Legale · Privacy

Informativa sulla Privacy

GDPR · LGPD · CCPA · Ultimo aggiornamento: 16 maggio 2026

Voyspark, marchio gestito da Ambrosio Company, prende sul serio la privacy. Questa Informativa spiega quali dati raccogliamo, perché, come li trattiamo, con chi li condividiamo e quali sono i tuoi diritti. Si applicano il GDPR (Regolamento (UE) 2016/679), la LGPD brasiliana e il CCPA californiano.

1. Titolare del Trattamento e DPO

Ambrosio Company è il titolare del trattamento. Abbiamo nominato un Responsabile della Protezione dei Dati (DPO) che ti rappresenta presso l’azienda e le autorità.

Contatto DPO: dpo@voyspark.com. Risposta entro 1 mese, prorogabile in base alla complessità.

2. Basi Giuridiche

Esecuzione del contratto, obbligo di legge (fiscale/contabile), legittimo interesse (sicurezza, prevenzione frodi, analitica aggregata) e consenso libero, informato e inequivoco (marketing, cookie non essenziali).

3. Dati Personali Raccolti

Identificazione, navigazione (IP, dispositivo, browser, cookie — anche via track.voyspark.com), utilizzo (Trip Plans, IA), transazione (Stripe), comunicazione (supporto).

4. Dati via Google OAuth

Con "Accedi con Google" usiamo OAuth 2.0 per ricevere solo: identificatore Google (sub), e-mail, stato di verifica, nome completo, nome, cognome e URL foto.

Uso strettamente limitato a creazione/autenticazione account, visualizzazione di nome e avatar e comunicazioni transazionali essenziali.

NON richiediamo né accediamo a Gmail, Drive, Calendar, Contacts, Photos o altri scope sensibili. NON condividiamo con terzi per marketing o addestramento IA. NON vendiamo.

Puoi revocare l’accesso su myaccount.google.com/permissions.

5. Come Utilizziamo i Dati

Autenticazione, personalizzazione, gestione abbonamenti, comunicazione, analitica aggregata e sicurezza/prevenzione frodi.

6. Condivisione con Responsabili

Stripe (pagamenti), Supabase, Vercel, Cloudflare, Anthropic e OpenAI (IA via API, nessun addestramento su dati privati), Google (OAuth), Travelpayouts (solo sub_id anonimo), Resend.

Non vendiamo dati. Non condividiamo con data broker o reti pubblicitarie cross-site.

8. Conservazione

Account attivo + 30 giorni dopo richiesta di cancellazione. Dati fiscali: fino a 10 anni (Italia). Log di sicurezza: 12 mesi. Conversazioni IA: 18 mesi, poi anonimizzate. Contenuti pubblicati: fino alla rimozione, backup 90 giorni.

9. Diritti GDPR

Accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21), decisioni automatizzate (art. 22).

Reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

10. Diritti LGPD

Per residenti brasiliani, art. 18 LGPD. Risposta entro 15 giorni.

11. Diritti CCPA

Residenti della California: diritti CCPA/CPRA. Richieste a dpo@voyspark.com con dicitura "CCPA Request".

12. Minori

Servizio non destinato ai minori di 14 anni (Italia) / 16 anni (UE). Eliminiamo eventuali dati raccolti per errore.

13. Trasferimenti Internazionali

Trasferimenti extra-UE basati su Clausole Contrattuali Standard della Commissione Europea (artt. 44–49 GDPR).

14. Sicurezza

TLS, cifratura a riposo, hashing password, controllo accessi, segregazione ambienti, log, monitoraggio continuo.

In caso di violazione notifichiamo il Garante entro 72 ore e gli interessati quando applicabile.

15. Modifiche

Modifiche materiali comunicate con 15 giorni di anticipo. Versioni precedenti archiviate.

16. Contatto e Autorità

DPO: dpo@voyspark.com. Legale: legal@voyspark.com.

Autorità: Garante (Italia), CNIL (Francia), AEPD (Spagna), BfDI (Germania), CNPD (Portogallo), ICO (UK), ANPD (Brasile), CPPA (California).

Minha viagem
Voyspark AI