Informativa sulla privacy

Trattiamo dati personali in particolare per:

• fornire il sito web e gli account utente
• offrire pianificazione dei viaggi, preferiti, profili veicolo, promemoria ed esportazioni
• gestire abbonamenti premium e pagamenti
• fornire funzioni opzionali di IA, mappe, analisi e comodità
• prevenire abusi e garantire stabilità e sicurezza del sistema

A seconda del caso, il trattamento si basa in particolare su:

• art. 6 par. 1 lett. b GDPR per l’esecuzione dei servizi contrattuali
• art. 6 par. 1 lett. a GDPR per funzioni opzionali basate sul consenso
• art. 6 par. 1 lett. c GDPR quando esistono obblighi legali
• art. 6 par. 1 lett. f GDPR per una gestione sicura, stabile ed efficiente del servizio

Quando accedi al sito trattiamo i dati di connessione tecnicamente necessari come indirizzo IP, timestamp, contenuti richiesti, informazioni su browser o dispositivo e dati di stato. Questi dati sono necessari per erogare il sito, analizzare incidenti e garantire un funzionamento sicuro.

Utilizziamo Supabase per autenticazione, accesso al database e archiviazione dei dati applicativi. Ciò include account utente, profili, viaggi, preferiti, promemoria, cronologie IA, link condivisi, log di errore e altri dati dell’app quando ciò è necessario per la funzione interessata.

Puoi registrarti ed effettuare l’accesso con email e password. Offriamo anche un accesso opzionale con Google. Durante la registrazione trattiamo i dati necessari per creare l’account, in particolare indirizzo email, informazioni di accesso e dati tecnici di sessione.

Dopo la registrazione creiamo un profilo con un ID utente interno, l’indirizzo email e le informazioni di ruolo. Le email di conferma o di accesso vengono inviate tramite l’infrastruttura di autenticazione di Supabase.

Quando utilizzi funzioni protette trattiamo i contenuti che salvi. In base all’uso, ciò può includere dati del profilo, viaggi, tappe, preferiti, profili veicolo, dati di budget e costi, promemoria e altre informazioni di pianificazione inserite da te.

Trattiamo questi dati per salvare in modo duraturo la tua pianificazione, mostrarla nel tuo account, sincronizzarla e consentirti di riaprirla in seguito. Le funzioni di promemoria utilizzano inoltre i dati del viaggio per fornire avvisi legati al tempo.

Puoi condividere i viaggi tramite link di condivisione. A tal fine generiamo un token casuale e contrassegniamo il viaggio come condiviso. Chiunque conosca il link può accedere al contenuto condiviso. Puoi revocare la condivisione in qualsiasi momento.

Trattiamo inoltre i tuoi dati quando utilizzi funzioni di esportazione come PDF o GPX. Se ci invii recensioni, suggerimenti o altri contenuti, li trattiamo per visualizzazione, controllo qualità e ulteriore sviluppo della funzione interessata.

Utilizziamo Stripe come prestatore di pagamento per gli abbonamenti premium a pagamento. Quando acquisti un piano a pagamento o gestisci un abbonamento, trattiamo le informazioni necessarie, in particolare identificativi interni, indirizzo email, nome salvato se presente, informazioni sul piano, stato del pagamento, identificativi cliente e abbonamento Stripe ed eventi di fatturazione.

Il pagamento vero e proprio viene gestito direttamente da Stripe. Riceviamo da Stripe le informazioni di stato e associazione necessarie per l’esecuzione del contratto, la fatturazione, la prevenzione delle frodi e la contabilità. Conserviamo inoltre dati di riferimento di fatturazione come identificativi Stripe e snapshot di email nel nostro database applicativo.

Quando utilizzi OwlAI trattiamo i tuoi input e il contesto trasmesso, ad esempio viaggi, tappe, preferiti, dati di percorso, budget, informazioni sui luoghi o contesto di dettaglio, se necessari per la risposta richiesta. Conserviamo inoltre cronologie di chat e metadati per poter riprendere le conversazioni e ricostruire le risposte.

Le risposte generate dall’IA vengono ottenute tramite fornitori esterni configurati da noi. A seconda della configurazione attuale possono essere utilizzati servizi compatibili con OpenAI e o Anthropic. Queste funzioni vengono usate solo per fornire l’assistenza IA richiesta da te.

Utilizziamo meccanismi di archiviazione tecnicamente necessari per accesso, gestione della sessione, sicurezza, stato delle funzioni e alcune funzioni di comodità locali. Ciò include dati di autenticazione e sessione, archiviazione locale dei consensi e indicatori tecnici per pulizia di cache e service worker.

Il browser può utilizzare cookie, local storage, session storage e cache per questi scopi. Senza tali meccanismi, parti essenziali del sito non potrebbero funzionare in modo sicuro o affidabile.

Per le funzioni opzionali utilizziamo una gestione del consenso con le categorie Analytics e Maps. La tua scelta viene salvata sia nel cookie camperplaner_consent sia nello storage locale affinché possa essere rispettata nelle visite successive.

Senza il tuo consenso, le funzioni opzionali correlate restano disattivate. Puoi riaprire queste impostazioni in qualsiasi momento tramite il footer o i controlli privacy del sito per modificare o revocare la scelta con effetto futuro.

Se acconsenti alla categoria Analytics, carichiamo la nostra istanza Rybbit su rybbit.arican.eu. Lì vengono trattati dati di utilizzo e dati tecnici necessari per la misurazione del traffico, le visualizzazioni di pagina e l’analisi dell’uso del web. L’integrazione Rybbit resta disattivata finché non presti il consenso.

Utilizziamo inoltre un monitoraggio errori compatibile con Sentry/Bugsink per rilevare errori di runtime, errori server, caricamenti di risorse non riusciti, rifiuti non gestiti e problemi di stabilità. Possono essere trattati URL corrente, versione dell’app, messaggi di errore tecnici e dati diagnostici simili. Con il consenso Analytics possono essere attivate anche funzioni aggiuntive come session replay, acquisizione degli errori console e performance tracing.

Utilizziamo servizi esterni per le funzioni legate a mappe e luoghi. Le mappe interattive sono fornite tramite Mapbox e restano disattivate finché non acconsenti alla categoria Maps. A seconda della funzione usata possono inoltre essere inviate richieste a Google Places, WeatherAPI, Wikimedia Commons, Wikidata, Mapillary e fonti geografiche aperte come OpenStreetMap.

Ciò può includere indirizzo IP, informazioni su browser o dispositivo, timestamp, coordinate, query di ricerca, luoghi richiesti o risorse specifiche. Questo riguarda non solo la mappa, ma anche i calcoli di percorso tramite Mapbox Directions API e le ricerche libere di luoghi tramite Mapbox Geocoding API.

Se utilizzi attivamente funzioni di promemoria o avviso, possiamo usare notifiche del browser. Tali notifiche vengono usate solo se le hai autorizzate nel browser o nel sistema operativo. Trattiamo i dati di viaggio e gli orari di promemoria necessari per attivare la notifica richiesta.

Se ci contatti via email, trattiamo il tuo messaggio, i dati del mittente e le informazioni contenute nella richiesta per poterla gestire e rispondere a eventuali domande di follow-up.

Trasmettiamo dati personali a terzi solo nella misura necessaria per fornire il sito, le funzioni richieste o adempiere obblighi di legge. I destinatari possono includere servizi di hosting, autenticazione, database, analisi, monitoraggio, pagamento, mappe, meteo, IA e media.

Se vengono utilizzati fornitori al di fuori dell’UE o del SEE, oppure se possono accedere ai dati in tali paesi, possono verificarsi trasferimenti verso paesi terzi. In questi casi cerchiamo di garantire un livello di protezione adeguato, in particolare attraverso decisioni di adeguatezza o idonee garanzie contrattuali.

Conserviamo i dati personali solo per il tempo necessario alle finalità rispettive o finché esistano obblighi legali di conservazione. Dati dell’account, viaggi, preferiti, promemoria, cronologie IA e altri contenuti legati all’utente vengono generalmente conservati finché il tuo account esiste o finché la conservazione è necessaria per la funzione interessata.

Conserviamo le decisioni di consenso e i log tecnici solo per il tempo necessario a prova, sicurezza, analisi degli errori o funzionamento stabile.

Nel rispetto delle disposizioni di legge hai in particolare i seguenti diritti:

• diritto di accesso
• diritto di rettifica
• diritto alla cancellazione
• diritto alla limitazione del trattamento
• diritto alla portabilità dei dati
• diritto di opposizione a determinati trattamenti
• diritto di revocare il consenso con effetto futuro

Hai il diritto di presentare un reclamo a un’autorità di controllo per la protezione dei dati in relazione al trattamento dei tuoi dati personali.