Privacy Policy

1. Titolare del Trattamento

Ai sensi dell'articolo 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e della normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 e s.m.i., il "Codice della Privacy"), la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web travelinfluencer.it, utilizzano la piattaforma di gestione contenuti Horizon Studio e l'applicazione web Horizon, inclusi tutti i servizi associati.

Il Titolare del Trattamento è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali. Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali, puoi contattare il Titolare utilizzando i recapiti indicati sopra.

2. Tipologie di Dati Raccolti

I dati personali raccolti dalla piattaforma Travelinfluencer.it, da Horizon Studio e dall'app Horizon possono essere suddivisi nelle seguenti categorie:

2.1 Dati forniti volontariamente dall'utente

• Dati di identificazione: nome, cognome, indirizzo email, numero di telefono
• Dati di contatto: indirizzo, città, provincia, CAP
• Dati di fatturazione: Partita IVA, codice fiscale, indirizzo di fatturazione, dati di pagamento
• Dati del profilo: informazioni fornite in fase di configurazione dell'account, creato automaticamente a seguito dell'acquisto di un abbonamento tramite il provider di pagamento Paddle, inclusi dati relativi all'attività di travel influencer, nickname, bio, avatar, immagine hero banner e colori personalizzati del profilo autore pubblico
• Dati della Network influencer: dati volontariamente forniti dal Cliente per la visibilità del proprio profilo nella Network degli influencer, inclusi ma non limitati a: email di contatto, bio professionale, niche, range di follower, piattaforme social, link al profilo Horizon, disponibilità per collaborazioni, lingue parlate e destinazioni principali. La partecipazione alla Network è facoltativa e soggetta a consenso esplicito e separato del Cliente, che può scegliere quali informazioni rendere visibili e revocare la partecipazione in qualsiasi momento
• Contenuti generati dall'utente: post, articoli, immagini caricate, link video (YouTube/Vimeo) pubblicati sulla piattaforma tramite Horizon Studio
• Comunicazioni: messaggi inviati tramite moduli di contatto, email o altri canali di comunicazione
• Dati del form di contatto: nome, email, oggetto e messaggio inseriti nel modulo di contatto del sito, processati tramite il servizio di terza parte FormSubmit.co e inoltrati via email al Titolare

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo
• Dati di utilizzo: pagine visitate, tempo di permanenza, click, percorso di navigazione, referrer
• Dati tecnici: log di sistema, errori, prestazioni
• Interfaccia utente: una barra di progressione dello scorrimento è presente nella parte superiore della pagina per migliorare l'esperienza di navigazione. Questa funzionalità elabora esclusivamente dati di navigazione locale e non trasmette alcun dato a server esterni
• HorizonAI (assistente AI locale): l'assistente di viaggio basato su un modello di intelligenza artificiale elabora i dati interamente in locale sul dispositivo dell'utente. Non viene trasmesso alcun dato personale a server esterni. È richiesta connessione internet esclusivamente per il download iniziale del modello AI al primo avvio dell'app
• Gestione viaggi ("I Miei Viaggi"): i dati relativi ai viaggi creati dall'utente (destinazioni, date, categorie di spesa come alloggio/trasporti/cibo/attività, importi, note e stato del viaggio) sono memorizzati ed elaborati esclusivamente in locale sul dispositivo dell'utente. Non viene trasmesso alcun dato di viaggio a server esterni. L'utente può esportare i singoli viaggi in formato file dedicato (.travel) per la portabilità dei dati
• Importazione documenti di viaggio (PDF): l'utente può importare documenti di viaggio in formato PDF (conferme di volo, prenotazioni hotel, ecc.) per l'estrazione automatica dei dati relativi al viaggio. L'elaborazione dei documenti PDF avviene interamente in locale sul dispositivo dell'utente. Non viene trasmesso alcun contenuto del documento a server esterni
• Mappa interattiva (OpenStreetMap): l'app utilizza servizi di mappe di terze parti (OpenStreetMap) per la visualizzazione dei viaggi. Il caricamento delle tile della mappa trasmette automaticamente l'indirizzo IP dell'utente e le coordinate delle tile richieste ai server di OpenStreetMap. La funzionalità non utilizza il GPS o la geolocalizzazione del dispositivo. Per maggiori informazioni: Informativa sulla privacy di OpenStreetMap
• Indicizzazione contenuti: i contenuti pubblicati dagli utenti sulla piattaforma sono pubblicamente accessibili e, in quanto tali, possono essere indicizzati da motori di ricerca, crawler web e agenti di intelligenza artificiale secondo le normali dinamiche del web
• Sistema like: lo stato dei like posti agli articoli è memorizzato localmente sul browser dell'utente per prevenire like multipli dallo stesso dispositivo. Questa funzionalità non richiede autenticazione ed è accessibile a tutti i visitatori, inclusi quelli anonimi. Nessun dato personale viene trasmesso a server esterni per questa funzionalità
• Monitoraggio visualizzazioni: il conteggio delle visualizzazioni degli articoli è automatico e attivo di default per tutti i contenuti pubblicati. Il contatore viene incrementato ad ogni visita al singolo articolo
• Visualizzazioni profilo utente/influencer: il conteggio delle visualizzazioni dei profili autore/influencer è automatico e attivo di default. Il contatore viene incrementato ad ogni visita al profilo dell'autore/influencer
• Promo popup: l'app può mostrare un popup promozionale dismissibile tramite apposito pulsante di chiusura, con contenuto promozionale personalizzato. Il popup può rimandare a siti di terze parti: in tal caso, i dati dell'utente possono essere raccolti dai suddetti siti secondo le rispettive informative sulla privacy
• WebView e contenuti esterni: l'app utilizza componenti WebView per visualizzare contenuti web esterni. Quando l'utente naviga verso siti esterni tramite link di affiliazione, servizi di viaggio (voli, hotel, autonoleggio, assicurazioni, eSIM, tour) o altri collegamenti, i dati di navigazione possono essere raccolti dai rispettivi siti terzi secondo le loro politiche di privacy
• Google Fonts nelle app white-label: le app white-label degli influencer possono caricare font dal servizio Google Fonts (fonts.googleapis.com) su scelta del Cliente. Questa richiesta HTTP può includere l'indirizzo IP dell'utente nei log dei server Google. Il caricamento avviene su scelta del Cliente per la personalizzazione della propria app e non è controllato dal Titolare
• Cookie e tecnologie simili: come descritto nella sezione dedicata (Sezione 5)

2.3 Dati ottenuti da terze parti

• Da partner commerciali: dati condivisi da partner per finalità di servizio
• Da analytics provider: dati aggregati e anonimizzati relativi al traffico web

3. Finalità del Trattamento

I dati personali raccolti vengono trattati per le seguenti finalità:

3.1 Finalità contrattuali e di esecuzione del servizio

• Erogazione dei servizi offerti dalla piattaforma Travelinfluencer.it, inclusa l'app proprietaria Horizon con funzionalità AI, mini-blog e gestione viaggi
• Gestione dell'account utente e autenticazione
• Prestazione dei servizi di agenzia per travel influencer
• Gestione degli abbonamenti e dei pagamenti tramite il provider di pagamento Paddle
• Fornitura di assistenza tecnica e supporto clienti
• Comunicazioni operative relative ai servizi acquistati
• Gestione delle richieste di contatto tramite il form del sito, processato dal servizio esterno FormSubmit.co
• Pubblicazione e gestione del profilo nella Network degli influencer, inclusa ma non limitata alla visualizzazione di dati di contatto, informazioni professionali, niche, statistiche e disponibilità per collaborazioni, accessibile agli utenti con abbonamento alla Network

3.2 Finalità legittime

• Miglioramento e ottimizzazione della piattaforma e dei servizi
• Analisi statistiche anonime o aggregate sul traffico e sull'utilizzo del sito
• Funzionamento dell'assistente AI HorizonAI per migliorare l'esperienza di viaggio dell'utente, con elaborazione esclusivamente client-side e nessuna trasmissione di dati personali
• Sicurezza del sito e prevenzione di frodi, abusi e accessi non autorizzati
• Adempimento di obblighi di legge, regolamenti o richieste da parte di autorità competenti
• Esercizio o difesa di diritti in sede giudiziaria
• Gestione di controversie

3.3 Finalità di marketing (previo consenso)

• Invio di newsletter e comunicazioni promozionali via email
• Comunicazioni commerciali personalizzate in base alle preferenze dell'utente
• Promozione di nuovi servizi, funzionalità o offerte speciali
• Analisi delle preferenze dell'utente per personalizzare l'esperienza

3.4 Natura del conferimento dei dati

Il conferimento dei dati per le finalità di cui al punto 3.1 è necessario per la fruizione dei servizi. Il rifiuto di fornire tali dati potrebbe comportare l'impossibilità di utilizzare i servizi offerti. Il conferimento dei dati per le finalità di marketing di cui al punto 3.3 è facoltativo e richiede il previo consenso dell'utente, revocabile in qualsiasi momento.

Il conferimento dei dati per la visibilità nella Network degli influencer è facoltativo e richiede il previo consenso esplicito del Cliente. Il Cliente può scegliere liberamente quali informazioni rendere visibili nella Network e può revocare il consenso in qualsiasi momento, con effetto immediato sulla rimozione del proprio profilo dalla Network. La revoca del consenso non comporta alcuna conseguenza sulla fruizione degli altri servizi della piattaforma.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi dell'articolo 6 del GDPR:

• Articolo 6, paragrafo 1, lettera a) – Consenso: per il trattamento di dati personali per finalità di marketing, per l'utilizzo di cookie non necessari, per il trattamento di categorie particolari di dati (se applicabile) e per la pubblicazione dei dati del Cliente nella Network degli influencer, inclusi ma non limitati a dati di contatto, informazioni professionali e statistiche, resi visibili agli utenti abbonati alla Network
• Articolo 6, paragrafo 1, lettera b) – Esecuzione di un contratto: per il trattamento necessario alla fornitura dei servizi richiesti dall'utente e all'esecuzione del contratto
• Articolo 6, paragrafo 1, lettera c) – Obbligo legale: per il trattamento necessario per adempiere agli obblighi di legge, fiscali e contabili vigenti
• Articolo 6, paragrafo 1, lettera f) – Interesse legittimo: per il trattamento necessario al perseguimento di un legittimo interesse del Titolare, come la sicurezza del sito, l'analisi statistica, la prevenzione delle frodi e la difesa dei diritti

5. Cookie e Tecnologie di Tracciamento

5.1 Cookie tecnici (necessari)

Questi cookie sono essenziali per il funzionamento del sito e non possono essere disabilitati. Non richiedono il consenso dell'utente.

• Cookie di sessione: necessari per la navigazione e l'autenticazione
• Cookie di preferenza: memorizzano le impostazioni dell'utente (lingua, tema)
• Cookie di sicurezza: proteggono da attacchi CSRF e garantiscono la sicurezza della navigazione
• Cookie legati al servizio FormSubmit.co: necessari per la funzionalità del form di contatto e la protezione CAPTCHA integrata
• Cookie di consenso Cookie-Script: necessari per memorizzare le preferenze dell'utente relative al consenso ai cookie. Sono cookie tecnici e non richiedono consenso preventivo

5.2 Analytics cookieless (Umami)

Il Titolare utilizza Umami, una piattaforma di analytics cookieless che non imposta alcun cookie sul dispositivo dell'utente. Umami raccoglie dati aggregati e anonimizzati relativi al traffico web (visualizzazioni di pagina, durata della sessione, paese di provenienza) senza identificare singoli utenti. Poiché Umami non utilizza cookie e non crea profili utente, non richiede il consenso ai sensi della normativa vigente.

Il Titolare non utilizza cookie di tracciamento per finalità di monitoraggio affiliate. I link di affiliate marketing presenti nelle app white-label dei Clienti sono gestiti direttamente dai Clienti tramite le rispettive piattaforme di affiliazione terze.

5.3 Banner di consenso cookie (Cookie-Script)

Il sito web travelinfluencer.it utilizza il servizio Cookie-Script (cookie-script.com) di Cookiesoft per la gestione del consenso ai cookie. Cookie-Script mostra un banner informativo al primo visitatore e memorizza le preferenze di consenso. Il servizio imposta esclusivamente cookie tecnici necessari al funzionamento del banner. Per maggiori informazioni: Informativa sulla privacy di Cookie-Script.

5.4 Cookie analitici di terze parti (Google Analytics)

Il sito web travelinfluencer.it può utilizzare Google Analytics, un servizio di analisi web fornito da Google LLC. Google Analytics utilizza cookie per analizzare l'utilizzo del sito e generare report statistici sul traffico (pagine visitate, tempo di permanenza, provenienza geografica, dispositivo utilizzato). I dati raccolti sono aggregati e anonimizzati.

I cookie di Google Analytics sono classificati come cookie analitici di terze parti e vengono attivati esclusivamente previo consenso dell'utente tramite il banner Cookie-Script. L'utente può in qualsiasi momento revocare il consenso e disabilitare questi cookie. Per maggiori informazioni sulle pratiche di privacy di Google: Informativa sulla privacy di Google.

5.5 Cookie di marketing e pubblicità (Google Ads)

Il sito web travelinfluencer.it può utilizzare Google Ads (inclusi tag di remarketing e conversione) fornito da Google LLC per finalità di pubblicità mirata. Questi cookie consentono di mostrare annunci pertinenti agli utenti che hanno visitato il sito e di misurare l'efficacia delle campagne pubblicitarie.

I cookie di Google Ads sono classificati come cookie di marketing/profilazione e vengono attivati esclusivamente previo consenso dell'utente tramite il banner Cookie-Script. L'utente può in qualsiasi momento revocare il consenso e disabilitare questi cookie. È possibile gestire le preferenze pubblicitarie tramite le impostazioni degli annunci Google: Impostazioni annunci Google.

5.6 Cookie di profilazione di altre piattaforme

Il Titolare non utilizza pixel di social media (Facebook Pixel, Instagram, ecc.) né altre tecnologie di tracciamento per finalità di marketing mirato oltre a quanto descritto nella sezione 5.5. Qualora in futuro vengano attivati ulteriori servizi di marketing, la presente informativa verrà aggiornata e il consenso sarà gestito tramite il banner Cookie-Script.

5.7 Gestione dei cookie

L'utente può gestire le proprie preferenze sui cookie attraverso le impostazioni del proprio browser. Si ricorda che la disabilitazione di alcuni cookie potrebbe influire sulla funzionalità del sito. Per maggiori informazioni sulla gestione dei cookie, consultare le guide dei principali browser:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

6. Destinatari dei Dati

I dati personali possono essere condivisi con le seguenti categorie di destinatari, nel rispetto delle garanzie adeguate previste dal GDPR:

• Provider di servizi tecnologici: fornitori di hosting, servizi cloud, piattaforme di email marketing
• Provider di pagamento (Paddle): gestore dei pagamenti online per l'elaborazione sicura delle transazioni e la gestione degli abbonamenti. I dati di pagamento (carta di credito, ecc.) sono gestiti direttamente da Paddle e non vengono memorizzati su questo sito. Paddle agisce come Merchant of Record (MoR) conformemente alle normative PCI-DSS ed è legalmente responsabile della gestione internazionale dell'IVA e delle sales tax
• Servizio di invio form: servizio di terza parte per la gestione del form di contatto. I dati inseriti nel form (nome, email, oggetto, messaggio) vengono inoltrati via email al Titolare. Il servizio agisce come responsabile del trattamento dei dati inseriti nel form
• Google LLC: per il caricamento dei font del sito web e delle app white-label dei Clienti (Google Fonts), per l'analisi statistica del traffico web (Google Analytics) e per finalità di pubblicità mirata e remarketing (Google Ads). Le richieste HTTP possono includere l'indirizzo IP dell'utente nei log dei server Google. I servizi Google Analytics e Google Ads sono attivati esclusivamente previo consenso dell'utente. Per maggiori informazioni: Informativa sulla privacy di Google
• Cookie-Script / Cookiesoft: servizio di gestione del consenso cookie utilizzato sul sito web. Imposta cookie tecnici necessari per memorizzare le preferenze dell'utente. Per maggiori informazioni: Informativa sulla privacy di Cookie-Script
• Umami (analytics cookieless): piattaforma di analytics cookieless che raccoglie dati aggregati e anonimizzati sul traffico web senza impostare cookie né identificare singoli utenti
• OpenStreetMap: servizio di mappe utilizzato nell'app per la visualizzazione interattiva dei viaggi. Il caricamento delle tile della mappa trasmette l'indirizzo IP dell'utente ai server OpenStreetMap. Per maggiori informazioni: Informativa sulla privacy di OpenStreetMap
• Consulenti e professionisti: commercialista, avvocato, consulente fiscale, nel limite necessario per l'esecuzione dei rispettivi incarichi
• Partner commerciali: soggetti con cui collaboriamo per l'erogazione di servizi integrati, nel rispetto di accordi di trattamento dei dati
• Utenti abbonati alla Network: i dati dei Clienti che hanno prestato il proprio consenso esplicito per la visibilità nella Network degli influencer sono accessibili agli utenti in possesso di un abbonamento attivo alla Network, inclusi ma non limitati a: dati di contatto, informazioni professionali, niche, statistiche e disponibilità per collaborazioni. L'accesso è regolato dai Termini e Condizioni della piattaforma che vietano l'utilizzo improprio dei dati
• Autonomie pubbliche e autorità: qualora richiesto dalla legge o da ordini delle autorità competenti

L'elenco completo e aggiornato dei responsabili del trattamento è disponibile su richiesta contattando il Titolare all'indirizzo info@travelinfluencer.it.

7. Trasferimento dei Dati fuori dall'Unione Europea

Alcuni dei servizi di terze parti utilizzati da questo sito possono trasferire dati al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene in conformità con le garanzie appropriate previste dal GDPR, tra cui:

• Decisione di adeguatezza: trasferimento verso paesi per i quali la Commissione Europea ha adottato una decisione di adeguatezza (es. Regno Unito, Svizzera, Giappone)
• Clausole contrattuali standard (SCC): utilizzo delle clausole contrattuali tipo approvate dalla Commissione Europea per il trasferimento di dati verso paesi terzi
• Binding Corporate Rules (BCR): regole vincolanti aziendali adottate da multinazionali per il trasferimento intra-gruppo
• Deroghe specifiche: in casi specifici previsti dall'articolo 49 del GDPR (es. consenso esplicito dell'interessato, esecuzione di un contratto)

8. Conservazione dei Dati

I dati personali saranno conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e di minimizzazione dei dati previsti dal GDPR. In particolare:

• Dati contrattuali e di account: per tutta la durata del rapporto contrattuale e per i successivi 10 anni per gli obblighi di legge (fiscali, contabili, civili)
• Dati di navigazione e log: per un massimo di 14 mesi, come previsto dalla normativa italiana (Provvedimento Garante Privacy del 8 maggio 2014)
• Dati di marketing: fino alla revoca del consenso da parte dell'interessato
• Dati relativi a richieste di assistenza: per il tempo necessario alla gestione della richiesta e, comunque, non oltre 24 mesi dalla chiusura della pratica
• Cookie: come specificato nella sezione dedicata ai cookie (Sezione 5)
• Dati degli utenti dopo la cancellazione dell'account: per cancellare l'account, l'utente deve prima disdire il proprio abbonamento o lasciarlo scadere. Una volta che l'abbonamento risulta scaduto o disdetto, articoli, immagini, impostazioni dell'app e altri contenuti generati dall'utente vengono conservati per un periodo massimo di 30 giorni dalla data di scadenza dell'abbonamento, durante i quali la piattaforma e tutte le sue funzionalità risultano completamente inaccessibili. Se l'utente rinnova qualsiasi abbonamento entro questo periodo di 30 giorni, il processo di cancellazione viene automaticamente annullato e l'account torna pienamente attivo. Trascorso il periodo di 30 giorni senza abbonamento attivo, tutti i dati e l'account vengono cancellati in modo permanente e irreversibile.

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile, salvo diversa previsione di legge.

9. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di esercitare i seguenti diritti nei confronti del Titolare del Trattamento:

9.1 Diritto di accesso (Art. 15)

L'interessato ha il diritto di ottenere la conferma che sia in corso o meno un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni relative al trattamento.

9.2 Diritto di rettifica (Art. 16)

L'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti.

9.3 Diritto alla cancellazione ("Diritto all'oblio") (Art. 17)

L'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora si verifichi uno dei motivi previsti dalla legge (es. i dati non sono più necessari, è revocato il consenso, è stato opposto il trattamento, i dati sono stati trattati illecitamente).

9.4 Diritto alla limitazione del trattamento (Art. 18)

L'interessato ha il diritto di ottenere la limitazione del trattamento nei casi previsti dalla legge (es. contestazione dell'esattezza dei dati, trattamento illecito, opposizione alla cancellazione, necessità per l'esercizio di diritti in sede giudiziaria).

9.5 Diritto alla portabilità dei dati (Art. 20)

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti al Titolare, nonché il diritto di trasmetterli a un altro Titolare senza impedimenti.

9.6 Diritto di opposizione (Art. 21)

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che si basa sull'interesse legittimo del Titolare, salvo che sussistano motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, diritti e libertà dell'interessato.

9.7 Diritto di revoca del consenso (Art. 7)

L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

9.8 Diritto di proporre reclamo (Art. 77)

L'interessato ha il diritto di proporre reclamo a un'Autorità di controllo competente. In Italia, l'Autorità competente è il Garante per la protezione dei dati personali, contattabile ai seguenti recapiti:

9.9 Come esercitare i propri diritti

Per esercitare uno o più dei diritti sopra elencati, l'interessato può inviare una richiesta a:

• Email: info@travelinfluencer.it

Il Titolare si impegna a rispondere alla richiesta entro 30 giorni dalla ricezione, come previsto dal GDPR. Tale termine può essere prorogato di ulteriori 60 giorni nei casi di particolare complessità, con opportuna comunicazione all'interessato.

10. Protezione dei Minori

I servizi offerti da Travelinfluencer.it non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali da minori di tale età. Qualora il Titolare venga a conoscenza del fatto che dati personali di minori sono stati raccolti inavvertitamente, provvederà prontamente alla loro cancellazione.

Se sei un genitore o un tutore e ritieni che tuo figlio abbia fornito dati personali senza il tuo consenso, ti preghiamo di contattarci all'indirizzo info@travelinfluencer.it.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, per tener conto di eventuali cambiamenti normativi, tecnologici o organizzativi. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Si invitano gli utenti a consultare periodicamente questa pagina per rimanere informati sulle ultime novità in materia di protezione dei dati. In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti tramite notifica sul sito o via email.

12. Attribuzione Immagini

Le immagini utilizzate su questo sito sono state reperite sulle piattaforme Unsplash e Pexels. Gli autori e gli artisti delle fotografie mantengono i rispettivi diritti sulle opere originali, in conformità con le licenze applicabili dalle suddette piattaforme.

13. Contatti

Per qualsiasi domanda, richiesta di informazioni o per esercitare i tuoi diritti in materia di protezione dei dati personali, puoi contattare il Titolare del Trattamento ai seguenti recapiti:

Il Titolare è a tua disposizione per qualsiasi chiarimento relativo alla presente informativa e al trattamento dei tuoi dati personali.

13.1 Notifica in Caso di Violazione dei Dati (Data Breach)

In conformità con gli articoli 33 e 34 del GDPR, in caso di violazione dei dati personali che possa presentare un rischio per i diritti e le libertà degli interessati, il Titolare si impegna a:

• Notificare la violazione al Garante per la protezione dei dati personali entro 72 ore dal momento in cui ne viene a conoscenza, salvo che sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche
• Comunicare la violazione agli interessati senza ingiustificato ritardo qualora la violazione sia suscettibile di presentare un elevato rischio per i loro diritti e libertà
• Documentare tutte le violazioni dei dati, inclusi i fatti, gli effetti e le azioni correttive adottate

Il Titolare ha adottato misure tecniche e organizzative appropriate per prevenire violazioni dei dati e per minimizzare l'impatto di eventuali incidenti.

14. Dettaglio del Trattamento per Categoria di Dati

La presente sezione fornisce un dettaglio specifico delle categorie di dati trattate, con le relative finalità, basi giuridiche e periodi di conservazione.

14.1 Dati di autenticazione e sicurezza

• Tipo di dati raccolti: Email, password (memorizzata in forma crittografata), domande di sicurezza e relative risposte (memorizzate in forma crittografata tramite hash unidirezionale)
• Finalità: Autenticazione degli utenti, recupero dell'account in caso di password dimenticata, sicurezza dell'accesso
• Base giuridica: Legittimo interesse (Art. 6, par. 1, lett. f) del Regolamento UE 2016/679, tutela della sicurezza dell'account utente
• Periodo di conservazione: I dati sono conservati per la durata dell'account e cancellati entro 30 giorni dalla richiesta di eliminazione del profilo

14.2 Dati del profilo utente

• Tipo di dati raccolti: Nome visualizzato, avatar, bio, nome azienda, telefono, sito web, colore primario, titolo app
• Profilo autore pubblico (Horizon Studio): immagine hero banner, avatar, bio con formattazione HTML, nickname personalizzato, colori personalizzabili per l'aspetto del profilo. I profili autore sono pubblici e visibili a tutti i visitatori
• Finalità: Personalizzazione del profilo utente, della relativa applicazione e della pagina autore pubblica su Horizon Studio
• Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b) del Regolamento UE 2016/679
• Periodo di conservazione: Per la durata dell'account. L'utente può modificare o eliminare questi dati in qualsiasi momento dalle impostazioni del proprio profilo

14.3 Contenuti generati dagli utenti

• Tipo di dati raccolti: Post, immagini caricate, link video (YouTube/Vimeo)
• Finalità: Pubblicazione e gestione del blog personale dell'utente tramite Horizon Studio
• Base giuridica: Consenso dell'interessato (Art. 6, par. 1, lett. a) del Regolamento UE 2016/679
• Periodo di conservazione: Per la durata dell'account e fino a un massimo di 30 giorni dopo la chiusura dell'account o la scadenza dell'abbonamento, per eventuale ripristino. Trascorso tale periodo, i contenuti vengono cancellati in modo irreversibile. L'utente può eliminare i propri contenuti in qualsiasi momento

14.4 Dati di pagamento (Paddle)

• Tipo di dati: Piano sottoscritto, stato dell'abbonamento. I dati di pagamento sono gestiti direttamente da Paddle e non sono memorizzati su questo sito
• Finalità: Gestione abbonamenti e piani
• Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b) del Regolamento UE 2016/679

14.5 Domande di sicurezza

• Tipo di dati: Domande di sicurezza personalizzate scelte dall'utente e relative risposte. Le risposte sono memorizzate esclusivamente in forma crittografata (hash unidirezionale) e non sono leggibili nemmeno dall'amministratore del sito
• Finalità: Recupero dell'account in caso di password dimenticata
• Base giuridica: Legittimo interesse (Art. 6, par. 1, lett. f) del Regolamento UE 2016/679
• Periodo di conservazione: Per la durata dell'account. L'utente può modificare le proprie domande e risposte in qualsiasi momento dalle impostazioni

14.6 Dati tecnici

• Tipo di dati: Nome utente (tentativi di accesso falliti monitorati per singolo account, senza tracciamento dell'indirizzo IP)
• Finalità: Prevenzione di tentativi di accesso non autorizzati per singolo account tramite monitoraggio dei tentativi di login falliti
• Base giuridica: Legittimo interesse (Art. 6, par. 1, lett. f) del Regolamento UE 2016/679
• Periodo di conservazione: I contatori dei tentativi falliti vengono azzerati automaticamente dopo il periodo di blocco di 10 minuti

14.7 Dati di importazione documenti di viaggio

• Tipo di dati: Contenuto di documenti PDF importati dall'utente (conferme di volo, prenotazioni hotel, ecc.) per l'estrazione automatica dei dati di viaggio
• Finalità: Compilazione automatica dei dati dei viaggi nella sezione "I Miei Viaggi"
• Base giuridica: Esecuzione di un contratto (Art. 6, par. 1, lett. b) del Regolamento UE 2016/679
• Periodo di conservazione: I documenti PDF vengono elaborati esclusivamente in locale sul dispositivo dell'utente e non sono trasmessi né memorizzati su server esterni

14.8 Dati di navigazione per servizi di mappa

• Tipo di dati: Indirizzo IP, coordinate delle tile richieste (non GPS)
• Finalità: Caricamento delle mappe interattive per la visualizzazione dei viaggi
• Base giuridica: Interesse legittimo (Art. 6, par. 1, lett. f) del Regolamento UE 2016/679
• Destinatario: OpenStreetMap. Per maggiori informazioni: Informativa sulla privacy di OpenStreetMap
• Periodo di conservazione: I dati sono trattati da OpenStreetMap secondo la propria informativa sulla privacy

15. Diritti dell'Interessato: Informazioni Pratiche

In conformità con il Regolamento UE 2016/679 (GDPR), oltre ai diritti descritti nella Sezione 9, l'utente può esercitare concretamente i propri diritti attraverso le seguenti modalità:

• Accesso: Visualizzare tutti i propri dati direttamente dalle impostazioni del profilo
• Rettifica: Modificare i propri dati in qualsiasi momento dalle impostazioni del profilo
• Cancellazione: Eliminare il proprio account e tutti i dati associati tramite la funzione "Cancella Profilo"
• Portabilità: Richiedere l'esportazione dei propri dati contattando l'amministratore all'indirizzo info@travelinfluencer.it
• Opposizione: Opporsi al trattamento dei dati contattando l'amministratore all'indirizzo info@travelinfluencer.it