Privacy policy

Titolare del trattamento dei dati personali e' [RAGIONE SOCIALE DA DEFINIRE], P.IVA [da definire], con sede in [indirizzo]. Contatto privacy: privacy@goeasy.boats.

Il Servizio tratta le seguenti categorie di dati personali:

• Dati dell'operatore (Cliente): nome, cognome, email, telefono, ragione sociale, P.IVA, indirizzo, dati di fatturazione.
• Dati dei clienti finali dell'operatore:anagrafica, documento d'identita' (foto + dati estratti via OCR), firma autografa digitalizzata, recapiti, dati di pagamento (processati da Stripe).
• Dati di navigazione: indirizzo IP, timestamp, pagine visitate, azioni effettuate sulla piattaforma (log tecnici utili alla sicurezza).

I dati sono trattati per le seguenti finalita':

• Erogazione del Servizio (gestione account, prenotazioni, contratti, pagamenti, comunicazioni con i clienti finali).
• Adempimenti fiscali e amministrativi di legge.
• Sicurezza informatica, prevenzione frodi, risoluzione di incidenti tecnici.
• Comunicazioni di servizio (conferme, promemoria, recap). Le comunicazioni commerciali richiedono consenso separato.

Le basi giuridiche del trattamento sono: esecuzione del contratto (art. 6.1.b GDPR), adempimento di obblighi di legge (art. 6.1.c), legittimo interesse del Titolare (art. 6.1.f) per sicurezza e prevenzione frodi, consenso (art. 6.1.a) per le comunicazioni commerciali.

I dati sono conservati su server localizzati nell'Unione Europea (Supabase, regione eu-west). La conservazione rispetta i seguenti limiti temporali:

• Dati dell'account operatore: fino a 2 anni dalla cessazione del rapporto contrattuale per adempimenti fiscali; oltre tale termine solo in forma aggregata e anonima.
• Documenti dei clienti finali: 5 anni dalla data della prenotazione (coerente con gli obblighi di conservazione delle scritture contabili).
• Log tecnici: 12 mesi.
• Dati di pagamento: non sono conservati dal Titolare; sono trattati esclusivamente da Stripe, certificato PCI-DSS Level 1.

Il Titolare si avvale dei seguenti soggetti terzi come responsabili del trattamento, selezionati in base alla conformita' GDPR:

• Supabase Inc. — database, storage, autenticazione (dati ospitati in UE).
• Vercel Inc. — hosting applicativo e rete CDN.
• Stripe Payments Europe — processing pagamenti elettronici.
• Resend — invio email transazionali.
• Anthropic / OpenAI — elaborazione OCR e briefing AI (dati inviati in forma minimizzata, privi di PII quando possibile).

L'elenco aggiornato dei responsabili e' disponibile su richiesta scrivendo a privacy@goeasy.boats.

L'interessato ha diritto di accesso, rettifica, cancellazione, limitazione, opposizione, portabilita' dei dati (artt. 15-22 GDPR). Puo' esercitare tali diritti scrivendo a privacy@goeasy.boats. Ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Alcuni fornitori (Anthropic, OpenAI, Stripe per operazioni globali, Vercel) possono trasferire dati negli Stati Uniti. I trasferimenti sono coperti da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, da adesione al Data Privacy Framework.

Per informazioni sui cookie utilizzati si rimanda alla Cookie Policy.

La presente informativa puo' essere aggiornata. Le modifiche saranno pubblicate in questa pagina, con indicazione della data di ultimo aggiornamento in alto.