Concierge GeniusHome

Privacy Policy

Last updated: 20 February 2026

1) Who We Are

Concierge Genius is a white-label AI concierge software service for hospitality properties.

Concierge Genius is operated by Euris Srl, Naples, Italy.

Where a merchant of record is used (for example Lemon Squeezy), payments and invoicing are handled by such provider. The service provider operates and delivers the software platform.

For privacy-related inquiries: concierge.genius.app@gmail.com

2) Roles Under Data Protection Law

When hospitality properties use Concierge Genius:

  • Euris Srl acts as an independent data controller for customer account data.
  • Euris Srl acts as an independent data controller for licensing and subscription records.
  • Euris Srl acts as an independent data controller for onboarding data.
  • Euris Srl acts as an independent data controller for administrative and security logs.

Euris Srl acts as a data processor for personal data submitted by end users (such as guests) through the chat interface, processing such data on behalf of the customer.

Customers remain responsible for:

  • providing appropriate privacy disclosures to their end users.
  • identifying a lawful basis for processing.
  • ensuring lawful configuration and use of the service.

3) Categories of Data Processed

a) Customer Account Data

Name, email address, license status, domain configuration, onboarding information, and related administrative records.

b) Service Usage and Security Data

IP address, request metadata, rate-limiting identifiers, origin/referrer verification data, and authentication session information.

c) Chat Data

Messages submitted through the chat interface and AI-generated responses.

Chat data is processed within the request flow. Concierge Genius does not implement a dedicated persistent chat history database. However, chat content may be temporarily processed by infrastructure components and may be subject to provider-level logging.

Chat requests include a functional client identifier stored in browser localStorage (ccw_client_id) for continuity and abuse prevention.

d) Administrative and Audit Data

Authentication logs (for example OTP verification attempts), limited operational audit entries, and system-level event records.

4) Purpose of Processing

Personal data is processed to:

  • Provide and operate the Concierge Genius service.
  • Authenticate users and manage licenses.
  • Protect the platform against abuse and security threats.
  • Respond to support requests.
  • Comply with applicable legal obligations.

Concierge Genius does not sell personal data and does not use chat data for advertising profiling.

5) Subprocessors and Service Providers

To operate the service, Concierge Genius uses infrastructure and service providers, including:

  • OpenAI (AI model processing).
  • Upstash Redis (data storage and rate limiting).
  • Vercel (application hosting and deployment).
  • Mailgun (transactional email delivery).
  • Lemon Squeezy (where applicable, payment processing and merchant of record).
  • Equivalent successor providers performing the same functions, where applicable.

These providers process data under their own contractual terms and safeguards.

6) International Transfers

Where personal data is transferred outside the European Economic Area, such transfers are subject to the contractual safeguards adopted by the respective service providers in accordance with applicable law.

7) Data Retention

Retention periods vary depending on data category and operational necessity.

Examples include:

  • Onboarding draft data: approximately 30 days.
  • Administrative authentication audit logs (for example OTP attempts): approximately 7 days.
  • Certain operational counters (for example email-related events): approximately 35 days.
  • License and subscription records: retained for the duration of the subscription and an administrative period thereafter (up to approximately 12 months, currently ~366 days in system settings).
  • Some technical keys related to operational integrity may not have fixed expiration where required for system functionality.

Personal data is not retained longer than necessary for operational, security, or legal purposes.

8) Data Security

Reasonable technical and organizational measures are implemented to protect personal data against unauthorized access, alteration, disclosure, or destruction.

9) Customer Responsibility

Customers embedding Concierge Genius on their websites are responsible for:

  • Informing their end users about the integration of a third-party hosted chat service.
  • Ensuring compliance with applicable data protection laws.
  • Configuring the service in a lawful manner.

10) Your Rights

Depending on applicable law, individuals may have rights of access, rectification, deletion, restriction, objection, or portability.

Requests may be submitted to: concierge.genius.app@gmail.com

11) Updates

This Privacy Policy may be updated from time to time. The latest version will always be published on this page.

12) Language

If this policy is translated into another language, the English version shall prevail in case of conflict or inconsistency.

Informativa Privacy (IT)

Ultimo aggiornamento: 20 febbraio 2026

1) Chi Siamo

Concierge Genius è un servizio software white-label di AI concierge per strutture ricettive.

Concierge Genius è gestito da Euris Srl, Napoli, Italia.

Dove viene usato un merchant of record (ad esempio Lemon Squeezy), pagamenti e fatturazione sono gestiti da tale provider. Il fornitore del servizio gestisce ed eroga la piattaforma software.

Per richieste privacy: concierge.genius.app@gmail.com

2) Ruoli ai sensi della normativa privacy

Quando le strutture ricettive usano Concierge Genius:

  • Euris Srl agisce come titolare autonomo per i dati account cliente.
  • Euris Srl agisce come titolare autonomo per i record di licenza e abbonamento.
  • Euris Srl agisce come titolare autonomo per i dati di onboarding.
  • Euris Srl agisce come titolare autonomo per log amministrativi e di sicurezza.

Euris Srl agisce come responsabile del trattamento per i dati personali inviati dagli utenti finali (ad esempio ospiti) tramite la chat, trattandoli per conto del cliente.

I clienti restano responsabili di:

  • fornire informative privacy adeguate ai propri utenti finali.
  • individuare una base giuridica valida per il trattamento.
  • garantire configurazione e uso lecito del servizio.

3) Categorie di dati trattati

a) Dati account cliente

Nome, email, stato licenza, configurazione dominio, informazioni onboarding e relativi record amministrativi.

b) Dati di utilizzo e sicurezza

Indirizzo IP, metadati richiesta, identificatori di rate-limit, dati di verifica origin/referrer e informazioni di sessione autenticata.

c) Dati chat

Messaggi inviati tramite chat e risposte generate dall'AI.

I dati chat sono trattati nel flusso della richiesta. Concierge Genius non implementa un database dedicato di storico chat persistente. Tuttavia, i contenuti chat possono essere processati temporaneamente da componenti infrastrutturali e possono essere soggetti a logging a livello provider.

Le richieste chat includono un identificatore funzionale client salvato nel localStorage del browser (ccw_client_id) per continuità e prevenzione abusi.

d) Dati amministrativi e audit

Log di autenticazione (ad esempio tentativi OTP), voci operative di audit limitate ed eventi di sistema.

4) Finalità del trattamento

I dati personali sono trattati per:

  • Fornire ed erogare il servizio Concierge Genius.
  • Autenticare utenti e gestire licenze.
  • Proteggere la piattaforma da abusi e minacce di sicurezza.
  • Rispondere a richieste di supporto.
  • Adempiere obblighi legali applicabili.

Concierge Genius non vende dati personali e non usa i dati chat per profilazione pubblicitaria.

5) Subfornitori e provider di servizio

Per operare il servizio, Concierge Genius usa provider infrastrutturali e di servizio, inclusi:

  • OpenAI (elaborazione modelli AI).
  • Upstash Redis (storage dati e rate limiting).
  • Vercel (hosting applicazione e deploy).
  • Mailgun (invio email transazionali).
  • Lemon Squeezy (dove applicabile, pagamenti e merchant of record).
  • Provider equivalenti successivi che svolgano le stesse funzioni, dove applicabile.

Questi provider trattano i dati secondo i propri termini contrattuali e salvaguardie.

6) Trasferimenti internazionali

Quando dati personali sono trasferiti fuori dallo Spazio Economico Europeo, tali trasferimenti sono soggetti alle salvaguardie contrattuali adottate dai rispettivi provider, in conformità alla legge applicabile.

7) Conservazione dei dati

I tempi di conservazione variano in base alla categoria di dati e alla necessità operativa.

Esempi:

  • Dati draft onboarding: circa 30 giorni.
  • Log audit autenticazione amministrativa (ad esempio tentativi OTP): circa 7 giorni.
  • Alcuni contatori operativi (ad esempio eventi email): circa 35 giorni.
  • Record di licenza e abbonamento: conservati per la durata dell'abbonamento e un periodo amministrativo successivo (fino a circa 12 mesi, attualmente ~366 giorni nelle impostazioni di sistema).
  • Alcune chiavi tecniche di integrità operativa possono non avere scadenza fissa se necessarie al funzionamento.

I dati personali non sono conservati oltre il necessario per finalità operative, di sicurezza o legali.

8) Sicurezza dei dati

Sono implementate misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, alterazione, divulgazione o distruzione.

9) Responsabilità del cliente

I clienti che integrano Concierge Genius sui propri siti sono responsabili di:

  • Informare gli utenti finali dell'integrazione di una chat hosted di terza parte.
  • Garantire conformità alle norme privacy applicabili.
  • Configurare il servizio in modo lecito.

10) I tuoi diritti

In base alla legge applicabile, gli interessati possono avere diritti di accesso, rettifica, cancellazione, limitazione, opposizione o portabilità.

Le richieste possono essere inviate a: concierge.genius.app@gmail.com

11) Aggiornamenti

Questa Privacy Policy può essere aggiornata periodicamente. La versione più recente sarà sempre pubblicata in questa pagina.

12) Lingua

Se questa policy è tradotta in un'altra lingua, in caso di conflitto o incoerenza prevale la versione inglese.