Informativa sulla Privacy
Ultimo aggiornamento: Marzo 2026
1. Titolare del Trattamento
L'entità responsabile del trattamento dei dati personali ("Titolare del Trattamento" ai sensi del Regolamento Generale sulla Protezione dei Dati — GDPR) è:
ΠΑΠΑΚΩΝΣΤΑΝΤΙΝΟΥ ΝΙΚΟΛΑΟΣ ΚΑΙ ΣΙΑ ΕΕ
Partita IVA: 093598634
Sede legale: Paralia Tinou (Porto di Tino), Grecia
Email: info@islandpass.gr
Per qualsiasi domanda riguardante il trattamento dei tuoi dati personali o per esercitare i tuoi diritti GDPR, contattaci usando i dettagli sopra riportati.
2. Informazioni che Raccogliamo
Raccogliamo informazioni che fornisci direttamente quando utilizzi i nostri servizi:
- Dati personali: nome, indirizzo email, numero di telefono.
- Informazioni di prenotazione: date di viaggio, dettagli dei passeggeri, informazioni sui veicoli.
- Dati dell'account: credenziali di accesso (Supabase Auth).
- Informazioni di pagamento: i pagamenti dei biglietti traghetto vengono elaborati in modo sicuro dal nostro fornitore di pagamento certificato EveryPay (conforme PCI-DSS) — e, ove applicabile, da Stripe. Non archiviamo né abbiamo accesso ai dati delle carte di credito/debito. Per le richieste di alloggio e veicoli, nessuna informazione di pagamento viene richiesta o archiviata.
3. Come utilizziamo le tue informazioni
Le tue informazioni sono utilizzate per:
- Elaborare prenotazioni e richieste.
- Inviare conferme e aggiornamenti.
- Marketing: Inviare newsletter, previo tuo consenso esplicito.
- Fornire assistenza clienti e sicurezza della piattaforma.
4. Condivisione delle informazioni
Condividiamo le tue informazioni personali solo quando necessario:
- Compagnie di traghetti: per l'emissione dei tuoi biglietti.
- Host di alloggi e fornitori di veicoli: Il tuo nome e i tuoi dati di contatto vengono inoltrati al fornitore per completare la prenotazione direttamente con loro.
- EveryPay & Stripe (elaborazione pagamenti): Per completare i pagamenti dei biglietti dei traghetti, i dati transazionali necessari vengono inoltrati al nostro fornitore di pagamenti EveryPay (o, ove applicabile, Stripe Payments Europe, Ltd.), che agisce come responsabile del trattamento indipendente secondo i suoi standard PCI-DSS. Non abbiamo accesso ai dati della carta.
- Provider tecnici: Resend (email), Supabase (database), Anthropic (elaborazione dei messaggi che digiti nell'assistente AI — non inserire dati personali sensibili nella chat). I dati possono essere trasferiti al di fuori dello SEE secondo le Clausole Contrattuali Standard (SCC).
5. Sicurezza dei dati
Implementiamo misure di sicurezza standard del settore per proteggere i tuoi dati:
- Tutte le informazioni personali (nomi, email, numeri di telefono, date di nascita) sono crittografate a riposo utilizzando la crittografia AES-256-GCM
- Tutti i dati vengono trasmessi tramite HTTPS/TLS
- L'accesso ai dati personali è limitato solo ai servizi autorizzati
- Utilizziamo rate limiting e CAPTCHA per prevenire abusi
- Vengono eseguite revisioni e monitoraggi di sicurezza regolari
6. Cookie e analitiche
Utilizziamo cookie essenziali per la funzionalità del sito. Con il tuo consenso esplicito ("Accetta tutto"), utilizziamo anche:
- Microsoft Clarity: per migliorare l'esperienza utente.
- Sentry: per il monitoraggio degli errori.
Nota: Se scegli 'Solo essenziali', Microsoft Clarity non viene attivato e non avviene alcuna registrazione della sessione.
7. Conservazione dei dati
Conserviamo i tuoi dati per i seguenti periodi:
- Registri di prenotazione: 5 anni (obbligo legale per agenzie di viaggio in Grecia)
- Account utente: fino a quando non richiedi l'eliminazione
- Log di audit: 2 anni (per sicurezza e risoluzione controversie)
- Dati analitici: secondo le politiche di conservazione di Microsoft Clarity e Sentry
Puoi richiedere l'eliminazione anticipata del tuo account e dei tuoi dati personali in qualsiasi momento.
8. I tuoi diritti (GDPR)
Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), hai il diritto di:
- Accesso: richiedere una copia dei tuoi dati personali
- Rettifica: correggere dati personali inesatti
- Cancellazione: richiedere l'eliminazione dei tuoi dati personali ("diritto all'oblio")
- Limitazione: limitare come elaboriamo i tuoi dati
- Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da macchine
- Opposizione: opporsi a determinati tipi di elaborazione
- Ritiro del consenso: revocare il consenso precedentemente fornito in qualsiasi momento
Per esercitare uno di questi diritti, contattaci a info@islandpass.gr. Risponderemo entro 30 giorni.
9. Privacy dei minori
I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente informazioni personali da minori di 16 anni senza il consenso dei genitori. Le informazioni sui passeggeri minori vengono raccolte solo come parte di una prenotazione effettuata da un adulto tutore.
10. Modifiche a questa politica
Potremmo aggiornare questa Politica sulla privacy di tanto in tanto. Le modifiche diventano effettive immediatamente dopo la pubblicazione. Ti consigliamo di rivedere questa pagina periodicamente. Per modifiche significative, notificheremo gli utenti registrati via email.
11. Contattaci
Per domande relative alla privacy, contattaci sulla nostra pagina Contatti.
Se hai dubbi sulla privacy, contattaci all'indirizzo info@islandpass.gr