Informativa sulla Privacy

SpareHolidays raccoglie diverse categorie di informazioni per fornire e migliorare i nostri servizi di marketplace. Le informazioni personali includono il nome, l'indirizzo e-mail, l'avatar del profilo e qualsiasi dato aggiuntivo fornito durante la registrazione dell'account tramite Clerk. Quando l'utente completa la verifica dell'identita tramite Stripe Identity, potremmo trattare documenti di identita rilasciati dal governo e dati biometrici secondo le necessita ai fini della verifica.

Le informazioni finanziarie, inclusi i dati delle carte di pagamento e le informazioni del conto bancario, sono raccolte e trattate direttamente dal nostro processore di pagamenti, Stripe. SpareHolidays non memorizza direttamente i numeri completi delle carte di pagamento o le credenziali finanziarie sensibili sui propri server. Conserviamo i registri delle transazioni, inclusi importi, date, dettagli degli annunci e informazioni sui pagamenti necessari per la contabilita, le dichiarazioni fiscali e la risoluzione delle controversie.

Raccogliamo inoltre i contenuti caricati dall'utente sulla Piattaforma, come foto degli annunci, screenshot delle prenotazioni e documenti di prova del trasferimento, che possono essere analizzati dai nostri sistemi di verifica tramite IA. I dati di utilizzo vengono raccolti automaticamente quando l'utente interagisce con la Piattaforma, inclusi indirizzi IP, tipo di browser, informazioni sul dispositivo, pagine visitate e modelli di interazione. Questi dati ci aiutano a migliorare i nostri servizi, rilevare frodi e garantire la sicurezza della piattaforma.

Utilizziamo le informazioni personali dell'utente per creare e gestire il suo account, facilitare le transazioni tra acquirenti e venditori, elaborare i pagamenti in deposito a garanzia e comunicare con l'utente in merito alle sue transazioni e allo stato del suo account. Le comunicazioni relative alle transazioni includono conferme di acquisto, aggiornamenti sullo stato del trasferimento, notifiche di controversie e conferme di pagamento.

I contenuti caricati dall'utente, inclusi screenshot di prenotazioni e prove di trasferimento, sono elaborati dal nostro sistema di verifica tramite IA alimentato da Anthropic Claude per valutare l'autenticita, rilevare potenziali frodi e verificare il completamento dei trasferimenti. L'analisi tramite IA genera punteggi di affidabilita e segnalazioni che assistono il nostro team di revisione umana nelle determinazioni finali. Non utilizziamo l'analisi tramite IA per finalita non correlate alla verifica delle transazioni e all'integrita della piattaforma.

Utilizziamo i dati di utilizzo e le analisi per migliorare le prestazioni della Piattaforma, personalizzare l'esperienza dell'utente, identificare e risolvere problemi tecnici e prevenire attivita fraudolente o non autorizzate. Potremmo inoltre utilizzare dati aggregati e anonimizzati per finalita di ricerca e analisi. Con il consenso dell'utente, potremmo inviare comunicazioni di marketing su nuove funzionalita, promozioni o offerte di viaggio pertinenti; l'utente puo annullare l'iscrizione alle comunicazioni di marketing in qualsiasi momento.

SpareHolidays si integra con i seguenti fornitori di servizi terzi che trattano dati per nostro conto o in qualita di titolari indipendenti: Clerk fornisce servizi di autenticazione e gestione degli account, trattando l'e-mail dell'utente, le credenziali della password, i token di accesso social e i dati di sessione. Stripe elabora tutte le transazioni finanziarie, i depositi a garanzia, i pagamenti e la verifica dell'identita, operando come titolare indipendente del trattamento dei dati di pagamento ai sensi della propria informativa sulla privacy.

Pusher fornisce la consegna di notifiche in tempo reale, elaborando identificatori utente anonimizzati e contenuti delle notifiche. Uploadthing gestisce il caricamento sicuro dei file, incluse immagini degli annunci e screenshot delle prove di trasferimento. Google Tag Manager facilita il tracciamento analitico per aiutarci a comprendere come gli utenti interagiscono con la Piattaforma; i dati raccolti tramite GTM sono disciplinati dalle politiche sulla privacy di Google.

Anthropic fornisce capacita di analisi tramite IA attraverso la sua API Claude, che utilizziamo per la moderazione degli annunci, la verifica delle prenotazioni e l'analisi delle prove di trasferimento. I contenuti caricati inviati ad Anthropic per l'analisi sono trattati in conformita con le politiche di utilizzo dei dati di Anthropic e non vengono utilizzati per addestrare modelli di IA. Richiediamo a tutti i fornitori terzi di mantenere adeguate misure di sicurezza e di trattare i dati personali esclusivamente secondo le nostre istruzioni e in conformita con le leggi applicabili in materia di protezione dei dati.

SpareHolidays utilizza cookie e tecnologie di tracciamento simili per garantire la funzionalita essenziale della Piattaforma, ricordare le preferenze dell'utente e analizzare i modelli di utilizzo. Per informazioni complete sui tipi di cookie che utilizziamo, le loro finalita e come gestirli, si prega di consultare la nostra Politica sui Cookie.

Classifichiamo i cookie in tre gruppi: cookie essenziali necessari per il funzionamento della Piattaforma (autenticazione, sicurezza, lingua), cookie analitici che ci aiutano a comprendere i modelli di utilizzo e cookie di preferenza che ricordano le impostazioni dell'utente come il tema e la lingua. L'utente puo gestire le proprie preferenze sui cookie in qualsiasi momento tramite il nostro banner di consenso ai cookie o le impostazioni del browser.

Utilizzando la Piattaforma, l'utente acconsente al posizionamento dei cookie essenziali, che sono strettamente necessari per il funzionamento della Piattaforma. I cookie analitici e di preferenza vengono posizionati solo con il consenso esplicito dell'utente, in conformita con le normative ePrivacy dell'UE e le leggi simili applicabili.

Se l'utente si trova nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, ha diritto ai seguenti diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) e della legislazione equivalente: il diritto di accesso ai propri dati personali; il diritto alla rettifica di dati inesatti o incompleti; il diritto alla cancellazione ("diritto all'oblio") in determinate circostanze; il diritto alla limitazione del trattamento dei propri dati; il diritto alla portabilita dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; e il diritto di opposizione al trattamento basato su interessi legittimi o per finalita di marketing diretto.

L'utente ha inoltre il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o lo riguardino in modo analogo e significativo. Sebbene i nostri sistemi di IA assistano nella verifica delle transazioni e nell'analisi delle controversie, le decisioni finali con impatto materiale sull'account o sulle transazioni dell'utente sono esaminate da amministratori umani.

Per esercitare uno qualsiasi di questi diritti, l'utente e pregato di contattare il nostro team di Protezione dei Dati all'indirizzo [email protected]. Risponderemo alla richiesta entro trenta (30) giorni, come richiesto dalla legge. Se l'utente non e soddisfatto della nostra risposta, ha il diritto di presentare un reclamo alla propria autorita di controllo locale. Il nostro referente designato per la Protezione dei Dati e raggiungibile all'indirizzo [email protected].

Se l'utente e residente in California, il California Consumer Privacy Act (CCPA) e il California Privacy Rights Act (CPRA) conferiscono diritti specifici in relazione alle informazioni personali. L'utente ha il diritto di sapere quali informazioni personali raccogliamo, utilizziamo, divulghiamo e vendiamo o condividiamo; il diritto di cancellare le informazioni personali che abbiamo raccolto, fatte salve determinate eccezioni; il diritto di correggere le informazioni personali inesatte; e il diritto di opporsi alla vendita o alla condivisione delle proprie informazioni personali.

SpareHolidays non vende le informazioni personali dell'utente a terzi in cambio di un corrispettivo monetario. Potremmo condividere determinati dati con fornitori di servizi terzi come descritto nella Sezione 3, il che potrebbe costituire "condivisione" ai sensi della CCPA. L'utente puo rifiutare tale condivisione modificando le proprie preferenze sui cookie o contattandoci direttamente.

L'utente ha il diritto alla non discriminazione per l'esercizio dei propri diritti ai sensi della CCPA. Non negheremo servizi, non applicheremo prezzi diversi, non forniremo una qualita di servizio diversa e non adotteremo misure ritorsive nei confronti dell'utente per l'esercizio di uno qualsiasi dei suoi diritti. Per presentare una richiesta ai sensi della CCPA, l'utente e pregato di contattarci all'indirizzo [email protected] o utilizzare il modulo di richiesta sulla privacy disponibile nelle impostazioni dell'account. Verificheremo l'identita dell'utente prima di elaborare la richiesta e risponderemo entro quarantacinque (45) giorni.

Conserviamo le informazioni personali dell'utente per tutto il tempo in cui l'account rimane attivo e per quanto necessario a fornire i nostri servizi. I dati del profilo dell'account, inclusi nome, e-mail e avatar, sono conservati fino alla cancellazione dell'account o alla richiesta di cancellazione da parte dell'utente. I registri delle transazioni, inclusi i dettagli di pagamento, la documentazione di trasferimento, la cronologia delle controversie e le informazioni fiscali (come gli importi IVA, le aliquote fiscali, i dati sulla giurisdizione e i registri delle fatture), sono conservati per un minimo di sette (7) anni dalla data della transazione per adempiere ai requisiti fiscali, contabili e normativi ai sensi del diritto UE e italiano.

I contenuti caricati, come immagini degli annunci e screenshot delle prove di trasferimento, sono conservati per la durata del ciclo di vita della transazione piu un periodo aggiuntivo di dodici (12) mesi a supporto dell'eventuale risoluzione delle controversie. I risultati dell'analisi tramite IA e i punteggi di verifica sono conservati per ventiquattro (24) mesi dalla data dell'analisi per finalita di garanzia della qualita e prevenzione delle frodi.

Alla cancellazione dell'account, rimuoveremo o anonimizzeremo i dati personali dell'utente entro trenta (30) giorni, ad eccezione dei dati che siamo legalmente tenuti a conservare, inclusi i registri fiscali che devono essere conservati per il periodo di conservazione legalmente richiesto. I dati anonimizzati e aggregati che non possono essere utilizzati per identificare l'utente possono essere conservati a tempo indeterminato per finalita analitiche e di ricerca.

SpareHolidays implementa misure di sicurezza tecniche e organizzative conformi agli standard del settore per proteggere le informazioni personali dell'utente da accesso, alterazione, divulgazione o distruzione non autorizzati. Tutti i dati trasmessi tra il browser dell'utente e i nostri server sono crittografati tramite TLS (Transport Layer Security). I dati a riposo sono crittografati tramite crittografia AES-256.

I dati finanziari sono elaborati esclusivamente da Stripe, che mantiene la conformita PCI DSS di Livello 1, il piu alto livello di certificazione disponibile nel settore delle carte di pagamento. I sistemi di SpareHolidays non sono mai esposti ai dati grezzi delle carte di credito. L'accesso ai dati personali all'interno della nostra organizzazione e limitato al personale autorizzato sulla base del principio della necessita di conoscere, e tutti gli accessi sono registrati e verificati.

Sebbene adottiamo ogni ragionevole precauzione per proteggere i dati dell'utente, nessun metodo di trasmissione su Internet o di archiviazione elettronica e completamente sicuro. Non possiamo garantire una sicurezza assoluta ma ci impegniamo a notificare tempestivamente gli utenti interessati e le autorita competenti in caso di violazione dei dati, in conformita con i requisiti di notifica applicabili ai sensi del GDPR, della CCPA e di altre leggi applicabili.

Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa sulla Privacy o alle nostre pratiche di trattamento dei dati, l'utente è pregato di contattarci alle seguenti coordinate:

E-mail: [email protected] Responsabile della Protezione dei Dati (RPD): [email protected]

Per richieste relative alla Protezione dei Dati e per esercitare i diritti ai sensi del RGPD o della CCPA, l'utente può anche contattare direttamente il nostro team di Protezione dei Dati all'indirizzo [email protected].

Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro trenta (30) giorni dal ricevimento. Per richieste complesse o qualora le proroghe siano consentite dalla legge, informeremo l'utente di eventuali ritardi e delle relative motivazioni.

Se l'utente si trova nell'UE e non è soddisfatto della gestione della sua richiesta relativa alla privacy, ha il diritto di presentare un reclamo alla propria autorità di controllo locale per la protezione dei dati. Per gli utenti in Germania, l'autorità competente è il Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, Germania (www.bfdi.bund.de). Gli utenti in altri Stati membri dell'UE possono rivolgersi alla rispettiva autorità nazionale per la protezione dei dati.