Privacy · GDPR

Informativa sulla Privacy

Ai sensi del Reg. UE 2016/679 (GDPR) — Ultimo aggiornamento: 20 aprile 2026

In sintesi. Raccogliamo solo i dati necessari a farti usare Travel Influencer Italia (registrazione, prenotazione tour, pagamenti, comunicazioni). Non vendiamo i tuoi dati a nessuno. Puoi scaricare tutti i tuoi dati o cancellare l'account in qualsiasi momento dal tuo profilo. Per qualsiasi dubbio: info@visualarte3d.it.

Indice

Titolare del trattamento
Quali dati raccogliamo
Perché trattiamo i tuoi dati (finalità e base giuridica)
Per quanto tempo li conserviamo
A chi comunichiamo i dati
Trasferimenti extra-UE
I tuoi diritti
Cookie
Minori
Sicurezza
Modifiche all'informativa
Reclami

1. Titolare del trattamento

Il Titolare del trattamento è:
VisualArte3D
Email: info@visualarte3d.it
Sito: ti.visualarte3d.it

Per esercitare i tuoi diritti GDPR, richiedere informazioni o fare reclami sul trattamento puoi scrivere direttamente a questa email.

2. Quali dati raccogliamo

Dati forniti direttamente da te

Account: email, password (cifrata), nome, cognome.
Profilo Turista: telefono, data di nascita, città, nazionalità, lingua preferita, foto profilo (facoltativa), interessi di viaggio, bio.
Profilo Travel Influencer: città di operatività, settore di servizio, categorie, partita IVA (ove richiesta), dati fiscali per payout.
Prenotazioni: tour prenotati, date, partecipanti, note speciali.
Pagamenti: gestiti dal gestore pagamenti partner — VisualArte3D non conserva i dati completi della carta, solo identificatori di transazione.
Contenuti: foto, video, testi caricati dai TI per pubblicizzare tour; recensioni scritte dai Turisti.
Comunicazioni: email inviate a info@visualarte3d.it o tramite il chatbot in-app.

Dati raccolti automaticamente

Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, lingua, pagine visitate, timestamp.
Cookie: vedi sezione Cookie.

3. Perché trattiamo i tuoi dati (finalità e base giuridica)

Finalità	Base giuridica (GDPR art. 6)
Creazione e gestione account, autenticazione	Esecuzione contratto (art. 6.1.b)
Erogazione del servizio di prenotazione e pagamento dei tour	Esecuzione contratto (art. 6.1.b)
Comunicazioni di servizio (conferme, reminder, ricevute)	Esecuzione contratto (art. 6.1.b)
Adempimenti fiscali, contabili e antiriciclaggio	Obbligo di legge (art. 6.1.c)
Sicurezza, prevenzione frodi, log tecnici	Legittimo interesse (art. 6.1.f)
Suggerimenti personalizzati in base ai tuoi interessi	Consenso (art. 6.1.a) — revocabile in ogni momento
Newsletter, promozioni, novità dai TI	Consenso (art. 6.1.a) — revocabile in ogni momento
Condivisione nome/telefono col TI al momento della prenotazione	Esecuzione contratto / Consenso granulare revocabile
Ricerca informazioni pubbliche (social) per personalizzazione	Consenso (art. 6.1.a) — opzionale

4. Per quanto tempo li conserviamo

Account attivo: finché non richiedi la chiusura.
Account chiuso / cancellato: i dati personali vengono eliminati entro 30 giorni dalla richiesta, salvo dati di fatturazione che la legge italiana obbliga a conservare per 10 anni (DPR 600/1973, art. 2220 c.c.).
Log tecnici di sicurezza: 12 mesi.
Recensioni pubblicate: possono restare visibili in forma anonimizzata anche dopo la chiusura del tuo account, salvo tua espressa richiesta di rimozione.
Consensi marketing: revocati = stop immediato; il log del consenso è conservato per 5 anni a fini probatori.

5. A chi comunichiamo i dati

I tuoi dati possono essere comunicati ai seguenti soggetti, ciascuno nominato Responsabile del trattamento (art. 28 GDPR) dove richiesto:

Travel Influencer prenotati: nome e telefono per contattarti il giorno del tour (se hai dato il consenso specifico).
Supabase (Supabase Inc.) — database e autenticazione. Privacy policy Supabase.
Cloudflare (Cloudflare Inc.) — hosting statico e storage video. Privacy policy Cloudflare.
Aruba S.p.A. — servizio SMTP per invio email transazionali.
Gestore dei pagamenti (ad es. Stripe) — elaborazione incassi e payout; conserva dati di pagamento in conformità PCI-DSS.
Google LLC — autenticazione OAuth (solo se scegli "Accedi con Google") e Gemini AI per il chatbot (prompt inviati al modello).
Autorità competenti: solo se richiesto dalla legge (forze dell'ordine, autorità fiscali, magistratura).

Non vendiamo, affittiamo o cediamo i tuoi dati personali ad altri soggetti per finalità commerciali.

6. Trasferimenti extra-UE

Alcuni nostri fornitori (Supabase, Cloudflare, Google) hanno sede negli Stati Uniti o trattano dati in server al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) e dell'adesione del fornitore al Data Privacy Framework UE-USA.

7. I tuoi diritti

In qualsiasi momento puoi esercitare i seguenti diritti previsti dagli artt. 15-22 GDPR:

Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
Rettifica: correggere dati inesatti o incompleti.
Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei tuoi dati.
Limitazione: chiedere la sospensione temporanea del trattamento.
Opposizione: opporti al trattamento basato su legittimo interesse o marketing.
Portabilità: ricevere i tuoi dati in formato JSON strutturato e leggibile.
Revoca del consenso: revocare i consensi (marketing, personalizzazione, ecc.) senza che ciò pregiudichi la liceità del trattamento precedente.

Puoi esercitare questi diritti:

in autonomia dal tuo Profilo → Privacy: trovi i pulsanti "Scarica i miei dati" (portabilità) e "Elimina il mio account" (cancellazione);
scrivendo a info@visualarte3d.it: ti risponderemo entro 30 giorni (prorogabili di altri 60 in casi complessi, con preavviso motivato).

La Piattaforma utilizza esclusivamente cookie e tecnologie di storage tecnici e funzionali, necessari per far funzionare il sito. Non utilizziamo cookie di profilazione di terze parti per scopi pubblicitari.

Cookie utilizzati

Tipo	Descrizione	Durata
Sessione di autenticazione	Mantiene il tuo login attivo (token Supabase).	Fino al logout
Preferenze	Lingua, tema, posizione chatbot.	Fino a 1 anno
Profilo locale	Cache del profilo per velocizzare il caricamento.	Fino al logout

Puoi cancellare i cookie in ogni momento dalle impostazioni del browser.

9. Minori

La Piattaforma è riservata a persone di almeno 16 anni ai sensi dell'art. 8 GDPR. Per i minori tra 14 e 18 anni l'account va creato con consenso del genitore/tutore. I minori possono partecipare ai tour solo se accompagnati da un adulto responsabile.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati: trasmissione HTTPS/TLS, password cifrate con algoritmi moderni (bcrypt/Argon2 gestiti da Supabase), backup periodici, accesso ai dati limitato al personale autorizzato, log di accesso.

In caso di violazione dei dati personali (data breach) con rischio per i tuoi diritti, ti informeremo entro 72 ore come previsto dall'art. 33 GDPR.

11. Modifiche all'informativa

Questa informativa può essere aggiornata per adeguamenti normativi o evoluzione del servizio. Modifiche sostanziali saranno notificate via email e con avviso sul sito almeno 15 giorni prima dell'entrata in vigore.

12. Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo all'autorità di controllo italiana:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Sito: garanteprivacy.it
Email: urp@gpdp.it

Prima di ricorrere al Garante, ti invitiamo a contattarci: cerchiamo sempre di risolvere direttamente con gli utenti.