Informativa sulla Privacy

Raccogliamo le informazioni che fornisci direttamente, come nome, indirizzo email, foto profilo e preferenze di viaggio. Raccogliamo anche dati di utilizzo, inclusi piani di viaggio, destinazioni salvate e modelli di interazione con l’app per migliorare la tua esperienza.

I tuoi dati vengono utilizzati per personalizzare la tua esperienza di viaggio, fornire indicazioni sul livello di affollamento, generare raccomandazioni e migliorare i nostri servizi. Non vendiamo le tue informazioni personali a terze parti. Le comunicazioni di marketing vengono inviate solo con il tuo consenso esplicito e puoi revocarle in qualsiasi momento tramite le preferenze di notifica nelle Impostazioni.

Trattiamo i tuoi dati sulla base delle seguenti basi giuridiche definite dal Regolamento Generale sulla Protezione dei Dati: • Dati dell’account (nome, email, profilo): Esecuzione del contratto — il trattamento è necessario per fornirti i nostri servizi (Art. 6(1)(b)). • Dati di localizzazione: Consenso — trattiamo la tua posizione solo quando concedi esplicitamente il permesso (Art. 6(1)(a)). Puoi revocare il consenso in qualsiasi momento tramite le impostazioni del dispositivo. • Dati analitici e di utilizzo: Interesse legittimo — analizziamo modelli di utilizzo aggregati per migliorare le prestazioni dell’app e l’esperienza utente (Art. 6(1)(f)). • Marketing e notifiche push: Consenso — inviamo comunicazioni promozionali solo con il tuo consenso opt-in (Art. 6(1)(a)). Puoi revocare il consenso in qualsiasi momento tramite le preferenze di notifica nelle Impostazioni.

Con il tuo permesso, raccogliamo dati di localizzazione per fornire informazioni in tempo reale sull’affollamento e suggerimenti su destinazioni vicine. Le coordinate di posizione approssimative (arrotondate a ~1km di precisione) vengono salvate con i report sulla folla che invii. La tua posizione GPS esatta non viene mai salvata. Puoi disabilitare la condivisione della posizione in qualsiasi momento nelle impostazioni del dispositivo, il che interrompe immediatamente tutto il trattamento dei dati di localizzazione.

Condividiamo i dati solo con fornitori di servizi affidabili che ci aiutano a gestire Wandermi. Tutti i partner sono vincolati da rigorosi accordi di protezione dei dati.

Utilizziamo i seguenti sub-responsabili per fornire i nostri servizi: • Google Firebase (Cloud Firestore, Authentication, Cloud Storage) — Stati Uniti. I trasferimenti di dati sono regolati dalle Clausole Contrattuali Standard (SCC) dell’UE. • Google Cloud Platform — Stati Uniti. I trasferimenti di dati sono regolati dalle Clausole Contrattuali Standard (SCC) dell’UE. • Expo (EAS) — Stati Uniti. Utilizzato per la consegna delle notifiche push. • Mapbox — Stati Uniti. Utilizzato per la visualizzazione di mappe e servizi di geolocalizzazione. La raccolta di dati telemetrici è facoltativa e può essere disabilitata nelle Impostazioni Privacy. I trasferimenti di dati sono regolati dalle Clausole Contrattuali Standard (SCC) dell’UE. • RevenueCat — Stati Uniti. Utilizzato per la gestione degli abbonamenti (validazione delle autorizzazioni, verifica delle ricevute, webhook per gli eventi di fatturazione). RevenueCat riceve solo un identificativo utente anonimo e i metadati delle transazioni Apple/Google — non vengono condivisi né l’email né altri dati personali. I trasferimenti di dati sono regolati dalle Clausole Contrattuali Standard (SCC) dell’UE. • Sentry — Germania (residenza dei dati nell’UE, de.sentry.io). Utilizzato per il monitoraggio degli errori e la segnalazione dei crash. Acquisisce stack trace, versione dell’app, versione del sistema operativo e un identificativo dispositivo anonimo; non vengono acquisiti email o altri dati personali, salvo esplicito allegato. L’hosting nell’UE garantisce una residenza dei dati conforme al GDPR. • Microsoft 365 (Outlook — ospitato da Microsoft Ireland Operations Limited) — Unione Europea. Utilizzato per ospitare le caselle email istituzionali (support@, privacy@, dpo@, legal@) e per gestire le comunicazioni in entrata che ci invii. Si applica il DPA standard di Microsoft Online Services.

Conserviamo i tuoi dati per i seguenti periodi specifici: • Dati dell’account (nome, email, foto profilo, preferenze di viaggio): Conservati finché il tuo account è attivo. Eliminati immediatamente alla cancellazione dell’account. • Messaggi: Conservati finché la conversazione esiste, fino a un massimo di 12 mesi per le conversazioni attive. Eliminati quando tutti i partecipanti lasciano la conversazione o alla cancellazione del singolo account. • Dati dei viaggi (piani di viaggio, destinazioni salvate): Conservati finché il tuo account è attivo. Quando elimini un viaggio, entra in un periodo di recupero di 30 giorni durante il quale può essere ripristinato. Dopo 30 giorni, il viaggio e tutti i dati associati (foto, commenti, spese) vengono eliminati permanentemente. Tutti i dati dei viaggi vengono eliminati permanentemente anche alla cancellazione dell’account. • Dati di localizzazione: Coordinate approssimative (~1km) salvate con i report sulla folla fino alla cancellazione dell’account. La posizione GPS esatta non viene mai salvata. • Dati analitici: Aggregati e anonimizzati dopo 26 mesi.

Wandermi include una funzionalità di messaggistica integrata che ti permette di comunicare con altri viaggiatori, condividere piani di viaggio, foto, sondaggi e posizioni. • Crittografia: Tutti i messaggi sono crittografati in transito (TLS 1.2+) e a riposo (AES-256). La crittografia end-to-end non è attualmente implementata; questo permette la moderazione lato server e la segnalazione dei contenuti richieste dal Digital Services Act dell’UE (Regolamento (UE) 2022/2065). • Contenuti memorizzati: Testo dei messaggi, media allegati (foto), sondaggi, posizioni, reazioni, contesto delle risposte e metadati di modifica/fissaggio. Le conferme di lettura sono memorizzate per gestire i contatori dei messaggi non letti. • Moderazione: Applichiamo limiti automatici di velocità (massimo 40 messaggi/minuto, 300/ora per utente) e gestiamo le segnalazioni degli utenti come richiesto dall’Art. 16 del DSA. I messaggi segnalati vengono esaminati e possono essere rimossi; gli account abusivi possono essere sospesi. • Segnalazione di contenuti illegali: Puoi segnalare qualsiasi messaggio tramite il menu pressione lunga → Segnala. Rispondiamo alle segnalazioni nei tempi previsti dal DSA. • Modifica e cancellazione: Puoi modificare i tuoi messaggi entro 15 minuti dall’invio ed eliminarli in qualsiasi momento. La cancellazione del tuo account rimuove tutti i messaggi inviati entro 30 giorni. • Notifiche push: Le anteprime dei messaggi possono apparire nelle notifiche push. Puoi disabilitare le anteprime tramite Impostazioni → Notifiche. • Minori: Ai sensi dell’Art. 8 del GDPR e dell’attuazione italiana (Codice Privacy art. 2-quinquies), l’età minima per utilizzare la messaggistica è di 14 anni.

Ai sensi del Regolamento Generale sulla Protezione dei Dati, hai i seguenti diritti riguardo ai tuoi dati personali: • Diritto di accesso (Art. 15): Puoi richiedere una copia di tutti i dati personali che deteniamo su di te. Usa l’opzione Esporta Dati nelle Impostazioni per scaricare i tuoi dati. • Diritto di rettifica (Art. 16): Puoi correggere dati personali inesatti in qualsiasi momento tramite la sezione Modifica Profilo nell’app. • Diritto alla cancellazione (Art. 17): Puoi richiedere la cancellazione dei tuoi dati personali. Usa l’opzione Elimina Account nelle Impostazioni per rimuovere permanentemente il tuo account e tutti i dati associati. • Diritto alla portabilità dei dati (Art. 20): Puoi ricevere i tuoi dati personali in un formato strutturato e leggibile da dispositivo automatico. Usa l’opzione Esporta Dati nelle Impostazioni per scaricare i tuoi dati in formato JSON. • Diritto di opposizione (Art. 21): Puoi opporti al trattamento basato su interessi legittimi. Gestisci le tue preferenze tramite le preferenze di notifica nelle Impostazioni. • Diritto di reclamo: Hai il diritto di presentare un reclamo alla tua autorità di controllo locale per la protezione dei dati se ritieni che i tuoi dati vengano trattati in modo illecito. Per esercitare uno qualsiasi di questi diritti, contattaci all’indirizzo privacy@wandermi.com o utilizza la funzionalità corrispondente nell’app.

I tuoi dati personali possono essere trasferiti e trattati negli Stati Uniti, dove si trovano i nostri fornitori di servizi. Questi trasferimenti sono tutelati dalle Clausole Contrattuali Standard (SCC) dell’UE approvate dalla Commissione Europea, garantendo che i tuoi dati ricevano un livello adeguato di protezione indipendentemente da dove vengono trattati.

Abbiamo nominato un Responsabile della Protezione dei Dati (DPO) per supervisionare la nostra conformità alle normative sulla protezione dei dati. Se hai domande o dubbi su come gestiamo i tuoi dati personali, o se desideri esercitare i tuoi diritti ai sensi del GDPR, puoi contattare direttamente il nostro DPO all’indirizzo dpo@wandermi.com.

Wandermi offre un abbonamento Premium opzionale che sblocca conversazioni illimitate con l’AI Travel Agent, creazione illimitata di viaggi e funzionalità aggiuntive. • Elaborazione dei pagamenti: Tutti i pagamenti vengono elaborati esclusivamente da Apple (App Store) su iOS e da Google (Play Store) su Android. Non raccogliamo né conserviamo i dati della tua carta di pagamento, l’indirizzo di fatturazione o qualsiasi altra informazione finanziaria — questi sono gestiti direttamente dalla piattaforma che utilizzi. • Stato dell’abbonamento: Tramite il nostro sub-responsabile per la gestione degli abbonamenti (RevenueCat), riceviamo solo l’identificativo anonimo della transazione emesso da Apple/Google e lo stato del tuo abbonamento (attivo, in prova, annullato, scaduto). Queste informazioni vengono associate al tuo account Wandermi per consentirci di concederti o revocarti le funzionalità Premium. • Gestione dell’abbonamento: Puoi visualizzare, modificare o annullare il tuo abbonamento in qualsiasi momento tramite Impostazioni ID Apple → Abbonamenti (iOS) o Google Play → Abbonamenti (Android). Wandermi non può annullare l’abbonamento per tuo conto. • Ripristino acquisti: Se reinstalli l’app o cambi dispositivo, puoi ripristinare il tuo abbonamento attivo tramite Profilo → Abbonamento → Ripristina acquisti. • Rimborsi: Le richieste di rimborso vengono gestite direttamente da Apple o Google secondo le rispettive politiche. Wandermi non elabora rimborsi.

Wandermi prevede di offrire album fotografici stampati opzionali in una futura release. Quando questa funzionalità sarà disponibile: • Condivisione: Verranno condivisi con il nostro partner di stampa Peecho (con sede nei Paesi Bassi, UE) solo i dati strettamente necessari ad evadere il tuo ordine: nome di spedizione, indirizzo di spedizione, le foto che selezioni esplicitamente per l’album e i dettagli dell’ordine. • Nessun altro dato condiviso: Non condivideremo con Peecho l’email del tuo account, i tuoi piani di viaggio o qualsiasi altra informazione personale. • Opt-in esplicito per ordine: Questa funzionalità richiede un consenso esplicito ogni volta che effettui un ordine. Nessun dato viene condiviso senza un ordine attivo. • Stato attuale: Alla data della release attuale, questa funzionalità non è ancora attiva. Nessun dato è stato condiviso o viene condiviso con Peecho. Aggiorneremo questa Informativa e avviseremo gli utenti in-app prima che la funzionalità diventi operativa.

Implementiamo misure di sicurezza standard del settore, inclusa la crittografia in transito (TLS 1.2+) e a riposo (AES-256), per proteggere le tue informazioni personali da accessi non autorizzati. Le ricevute degli abbonamenti vengono validate lato server tramite le API ufficiali di Apple/Google per prevenire frodi. L’accesso ai sistemi di produzione è limitato al personale autorizzato e protetto da autenticazione a più fattori.