1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma IoViaggio (sito web, applicazione mobile e web portal) è la società che ha sviluppato e gestisce il servizio ("Titolare").
Per qualsiasi questione relativa alla privacy è possibile contattare il Titolare all'indirizzo e-mail: privacy@ioviaggio.it
2. Tipologie di dati trattati
2.1 Dati forniti direttamente dall'utente
- Dati anagrafici: nome, cognome, data di nascita, nazionalità
- Dati di contatto: indirizzo e-mail, numero di telefono
- Dati dei documenti di identità: numero passaporto/carta d'identità, scadenza
- Dati di fatturazione: ragione sociale, codice fiscale/P.IVA, indirizzo
- Credenziali di accesso all'applicazione (email e password cifrata)
- Dati relativi ai passeggeri abituali inseriti nel profilo utente
2.2 Dati tecnici raccolti automaticamente
- Indirizzo IP del dispositivo
- Tipo e versione del sistema operativo e del browser
- Token del dispositivo per l'invio di notifiche push
- Log di accesso e di utilizzo del servizio
- Dati di navigazione (pagine visitate, durata della sessione)
2.3 Cookie e tecnologie di tracciamento
Il sito utilizza cookie tecnici necessari al corretto funzionamento. Per i dettagli completi si rimanda alla Cookie Policy.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del servizio IoViaggio (registrazione, accesso, gestione pratiche di viaggio) | Esecuzione di un contratto (art. 6.1.b) |
| Invio di notifiche push relative allo stato delle pratiche | Esecuzione di un contratto (art. 6.1.b) |
| Adempimento di obblighi legali e fiscali | Obbligo legale (art. 6.1.c) |
| Prevenzione di frodi e sicurezza informatica | Legittimo interesse (art. 6.1.f) |
| Miglioramento del servizio tramite analisi statistiche anonimizzate | Legittimo interesse (art. 6.1.f) |
| Invio di comunicazioni promozionali (facoltativo) | Consenso (art. 6.1.a) |
4. Destinatari dei dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
- Agenzie di viaggio partner – per la gestione delle pratiche di viaggio richieste dall'utente (base: esecuzione del contratto)
- Fornitori di servizi tecnici – hosting, cloud, servizi di notifica push (es. Firebase Cloud Messaging), operanti come responsabili del trattamento
- Autorità pubbliche – su richiesta e nei limiti di legge
I dati non vengono venduti né ceduti a terzi per finalità di marketing senza esplicito consenso.
5. Trasferimento dei dati verso paesi terzi
I dati possono essere trasferiti verso paesi extra-UE (es. server Microsoft Azure in Europa occidentale) nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard o decisioni di adeguatezza della Commissione Europea).
6. Periodo di conservazione
- Dati di account e pratiche di viaggio: per tutta la durata del rapporto contrattuale e per i 10 anni successivi (obblighi fiscali e legali)
- Log di accesso e tecnici: massimo 12 mesi
- Dati per marketing (con consenso): fino alla revoca del consenso
- Cookie tecnici: sessione o massimo 12 mesi (vedi Cookie Policy)
7. Diritti degli interessati
Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:
- Accesso – ottenere conferma e copia dei dati trattati (art. 15)
- Rettifica – correggere dati inesatti o incompleti (art. 16)
- Cancellazione – ottenere la cancellazione dei dati ("diritto all'oblio", art. 17)
- Limitazione – limitare il trattamento in determinati casi (art. 18)
- Portabilità – ricevere i dati in formato strutturato e leggibile (art. 20)
- Opposizione – opporsi al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso – in qualsiasi momento, senza pregiudizio per il trattamento precedente
Per esercitare i propri diritti è possibile inviare una richiesta a privacy@ioviaggio.it. Il Titolare risponderà entro 30 giorni dalla ricezione.
È inoltre possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Le password sono conservate in forma cifrata (hashing con salt). Le comunicazioni avvengono tramite protocollo HTTPS.
9. Minori
Il servizio IoViaggio è rivolto a persone che abbiano compiuto i 18 anni di età. Non raccogliamo consapevolmente dati personali di minori di 14 anni senza il consenso dei genitori o tutori legali.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite notifica nell'applicazione o via e-mail.