Informativa privacy
Come trattiamo i tuoi dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. n. 196/2003 come modificato dal D.Lgs. n. 101/2018.
Versione 0.9 (draft) · in vigore dal 12 maggio 2026
1. Categorie di dati trattati
- Dati di registrazione: nome, email, telefono, password (cifrata).
- Dati di profilo host: ragione sociale, partita IVA, porto di operatività.
- Dati di prenotazione: barca scelta, date, numero passeggeri, eventuali richieste speciali.
- Dati di pagamento: gestiti esclusivamente da Stripe (PSP). La Piattaforma riceve solo un identificativo opaco della transazione.
- Dati di utilizzo: pagine visitate, interazioni con la piattaforma, IP, user agent (per sicurezza e analytics).
- Risposte al quiz di matching: preferenze espresse per ricevere proposte personalizzate.
2. Finalità e basi giuridiche
- Esecuzione del contratto (art. 6.1.b GDPR): gestione account, prenotazioni, pagamenti, comunicazioni transazionali.
- Obbligo legale(art. 6.1.c GDPR): fatturazione, conservazione documenti fiscali (10 anni ai sensi dell'art. 2220 c.c.), adempimenti antiriciclaggio.
- Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione frodi, analytics aggregate.
- Consenso (art. 6.1.a GDPR): newsletter, marketing diretto, cookie non tecnici. Revocabile in qualsiasi momento dalle impostazioni notifiche.
3. Destinatari e trasferimenti
I dati sono trattati da fornitori terzi che agiscono come Responsabili del trattamento ex art. 28 GDPR:
- Stripe Payments Europe Ltd. — gestione pagamenti (Irlanda, UE).
- Supabase Inc. — hosting database e autenticazione (server UE).
- Vercel Inc. — hosting applicazione (server UE).
- Resend / provider email — invio comunicazioni transazionali.
Trasferimenti extra-UE avvengono solo verso paesi con decisione di adeguatezza o sulla base di Clausole Contrattuali Standard. L'elenco aggiornato dei sub-responsabili è disponibile su richiesta.
4. Conservazione
- Dati di account: per la durata del rapporto, fino a 30 giorni dopo la richiesta di cancellazione.
- Documenti contabili (fatture, ricevute): 10 anni (art. 2220 c.c.).
- Log tecnici di sicurezza: 12 mesi.
- Dati di marketing: fino a revoca del consenso o 24 mesi di inattività.
5. Diritti dell'interessato (art. 15-22 GDPR)
Hai diritto di accedere ai tuoi dati, rettificarli, cancellarli, limitarne il trattamento, riceverli in formato portabile e opporti al loro trattamento per finalità di legittimo interesse. Puoi esercitare questi diritti scrivendo a support@fallinboat.com. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it).
6. Data breach
In caso di violazione dei dati personali che comporti rischi per i tuoi diritti e libertà, ti notificheremo entro 72 ore dalla scoperta, come previsto dagli artt. 33 e 34 GDPR.
7. Decisioni automatizzate
Il quiz di matching utilizza un algoritmo che propone barche compatibili con le tue preferenze: si tratta di raccomandazioni, non di decisioni con effetti giuridici. Hai sempre la facoltà di ignorare i suggerimenti e cercare le barche autonomamente.
Titolare del trattamento
FALL IN BOAT S.R.L.
Trapani, via Natale Augugliaro n. 3
C.F. / P.IVA 02967790813
Registro delle Imprese di Trapani