PRIVACY POLICY

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

2. Categorie di dati personali raccolti

2.1 Dati forniti direttamente dall'utente

• Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono
• Dati del profilo: descrizione personale, competenze, esperienze nautiche, certificazioni professionali, preferenze di navigazione
• Dati relativi all'utilizzo della piattaforma: annunci pubblicati, candidature, messaggi scambiati con altri utenti, feedback e recensioni
• Dati contrattuali: informazioni inserite nei contratti e negli accordi formalizzati tramite la piattaforma

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, identificatori di dispositivo
• Cookie e tecnologie similari: come descritto nella Cookie Policy separata
• Dati di geolocalizzazione approssimativa: derivati dall'indirizzo IP per finalità di matching geografico

2.3 Dati raccolti tramite terze parti

• Dati analitici: tramite Google Analytics 4 (in forma aggregata e anonimizzata ove possibile)
• Dati di comunicazione: tramite Brevo (Sendinblue) per l'invio di comunicazioni e newsletter

3. Finalità e basi giuridiche del trattamento

3.1 Esecuzione del contratto (Art. 6, par. 1, lett. b, GDPR)

• Creazione e gestione dell'account utente
• Erogazione dei servizi della piattaforma, incluso il matching tra utenti
• Gestione dei contratti e degli accordi formalizzati in piattaforma
• Comunicazioni di servizio (notifiche, aggiornamenti sullo stato delle candidature, assistenza)

3.2 Consenso dell'utente (Art. 6, par. 1, lett. a, GDPR)

• Invio di newsletter e comunicazioni commerciali tramite Brevo
• Installazione di cookie di profilazione e analytics (vedi Cookie Policy)

3.3 Legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR)

• Miglioramento della piattaforma e dei servizi offerti
• Prevenzione di frodi e abusi
• Analisi statistiche aggregate sull'utilizzo della piattaforma

3.4 Obblighi di legge (Art. 6, par. 1, lett. c, GDPR)

• Adempimenti fiscali, contabili e amministrativi
• Risposta a richieste dell'Autorità giudiziaria o di altre autorità competenti

4. Processo decisionale automatizzato e profilazione

Sailor Finder utilizza un sistema di matching basato su algoritmi di calcolo e intelligenza artificiale per mettere in contatto utenti con profili compatibili (proprietari di imbarcazioni, equipaggi, professionisti del mare, turisti).

Il sistema analizza le informazioni inserite nel profilo (competenze, esperienze, preferenze temporali e geografiche, descrizioni testuali) per generare un punteggio di compatibilità tra utenti. I profili che non raggiungono una soglia minima di compatibilità non vengono mostrati nei risultati di ricerca.

Questo trattamento rientra nell'ambito dell'Art. 22 del GDPR. Pertanto, l'utente ha diritto di:

• Ottenere l'intervento umano da parte del Titolare nel processo decisionale
• Esprimere la propria opinione rispetto alla decisione automatizzata
• Contestare la decisione automatizzata

Per esercitare questi diritti, è possibile contattare il Titolare all'indirizzo easealy@namirialpec.it.

5. Destinatari e trasferimento dei dati

5.1 Categorie di destinatari

• Google LLC — per servizi di analytics (Google Analytics 4)
• Brevo (Sendinblue) — per servizi di email marketing e comunicazione
• Fornitore di servizi di pagamento (in fase di integrazione: Stripe o Lemon Squeezy) — per l'elaborazione dei pagamenti
• Fornitori di servizi di hosting e infrastruttura tecnica
• Consulenti e professionisti incaricati dal Titolare (commercialisti, legali)

5.2 Trasferimento extra-UE

Alcuni dei fornitori sopra indicati (in particolare Google LLC) hanno sede negli Stati Uniti. Il trasferimento dei dati verso gli USA avviene sulla base del Data Privacy Framework (DPF) UE-USA, adottato con decisione di adeguatezza della Commissione Europea del 10 luglio 2023, o in subordine sulla base di Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea.

Brevo (Sendinblue) ha sede principale in Francia e tratta i dati prevalentemente all'interno dell'UE.

6. Periodo di conservazione dei dati

• Dati dell'account e del profilo: conservati per tutta la durata dell'iscrizione alla piattaforma e per 12 mesi successivi alla cancellazione dell'account, salvo obblighi di legge
• Dati contrattuali: conservati per 10 anni dalla cessazione del rapporto contrattuale, in conformità agli obblighi fiscali e civilistici
• Dati di navigazione e analytics: conservati per un massimo di 26 mesi (impostazione predefinita di Google Analytics 4)
• Dati per finalità di marketing (newsletter): conservati fino alla revoca del consenso da parte dell'utente
• Log di sicurezza: conservati per 6 mesi

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:

• Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati (Art. 15)
• Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti (Art. 16)
• Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei propri dati, nei casi previsti (Art. 17)
• Limitazione del trattamento: ottenere la limitazione del trattamento in determinati casi (Art. 18)
• Portabilità dei dati: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (Art. 20)
• Opposizione: opporsi al trattamento basato sul legittimo interesse (Art. 21)
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (Art. 7)
• Non essere sottoposto a decisioni basate unicamente su un trattamento automatizzato (Art. 22) — come descritto alla Sezione 4

Le richieste possono essere inviate alla PEC easealy@namirialpec.it.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, in conformità all'Art. 32 del GDPR. Tali misure includono, a titolo esemplificativo:

• Crittografia dei dati in transito (HTTPS/TLS)
• Controlli di accesso basati su ruoli
• Backup periodici
• Monitoraggio delle attività sospette

9. Cookie

Per informazioni dettagliate sull'utilizzo dei cookie e delle tecnologie similari, si prega di consultare la Cookie Policy, disponibile come documento separato e accessibile dal sito web della piattaforma.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare, integrare o aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno comunicate tramite la piattaforma e/o via e-mail. La data di ultimo aggiornamento è riportata in cima al documento.

Si invita l'utente a consultare periodicamente questa pagina per prendere visione dell'informativa più aggiornata.

11. Legge applicabile e foro competente

La presente Privacy Policy è regolata dalla legge italiana e dal GDPR. Per qualsiasi controversia relativa all'interpretazione, esecuzione o validità della presente informativa sarà competente il Foro di Milano, fatto salvo il foro inderogabile del consumatore.