Titolare del trattamento
Al Dex (Titolare del trattamento)
Email: privacy@explorasardinia.it
Responsabili del trattamento (Art. 28 GDPR)
I seguenti fornitori terzi trattano i tuoi dati per nostro conto, sulla base di Data Processing Agreements conformi all'Art. 28 GDPR:
Scopo: Hosting e infrastruttura cloud (CDN, Edge Functions)
Base legale: Standard Contractual Clauses (SCC)
Data Processing Agreement ↗Scopo: Generazione proposte di viaggio con AI (trip planning)
Base legale: Standard Contractual Clauses (SCC)
Scopo: Geocoding e dati POI (punti di interesse in Sardegna)
Base legale: Legitimate interest — dati pubblici open source
Scopo: Arricchimento dati POI regionali e informazioni turistiche
Base legale: Legitimate interest — dati pubblici della PA
Scopo: Dati previsionali meteo per pianificazione escursioni
Base legale: Decisione di adeguatezza (Svizzera — paese terzo sicuro)
Scopo: Lead Gen Ads Facebook — acquisizione lead pubblicitari, Facebook Pixel
Base legale: Consenso esplicito (Art. 6(1)(a) GDPR)
Scopo: Autenticazione OAuth (Sign in with Google)
Base legale: Standard Contractual Clauses (SCC)
Data Processing Agreement ↗Scopo: Sign in with Apple
Base legale: Adequacy decision + Standard Contractual Clauses
Nota: questa tabella è aggiornata al 25 marzo 2026 e viene mantenuta conforme alle actuali pratiche di trattamento. In caso di discrepanza, fa fede l'informativa vigente pubblicata su questa pagina.
Base legale del trattamento (Art. 13 GDPR)
| Trattamento | Base legale |
|---|---|
| Autenticazione e account management | Art. 6(1)(b) — esecuzione di un contratto |
| Generazione di proposte di viaggio personalizzate (AI) | Art. 6(1)(a) — consenso esplicito |
| Notifiche e promemoria | Art. 6(1)(b) — esecuzione di un contratto |
| Analisi aggregate del traffico | Art. 6(1)(f) — interesse legittimo |
| Marketing diretto | Art. 6(1)(a) — consenso esplicito |
Dati personali raccolti
Raccogliamo i seguenti dati al momento della registrazione ( OAuth Google / Apple):
- Indirizzo email
- Nome e cognome
- Immagine profilo (se disponibile)
- Identificativo univoco presso il provider OAuth
Raccogliamo inoltre i seguenti dati forniti volontariamente:
- Preferenze di viaggio (tipologia, distanza, difficoltà, budget, equipaggiamento)
- Contenuti dei viaggi creati (titolo, descrizione, coordinate GPS, foto)
- Votazioni e feedback sui viaggi
- Coordinate GPS dei luoghi proposti (dati di localizzazione precisa)
Nota sui dati di localizzazione:i luoghi in Sardegna che proponi come destinazioni sono dati personali ai sensi dell'Art. 4(1) GDPR in quanto -idonei a identificare comportamenti e abitudini di movimento. Li trattiamo con la stessa protezione riservata ai dati personali.
Decisioni automatizzate e profilazione (Art. 22)
⚠️ Attività di profilazione presente
Il sistema genera proposte di viaggio personalizzate basate sulle tue preferenze configurate e sui luoghi che hai frequentato in passato. Questo costituisce profilazione automatizzata ai sensi dell'Art. 4(4) GDPR.
Hai il diritto di opporti a tale trattamento e di chiedere l'intervento umano (=revisione manuale) scrivendo a privacy@explorasardinia.it.
I tuoi diritti (Artt. 15-22 GDPR)
Puoi richiedere una copia di tutti i tuoi dati personali in nostro possesso. Usa la funzione "Esporta i miei dati" nel tuo profilo.
Puoi correggere nome, email e preferenze in qualsiasi momento dal tuo profilo.
Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento. Usa "Elimina account" nel profilo. I dati vengono cancellati entro 30 giorni.
Nel profilo → "Elimina account"
Puoi chiedere di sospendere il trattamento dei tuoi dati. Durante la restrizione, il tuo account rimane attivo ma non puoi modificare le preferenze. Puoi sempre esportare o cancellare i tuoi dati.
Scrivi a privacy@explorasardinia.it con oggetto "Art. 18 — Limitazione"
Puoi scaricare tutti i tuoi dati in formato JSON strutturato e leggibile da una macchina.
Nel profilo → "Esporta i miei dati"
Puoi opporti al trattamento basato su interesse legittimo o profilazione automatizzata. Indicheremo i nostri motivi legittimi o cesseremo il trattamento.
Scrivi a privacy@explorasardinia.it
Politica di conservazione dei dati (Art. 5(1)(e) GDPR)
| Tipologia dato | Conservazione | Criterio |
|---|---|---|
| Account attivo | Fino alla richiesta di cancellazione | Account attivo |
| Viaggi completati | 2 anni dalla data di completamento | Status = completata |
| Viaggi bozza/proposta/votazione | 2 anni dall'ultima modifica | Ultima interazione |
| Account inattivo (>5 anni senza login) | Anonimizzazione — nome, email, preferenze sostituiti con valori generici | Ultimo login > 5 anni |
| Cookie di consenso | 365 giorni | Consenso espresso |
| Sessioni di autenticazione | 30 giorni dall'ultimo accesso | NextAuth session expiry |
| Logs di sistema | 90 giorni | Sicurezza e troubleshooting |
La cancellazione dell'account comporta l'eliminazione immediata di tutti i dati associati entro 30 giorni. Alcune informazioni (es. log di sicurezza) possono essere conservate per obblighi di legge oltre tale periodo.
Notifica di data breach (Art. 33-34 GDPR)
In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e libertà, ti notificheremo entro 72 oredalla scoperta, come previsto dall'Art. 33 GDPR. Se il rischio è elevato, ti comunicheremo anche le misure correttive adottate.
Per segnalare una suspected breach: privacy@explorasardinia.it con oggetto “SECURITY BREACH REPORT”.
Cookie
Utilizziamo cookie essenziali per l'autenticazione e cookie di consenso per ricordare le tue preferenze. Consulta la nostra Cookie Policy per lelenco completo.
Modifiche a questa informativa
Potremo aggiornare questa informativa periodicamente. Le modifiche significative ti verranno notificate via email se il tuo account è attivo. L'ultima versione è sempre disponibile su questa pagina.
Ultimo aggiornamento: 25 marzo 2026
Autorità di controllo
Hai il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
garante@gpdp.it · +39 06 69677 1
Maggiori info: garanteprivacy.it
Contatti
Per qualsiasi domanda su questa informativa o per esercitare i tuoi diritti, scrivi a privacy@explorasardinia.it. Rispondiamo entro 30 giorni.