cloudflare, Inc.DNS e CDN sul dominio apex proxato; WAF e anti-DDoS limitati al dominio apex (il traffico applicativo è servito dall'edge di Azure Static Web Apps)Rete edge globale
HostingerSMTP relay per il recapito emailUE (in conferma)
Sanity ASCMS del blog (non tratta dati personali dei Clienti)Norvegia (SEE)
Stripe Payments Europe, Ltd. / Stripe, Inc.Elaborazione dei pagamenti (titolare autonomo per i dati di pagamento)Irlanda (Stripe Payments Europe, Ltd.); possibili attività di supporto, antifrode e infrastruttura da Stati Uniti (Stripe, Inc.), su base di SCC 2021/914 ed EU-U.S. Data Privacy Framework

6.2 Titolari autonomi del trattamento

Alcuni soggetti operano in qualità di titolari autonomi del trattamento per le proprie finalità, sulla base di rapporti distinti dal nostro. Con riferimento ai PMS e ai canali OTA, ai dati territoriali di mercato e al cassetto fiscale, il flusso è di sola lettura (dalla fonte verso la Piattaforma): non vi è trasmissione di dati personali in uscita verso tali soggetti.

  • PMS (es. Avantio, Krossbooking, Guesty) e canali OTA (es. Airbnb, Booking.com) quali fonti dei dati delle prenotazioni;
  • Agenzia delle Entrate per il cassetto fiscale e per la fatturazione elettronica;
  • fornitori di dati territoriali e di mercato (dati non personali sugli immobili e sulle zone);
  • istituti bancari e, ove ed in quanto attivata la riconciliazione bancaria, prestatori di servizi di pagamento/aggregatori autorizzati (funzionalità pianificata);
  • fornitori di software gestionali e applicazioni di terzi, anche in modalità cloud/SaaS, utilizzati dai Clienti per la gestione, organizzazione e amministrazione della propria attività (incluse, a titolo esemplificativo e non esaustivo, funzioni di contabilità, fatturazione, tesoreria, reporting e adempimenti fiscali);
  • consulenti professionali (commercialisti, avvocati) dei Clienti.

6.3 Altri destinatari

  • Autorità pubbliche e organi di controllo (Garante Privacy, Agenzia delle Entrate, autorità giudiziaria, forze dell'ordine) nei casi previsti dalla legge e dietro richiesta legittima;
  • Consulenti professionali di Tetrabit S.r.l. (avvocati, commercialisti, revisori, consulenti IT) vincolati alla riservatezza;
  • Soggetti coinvolti in operazioni straordinarie (cessione, fusione, scissione, conferimento di azienda) di Tetrabit S.r.l., previa adozione di garanzie idonee.

Cessioni a terzi per finalità di marketing. Tetrabit S.r.l. si riserva la facoltà di attivare in futuro iniziative di co-marketing o partnership commerciali che possano comportare la comunicazione di dati personali a partner terzi: in tale eventualità ciò avverrà esclusivamente (i) previa raccolta di un consenso libero, specifico, informato e granulare degli interessati, distinto dal consenso al marketing diretto di Tetrabit S.r.l.; (ii) garantendo agli interessati la possibilità di accedere a tutti gli altri Servizi anche in caso di mancata prestazione o di revoca del consenso al co-marketing. Tali eventuali iniziative potranno riguardare esclusivamente i dati personali dei soggetti rispetto ai quali Tetrabit S.r.l. agisce in qualità di titolare autonomo del trattamento (a titolo esemplificativo, Clienti property manager e relativi Operatori); per i dati personali trattati da Tetrabit S.r.l. in qualità di responsabile del trattamento per conto dei Clienti property manager (a titolo esemplificativo, dati di Ospiti, di fornitori e di soggetti riferibili alle fatture), Tetrabit S.r.l. non effettuerà cessioni autonome per finalità di marketing, restando ogni decisione in capo al property manager Titolare.

7. Misure specifiche per dati delicati, eventuale art. 9 residuo e credenziali del cassetto fiscale

7.1 Dati delicati e eventuale residuo ex art. 9 GDPR. La Piattaforma tratta dati di natura delicata (codici fiscali, partite IVA, IBAN riportati sulle fatture, dati di mutuo, dati catastali e di geolocalizzazione degli immobili). Tetrabit S.r.l. non richiede né tratta intenzionalmente categorie particolari ex art. 9 GDPR, ma non può escludersi una presenza residuale nelle fatture e nei campi a testo libero, ivi compresa l'ipotesi di voci di fattura recanti l'aliquota IVA agevolata al 4% ex L. 5 febbraio 1992, n. 104, di fatture emesse da fornitori sanitari o assistenziali, o di altri riferimenti potenzialmente rivelatori dello stato di salute o di disabilità degli interessati. Per gestire tali rischi Tetrabit S.r.l. applica misure rafforzate: accesso ristretto del personale, segregazione multi-tenant applicativa mediante filtro obbligatorio per identificativo di azienda su tutte le query e controlli di accesso a livello di servizio, restrizione dei flussi verso i sistemi di IA - con esclusione dei dati potenzialmente sensibili dai prompt inviati ai modelli di IA ove possibile, cifratura e registrazione granulare degli accessi. Il property manager Cliente che tratti tali dati tramite la Piattaforma è tenuto, ai sensi del Data Processing Agreement, a disporre di una valida base giuridica ex art. 9, par. 2, GDPR e ad assolvere ai relativi obblighi informativi verso gli interessati.

7.2 Credenziali del cassetto fiscale. Le credenziali di accesso al cassetto fiscale dell'Agenzia delle Entrate (comprensive di codice fiscale, PIN, password e partita IVA) eventualmente conferite alla Piattaforma dai Clienti sono custodite con misure di sicurezza rafforzate (cifratura a riposo con chiavi gestite separatamente, accesso limitato a sistemi automatici e a personale espressamente autorizzato, registrazione degli accessi) e sono utilizzate esclusivamente ai fini dell'estrazione delle fatture e di limitate attività di supporto, secondo quanto previsto dalle Condizioni Generali del Servizio.

8. Trasferimenti di dati personali al di fuori dello Spazio Economico Europeo

Alcuni sub-fornitori comportano trasferimenti di dati personali al di fuori dello Spazio Economico Europeo (SEE). Alla data di pubblicazione i trasferimenti strutturali riguardano Groq, Inc. (inferenza LLM, Stati Uniti) e Resend, Inc. (entità statunitense per l'invio di email transazionali, con elaborazione in Irlanda); i servizi di edge di Cloudflare possono inoltre comportare l'accesso a limitati metadati di connessione in nodi extra-SEE. L'infrastruttura e i dati primari risiedono in UE.

Per garantire un livello di protezione adeguato, Tetrabit S.r.l. ricorre alle seguenti garanzie, in funzione del sub-fornitore:

  • Clausole Contrattuali Tipo adottate dalla Commissione Europea con la Decisione di Esecuzione (UE) 2021/914;
  • adesione del soggetto destinatario al EU-U.S. Data Privacy Framework, ove certificata, secondo la Decisione di Esecuzione (UE) 2023/1795;
  • misure supplementari tecniche e organizzative (Transfer Impact Assessment, cifratura, restrizioni di accesso, minimizzazione);
  • preferenza per nodi UE laddove tecnicamente possibile e disponibile.

L'elenco aggiornato dei sub-fornitori e dei relativi trasferimenti è disponibile su richiesta a Tetrabit S.r.l..

9. Periodi di conservazione

Trovi indicazione dei periodi di conservazione applicabili nella tabella al precedente art. 3. In sintesi:

  • dati per la fornitura del servizio: durata del rapporto contrattuale e ulteriori 30 giorni di transizione;
  • dati fiscali e contabili: 10 anni dalla registrazione (art. 2220 c.c.);
  • dati di sicurezza e di log: 90 giorni (salvo necessità di conservazione superiore per sicurezza o contenzioso);
  • dati per marketing su consenso: fino alla revoca e comunque non oltre 24 mesi dall'ultima interazione attiva;
  • backup del database: finestra di Point-in-Time Recovery pari a 7 giorni;
  • dati statistici aggregati e anonimizzati: a tempo indeterminato in forma irreversibilmente anonima.

Decorsi i termini di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile, salvo che la conservazione sia richiesta dalla legge o per la tutela di un diritto in sede giudiziaria.

10. Diritti degli interessati

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:

  • accesso (art. 15 GDPR), per ottenere conferma dell'esistenza dei propri dati personali e riceverne copia, con le informazioni sul trattamento;
  • rettifica (art. 16 GDPR), per correggere dati inesatti o integrare dati incompleti;
  • cancellazione (art. 17 GDPR, c.d. "diritto all'oblio"), fatti salvi gli obblighi di legge che impongono la conservazione;
  • limitazione del trattamento (art. 18 GDPR);
  • portabilità (art. 20 GDPR), per ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • opposizione (art. 21 GDPR) al trattamento basato sul legittimo interesse, ivi compreso il marketing diretto;
  • revoca del consenso (art. 7, par. 3, GDPR) in qualsiasi momento, senza pregiudizio per la liceità del trattamento già effettuato;
  • non essere sottoposto a decisioni automatizzate (art. 22 GDPR), che la Piattaforma non effettua come precisato all'art. 4.3.

Modalità di esercizio. È possibile esercitare i diritti scrivendo a info@dotthouse.ai, o all'indirizzo postale del Titolare. Per ragioni di sicurezza Tetrabit S.r.l. potrà chiedere di confermare l'identità dell'interessato. Tetrabit S.r.l. risponde entro 30 giorni, prorogabili di ulteriori 60 in caso di particolare complessità (con comunicazione motivata entro il primo termine).

Reclamo all'Autorità Garante. L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia n. 11, 00187 Roma, email garante@gpdp.it, PEC protocollo@pec.gpdp.it, sito www.garanteprivacy.it) o all'Autorità di controllo competente del proprio Stato membro di residenza abituale, del luogo di lavoro o del luogo in cui si è verificata la presunta violazione, qualora ritenga che il trattamento dei propri dati violi il GDPR.

11. Trattamento di dati di minori

La Piattaforma è destinata a un pubblico professionale (B2B) e non si rivolge a minori. Tetrabit S.r.l. non raccoglie consapevolmente dati personali riferibili a minori di età inferiore ai 16 anni. Qualora venga a conoscenza che tali dati siano stati trattati senza idoneo consenso, provvederà alla loro tempestiva cancellazione.

12. Modifiche alla presente informativa

La presente informativa può essere aggiornata per riflettere modifiche normative, organizzative o tecnologiche. La versione vigente è sempre disponibile sul sito https://www.dotthouse.ai. In caso di modifiche sostanziali, gli interessati saranno informati con preavviso ragionevole tramite email o avviso prominente in Piattaforma.

13. Contatti

Per qualunque domanda, richiesta o esercizio dei diritti sopra elencati è possibile contattare:

Data ultimo aggiornamento: 3 giugno 2026