Il titolare del trattamento dei dati sulla presente piattaforma è GuestFlow, gestito da Salcher, Alpine AI, Teufener Strasse 95a, 9000 St. Gallen, Svizzera. Per richieste relative alla privacy scrivete a: guestflowalpine@gmail.com
GuestFlow tratta le seguenti categorie di dati:
| Categoria | Dati | Base giuridica |
|---|---|---|
| Dati degli operatori | Indirizzo e-mail, nome, dati aziendali, dati di pagamento Stripe | Art. 6, par. 1, lett. b GDPR (Esecuzione di un contratto) |
| Audit di sicurezza degli operatori | User agent del browser e metadati del dispositivo (browser/piattaforma, primo e ultimo accesso, scadenza della sessione) per mostrare e terminare le sessioni attive; lo user agent grezzo non viene restituito al browser | Art. 6, par. 1, lett. f GDPR (Sicurezza dell'account) |
| Dati delle conversazioni degli ospiti | Messaggi chat, profilo ospite (es. famiglia, cane), lingua, ID sessione (UUID anonimo) | Art. 6, par. 1, lett. f GDPR (Interesse legittimo — assistenza agli ospiti per conto dell'hotel) |
| Log tecnici | Indirizzo IP (solo per rate-limiting, non conservato in modo permanente), log server senza dati personali | Art. 6, par. 1, lett. f GDPR (Sicurezza informatica) |
GuestFlow si avvale dei seguenti fornitori che trattano i dati per suo conto:
| Fornitore | Finalità | Sede |
|---|---|---|
| Supabase | Hosting del database | UE/SEE |
| Vercel | Hosting web e Edge Rendering | USA (SCC) |
| Anthropic | API Claude IA (elaborazione dei contenuti delle conversazioni) | USA (SCC) |
| Stripe | Elaborazione dei pagamenti | UE |
| Upstash | Redis per rate-limiting (dati anonimi brevi) | UE |
Per i trasferimenti di dati verso gli USA facciamo affidamento sulle Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR e sugli accordi di trattamento dei dati dei rispettivi fornitori. Per Anthropic, il relativo Data Processing Addendum con SCC è incorporato nei Commercial Terms ed è accettato con tali termini (cfr. Anthropic DPA). Secondo Anthropic, gli input e output dei prodotti commerciali come l'Anthropic API non vengono utilizzati per addestrare i modelli, salvo esplicito feedback o opt-in (cfr. Anthropic Privacy Center).
In qualità di interessato, disponete dei seguenti diritti:
Richiedete tramite: guestflowalpine@gmail.com
GuestFlow utilizza nella chat per gli ospiti sessionStorageper associare la conversazione (UUID anonimo). Non vengono impostati cookie di tracciamento o pubblicitari. Il pannello di controllo utilizza cookie di autenticazione Supabase (tecnicamente necessari per l'autenticazione).
Per domande sulla privacy:
guestflowalpine@gmail.com
La presente informativa sulla privacy si applica alla piattaforma guestflow.info e a tutti i servizi accessibili tramite essa. Ultimo aggiornamento: giugno 2026.
The data controller for this platform is GuestFlow, operated by Salcher, Alpine AI, Teufener Strasse 95a, 9000 St. Gallen, Switzerland. Privacy inquiries: guestflowalpine@gmail.com
GuestFlow processes the following categories of personal data:
| Category | Data | Legal basis |
|---|---|---|
| Operator account data | Email address, name, business details, Stripe payment data | Art. 6(1)(b) GDPR (Contract performance) |
| Operator security audit data | Browser user agent and device metadata (browser/platform, first and last activity, session expiry) to show and terminate active sessions; the raw user agent is not returned to the browser | Art. 6(1)(f) GDPR (Account security) |
| Guest conversation data | Chat messages, guest profile (e.g. family, dog), language, session ID (anonymous UUID) | Art. 6(1)(f) GDPR (Legitimate interest — guest service on behalf of the hotel) |
| Technical logs | IP address (rate-limiting only, not permanently stored), server logs without PII | Art. 6(1)(f) GDPR (IT security) |
GuestFlow uses the following service providers who process data on our behalf:
| Provider | Purpose | Location |
|---|---|---|
| Supabase | Database hosting | EU/EEA |
| Vercel | Web hosting and Edge Rendering | USA (SCCs) |
| Anthropic | Claude AI API (conversation content processing) | USA (SCCs) |
| Stripe | Payment processing | EU |
| Upstash | Redis rate-limiting (anonymous, short-lived data) | EU |
For transfers to the USA we rely on Standard Contractual Clauses (SCCs) under Art. 46 GDPR. Anthropic's Data Processing Addendum with SCCs is incorporated into Anthropic's Commercial Terms and accepted with those terms (see Anthropic DPA). According to Anthropic, inputs and outputs from commercial products such as the Anthropic API are not used to train models unless explicit feedback or opt-in is provided (see Anthropic Privacy Center).
As a data subject you have the following rights:
Submit requests to: guestflowalpine@gmail.com
GuestFlow uses sessionStorage in the guest chat to associate your conversation (anonymous UUID). No tracking or advertising cookies are set. The operator dashboard uses Supabase authentication cookies (technically necessary for login).
For privacy questions:
guestflowalpine@gmail.com
This privacy policy applies to the guestflow.info platform and all services accessible through it. Last updated: June 2026.
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist GuestFlow, betrieben von Salcher, Alpine AI, Teufener Strasse 95a, 9000 St. Gallen, Schweiz. Anfragen zum Datenschutz richten Sie bitte an: guestflowalpine@gmail.com
GuestFlow verarbeitet folgende Datenkategorien:
| Kategorie | Daten | Rechtsgrundlage |
|---|---|---|
| Hotel-Betreiber-Daten | E-Mail-Adresse, Name, Betriebsdaten, Stripe-Zahlungsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Betreiber-Sicherheitsaudit | Browser-User-Agent und Gerätemetadaten (Browser/Plattform, erste und letzte Aktivität, Session-Ablauf), um aktive Sitzungen anzuzeigen und zu beenden; der Roh-User-Agent wird nicht an den Browser ausgeliefert | Art. 6 Abs. 1 lit. f DSGVO (Account-Sicherheit) |
| Gesprächsdaten der Gäste | Chat-Nachrichten, Gastprofil (z. B. Familie, Hund), Sprache, Session-ID (anonyme UUID) | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse — Gästebetreuung durch das Hotel) |
| Technische Logs | IP-Adresse (nur für Rate-Limiting, nicht dauerhaft gespeichert), Serverprotokolle ohne PII | Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit) |
GuestFlow setzt folgende Dienstleister ein, die Daten im Auftrag verarbeiten:
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Supabase | Datenbank-Hosting | EU/EWR |
| Vercel | Webhosting und Edge-Rendering | USA (SCCs) |
| Anthropic | Claude KI-API (Verarbeitung von Gesprächsinhalten) | USA (SCCs) |
| Stripe | Zahlungsabwicklung | EU |
| Upstash | Redis Rate-Limiting (anonyme Kurzdaten) | EU |
Für Datenübermittlungen in die USA stützen wir uns auf Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Der Anthropic-DPA mit SCCs ist in die Anthropic Commercial Terms eingebunden und wird mit diesen Bedingungen akzeptiert (siehe Anthropic DPA). Laut Anthropic werden Ein- und Ausgaben aus kommerziellen Produkten wie der Anthropic API nicht zum Modelltraining verwendet, außer wenn ausdrücklich Feedback gegeben oder ein Opt-in erteilt wird (siehe Anthropic Privacy Center).
Als betroffene Person haben Sie folgende Rechte:
Anfragen richten Sie an: guestflowalpine@gmail.com
GuestFlow verwendet im Gäste-Chat sessionStorage zur Zuordnung Ihrer Konversation (anonyme UUID). Es werden keine Tracking-Cookies oder Werbe-Cookies gesetzt. Der Dashboard-Bereich verwendet Supabase Auth-Cookies (technisch notwendig für die Authentifizierung).
Bei Fragen zum Datenschutz:
guestflowalpine@gmail.com
Diese Datenschutzerklärung gilt für die Plattform guestflow.info und alle darüber erreichbaren Dienste. Letzte Aktualisierung: Juni 2026.