Privacy Policy

1. Titolare del Trattamento

Ai sensi dell'articolo 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e della normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 e s.m.i., il "Codice della Privacy"), la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web travelinfluencer.it e utilizzano i servizi associati.

Il Titolare del Trattamento è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali. Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali, puoi contattare il Titolare utilizzando i recapiti indicati sopra.

2. Tipologie di Dati Raccolti

I dati personali raccolti da questo sito possono essere suddivisi nelle seguenti categorie:

2.1 Dati forniti volontariamente dall'utente

• Dati di identificazione: nome, cognome, indirizzo email, numero di telefono
• Dati di contatto: indirizzo, città, provincia, CAP
• Dati di fatturazione: Partita IVA, codice fiscale, indirizzo di fatturazione, dati di pagamento
• Dati del profilo: informazioni fornite durante la registrazione ai servizi, inclusi dati relativi all'attività di travel influencer
• Contenuti generati dall'utente: post, articoli, commenti, media caricati sulla piattaforma
• Comunicazioni: messaggi inviati tramite moduli di contatto, email o altri canali di comunicazione
• Dati del form di contatto: nome, email, oggetto e messaggio inseriti nel modulo di contatto del sito, processati tramite il servizio di terza parte FormSubmit.co e inoltrati via email al Titolare

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo
• Dati di utilizzo: pagine visitate, tempo di permanenza, click, percorso di navigazione, referrer
• Dati tecnici: log di sistema, errori, prestazioni
• Interfaccia utente: una barra di progressione dello scorrimento (scroll progress bar) è presente nella parte superiore della pagina per migliorare l'esperienza di navigazione. Questa funzionalità elabora esclusivamente la posizione di scorrimento locale del browser e non trasmette alcun dato a server esterni
• HorizonAI (assistente AI locale): l'assistente di viaggio basato su modello Gemma3 elabora i dati interamente in locale sul dispositivo dell'utente. Non viene trasmesso alcun dato personale a server esterni. È richiesta connessione internet esclusivamente per il download iniziale del modello AI al primo avvio dell'app
• Risorse CDN: il sito carica risorse da reti di distribuzione contenuti esterne come Tailwind CSS (cdn.tailwindcss.com) e Google Fonts. Queste richieste HTTP standard possono includere l'indirizzo IP dell'utente nei log dei server dei rispettivi provider
• Cookie e tecnologie simili: come descritto nella sezione dedicata (Sezione 5)

2.3 Dati ottenuti da terze parti

• Dai social media: informazioni pubbliche del profilo quando l'utente effettua l'accesso tramite social login
• Da partner commerciali: dati condivisi da partner per finalità di servizio
• Da analytics provider: dati aggregati e anonimizzati relativi al traffico web

3. Finalità del Trattamento

I dati personali raccolti vengono trattati per le seguenti finalità:

3.1 Finalità contrattuali e di esecuzione del servizio

• Erogazione dei servizi offerti dalla piattaforma Travelinfluencer.it, inclusa l'app proprietaria Horizon con funzionalità AI, mini-blog e gestione viaggi
• Gestione dell'account utente e autenticazione
• Prestazione dei servizi di agenzia per travel influencer
• Gestione degli abbonamenti e dei pagamenti tramite il provider di pagamento Paddle
• Fornitura di assistenza tecnica e supporto clienti
• Comunicazioni operative relative ai servizi acquistati
• Gestione delle richieste di contatto tramite il form del sito, processato dal servizio esterno FormSubmit.co

3.2 Finalità legittime

• Miglioramento e ottimizzazione della piattaforma e dei servizi
• Analisi statistiche anonime o aggregate sul traffico e sull'utilizzo del sito
• Funzionamento dell'assistente AI HorizonAI per migliorare l'esperienza di viaggio dell'utente, con elaborazione esclusivamente client-side e nessuna trasmissione di dati personali
• Sicurezza del sito e prevenzione di frodi, abusi e accessi non autorizzati
• Adempimento di obblighi di legge, regolamenti o richieste da parte di autorità competenti
• Esercizio o difesa di diritti in sede giudiziaria
• Gestione di controversie

3.3 Finalità di marketing (previo consenso)

• Invio di newsletter e comunicazioni promozionali via email
• Comunicazioni commerciali personalizzate in base alle preferenze dell'utente
• Promozione di nuovi servizi, funzionalità o offerte speciali
• Analisi delle preferenze dell'utente per personalizzare l'esperienza

3.4 Natura del conferimento dei dati

Il conferimento dei dati per le finalità di cui al punto 3.1 è necessario per la fruizione dei servizi. Il rifiuto di fornire tali dati potrebbe comportare l'impossibilità di utilizzare i servizi offerti. Il conferimento dei dati per le finalità di marketing di cui al punto 3.3 è facoltativo e richiede il previo consenso dell'utente, revocabile in qualsiasi momento.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi dell'articolo 6 del GDPR:

• Articolo 6, paragrafo 1, lettera a) – Consenso: per il trattamento di dati personali per finalità di marketing, per l'utilizzo di cookie non necessari e per il trattamento di categorie particolari di dati (se applicabile)
• Articolo 6, paragrafo 1, lettera b) – Esecuzione di un contratto: per il trattamento necessario alla fornitura dei servizi richiesti dall'utente e all'esecuzione del contratto
• Articolo 6, paragrafo 1, lettera c) – Obbligo legale: per il trattamento necessario per adempiere agli obblighi di legge, fiscali e contabili vigenti
• Articolo 6, paragrafo 1, lettera f) – Interesse legittimo: per il trattamento necessario al perseguimento di un legittimo interesse del Titolare, come la sicurezza del sito, l'analisi statistica, la prevenzione delle frodi e la difesa dei diritti

5. Cookie e Tecnologie di Tracciamento

Questo sito utilizza cookie e tecnologie simili per migliorare l'esperienza dell'utente, analizzare il traffico e personalizzare i contenuti. Di seguito è descritta la tipologia di cookie utilizzati:

5.1 Cookie tecnici (necessari)

Questi cookie sono essenziali per il funzionamento del sito e non possono essere disabilitati. Non richiedono il consenso dell'utente.

• Cookie di sessione: necessari per la navigazione e l'autenticazione
• Cookie di preferenza: memorizzano le impostazioni dell'utente (lingua, tema)
• Cookie di sicurezza: proteggono da attacchi CSRF e garantiscono la sicurezza della navigazione
• Cookie legati al servizio FormSubmit.co: necessari per la funzionalità del form di contatto e la protezione CAPTCHA integrata

5.2 Cookie analitici

Questi cookie ci permettono di contattare il numero di visitatori e le fonti di traffico per valutare e migliorare le prestazioni del sito. Possono essere installati solo previo consenso dell'utente.

• Google Analytics: per l'analisi del traffico web (con eventuale anonimizzazione dell'IP)
• Altri strumenti di analytics di terze parti

Il Titolare non utilizza cookie di tracciamento per finalità di monitoraggio affiliate. I link di affiliate marketing presenti nell'app sono gestiti direttamente dai Clienti tramite le rispettive piattaforme di affiliazione terze.

5.3 Cookie di profilazione e marketing

Questi cookie vengono utilizzati per tracciare la navigazione dell'utente e creare profili sulle preferenze per inviare messaggi pubblicitari mirati. Richiedono il previo consenso dell'utente.

• Cookie di social media (Facebook Pixel, Instagram, ecc.)
• Cookie di remarketing e retargeting
• Cookie per la personalizzazione dei contenuti pubblicitari

5.4 Gestione dei cookie

L'utente può gestire le proprie preferenze sui cookie attraverso le impostazioni del proprio browser. Si ricorda che la disabilitazione di alcuni cookie potrebbe influire sulla funzionalità del sito. Per maggiori informazioni sulla gestione dei cookie, consultare le guide dei principali browser:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

6. Destinatari dei Dati

I dati personali possono essere condivisi con le seguenti categorie di destinatari, nel rispetto delle garanzie adeguate previste dal GDPR:

• Provider di servizi tecnologici: fornitori di hosting, servizi cloud, piattaforme di email marketing, strumenti di analytics (es. Google Analytics)
• Provider di pagamento (Paddle.com): gestore dei pagamenti online per l'elaborazione sicura delle transazioni e la gestione degli abbonamenti. I dati di pagamento (carta di credito, ecc.) sono gestiti direttamente da Paddle.com e non vengono memorizzati su questo sito. Paddle.com agisce come Merchant of Record conformemente alle normative PCI-DSS
• FormSubmit.co: servizio di terza parte per la gestione del form di contatto. I dati inseriti nel form (nome, email, oggetto, messaggio) vengono inoltrati via email al Titolare. FormSubmit.co agisce come responsabile del trattamento dei dati inseriti nel form
• Google Fonts / Google LLC: per il caricamento dei font web (Sora, Onest). Le richieste HTTP possono includere l'indirizzo IP dell'utente nei log dei server Google
• Cloudflare / Tailwind CSS CDN: per il caricamento del framework CSS tramite cdn.tailwindcss.com. Le richieste HTTP possono includere l'indirizzo IP dell'utente nei log dei server Cloudflare
• Consulenti e professionisti: commercialista, avvocato, consulente fiscale, nel limite necessario per l'esecuzione dei rispettivi incarichi
• Partner commerciali: soggetti con cui collaboriamo per l'erogazione di servizi integrati, nel rispetto di accordi di trattamento dei dati
• Autonomie pubbliche e autorità: qualora richiesto dalla legge o da ordini delle autorità competenti

L'elenco completo e aggiornato dei responsabili del trattamento è disponibile su richiesta contattando il Titolare all'indirizzo info@travelinfluencer.it.

7. Trasferimento dei Dati fuori dall'Unione Europea

Alcuni dei servizi di terze parti utilizzati da questo sito possono trasferire dati al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene in conformità con le garanzie appropriate previste dal GDPR, tra cui:

• Decisione di adeguatezza: trasferimento verso paesi per i quali la Commissione Europea ha adottato una decisione di adeguatezza (es. Regno Unito, Svizzera, Giappone)
• Clausole contrattuali standard (SCC): utilizzo delle clausole contrattuali tipo approvate dalla Commissione Europea per il trasferimento di dati verso paesi terzi
• Binding Corporate Rules (BCR): regole vincolanti aziendali adottate da multinazionali per il trasferimento intra-gruppo
• Deroghe specifiche: in casi specifici previsti dall'articolo 49 del GDPR (es. consenso esplicito dell'interessato, esecuzione di un contratto)

8. Conservazione dei Dati

I dati personali saranno conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e di minimizzazione dei dati previsti dal GDPR. In particolare:

• Dati contrattuali e di account: per tutta la durata del rapporto contrattuale e per i successivi 10 anni per gli obblighi di legge (fiscali, contabili, civili)
• Dati di navigazione e log: per un massimo di 14 mesi, come previsto dalla normativa italiana (Provvedimento Garante Privacy del 8 maggio 2014)
• Dati di marketing: fino alla revoca del consenso da parte dell'interessato
• Dati relativi a richieste di assistenza: per il tempo necessario alla gestione della richiesta e, comunque, non oltre 24 mesi dalla chiusura della pratica
• Cookie: come specificato nella sezione dedicata ai cookie (Sezione 5)

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile, salvo diversa previsione di legge.

9. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di esercitare i seguenti diritti nei confronti del Titolare del Trattamento:

9.1 Diritto di accesso (Art. 15)

L'interessato ha il diritto di ottenere la conferma che sia in corso o meno un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni relative al trattamento.

9.2 Diritto di rettifica (Art. 16)

L'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti.

9.3 Diritto alla cancellazione ("Diritto all'oblio") (Art. 17)

L'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora si verifichi uno dei motivi previsti dalla legge (es. i dati non sono più necessari, è revocato il consenso, è stato opposto il trattamento, i dati sono stati trattati illecitamente).

9.4 Diritto alla limitazione del trattamento (Art. 18)

L'interessato ha il diritto di ottenere la limitazione del trattamento nei casi previsti dalla legge (es. contestazione dell'esattezza dei dati, trattamento illecito, opposizione alla cancellazione, necessità per l'esercizio di diritti in sede giudiziaria).

9.5 Diritto alla portabilità dei dati (Art. 20)

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti al Titolare, nonché il diritto di trasmetterli a un altro Titolare senza impedimenti.

9.6 Diritto di opposizione (Art. 21)

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che si basa sull'interesse legittimo del Titolare, salvo che sussistano motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, diritti e libertà dell'interessato.

9.7 Diritto di revoca del consenso (Art. 7)

L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

9.8 Diritto di proporre reclamo (Art. 77)

L'interessato ha il diritto di proporre reclamo a un'Autorità di controllo competente. In Italia, l'Autorità competente è il Garante per la protezione dei dati personali, contattabile ai seguenti recapiti:

9.9 Come esercitare i propri diritti

Per esercitare uno o più dei diritti sopra elencati, l'interessato può inviare una richiesta a:

• Email: info@travelinfluencer.it

Il Titolare si impegna a rispondere alla richiesta entro 30 giorni dalla ricezione, come previsto dal GDPR. Tale termine può essere prorogato di ulteriori 60 giorni nei casi di particolare complessità, con opportuna comunicazione all'interessato.

10. Protezione dei Minori

I servizi offerti da Travelinfluencer.it non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali da minori di tale età. Qualora il Titolare venga a conoscenza del fatto che dati personali di minori sono stati raccolti inavvertitamente, provvederà prontamente alla loro cancellazione.

Se sei un genitore o un tutore e ritieni che tuo figlio abbia fornito dati personali senza il tuo consenso, ti preghiamo di contattarci all'indirizzo info@travelinfluencer.it.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, per tener conto di eventuali cambiamenti normativi, tecnologici o organizzativi. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Si invitano gli utenti a consultare periodicamente questa pagina per rimanere informati sulle ultime novità in materia di protezione dei dati. In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti tramite notifica sul sito o via email.

12. Attribuzione Immagini

Le immagini utilizzate su questo sito sono state reperite sulle piattaforme Unsplash e Pexels. Gli autori e gli artisti delle fotografie mantengono i rispettivi diritti sulle opere originali, in conformità con le licenze applicabili dalle suddette piattaforme.

13. Contatti

Per qualsiasi domanda, richiesta di informazioni o per esercitare i tuoi diritti in materia di protezione dei dati personali, puoi contattare il Titolare del Trattamento ai seguenti recapiti:

Il Titolare è a tua disposizione per qualsiasi chiarimento relativo alla presente informativa e al trattamento dei tuoi dati personali.

14. Dettaglio del Trattamento per Categoria di Dati

La presente sezione fornisce un dettaglio specifico delle categorie di dati trattate, con le relative finalità, basi giuridiche e periodi di conservazione.

14.1 Dati di autenticazione e sicurezza

• Tipo di dati raccolti: Email, password (memorizzata in forma crittografata), domande di sicurezza e relative risposte (memorizzate in forma crittografata tramite hash unidirezionale)
• Finalità: Autenticazione degli utenti, recupero dell'account in caso di password dimenticata, sicurezza dell'accesso
• Base giuridica: Legittimo interesse (Art. 6, par. 1, lett. f) del Regolamento UE 2016/679 — tutela della sicurezza dell'account utente
• Periodo di conservazione: I dati sono conservati per la durata dell'account e cancellati entro 30 giorni dalla richiesta di eliminazione del profilo

14.2 Dati del profilo utente

• Tipo di dati raccolti: Nome visualizzato, avatar, bio, nome azienda, telefono, sito web, colore primario, titolo app
• Finalità: Personalizzazione del profilo utente e della relativa applicazione
• Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b) del Regolamento UE 2016/679
• Periodo di conservazione: Per la durata dell'account. L'utente può modificare o eliminare questi dati in qualsiasi momento dalle impostazioni del proprio profilo

14.3 Contenuti generati dagli utenti

• Tipo di dati raccolti: Post, immagini caricate, link video (YouTube/Vimeo)
• Finalità: Pubblicazione e gestione del blog personale dell'utente
• Base giuridica: Consenso dell'interessato (Art. 6, par. 1, lett. a) del Regolamento UE 2016/679
• Periodo di conservazione: Per la durata dell'account. L'utente può eliminare i propri contenuti in qualsiasi momento

14.4 Dati di pagamento (Paddle)

• Tipo di dati: Piano sottoscritto, stato dell'abbonamento. I dati di pagamento sono gestiti direttamente da Paddle.com e non sono memorizzati su questo sito
• Finalità: Gestione abbonamenti e piani
• Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b) del Regolamento UE 2016/679

14.5 Domande di sicurezza

• Tipo di dati: 3 domande di sicurezza scelte dall'utente e relative risposte. Le risposte sono memorizzate esclusivamente in forma crittografata (hash unidirezionale) e non sono leggibili nemmeno dall'amministratore del sito
• Finalità: Recupero dell'account in caso di password dimenticata
• Base giuridica: Legittimo interesse (Art. 6, par. 1, lett. f) del Regolamento UE 2016/679
• Periodo di conservazione: Per la durata dell'account. L'utente può modificare le proprie domande e risposte in qualsiasi momento dalle impostazioni

14.6 Dati tecnici

• Tipo di dati: Indirizzo IP (temporaneamente memorizzato per la protezione contro accessi non autorizzati, con scadenza automatica dopo 30 minuti)
• Finalità: Prevenzione di attacchi di forza bruta e protezione della sicurezza
• Base giuridica: Legittimo interesse (Art. 6, par. 1, lett. f) del Regolamento UE 2016/679
• Periodo di conservazione: I dati IP vengono eliminati automaticamente dopo 30 minuti tramite il sistema di transients di WordPress

15. Diritti dell'Interessato — Informazioni Pratiche

In conformità con il Regolamento UE 2016/679 (GDPR), oltre ai diritti descritti nella Sezione 9, l'utente può esercitare concretamente i propri diritti attraverso le seguenti modalità:

• Accesso: Visualizzare tutti i propri dati direttamente dalle impostazioni del profilo
• Rettifica: Modificare i propri dati in qualsiasi momento dalle impostazioni del profilo
• Cancellazione: Eliminare il proprio account e tutti i dati associati tramite la funzione "Cancella Profilo"
• Portabilità: Richiedere l'esportazione dei propri dati contattando l'amministratore all'indirizzo info@travelinfluencer.it
• Opposizione: Opporsi al trattamento dei dati contattando l'amministratore all'indirizzo info@travelinfluencer.it