Condizioni d'uso

Aggiornamento: aprile 2026 · Valido per gli operatori su guestflow.info

1. Ambito di applicazione

Le presenti condizioni d'uso si applicano all'utilizzo della piattaforma GuestFlow da parte di operatori di hotel, host di appartamenti e altri operatori di strutture ricettive (di seguito «operatori»). Non si applicano agli ospiti che utilizzano la chat pubblica.

2. Descrizione del servizio

GuestFlow mette a disposizione un servizio di concierge basato sull'intelligenza artificiale per strutture ricettive. Gli operatori possono tramite il pannello di controllo:

Gestire una base di conoscenza per la propria struttura
Mettere a disposizione degli ospiti un concierge IA (accessibile tramite QR code e URL pubblico)
Visualizzare e analizzare le conversazioni
Gestire il proprio abbonamento e i dati di pagamento

3. Abbonamento e pagamento

GuestFlow offre abbonamenti mensili disdettabili in diversi piani (Vacation Rental, Hotel Starter, Hotel Pro). Il listino prezzi aggiornato è consultabile sul sito. I nuovi operatori ricevono un periodo di prova gratuito di 14 giorni senza necessità di carta di credito.

La fatturazione avviene mensilmente tramite Stripe. Ogni azienda/struttura ha un proprio abbonamento. Un operatore può gestire più aziende con un unico account.

4. Obblighi dell'operatore

Gli operatori si impegnano a:

Inserire nella base di conoscenza solo informazioni corrette e aggiornate
Non utilizzare GuestFlow per scopi non consentiti
Non condividere le credenziali di accesso al pannello di controllo con terzi
Informare tempestivamente GuestFlow di eventuali modifiche che incidono sull'accuratezza della base di conoscenza
Accettare indirettamente le condizioni d'uso di Anthropic (fornitore dell'IA)

5. Limitazione di responsabilità

GuestFlow non è responsabile per:

La correttezza delle risposte generate dall'IA, nella misura in cui si basano su una base di conoscenza incompleta o errata
Danni causati da interruzioni dei servizi dei fornitori di infrastrutture (Supabase, Vercel, Anthropic)
Abuso del servizio chat da parte degli ospiti dell'operatore
Danni indiretti o mancato guadagno

GuestFlow assume la responsabilità per la corretta erogazione tecnica del servizio e per i danni causati da negligenza grave o dolo.

6. Recesso

Gli operatori possono disdire il proprio abbonamento in qualsiasi momento tramite il portale clienti Stripe. Dopo la disdetta, i dati rimangono accessibili fino alla fine del periodo di fatturazione. In caso di eliminazione dell'account, tutti i dati vengono cancellati entro 30 giorni.

7. Modifiche alle condizioni

GuestFlow si riserva il diritto di modificare le presenti condizioni d'uso con un preavviso di 30 giorni. Gli operatori saranno informati via e-mail. Il continuo utilizzo dopo la scadenza del termine equivale all'accettazione.

8. Diritto applicabile

Si applica il diritto svizzero. Foro competente: St. Gallen, Svizzera.

Accordo sul trattamento dei dati ai sensi dell'art. 28 GDPR

Accordo sul trattamento dei dati (DPA)

Tra GuestFlow (Responsabile del trattamento) e l'Operatore (Titolare del trattamento)

DPA § 1 — Oggetto e durata

Il presente accordo sul trattamento dei dati (DPA) disciplina il trattamento dei dati personali da parte di GuestFlow per conto dell'Operatore ai sensi dell'art. 28 GDPR. È valido per la durata del contratto di utilizzo.

DPA § 2 — Natura del trattamento e categorie di interessati

GuestFlow tratta per conto dell'Operatore i seguenti dati:

Interessati: Ospiti della struttura ricettiva
Categorie di dati: Messaggi chat degli ospiti, profilo ospite (tipo di viaggio), lingua degli ospiti, ID sessione (UUID anonimo)
Finalità: Erogazione del servizio di concierge IA per gli ospiti dell'Operatore

DPA § 3 — Istruzioni vincolanti

GuestFlow tratta i dati personali esclusivamente su istruzione documentata dell'Operatore. Le presenti condizioni d'uso e la conseguente prestazione del servizio costituiscono l'istruzione documentata.

DPA § 4 — Riservatezza

GuestFlow garantisce che le persone autorizzate al trattamento siano vincolate dalla riservatezza.

DPA § 5 — Sicurezza del trattamento

GuestFlow implementa le seguenti misure tecniche e organizzative (MTO):

Crittografia in transito (HTTPS/TLS) e a riposo (crittografia database Supabase)
Row Level Security (RLS) su tutte le tabelle del database — nessun accesso cross-tenant
Pseudonimizzazione: gli ospiti sono identificati da UUID di sessione anonimi
Controlli degli accessi: il pannello di controllo è accessibile solo agli operatori autenticati
Minimizzazione dei dati: i campi sensibili (WiFi, codici di accesso) vengono elaborati solo lato server

DPA § 6 — Sub-responsabili del trattamento

GuestFlow si avvale dei seguenti sub-responsabili del trattamento:

Supabase Inc. — Hosting del database (UE/SEE)
Vercel Inc. — Hosting web e Edge Rendering (USA, SCC)
Anthropic PBC — API Claude IA (USA, SCC)
Stripe Inc. — Elaborazione dei pagamenti (UE)
Upstash Inc. — Redis per rate-limiting (UE)

DPA § 7 — Supporto sui diritti degli interessati

GuestFlow supporta l'Operatore nell'adempimento delle richieste degli interessati (accesso, cancellazione, portabilità) nei limiti del tecnicamente possibile e ragionevole.

DPA § 8 — Cancellazione dopo la fine del contratto

Dopo la conclusione del contratto di utilizzo, GuestFlow cancella tutti i dati personali trattati per conto dell'Operatore entro 30 giorni, salvo obblighi di conservazione legale.

DPA § 9 — Documentazione e audit

GuestFlow mette a disposizione dell'Operatore su richiesta tutte le informazioni necessarie per dimostrare l'adempimento degli obblighi di cui all'art. 28 GDPR.

Registrandosi su GuestFlow, l'utente accetta le presenti condizioni d'uso e l'accordo sul trattamento dei dati. Ultimo aggiornamento: aprile 2026.

Informativa sulla privacy · Impronta

Terms of Service

Last updated: April 2026 · Applies to operators on guestflow.info

1. Scope

These terms of service apply to the use of the GuestFlow platform by hotel operators, apartment hosts, and other accommodation providers (hereinafter "operators"). They do not apply to guests using the public chat.

2. Service description

GuestFlow provides an AI-powered concierge service for accommodation businesses. Through the operator dashboard you can:

Manage a knowledge base for your property
Provide guests with an AI concierge (accessible via QR code and public URL)
View and analyse chat conversations
Manage your subscription and billing details

3. Subscription and payment

GuestFlow offers monthly rolling subscriptions across several plans (Vacation Rental, Hotel Starter, Hotel Pro). Current pricing is available on the website. New operators receive a 14-day free trial with no credit card required.

Billing is processed monthly via Stripe. Each property has its own subscription. One operator account can manage multiple properties.

4. Operator obligations

Operators agree to:

Enter only accurate and up-to-date information into the knowledge base
Not use GuestFlow for unlawful purposes
Not share dashboard login credentials with third parties
Promptly notify GuestFlow of changes that affect the accuracy of the knowledge base
Indirectly accept the terms of use of Anthropic (the AI provider)

5. Limitation of liability

GuestFlow is not liable for:

The accuracy of AI-generated responses where these are based on an incomplete or incorrect knowledge base
Damages caused by downtime of infrastructure providers (Supabase, Vercel, Anthropic)
Misuse of the chat service by the operator's guests
Indirect damages or loss of profits

GuestFlow is liable for the proper technical delivery of the service and for damages caused by gross negligence or wilful misconduct.

6. Cancellation

Operators may cancel their subscription at any time via the Stripe customer portal. After cancellation, data remains accessible until the end of the billing period. On account deletion, all data is erased within 30 days.

7. Changes to these terms

GuestFlow reserves the right to amend these terms with 30 days' notice. Operators will be informed by email. Continued use after the notice period constitutes acceptance.

8. Governing law

Swiss law applies. Place of jurisdiction: St. Gallen, Switzerland.

Data Processing Agreement under Art. 28 GDPR

Data Processing Agreement (DPA)

Between GuestFlow (Processor) and the Operator (Controller)

DPA § 1 — Subject matter and duration

This Data Processing Agreement (DPA) governs the processing of personal data by GuestFlow on behalf of the Operator under Art. 28 GDPR. It is valid for the duration of the service contract.

DPA § 2 — Nature of processing and categories of data subjects

GuestFlow processes the following data on behalf of the Operator:

Data subjects: Guests of the accommodation
Data categories: Guest chat messages, guest profile (travel type), guest language, session ID (anonymous UUID)
Purpose: Providing the AI concierge service to the Operator's guests

DPA § 3 — Processing on instructions

GuestFlow processes personal data only on documented instructions from the Operator. These terms of service and the resulting service delivery constitute the documented instructions.

DPA § 4 — Confidentiality

GuestFlow ensures that persons authorised to process data are bound by confidentiality.

DPA § 5 — Security of processing

GuestFlow implements the following technical and organisational measures (TOMs):

Encryption in transit (HTTPS/TLS) and at rest (Supabase database encryption)
Row Level Security (RLS) on all database tables — no cross-tenant data access
Pseudonymisation: guests are identified by anonymous session UUIDs
Access controls: dashboard accessible only to authenticated operators
Data minimisation: sensitive fields (WiFi, access codes) processed server-side only

DPA § 6 — Sub-processors

GuestFlow uses the following sub-processors. The Operator authorises engagement of these providers:

Supabase Inc. — Database hosting (EU/EEA)
Vercel Inc. — Web hosting and Edge Rendering (USA, SCCs)
Anthropic PBC — Claude AI API (USA, SCCs)
Stripe Inc. — Payment processing (EU entity)
Upstash Inc. — Redis rate-limiting (EU)

GuestFlow will notify the Operator of changes to sub-processors with 14 days' notice.

DPA § 7 — Assistance with data subject rights

GuestFlow assists the Operator in fulfilling data subject requests (access, erasure, portability) to the extent technically feasible and reasonable.

DPA § 8 — Deletion after contract end

After termination of the service contract, GuestFlow deletes all personal data processed on behalf of the Operator within 30 days, unless a legal retention obligation applies.

DPA § 9 — Documentation and audits

GuestFlow makes available to the Operator all information necessary to demonstrate compliance with the obligations under Art. 28 GDPR.

By registering on GuestFlow, you accept these terms of service and the data processing agreement. Last updated: April 2026.

Nutzungsbedingungen

Stand: April 2026 · Gültig für Hotel-Betreiber auf guestflow.info

1. Geltungsbereich

Diese Nutzungsbedingungen gelten für die Nutzung der GuestFlow-Plattform durch Hotel-Betreiber, Apartment-Hosts und sonstige Betreiber von Beherbergungsbetrieben (nachfolgend "Betreiber"). Für Gäste, die den öffentlichen Chat nutzen, gelten diese Bedingungen nicht.

2. Leistungsbeschreibung

GuestFlow stellt einen KI-gestützten Concierge-Dienst für Beherbergungsbetriebe bereit. Betreiber können über das Dashboard:

Eine Wissensbasis für ihre Unterkunft pflegen
Einen KI-Concierge für ihre Gäste bereitstellen (erreichbar via QR-Code und öffentlicher URL)
Chat-Verläufe einsehen und auswerten
Ihr Abonnement und ihre Zahlungsdaten verwalten

3. Abonnement und Zahlung

GuestFlow bietet monatlich kündbare Abonnements in verschiedenen Plänen (Vacation Rental, Hotel Starter, Hotel Pro). Die aktuelle Preisübersicht ist auf der Website einsehbar. Neu registrierte Betreiber erhalten eine 14-tägige kostenlose Testphase ohne Kreditkartenanforderung.

Die Abrechnung erfolgt monatlich über Stripe. Jedes Unternehmen/jede Unterkunft hat ein eigenes Abonnement. Ein Betreiber kann mehrere Unternehmen unter einem Account verwalten.

4. Pflichten des Betreibers

Betreiber verpflichten sich:

Nur korrekte und aktuelle Informationen in der Wissensbasis einzutragen
GuestFlow nicht für unerlaubte Zwecke zu nutzen
Zugangsdaten zum Dashboard nicht an Dritte weiterzugeben
GuestFlow unverzüglich über Änderungen zu informieren, die die Richtigkeit der Wissensbasis betreffen
Die Nutzungsbedingungen von Anthropic (AI-Provider) mittelbar zu akzeptieren

5. Haftungsausschluss

GuestFlow ist nicht verantwortlich für:

Die Korrektheit von KI-generierten Antworten, soweit diese auf unvollständiger oder falscher Wissensbasis basieren
Schäden durch Systemausfälle der eingesetzten Infrastrukturdienstleister (Supabase, Vercel, Anthropic)
Missbrauch des Chat-Dienstes durch Gäste des Betreibers
Indirekte Schäden oder entgangenen Gewinn

GuestFlow übernimmt die Haftung für die ordnungsgemäße technische Bereitstellung des Dienstes sowie für Schäden, die durch grobe Fahrlässigkeit oder Vorsatz entstehen.

6. Kündigung

Betreiber können ihr Abonnement jederzeit über das Stripe-Kundenportal kündigen. Nach Kündigung bleiben die Daten bis zum Ende des Abrechnungszeitraums zugänglich. Bei Account-Löschung werden alle Daten innerhalb von 30 Tagen gelöscht.

7. Änderungen der Nutzungsbedingungen

GuestFlow behält sich das Recht vor, diese Nutzungsbedingungen mit einer Frist von 30 Tagen zu ändern. Betreiber werden per E-Mail informiert. Die weitere Nutzung nach Ablauf der Frist gilt als Zustimmung.

8. Anwendbares Recht

Es gilt Schweizer Recht. Gerichtsstand ist St. Gallen, Schweiz.

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

Auftragsverarbeitungsvertrag (AVV)

Zwischen GuestFlow (Auftragsverarbeiter) und dem Betreiber (Verantwortlicher)

AVV § 1 — Gegenstand und Dauer

Dieser Auftragsverarbeitungsvertrag (AVV) regelt die Verarbeitung personenbezogener Daten durch GuestFlow im Auftrag des Betreibers gemäß Art. 28 DSGVO. Er gilt für die Dauer des Nutzungsvertrags.

AVV § 2 — Art der Verarbeitung und Kategorien der betroffenen Personen

GuestFlow verarbeitet im Auftrag des Betreibers folgende Daten:

Betroffene Personen: Gäste des Beherbergungsbetriebs
Datenkategorien: Chat-Nachrichten der Gäste, Gastprofil (Reiseart), Gästesprache, Session-ID (anonyme UUID)
Zweck: Bereitstellung des KI-Concierge-Dienstes für die Gäste des Betreibers

AVV § 3 — Weisungsbindung

GuestFlow verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Betreibers. Diese Nutzungsbedingungen und die daraus resultierende Dienstleistungserbringung gelten als dokumentierte Weisung.

AVV § 4 — Vertraulichkeit

GuestFlow stellt sicher, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind.

AVV § 5 — Sicherheit der Verarbeitung

GuestFlow implementiert folgende technische und organisatorische Maßnahmen (TOMs):

Verschlüsselung in Transit (HTTPS/TLS) und at Rest (Supabase-Datenbankverschlüsselung)
Row Level Security (RLS) auf allen Datenbanktabellen — kein Cross-Tenant-Datenzugriff
Pseudonymisierung: Gäste werden durch anonyme Session-UUIDs identifiziert
Zugriffskontrollen: Dashboard nur für authentifizierte Betreiber zugänglich
Datensparsamkeit: Sensitive Felder (WiFi, Zugangscodes) nur serverseitig verarbeitet

AVV § 6 — Unterauftragsverarbeiter

GuestFlow setzt folgende Unterauftragsverarbeiter ein. Der Betreiber erteilt hiermit seine allgemeine Genehmigung zur Hinzuziehung dieser Dienstleister:

Supabase Inc. — Datenbankhosting (EU/EWR)
Vercel Inc. — Webhosting und Edge-Rendering (USA, SCCs)
Anthropic PBC — Claude KI-API (USA, SCCs)
Stripe Inc. — Zahlungsabwicklung (EU-Niederlassung)
Upstash Inc. — Redis für Rate-Limiting (EU)

GuestFlow informiert den Betreiber über beabsichtigte Änderungen an Unterauftragsverarbeitern mit einer Frist von 14 Tagen.

AVV § 7 — Unterstützung bei Betroffenenrechten

GuestFlow unterstützt den Betreiber bei der Erfüllung von Anfragen betroffener Personen (Auskunft, Löschung, Datenübertragbarkeit) im Rahmen des technisch Möglichen und Zumutbaren.

AVV § 8 — Löschung nach Vertragsende

Nach Beendigung des Nutzungsvertrags löscht GuestFlow alle im Auftrag verarbeiteten personenbezogenen Daten innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

AVV § 9 — Nachweispflicht und Audits

GuestFlow stellt dem Betreiber auf Anfrage alle erforderlichen Informationen zum Nachweis der Erfüllung der Pflichten aus Art. 28 DSGVO zur Verfügung.

Durch die Registrierung auf GuestFlow akzeptieren Sie diese Nutzungsbedingungen und den Auftragsverarbeitungsvertrag. Letzte Aktualisierung: April 2026.

Datenschutzerklärung · Impressum