Logo Easea App
AccediInizia i 7 giorni di prova

Privacy Policy

Informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679

Ultimo aggiornamento: 28/03/2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali, ai sensi dell'art. 4 e dell'art. 24 del Regolamento (UE) 2016/679, è: Luca La Marca Codice Fiscale: LMRLCU98L02F943F Via De Amicis 2, 50018 Scandicci (FI), Italia Email: info@easea.app

Responsabile della Protezione dei Dati (DPO)

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti ai sensi dell'art. 37 del Regolamento (UE) 2016/679. Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email indicato sopra.

Ruolo del Titolare rispetto ai noleggiatori

Easea opera con un duplice ruolo ai sensi del Regolamento (UE) 2016/679: • Titolare del trattamento per i dati personali degli utenti registrati sulla piattaforma (proprietari/gestori di attività nautiche e loro collaboratori), in relazione alla gestione degli account, all'erogazione dei servizi e alle finalità descritte nella presente informativa. • Responsabile del trattamento ai sensi dell'art. 28 del GDPR per i dati personali dei clienti finali (passeggeri, partecipanti alle attività) inseriti dai noleggiatori attraverso la piattaforma. In tal caso, il noleggiatore agisce come Titolare autonomo del trattamento dei dati dei propri clienti e Easea tratta tali dati esclusivamente secondo le istruzioni documentate del noleggiatore e nel rispetto del contratto di trattamento dati stipulato tra le parti.

2. Tipologie di dati raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

Dati di account

Nome e cognome, indirizzo email, password (in forma crittografata), data di registrazione e dati relativi al profilo utente.

Dati di navigazione

Indirizzo IP (anonimizzato ove tecnicamente possibile), tipo di browser, sistema operativo, pagine visitate, orario di accesso, cookie tecnici e analitici (tramite Google Analytics). Questi dati vengono raccolti automaticamente durante l'utilizzo del sito web e dell'applicazione mobile.

Dati di prenotazione

Informazioni relative alle prenotazioni effettuate, dettagli delle attività charter, dati dei clienti associati alle prenotazioni (nome, contatti, numero di partecipanti).

Non vengono raccolti né trattati dati relativi a strumenti di pagamento (carte di credito, conti bancari, ecc.). I pagamenti sono gestiti interamente da fornitori terzi di servizi di pagamento.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Creazione e gestione dell'account utente sulla piattaforma
  • Erogazione dei servizi richiesti, inclusa la gestione delle prenotazioni charter
  • Gestione dei clienti e delle relative prenotazioni
  • Comunicazioni di servizio relative all'account e alle prenotazioni
  • Analisi statistica e miglioramento del servizio (mediante dati pseudonimizzati e aggregati)
  • Adempimento di obblighi di legge e regolamentari
  • Sicurezza della piattaforma e prevenzione di abusi

Natura obbligatoria o facoltativa del conferimento

Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione (nome, cognome, indirizzo email, password) è necessario per la creazione dell'account e l'erogazione dei servizi richiesti. Il mancato conferimento di tali dati comporta l'impossibilità di registrarsi sulla piattaforma e di usufruire dei relativi servizi. Il conferimento di eventuali dati aggiuntivi è facoltativo e non pregiudica l'accesso ai servizi essenziali della piattaforma.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del Regolamento (UE) 2016/679:

Esecuzione contrattuale (Art. 6.1.b GDPR)

Il trattamento è necessario per l'esecuzione del contratto di cui l'interessato è parte, con riferimento alla registrazione dell'account, alla gestione del profilo utente e all'erogazione dei servizi di prenotazione charter.

Obbligo legale (Art. 6.1.c GDPR)

Il trattamento è necessario per adempiere a obblighi di legge a cui è soggetto il Titolare, inclusi obblighi fiscali, contabili e di conservazione documentale.

Interesse legittimo (Art. 6.1.f GDPR)

Il trattamento è necessario per il perseguimento dei seguenti legittimi interessi del Titolare: (i) garantire la sicurezza della piattaforma, prevenire frodi e accessi non autorizzati mediante l'analisi dei log tecnici; (ii) monitorare il corretto funzionamento dei sistemi informatici; (iii) produrre statistiche aggregate e non identificative sull'utilizzo della piattaforma al fine di migliorare il servizio offerto. L'utente ha il diritto di opporsi in qualsiasi momento al trattamento fondato sull'interesse legittimo, ai sensi dell'art. 21 del GDPR, scrivendo all'indirizzo email del Titolare. In tal caso, il Titolare si asterrà dal trattare ulteriormente i dati personali, salvo che dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi, i diritti e le libertà dell'interessato.

Consenso (Art. 6.1.a GDPR)

Per i cookie non essenziali e le tecnologie di tracciamento, incluso Google Analytics, il trattamento avviene esclusivamente previo consenso esplicito dell'utente, gestito tramite la piattaforma di Consent Management (CMP) Usercentrics. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

5. Modalità di trattamento e conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Ai sensi dell'art. 32 del GDPR, il Titolare adotta le seguenti misure di sicurezza tecniche e organizzative: cifratura dei dati in transito tramite protocollo TLS/HTTPS e cifratura a riposo per i dati archiviati; memorizzazione delle password mediante hashing crittografico (bcrypt); controllo degli accessi basato su ruoli (RBAC) con principio del privilegio minimo; backup periodici con cifratura; monitoraggio e registrazione degli accessi ai sistemi; infrastruttura cloud ospitata su Amazon Web Services (AWS), conforme alle principali certificazioni di sicurezza internazionali (ISO 27001, SOC 2).

I periodi di conservazione dei dati sono i seguenti:

  • Dati di account con rilevanza fiscale e contrattuale (dati di fatturazione, storico transazioni): per tutta la durata del rapporto contrattuale e per i successivi 10 (dieci) anni dalla cessazione del rapporto, in adempimento degli obblighi civilistici e fiscali previsti dalla normativa vigente. I dati di profilo non aventi rilevanza fiscale (preferenze, impostazioni) saranno cancellati o anonimizzati entro 3 (tre) anni dalla cessazione del rapporto
  • Dati di prenotazione: per 10 (dieci) anni dalla data della prenotazione, in adempimento degli obblighi fiscali e di conservazione documentale
  • Log tecnici e dati di navigazione: per un periodo massimo di 12 (dodici) mesi dalla raccolta, per finalità di sicurezza e diagnostica
  • Dati raccolti tramite Google Analytics: per un periodo massimo di 14 (quattordici) mesi dalla raccolta
  • Account inattivi: in caso di inattività prolungata, il Titolare invierà una comunicazione all'utente dopo 24 (ventiquattro) mesi di mancato utilizzo. In assenza di riscontro, l'account e i dati non aventi rilevanza fiscale saranno cancellati decorsi ulteriori 6 (sei) mesi dalla comunicazione

6. Comunicazione e diffusione dei dati

I dati personali potranno essere comunicati a:

  • Fornitori di servizi che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR, e in particolare: Amazon Web Services, Inc. (AWS) per l'hosting dell'infrastruttura e l'archiviazione dei file (S3); Stripe, Inc. per la gestione e l'elaborazione dei pagamenti
  • Autorità competenti, in adempimento di obblighi di legge
  • Google LLC, in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR, per i servizi Google Analytics e Google APIs (incluse Google Maps e servizi correlati). I dati raccolti tramite Google Analytics sono dati personali pseudonimizzati (identificatori online, dati di navigazione). L'indirizzo IP dell'utente è anonimizzato prima della trasmissione ai server di Google. Il trattamento tramite Google Analytics avviene esclusivamente previo consenso dell'utente (art. 6.1.a GDPR). I servizi Google APIs necessari al funzionamento della piattaforma sono utilizzati sulla base dell'interesse legittimo (art. 6.1.f GDPR)

I dati personali non saranno diffusi a terzi non autorizzati.

Trasferimenti di dati extra-SEE

Alcuni fornitori di servizi utilizzati dal Titolare — in particolare Amazon Web Services, Inc. (AWS), Stripe, Inc. e Google LLC — possono trattare dati personali negli Stati Uniti d'America. Tali trasferimenti avvengono sulla base della decisione di adeguatezza della Commissione Europea del 10 luglio 2023 ai sensi dell'art. 45 del GDPR (EU-U.S. Data Privacy Framework, o DPF). I fornitori sopra indicati risultano entità certificate nell'ambito del DPF; lo stato di certificazione è verificabile sul sito ufficiale dataprivacyframework.gov. In subordine, i trasferimenti sono assistiti da clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell'art. 46.2.c del GDPR. Il Titolare monitora attivamente la validità del framework di adeguatezza e, in caso di invalidazione del DPF da parte della Corte di Giustizia dell'UE, adotterà tempestivamente garanzie alternative adeguate o cesserà i trasferimenti. L'utente può richiedere copia delle garanzie adottate contattando il Titolare all'indirizzo email indicato nella presente informativa.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 del Regolamento (UE) 2016/679, l'utente ha il diritto di:

  • Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali (art. 15)
  • Rettifica: ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti (art. 16)
  • Cancellazione: ottenere la cancellazione dei propri dati personali nei casi previsti (art. 17)
  • Limitazione: ottenere la limitazione del trattamento nei casi previsti (art. 18)
  • Portabilità: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20)
  • Opposizione: opporsi in qualsiasi momento al trattamento dei propri dati fondato sull'interesse legittimo del Titolare, per motivi connessi alla propria situazione particolare (art. 21)
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato per il trattamento dei dati basato sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7.3)

L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali sia effettuato in violazione del Regolamento (UE) 2016/679.

Per esercitare i propri diritti, l'utente può inviare una richiesta all'indirizzo email: info@easea.app

Per esercitare il diritto alla cancellazione dei dati (art. 17 GDPR), l'utente può richiedere l'eliminazione del proprio account e di tutti i dati associati tramite la pagina dedicata alla cancellazione dell'account. La cancellazione sarà effettiva dopo un periodo di grazia di 15 giorni, durante il quale è possibile riattivare l'account.

8. Cookie e tecnologie di tracciamento

Il sito web utilizza cookie tecnici necessari al funzionamento della piattaforma, installati senza il consenso dell'utente ai sensi dell'art. 122 del D.Lgs. 196/2003, e cookie analitici di terze parti (Google Analytics), installati esclusivamente previo consenso dell'utente.

La gestione delle preferenze relative ai cookie è affidata alla piattaforma di Consent Management (CMP) Usercentrics, accessibile tramite il banner cookie mostrato al primo accesso al sito e, successivamente, tramite il link dedicato presente nel footer del sito. L'utente può modificare le proprie preferenze sui cookie in qualsiasi momento accedendo alla CMP.

L'elenco dettagliato dei cookie utilizzati, con indicazione della relativa finalità, durata e fornitore, è consultabile all'interno del pannello di gestione dei cookie della CMP.

L'utente ha il diritto di revocare il consenso ai cookie non essenziali in qualsiasi momento tramite la CMP, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.

9. Processi decisionali automatizzati

Il Titolare non adotta processi decisionali automatizzati, ivi compresa la profilazione, ai sensi dell'art. 22 del Regolamento (UE) 2016/679, che producano effetti giuridici sull'interessato o che incidano in modo analogo significativamente sulla sua persona.

10. Modifiche alla privacy policy

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina per prendere visione dell'informativa aggiornata.

11. Contatti

Per qualsiasi domanda o richiesta relativa alla presente informativa sulla privacy, è possibile contattare il Titolare del trattamento all'indirizzo: Luca La Marca Codice Fiscale: LMRLCU98L02F943F Via De Amicis 2, 50018 Scandicci (FI), Italia Email: info@easea.app