Slotly — Privacy Policy

Last updated: 6 June 2026 · Versione italiana ↓

This Privacy Policy explains how Slotly ("Slotly", "we", "us") collects, uses, and protects personal data when a Shopify merchant installs and uses the Slotly booking application (the "App") and when end customers make bookings through it.

1. Our role

• End-customer booking data (people who book through the merchant's store): the Shopify merchant is the data controller and Slotly acts as a data processor on the merchant's behalf.
• Merchant account & app data: Slotly is the controller.

2. Data we collect

Category	Examples	Source
Store & account data	Shop domain, Shopify access token, app settings, subscription plan, email-sending configuration (SMTP credentials are stored encrypted)	Shopify, merchant
Booking data	Customer name, email, phone (optional), party size, notes / special requests, custom fields, selected service and staff, date and time	End customer via the booking widget
Support data	Messages and optional images you send to in-app support, your shop domain	Merchant

Slotly does not collect payment card numbers. Online deposits, where enabled, are processed by Shopify Checkout — Slotly never sees card data.

3. How we use data

• Provide the booking and calendar functionality.
• Send booking confirmation, reminder and follow-up emails to customers, via the merchant's own email provider.
• Optionally sync bookings to the merchant's Google Calendar (PRO plan, only if the merchant connects it).
• Provide customer support through the in-app chat.
• Manage the merchant's subscription plan.

4. Legal bases (GDPR)

• Performance of a contract — to deliver the booking service.
• Legitimate interest — to operate, secure and improve the App.
• Consent — where the customer opts in (e.g. newsletter checkbox in the booking widget).

5. Service providers (sub-processors)

We share data only with providers needed to run the service:

Provider	Purpose	Location
Shopify	App platform, authentication, checkout	Global
Vercel	Application hosting	EU (Dublin) / US
Supabase	Database	EU (Ireland)
Merchant's email provider	Sending booking emails (the merchant's own SMTP server or connected Gmail account)	Per provider
Google Calendar	Calendar sync — only if the merchant connects it (PRO)	US
Groq	AI assistant that generates replies in the support chat — processes support conversation content only, not end-customer booking data	US

We do not sell personal data.

6. International transfers

Booking and account data are stored in the European Union (Ireland). Some sub-processors may process data in the United States under appropriate safeguards (such as Standard Contractual Clauses).

7. Data retention & deletion

• Booking data is retained while the merchant uses the service.
• We honour Shopify's mandatory privacy webhooks: on a customer redaction request the customer's booking data is anonymised; on shop redaction (app uninstall) all of the shop's data is deleted.
• You may request deletion at any time (see Contact).

8. Your rights

Subject to applicable law (GDPR, UK GDPR, CCPA), you may request access, rectification, erasure, restriction, portability, or object to processing. For end-customer data, contact the merchant (the controller) or reach us at privacy@slotly.app and we will assist the merchant.

9. Cookies

The admin App uses only the essential session needed to authenticate inside Shopify. The customer-facing booking widget uses no tracking or advertising cookies.

10. Security

Data is transmitted over HTTPS. Email credentials are encrypted at rest and access tokens are stored securely. No method is 100% secure, but we take reasonable measures to protect your data.

11. Children

The App is not directed to children under 16 and we do not knowingly collect their data.

12. Changes

We may update this policy; the "Last updated" date will change accordingly.

13. Contact

Questions about this policy or your data: privacy@slotly.app.

---

Slotly — Informativa sulla privacy

Ultimo aggiornamento: 6 June 2026

La presente informativa spiega come Slotly ("Slotly", "noi") raccoglie, utilizza e protegge i dati personali quando un commerciante Shopify installa e usa l'applicazione di prenotazione Slotly (l'"App") e quando i clienti finali effettuano prenotazioni tramite essa.

1. Il nostro ruolo

• Dati di prenotazione dei clienti finali: il commerciante è il titolare del trattamento e Slotly agisce come responsabile del trattamento per conto del commerciante.
• Dati dell'account commerciante e dell'app: Slotly è titolare.

2. Dati raccolti

Categoria	Esempi	Origine
Dati negozio e account	Dominio del negozio, token di accesso Shopify, impostazioni dell'app, piano, configurazione email (le credenziali SMTP sono salvate cifrate)	Shopify, commerciante
Dati di prenotazione	Nome, email, telefono (facoltativo), numero di persone, note / richieste speciali, campi personalizzati, servizio e operatore scelti, data e ora	Cliente finale tramite il widget
Dati di assistenza	Messaggi ed eventuali immagini inviati alla chat di supporto, dominio del negozio	Commerciante

Slotly non raccoglie i numeri delle carte di pagamento. Gli acconti online, se attivati, sono gestiti dal Checkout di Shopify.

3. Finalità

• Fornire la funzionalità di prenotazione e calendario.
• Inviare email di conferma, promemoria e follow-up ai clienti, tramite il provider email del commerciante.
• Sincronizzare facoltativamente le prenotazioni con Google Calendar (piano PRO, solo se collegato dal commerciante).
• Fornire assistenza tramite la chat nell'app.
• Gestire l'abbonamento del commerciante.

4. Basi giuridiche (GDPR)

• Esecuzione di un contratto — per erogare il servizio.
• Legittimo interesse — per gestire, proteggere e migliorare l'App.
• Consenso — quando il cliente acconsente (es. iscrizione newsletter nel widget).

5. Fornitori (responsabili esterni)

Fornitore	Finalità	Sede
Shopify	Piattaforma app, autenticazione, checkout	Globale
Vercel	Hosting dell'applicazione	UE (Dublino) / USA
Supabase	Database	UE (Irlanda)
Provider email del commerciante	Invio email di prenotazione (SMTP proprio o account Gmail collegato)	Secondo il provider
Google Calendar	Sincronizzazione calendario — solo se collegato (PRO)	USA
Groq	Assistente AI che genera le risposte nella chat di supporto — tratta solo i contenuti della conversazione di supporto, non i dati di prenotazione dei clienti	USA

Non vendiamo dati personali.

6. Trasferimenti internazionali

I dati di prenotazione e account sono conservati nell'Unione Europea (Irlanda). Alcuni fornitori possono trattare i dati negli Stati Uniti con garanzie adeguate (es. Clausole Contrattuali Standard).

7. Conservazione e cancellazione

• I dati di prenotazione sono conservati finché il commerciante usa il servizio.
• Rispettiamo i webhook privacy obbligatori di Shopify: su richiesta di cancellazione di un cliente i suoi dati di prenotazione vengono anonimizzati; alla disinstallazione del negozio tutti i dati del negozio vengono eliminati.
• Puoi richiedere la cancellazione in qualsiasi momento (vedi Contatti).

8. I tuoi diritti

Nei limiti di legge (GDPR, CCPA) puoi richiedere accesso, rettifica, cancellazione, limitazione, portabilità od opporti al trattamento. Per i dati dei clienti finali rivolgiti al commerciante (titolare) oppure scrivici a privacy@slotly.app.

9. Cookie

L'App admin usa solo la sessione essenziale per l'autenticazione in Shopify. Il widget di prenotazione non usa cookie di tracciamento o pubblicitari.

10. Sicurezza

I dati viaggiano via HTTPS. Le credenziali email sono cifrate e i token di accesso sono custoditi in modo sicuro. Adottiamo misure ragionevoli per proteggere i dati.

11. Minori

L'App non è rivolta a minori di 16 anni e non ne raccogliamo consapevolmente i dati.

12. Modifiche

Potremmo aggiornare questa informativa; la data di "Ultimo aggiornamento" verrà modificata di conseguenza.

13. Contatti

Domande su questa informativa o sui tuoi dati: privacy@slotly.app.