Informativa privacy

Adelchi Brignoli — C.F. BRGDCH89M13F119Y, Via Mozart 18, 20050 Liscate (MI). Per qualsiasi richiesta sui dati: adelchi.brignoli@gmail.com.

Dati dei consulenti(utenti registrati): email e credenziali di accesso (anche tramite Google, se usi l'accesso Google); nome e dati dell'agenzia (telefono, sito, social, logo); dati di utilizzo e log tecnici; prova dei consensi prestati (data, ora, indirizzo IP, user agent); in futuro, dati di fatturazione gestiti da Stripe.

Dati dei viaggiatori (inseriti dal consulente): nome, composizione del gruppo, dettagli del viaggio ed eventuali documenti caricati, che possono contenere dati personali — inclusi documenti d'identità o altri dati particolari. Rispetto a questi dati GateAway agisce come Responsabile del trattamento per conto del consulente, che ne è il Titolare. GateAway mette a disposizione lo spazio di caricamento ma non esamina, classifica né filtra il contenuto dei documenti: spetta al consulente valutarne natura, base giuridica e adeguatezza, anche quando includano dati particolari (art. 9 GDPR).

Per erogare il servizio ed eseguire il contratto (art. 6.1.b); per la sicurezza e la prevenzione di abusi (legittimo interesse, art. 6.1.f); per adempiere a obblighi di legge (art. 6.1.c); per gestire i pagamenti futuri (contratto). Per i dati dei viaggiatori, la base giuridica è individuata dal consulente in qualità di Titolare.

Se il consulente usa la funzione di generazione automatica, il testo o il PDF forniti — che possono contenere dati personalidei viaggiatori — vengono inviati a Google (API Gemini) per produrre l'itinerario, per questa sola finalità. Sul livello a pagamento dell'API Gemini, Google non utilizza tali dati per addestrare o migliorare i propri modelli (cfr. termini dell'API Gemini). Il trattamento può comportare un trasferimento verso gli Stati Uniti, regolato da garanzie adeguate (Clausole Contrattuali Standard). La funzione è facoltativa: se non la usi, nessun dato viene inviato a Google.

Gli itinerari si condividono tramite un link privato con un codice univoco e non indovinabile, non indicizzatodai motori di ricerca. Chiunque disponga del link può vedere l'itinerario senza autenticazione: spetta al consulente condividerlo solo con i destinatari. Il link ha una scadenza ed è revocabile in qualsiasi momento; i documenti possono essere esclusi dal link.

Ci avvaliamo di fornitori che agiscono come responsabili (o sub-responsabili): Supabase(hosting di database e file, server nell'Unione Europea); Google(Gemini, solo se usi l'AI); in futuro Stripe (pagamenti) e un provider di posta elettronica. Non vendiamo i dati a terzi.

Database e documenti sono ospitati su Supabase nell'Unione Europea. Alcuni sub-responsabili (es. Google) possono trattare dati anche fuori dall'UE, in presenza di garanzie adeguate.

Account e dati del consulente: per tutta la durata dell'account; alla cancellazione, i dati sono rimossi entro 30 giorni (i backup cifrati si sovrascrivono entro 90 giorni). Itinerari e documenti dei viaggiatori: fino alla cancellazione del viaggio o dell'account da parte del consulente. Log tecnici e di sicurezza: 6–12 mesi. Prova dei consensi: per la durata dell'account e per il tempo necessario alla difesa in giudizio. Dati di fatturazione (quando i pagamenti saranno attivi): per i termini previsti dagli obblighi fiscali e contabili.

Puoi esercitare in ogni momento i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, e revocare i consensi prestati. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it). Per esercitare i diritti scrivi a adelchi.brignoli@gmail.com.

Possiamo aggiornare questa informativa; le modifiche rilevanti saranno comunicate tramite il servizio o via email.