Privacy

Informativa privacy

Come trattiamo i tuoi dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. n. 196/2003 come modificato dal D.Lgs. n. 101/2018.

Versione 0.9 (draft) · in vigore dal 12 maggio 2026

Avviso: Questa versione è in fase di revisione legale finale. Le finalità e basi giuridiche descritte riflettono l'effettivo trattamento operato dalla Piattaforma; il documento sarà integrato dal DPIA quando richiesto e potrà essere aggiornato a seguito della designazione del DPO.

1. Categorie di dati trattati

  • Dati di registrazione: nome, email, telefono, password (cifrata).
  • Dati di profilo host: ragione sociale, partita IVA, porto di operatività.
  • Dati di prenotazione: barca scelta, date, numero passeggeri, eventuali richieste speciali.
  • Dati di pagamento: gestiti esclusivamente da Stripe (PSP). La Piattaforma riceve solo un identificativo opaco della transazione.
  • Dati di utilizzo: pagine visitate, interazioni con la piattaforma, IP, user agent (per sicurezza e analytics).
  • Risposte al quiz di matching: preferenze espresse per ricevere proposte personalizzate.

2. Finalità e basi giuridiche

  • Esecuzione del contratto (art. 6.1.b GDPR): gestione account, prenotazioni, pagamenti, comunicazioni transazionali.
  • Obbligo legale(art. 6.1.c GDPR): fatturazione, conservazione documenti fiscali (10 anni ai sensi dell'art. 2220 c.c.), adempimenti antiriciclaggio.
  • Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione frodi, analytics aggregate.
  • Consenso (art. 6.1.a GDPR): newsletter, marketing diretto, cookie non tecnici. Revocabile in qualsiasi momento dalle impostazioni notifiche.

3. Destinatari e trasferimenti

I dati sono trattati da fornitori terzi che agiscono come Responsabili del trattamento ex art. 28 GDPR:

  • Stripe Payments Europe Ltd. — gestione pagamenti (Irlanda, UE).
  • Supabase Inc. — hosting database e autenticazione (server UE).
  • Vercel Inc. — hosting applicazione (server UE).
  • Resend / provider email — invio comunicazioni transazionali.

Trasferimenti extra-UE avvengono solo verso paesi con decisione di adeguatezza o sulla base di Clausole Contrattuali Standard. L'elenco aggiornato dei sub-responsabili è disponibile su richiesta.

4. Conservazione

  • Dati di account: per la durata del rapporto, fino a 30 giorni dopo la richiesta di cancellazione.
  • Documenti contabili (fatture, ricevute): 10 anni (art. 2220 c.c.).
  • Log tecnici di sicurezza: 12 mesi.
  • Dati di marketing: fino a revoca del consenso o 24 mesi di inattività.

5. Diritti dell'interessato (art. 15-22 GDPR)

Hai diritto di accedere ai tuoi dati, rettificarli, cancellarli, limitarne il trattamento, riceverli in formato portabile e opporti al loro trattamento per finalità di legittimo interesse. Puoi esercitare questi diritti scrivendo a support@fallinboat.com. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it).

6. Data breach

In caso di violazione dei dati personali che comporti rischi per i tuoi diritti e libertà, ti notificheremo entro 72 ore dalla scoperta, come previsto dagli artt. 33 e 34 GDPR.

7. Decisioni automatizzate

Il quiz di matching utilizza un algoritmo che propone barche compatibili con le tue preferenze: si tratta di raccomandazioni, non di decisioni con effetti giuridici. Hai sempre la facoltà di ignorare i suggerimenti e cercare le barche autonomamente.

Titolare del trattamento

FALL IN BOAT S.R.L.
Trapani, via Natale Augugliaro n. 3
C.F. / P.IVA 02967790813
Registro delle Imprese di Trapani

Hai domande sui tuoi dati? Scrivici.