Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Lorenzo Saraniti, persona fisica, titolare del servizio Trouvenir. Per qualsiasi questione relativa alla privacy e per l'esercizio dei tuoi diritti puoi scrivere a privacy@trouvenir.it.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non sussistendone l'obbligo ai sensi dell'art. 37 del GDPR.

2. Quali dati trattiamo

A seconda di come utilizzi Trouvenir (app iOS/Android e sito web), trattiamo le seguenti categorie di dati:

• Dati di account: email e nome (se ti registri con email, Apple ID o Google); in modalità anonima, un identificativo di sessione ospite.
• Immagini dello scanner AI: le foto che carichi per l'analisi. Vengono inoltrate al fornitore AI solo per produrre l'analisi e non vengono conservate sui nostri server.
• Dati di utilizzo e di prodotto: eventi d'uso, schermate visitate e — solo con il tuo consenso — registrazioni di sessione (session replay) con gli input di testo mascherati.
• Dati del tuo percorso: preferiti, souvenir salvati, città esplorate, percorsi letti, risultati del quiz di personalità, avanzamento negli itinerari e nel Diario culturale (missioni completate, souvenir e tag culturali scoperti).
• Dati tecnici e di connessione: indirizzo IP e identificativi del dispositivo, trattati in particolare per sicurezza, prevenzione degli abusi e limitazione della frequenza delle richieste (ad esempio sullo scanner via web).
• Dati di diagnostica: report di crash e informazioni tecniche sul dispositivo (solo con il tuo consenso).
• Dati di acquisto: stato dell'abbonamento Premium (i pagamenti sono gestiti da Apple/Google, non trattiamo i dati della carta).
• Notifiche push: token del dispositivo, se attivi le notifiche.

Non raccogliamo la posizione GPS del dispositivo: la ricerca delle botteghe usa le coordinate del centro città, non la tua posizione esatta. L'app non richiede permessi di geolocalizzazione.

3. Finalità e basi giuridiche

Trattiamo i dati per le seguenti finalità e sulle relative basi giuridiche (art. 6 GDPR):

• Erogare il servizio e gestire l'account — esecuzione del contratto (art. 6.1.b) o legittimo interesse per la sessione anonima (art. 6.1.f).
• Funzione scanner AI — consenso esplicito (art. 6.1.a), raccolto tramite l'apposito modal prima del primo utilizzo.
• Analytics di prodotto e session replay — consenso (art. 6.1.a).
• Personalizzazione dei contenuti in base al profilo viaggiatore — consenso (art. 6.1.a).
• Diagnostica crash — consenso (art. 6.1.a).
• Marketing e misurazione campagne (solo sito web) — consenso (art. 6.1.a).
• Sicurezza, prevenzione frodi e adempimenti di legge — legittimo interesse e obblighi legali (art. 6.1.f e 6.1.c).

Non effettuiamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativo sulla tua persona (art. 22 GDPR). La personalizzazione dei contenuti, basata sul tuo profilo viaggiatore e attivata solo previo consenso, ha l'unico scopo di suggerirti souvenir, città e percorsi più pertinenti.

4. Scanner AI e immagini

Quando usi la funzione Scansiona, l'immagine viene inviata a un modello di intelligenza artificiale di terze parti (OpenAI) tramite i nostri servizi backend, al solo fine di produrre l'analisi culturale. Le immagini non vengono conservate sui nostri server né usate per addestrare modelli. I risultati sono generati da AI, hanno valore puramente informativo e possono contenere errori.

Ti invitiamo a non fotografare persone, minori, documenti, targhe o altri dati personali: inquadra solo l'oggetto da analizzare.

5. Fornitori e responsabili del trattamento

Ci avvaliamo di fornitori terzi che trattano dati per nostro conto in qualità di responsabili del trattamento (art. 28 GDPR), oppure come autonomi titolari per i servizi di pagamento/identità delle piattaforme. I principali sono:

• Supabase — hosting del database, autenticazione, storage ed Edge Functions. Dati: account, contenuti, cronologia scansioni.
• OpenAI — analisi delle immagini dello scanner e generazione di testi/immagini editoriali tramite AI. Dati: immagini caricate (transitorie, non conservate) e testi.
• Google (Gemini, Google Search e Google Maps) — individuazione delle botteghe e valutazione automatica di provenienza. Dati: prevalentemente informazioni pubbliche sulle attività.
• PostHog (cloud UE) — analytics di prodotto e session replay, con input di testo mascherati. Dati: eventi d'uso, email e nome come proprietà utente.
• Google Firebase (Crashlytics e Cloud Messaging) — diagnostica dei crash e invio delle notifiche push su Android. Dati: log di crash, token dispositivo.
• Apple (Accedi con Apple, APNs, App Store/StoreKit) — autenticazione, notifiche e pagamenti su iOS.
• Google (accesso Google, Google Play Billing) — autenticazione e pagamenti su Android.
• Google Analytics 4 e Meta Pixel — statistiche e misurazione marketing del solo sito web, attivati esclusivamente previo consenso.
• Google AdSense — il sito è collegato ad AdSense (verifica della proprietà), ma gli annunci pubblicitari non sono ancora attivi. Al momento dell'eventuale attivazione, l'erogazione di annunci avverrà solo previo consenso, gestito tramite Google Consent Mode v2; per gli utenti dello Spazio Economico Europeo adotteremo una piattaforma di gestione del consenso (CMP) certificata da Google prima di servire qualsiasi annuncio.
• Vercel — hosting e distribuzione del sito web.
• Cloudflare (Turnstile) — protezione anti-bot della funzione di scansione sul web.
• Resend — invio di comunicazioni email e della pipeline di contatto verso le botteghe artigiane (B2B).

Con ciascun responsabile sono stati sottoscritti gli accordi necessari oppure vengono utilizzati i Data Processing Addendum standard messi a disposizione dai fornitori. L'elenco aggiornato dei fornitori è disponibile su richiesta a privacy@trouvenir.it.

6. Trasferimenti extra-UE

Alcuni fornitori (ad esempio Microsoft, Google, Vercel, Cloudflare, Resend) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi i trasferimenti avvengono sulla base di decisioni di adeguatezza, del Data Privacy Framework UE-USA ove applicabile, oppure di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, con misure supplementari ove necessario.

7. Periodi di conservazione

Conserviamo i dati per il tempo strettamente necessario alle finalità descritte:

• Dati di account e del percorso: fino alla cancellazione dell'account.
• Immagini dello scanner: non conservate (elaborate e scartate); resta salvato solo l'esito testuale dell'analisi, cancellabile con l'account.
• Dati di analytics e diagnostica: per il periodo di retention configurato presso i rispettivi fornitori.
• Dati necessari per obblighi fiscali, contabili, di sicurezza o antifrode: per i termini previsti dalla legge.

8. I tuoi diritti

In qualità di interessato puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:

• Accesso ai tuoi dati e loro rettifica.
• Cancellazione (diritto all'oblio, art. 17): disponibile direttamente da Impostazioni › Privacy nell'app o dalla pagina di eliminazione account.
• Portabilità (art. 20): puoi esportare i tuoi dati in formato JSON da Impostazioni › Privacy.
• Limitazione e opposizione al trattamento (artt. 18 e 21).
• Revoca del consenso in qualsiasi momento (Impostazioni › Privacy), senza pregiudicare i trattamenti già effettuati.

Rispondiamo alle richieste senza ingiustificato ritardo e comunque entro un mese dal ricevimento (art. 12 GDPR), termine prorogabile fino a due mesi per richieste complesse. Hai inoltre il diritto di proporre reclamo all'autorità di controllo: in Italia il Garante per la protezione dei dati personali (garanteprivacy.it).

9. Minori

L'età minima per creare un account è 14 anni. Per gli utenti tra 14 e 18 anni è richiesto il consenso di chi esercita la responsabilità genitoriale. Non raccogliamo consapevolmente dati di minori di 14 anni; se ritieni che ciò sia avvenuto, contattaci e provvederemo alla cancellazione.

10. Cookie e tecnologie simili

Il sito web utilizza cookie e tecnologie simili descritti in dettaglio nella Cookie Policy. I cookie non necessari (analitici e di marketing) sono attivati solo previo consenso, gestibile in qualsiasi momento dal banner e dal pulsante "Preferenze cookie" nel footer.

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati, tra cui cifratura in transito (TLS), Row Level Security sul database e mascheramento degli input di testo nelle registrazioni di sessione. Nessun sistema è però totalmente sicuro: in caso di violazione dei dati agiremo secondo gli artt. 33-34 del GDPR.

12. Modifiche all'informativa

Potremmo aggiornare la presente informativa per ragioni tecniche, normative o evolutive del servizio. Le modifiche sono efficaci dalla pubblicazione su questa pagina; per modifiche sostanziali forniremo comunicazione tramite l'app o via email agli utenti registrati.

13. Titolari di attività, artigiani e botteghe (contatti B2B)

Nell'ambito della nostra attività di sviluppo commerciale possiamo individuare e contattare artigiani, botteghe e produttori per proporre i servizi di Trouvenir (vetrina, promozione, abbonamento per esercenti). A tal fine trattiamo dati di contatto e informazioni d'attività (ad esempio nome dell'attività e del referente, indirizzo, email, recapiti social o WhatsApp pubblicati dall'attività stessa, valutazione di provenienza) raccolti da fonti accessibili al pubblico, anche tramite strumenti di ricerca come Google e modelli AI (Gemini).

La base giuridica è il legittimo interesse a promuovere il servizio verso operatori del settore (art. 6.1.f GDPR). Se sei un'attività contattata, puoi opporti in qualsiasi momento e richiedere l'aggiornamento o la cancellazione dei tuoi dati scrivendo a privacy@trouvenir.it; i messaggi di contatto includono sempre un modo per non ricevere ulteriori comunicazioni.

14. Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda sul trattamento dei dati scrivi a privacy@trouvenir.it. Per richieste generali sul servizio: support@trouvenir.it.