Informativa sulla privacy

Trattiamo dati personali in particolare per:

• fornire il sito web e gli account utente
• offrire pianificazione dei viaggi, preferiti, profili veicolo, promemoria ed esportazioni
• gestire abbonamenti premium e pagamenti
• fornire funzioni opzionali di IA, analisi e comodità
• prevenire abusi e garantire stabilità e sicurezza del sistema

A seconda del caso, il trattamento si basa in particolare su:

• art. 6 par. 1 lett. b GDPR per l’esecuzione dei servizi contrattuali
• art. 6 par. 1 lett. a GDPR per funzioni opzionali basate sul consenso
• art. 6 par. 1 lett. c GDPR quando esistono obblighi legali
• art. 6 par. 1 lett. f GDPR per una gestione sicura, stabile ed efficiente del servizio

Quando accedi al sito trattiamo i dati di connessione tecnicamente necessari come indirizzo IP, timestamp, contenuti richiesti, informazioni su browser o dispositivo e dati di stato. Questi dati sono necessari per erogare il sito, analizzare incidenti e garantire un funzionamento sicuro.

Utilizziamo Supabase per autenticazione, accesso al database e archiviazione dei dati applicativi. Ciò include account utente, profili, viaggi, preferiti, promemoria, cronologie IA, link condivisi, log di errore e altri dati dell’app quando ciò è necessario per la funzione interessata.

Puoi registrarti ed effettuare l’accesso con email e password. Offriamo anche un accesso opzionale con Google. Durante la registrazione trattiamo i dati necessari per creare l’account, in particolare indirizzo email, informazioni di accesso e dati tecnici di sessione.

Dopo la registrazione creiamo un profilo con un ID utente interno, l’indirizzo email e le informazioni di ruolo. Le email di conferma o di accesso vengono inviate tramite l’infrastruttura di autenticazione di Supabase.

Quando utilizzi funzioni protette trattiamo i contenuti che salvi. In base all’uso, ciò può includere dati del profilo, viaggi, tappe, preferiti, profili veicolo, dati di budget e costi, promemoria e altre informazioni di pianificazione inserite da te.

Trattiamo questi dati per salvare in modo duraturo la tua pianificazione, mostrarla nel tuo account, sincronizzarla e consentirti di riaprirla in seguito. Le funzioni di promemoria utilizzano inoltre i dati del viaggio per fornire avvisi legati al tempo.

Puoi condividere i viaggi tramite link di condivisione. A tal fine generiamo un token casuale e contrassegniamo il viaggio come condiviso. Chiunque conosca il link può accedere al contenuto condiviso. Puoi revocare la condivisione in qualsiasi momento.

Trattiamo inoltre i tuoi dati quando utilizzi funzioni di esportazione come PDF o GPX. Se ci invii recensioni, suggerimenti o altri contenuti, li trattiamo per visualizzazione, controllo qualità e ulteriore sviluppo della funzione interessata.

Usiamo Stripe come fornitore di pagamento per gli abbonamenti premium a pagamento. Quando prenoti un piano a pagamento o gestisci un abbonamento, trattiamo i dati necessari a tale scopo, in particolare gli ID utente interni, l’indirizzo email, il nome salvato se presente, le informazioni del piano, lo stato di pagamento, gli identificativi cliente e abbonamento Stripe e gli eventi di fatturazione.

Il pagamento effettivo è gestito direttamente da Stripe. Riceviamo le informazioni di stato e corrispondenza necessarie per l’esecuzione del contratto, la fatturazione, la prevenzione delle frodi e la contabilità. Conserviamo inoltre nel nostro database dati di riferimento di fatturazione come gli ID Stripe e snapshot dell’email per l’assegnazione interna.

Se elimini il tuo account e risulta associato un oggetto cliente Stripe, annulliamo automaticamente gli abbonamenti Stripe attivi ed eliminiamo l’oggetto cliente Stripe. I dati di fatturazione, pagamento e contabilità richiesti dalla legge possono rimanere presso Stripe o nei nostri registri per i termini previsti.

Quando utilizzi OwlAI trattiamo i tuoi input e il contesto trasmesso, ad esempio viaggi, tappe, preferiti, dati di percorso, budget, informazioni sui luoghi o contesto di dettaglio, se necessari per la risposta richiesta. Conserviamo inoltre cronologie di chat e metadati per poter riprendere le conversazioni e ricostruire le risposte.

Le risposte generate dall’IA vengono ottenute tramite fornitori esterni configurati da noi. A seconda della configurazione attuale possono essere utilizzati servizi compatibili con OpenAI e o Anthropic. Queste funzioni vengono usate solo per fornire l’assistenza IA richiesta da te.

Utilizziamo meccanismi di archiviazione tecnicamente necessari per accesso, gestione della sessione, sicurezza, stato delle funzioni e alcune funzioni di comodità locali. Ciò include dati di autenticazione e sessione, archiviazione locale dei consensi e indicatori tecnici per pulizia di cache e service worker.

Il browser può utilizzare cookie, local storage, session storage e cache per questi scopi. Senza tali meccanismi, parti essenziali del sito non potrebbero funzionare in modo sicuro o affidabile.

Per le funzioni opzionali utilizziamo una gestione del consenso con le categorie Analytics e Marketing. La tua scelta viene salvata sia nel cookie camperplaner_consent sia nello storage locale affinché possa essere rispettata nelle visite successive.

Senza il tuo consenso, le funzioni opzionali correlate restano disattivate. Puoi riaprire queste impostazioni in qualsiasi momento tramite il footer o i controlli privacy del sito per modificare o revocare la scelta con effetto futuro.

Se acconsenti alla categoria Analytics, carichiamo la nostra istanza Rybbit su rybbit.arican.eu. Lì vengono trattati dati di utilizzo e dati tecnici necessari per la misurazione del traffico, le visualizzazioni di pagina e l’analisi dell’uso del web. L’integrazione Rybbit resta disattivata finché non presti il consenso.

Il tag Google Ads (AW-926389838) viene caricato all’apertura della pagina affinché Advanced Consent Mode possa inviare a Google uno stato di consenso negato e ping senza cookie prima del consenso. Prima del consenso Marketing, ad_storage, ad_user_data, ad_personalization e analytics_storage restano negati e non abilitiamo intenzionalmente cookie Google Ads. Se acconsenti al Marketing, aggiorniamo Consent Mode per misurazione conversioni Google Ads, annunci personalizzati e remarketing: ad_storage, ad_user_data e ad_personalization vengono concessi; analytics_storage viene concesso solo se è attivo anche il consenso Analytics. Google Ireland Limited e Google LLC possono trattare dati tecnici come indirizzo IP, informazioni su browser e dispositivo, URL della pagina, referrer, timestamp, stato del consenso, identificativi casuali, identificativi dei clic pubblicitari ed eventi di conversione; possono verificarsi trasferimenti verso paesi terzi. In caso di revoca, inviamo nuovamente valori negati e cancelliamo i cookie Google Ads noti per quanto tecnicamente possibile.

Utilizziamo inoltre un monitoraggio errori compatibile con Sentry/Bugsink per rilevare errori di runtime, errori server, caricamenti di risorse non riusciti, rifiuti non gestiti e problemi di stabilità. Possono essere trattati URL corrente, versione dell’app, messaggi di errore tecnici e dati diagnostici simili. Le trasmissioni lato client al monitoraggio errori sono consentite solo dopo il consenso Analytics.

Utilizziamo servizi esterni per le funzioni legate a mappe e luoghi. Le mappe, il geocoding e il routing di Mapbox sono servizi funzionali necessari per la pianificazione del percorso e la ricerca dei luoghi. A seconda della funzione usata possono inoltre essere inviate richieste a WeatherAPI, Wikimedia Commons, Wikidata, Mapillary e fonti geografiche aperte come OpenStreetMap.

Ciò può includere indirizzo IP, informazioni su browser o dispositivo, timestamp, coordinate, query di ricerca, luoghi richiesti o risorse specifiche. Questo riguarda non solo la mappa, ma anche i calcoli di percorso tramite Mapbox Directions API e le ricerche libere di luoghi tramite Mapbox Geocoding API.

Se utilizzi attivamente funzioni di promemoria o avviso, possiamo usare notifiche del browser. Tali notifiche vengono usate solo se le hai autorizzate nel browser o nel sistema operativo. Trattiamo i dati di viaggio e gli orari di promemoria necessari per attivare la notifica richiesta.

Se ci contatti tramite il modulo di contatto o via e-mail, trattiamo nome, indirizzo e-mail, argomento, oggetto, messaggio e metadati tecnici come lingua, URL corrente, ora, informazioni del browser e un indicatore anti-abuso abbreviato o hash per gestire la richiesta.

Le richieste del modulo sono salvate nella nostra casella di amministrazione. Per nuove richieste possiamo inviare una notifica alla casella supporto configurata; le impostazioni del server mail sono gestite nelle impostazioni amministrative. Gli amministratori possono aggiungere note interne e rispondere via e-mail.

Trasmettiamo dati personali a terzi solo nella misura necessaria per fornire il sito, le funzioni richieste o adempiere obblighi di legge. I destinatari possono includere servizi di hosting, autenticazione, database, analisi, monitoraggio, pagamento, mappe, meteo, IA e media.

Se vengono utilizzati fornitori al di fuori dell’UE o del SEE, oppure se possono accedere ai dati in tali paesi, possono verificarsi trasferimenti verso paesi terzi. In questi casi cerchiamo di garantire un livello di protezione adeguato, in particolare attraverso decisioni di adeguatezza o idonee garanzie contrattuali.

Conserviamo i dati personali solo per il tempo necessario alle rispettive finalità o finché sussistono obblighi legali di conservazione. I dati dell’account, i viaggi, i preferiti, i promemoria, le cronologie IA e altri contenuti collegati all’utente restano in genere memorizzati finché esiste il tuo account o finché la conservazione è necessaria per la funzione corrispondente.

Quando elimini il tuo account, rimuoviamo i file di esportazione privati, i file privati caricati per invii e i dati dell’app collegati all’account prima o insieme all’eliminazione dell’account di autenticazione. I media pubblici di luoghi o redazionali possono restare pubblicati senza collegamento all’account quando ciò è necessario per note sui diritti, protezione dagli abusi o integrità dei contenuti pubblicati. Per l’analisi degli errori e la prova dell’eliminazione conserviamo un log minimo di eliminazione senza chiavi esterne all’account eliminato, in particolare data e ora, origine della richiesta e valori tecnici del risultato.

I dati di fatturazione e contabilità per gli abbonamenti premium sono conservati secondo i termini di legge, di norma fino a dieci anni. Le richieste di contatto, le note amministrative e le risposte di supporto sono conservate solo per il tempo necessario alla gestione, alla prova e alla protezione dagli abusi. Le decisioni di consenso sono in genere conservate fino a dodici mesi o fino alla tua modifica; i log tecnici e i messaggi di errore sono conservati solo per il tempo necessario alla sicurezza, all’analisi degli errori e al funzionamento stabile.

Nel rispetto delle disposizioni di legge hai in particolare i seguenti diritti:

• diritto di accesso
• diritto di rettifica
• diritto alla cancellazione
• diritto alla limitazione del trattamento
• diritto alla portabilità dei dati
• diritto di opposizione a determinati trattamenti
• diritto di revocare il consenso con effetto futuro

Hai il diritto di presentare un reclamo a un’autorità di controllo per la protezione dei dati in relazione al trattamento dei tuoi dati personali.