Privacy Policy

Informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679

Ultimo aggiornamento: 04/03/2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali, ai sensi dell'art. 4 e dell'art. 24 del Regolamento (UE) 2016/679, è: Luca La Marca Domicilio: Scandicci (FI), Italia Email: info@easea.app

Responsabile della Protezione dei Dati (DPO)

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti ai sensi dell'art. 37 del Regolamento (UE) 2016/679. Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email indicato sopra.

2. Tipologie di dati raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

Dati di account

Nome e cognome, indirizzo email, password (in forma crittografata), data di registrazione e dati relativi al profilo utente.

Dati di navigazione

Indirizzo IP (anonimizzato ove tecnicamente possibile), tipo di browser, sistema operativo, pagine visitate, orario di accesso, cookie tecnici e analitici (tramite Google Analytics). Questi dati vengono raccolti automaticamente durante l'utilizzo del sito web e dell'applicazione mobile.

Dati di prenotazione

Informazioni relative alle prenotazioni effettuate, dettagli delle attività charter, dati dei clienti associati alle prenotazioni (nome, contatti, numero di partecipanti).

Non vengono raccolti né trattati dati relativi a strumenti di pagamento (carte di credito, conti bancari, ecc.). I pagamenti sono gestiti interamente da fornitori terzi di servizi di pagamento.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Creazione e gestione dell'account utente sulla piattaforma
  • Erogazione dei servizi richiesti, inclusa la gestione delle prenotazioni charter
  • Gestione dei clienti e delle relative prenotazioni
  • Comunicazioni di servizio relative all'account e alle prenotazioni
  • Analisi statistica e miglioramento del servizio (mediante dati pseudonimizzati e aggregati)
  • Adempimento di obblighi di legge e regolamentari
  • Sicurezza della piattaforma e prevenzione di abusi

Natura obbligatoria o facoltativa del conferimento

Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione (nome, cognome, indirizzo email, password) è necessario per la creazione dell'account e l'erogazione dei servizi richiesti. Il mancato conferimento di tali dati comporta l'impossibilità di registrarsi sulla piattaforma e di usufruire dei relativi servizi. Il conferimento di eventuali dati aggiuntivi è facoltativo e non pregiudica l'accesso ai servizi essenziali della piattaforma.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del Regolamento (UE) 2016/679:

Esecuzione contrattuale (Art. 6.1.b GDPR)

Il trattamento è necessario per l'esecuzione del contratto di cui l'interessato è parte, con riferimento alla registrazione dell'account, alla gestione del profilo utente e all'erogazione dei servizi di prenotazione charter.

Obbligo legale (Art. 6.1.c GDPR)

Il trattamento è necessario per adempiere a obblighi di legge a cui è soggetto il Titolare, inclusi obblighi fiscali, contabili e di conservazione documentale.

Interesse legittimo (Art. 6.1.f GDPR)

Il trattamento è necessario per il perseguimento dei seguenti legittimi interessi del Titolare: (i) garantire la sicurezza della piattaforma, prevenire frodi e accessi non autorizzati mediante l'analisi dei log tecnici; (ii) monitorare il corretto funzionamento dei sistemi informatici; (iii) produrre statistiche aggregate e non identificative sull'utilizzo della piattaforma al fine di migliorare il servizio offerto. L'utente ha il diritto di opporsi in qualsiasi momento al trattamento fondato sull'interesse legittimo, ai sensi dell'art. 21 del GDPR, scrivendo all'indirizzo email del Titolare. In tal caso, il Titolare si asterrà dal trattare ulteriormente i dati personali, salvo che dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi, i diritti e le libertà dell'interessato.

Consenso (Art. 6.1.a GDPR)

Per i cookie non essenziali e le tecnologie di tracciamento, incluso Google Analytics, il trattamento avviene esclusivamente previo consenso esplicito dell'utente, gestito tramite la piattaforma di Consent Management (CMP) Usercentrics. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

5. Modalità di trattamento e conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Sono adottate specifiche misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati, ai sensi dell'art. 32 del GDPR.

I periodi di conservazione dei dati sono i seguenti:

  • Dati di account: per tutta la durata del rapporto contrattuale e per i successivi 10 (dieci) anni dalla cessazione del rapporto, in adempimento degli obblighi civilistici e fiscali previsti dalla normativa vigente
  • Dati di prenotazione: per 10 (dieci) anni dalla data della prenotazione, in adempimento degli obblighi fiscali e di conservazione documentale
  • Log tecnici e dati di navigazione: per un periodo massimo di 12 (dodici) mesi dalla raccolta, per finalità di sicurezza e diagnostica
  • Dati raccolti tramite Google Analytics: per un periodo massimo di 26 (ventisei) mesi dalla raccolta

6. Comunicazione e diffusione dei dati

I dati personali potranno essere comunicati a:

  • Soggetti che necessitano di accedere ai dati per finalità ausiliarie al rapporto contrattuale (es. fornitori di servizi di hosting, servizi cloud), i quali operano in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR
  • Autorità competenti, in adempimento di obblighi di legge
  • Google LLC, in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR, per il servizio Google Analytics. I dati raccolti tramite Google Analytics sono dati personali pseudonimizzati (identificatori online, dati di navigazione). L'indirizzo IP dell'utente è anonimizzato prima della trasmissione ai server di Google. Il trattamento avviene esclusivamente previo consenso dell'utente (art. 6.1.a GDPR)

I dati personali non saranno diffusi a terzi non autorizzati.

Trasferimenti di dati extra-SEE

Alcuni fornitori di servizi utilizzati dal Titolare, tra cui Google LLC, possono trattare dati personali negli Stati Uniti d'America. Tali trasferimenti avvengono sulla base di decisioni di adeguatezza della Commissione Europea ai sensi dell'art. 45 del GDPR (EU-U.S. Data Privacy Framework) ovvero, in subordine, sulla base di clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell'art. 46.2.c del GDPR. L'utente può richiedere copia delle garanzie adottate contattando il Titolare all'indirizzo email indicato nella presente informativa.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 del Regolamento (UE) 2016/679, l'utente ha il diritto di:

  • Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali (art. 15)
  • Rettifica: ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti (art. 16)
  • Cancellazione: ottenere la cancellazione dei propri dati personali nei casi previsti (art. 17)
  • Limitazione: ottenere la limitazione del trattamento nei casi previsti (art. 18)
  • Portabilità: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20)
  • Opposizione: opporsi in qualsiasi momento al trattamento dei propri dati fondato sull'interesse legittimo del Titolare, per motivi connessi alla propria situazione particolare (art. 21)
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato per il trattamento dei dati basato sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7.3)

L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali sia effettuato in violazione del Regolamento (UE) 2016/679.

Per esercitare i propri diritti, l'utente può inviare una richiesta all'indirizzo email: info@easea.app

8. Cookie e tecnologie di tracciamento

Il sito web utilizza cookie tecnici necessari al funzionamento della piattaforma, installati senza il consenso dell'utente ai sensi dell'art. 122 del D.Lgs. 196/2003, e cookie analitici di terze parti (Google Analytics), installati esclusivamente previo consenso dell'utente.

La gestione delle preferenze relative ai cookie è affidata alla piattaforma di Consent Management (CMP) Usercentrics, accessibile tramite il banner cookie mostrato al primo accesso al sito e, successivamente, tramite il link dedicato presente nel footer del sito. L'utente può modificare le proprie preferenze sui cookie in qualsiasi momento accedendo alla CMP.

L'elenco dettagliato dei cookie utilizzati, con indicazione della relativa finalità, durata e fornitore, è consultabile all'interno del pannello di gestione dei cookie della CMP.

L'utente ha il diritto di revocare il consenso ai cookie non essenziali in qualsiasi momento tramite la CMP, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.

9. Processi decisionali automatizzati

Il Titolare non adotta processi decisionali automatizzati, ivi compresa la profilazione, ai sensi dell'art. 22 del Regolamento (UE) 2016/679, che producano effetti giuridici sull'interessato o che incidano in modo analogo significativamente sulla sua persona.

10. Modifiche alla privacy policy

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina per prendere visione dell'informativa aggiornata.

11. Contatti

Per qualsiasi domanda o richiesta relativa alla presente informativa sulla privacy, è possibile contattare il Titolare del trattamento all'indirizzo: Email: info@easea.app Luca La Marca Scandicci (FI), Italia