Accordo sul trattamento dei dati (DPA)

Titolare del trattamento: il consulente/agenzia che usa GateAway e decide finalità e mezzi del trattamento dei dati dei viaggiatori. Responsabile del trattamento: GateAway (Adelchi Brignoli, C.F. BRGDCH89M13F119Y, Via Mozart 18, 20050 Liscate, MI), che tratta tali dati per conto del Titolare. Interessati: i viaggiatori e i loro accompagnatori. GateAway è invece Titolare autonomosolo per i dati dell'account del consulente (regolati dall'Informativa privacy).

Oggetto, natura, finalità del trattamento, categorie di interessati e tipi di dati sono descritti nell'Allegato 1. Il trattamento dura quanto il rapporto di servizio.

GateAway tratta i dati personali solo sulla base delle istruzioni documentatedel Titolare; l'uso delle funzioni del servizio costituisce istruzione. GateAway informa il Titolare se, a suo parere, un'istruzione viola la normativa sulla protezione dei dati.

GateAway garantisce che le persone autorizzate a trattare i dati siano vincolate a un obbligo di riservatezza.

GateAway adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, descritte nell'Allegato 2.

Il Titolare autorizzail ricorso ai sub-responsabili elencati nell'Allegato 3. GateAway impone loro, per contratto, obblighi di protezione dei dati equivalenti a quelli del presente accordo. In caso di nuovi sub-responsabili, GateAway lo comunica in anticipo e il Titolare può opporsi per motivi legittimi.

Tenuto conto della natura del trattamento, GateAway assiste il Titolare — anche tramite le funzioni del servizio — a dare seguito alle richieste degli interessati (accesso, rettifica, cancellazione, portabilità, limitazione, opposizione) e ad adempiere agli obblighi di cui agli artt. 32-36 GDPR (sicurezza, notifica di violazioni, valutazioni d'impatto).

GateAway notifica al Titolare senza ingiustificato ritardodopo essere venuto a conoscenza di una violazione dei dati personali, fornendo le informazioni utili affinché il Titolare possa adempiere ai propri obblighi verso l'autorità di controllo e gli interessati.

I dati sono trattati di norma nell'Unione Europea. Eventuali trasferimenti verso paesi terzi da parte di sub-responsabili (es. Google, per la funzione di AI) avvengono con garanzie adeguate(Clausole Contrattuali Standard). Per la funzione AI si applicano i Termini dell'API Gemini; sul livello a pagamento Google non utilizza i dati inviati per addestrare o migliorare i propri modelli.

Al termine del rapporto, a scelta del Titolare, GateAway cancella o restituiscei dati personali e ne elimina le copie, salvo obblighi di legge di conservazione. Le funzioni "elimina viaggio" ed "elimina account" consentono al Titolare la cancellazione immediata.

GateAway mette a disposizione del Titolare le informazioni necessarie a dimostrare il rispetto degli obblighi dell'art. 28 e consente audit ragionevoli, anche tramite terzi incaricati dal Titolare, con congruo preavviso.

Il presente accordo è regolato dalla legge italiana e si interpreta in conformità al GDPR. In caso di contrasto con i Termini di servizio, prevale — per i profili di protezione dei dati — il presente accordo.

Oggetto: erogazione del servizio GateAway (creazione, archiviazione, generazione assistita da AI e condivisione di itinerari di viaggio e documenti correlati).

Durata: per tutta la durata del rapporto di servizio.

Categorie di interessati: i clienti del consulente (viaggiatori) e i loro accompagnatori, eventualmente inclusi minori.

Tipi di dati: dati anagrafici e di contatto, dettagli del viaggio e, se caricati dal Titolare, documenti che possono conteneredocumenti d'identità, dati relativi a minori o altre categorie particolari (art. 9). Il Titolare è responsabile della base giuridica e dell'adeguatezza dei dati che inserisce. GateAway non è in grado di identificare preventivamente né di filtrare tali categorie particolari.

Misure attualmente adottate:

• Cifratura dei dati in transito (HTTPS/TLS).
• Cifratura a riposodi database e file (fornita dall'infrastruttura Supabase).
• Autenticazione degli utenti (password con hashing, oppure accesso Google) e isolamento dei dati per utente tramite Row-Level Security.
• Documenti in bucket privato, accessibili solo tramite URL firmati a tempo o token di condivisione validato lato server.
• Condivisione con token non indovinabile, scadenza e revoca; possibilità di escludere i documenti dal link.
• Backup automatici gestiti dall'infrastruttura di hosting.
• Registro dei consensi (data, ora, indirizzo IP).
• Minimizzazione: le note interne del consulente non sono mai incluse nel link del cliente.
• Registro degli accessiall'apertura dei link condivisi e al download dei documenti (data, IP e user agent).
• In corso di formalizzazione: separazione degli ambienti produzione/sviluppo, procedura scritta di risposta agli incidenti, gestione delle utenze interne e registro dei trattamenti.

• Supabase— hosting, database, autenticazione e archiviazione file. Server nell'Unione Europea.
• Google — generazione itinerari con AI (Gemini), solose il consulente usa la funzione AI. Trattamento negli USA con Clausole Contrattuali Standard; sul livello a pagamento dell'API Google non usa i dati per addestrare i propri modelli (termini API Gemini).
• (Futuro) Stripe — gestione dei pagamenti, quando i piani a pagamento saranno attivi.
• (Futuro) Provider di posta elettronica — invio delle email transazionali.