Legale · Privacy
Informativa sulla Privacy
GDPR · LGPD · CCPA · Ultimo aggiornamento: 16 maggio 2026
Voyspark, marchio gestito da Ambrosio Company, prende sul serio la privacy. Questa Informativa spiega quali dati raccogliamo, perché, come li trattiamo, con chi li condividiamo e quali sono i tuoi diritti. Si applicano il GDPR (Regolamento (UE) 2016/679), la LGPD brasiliana e il CCPA californiano.
1. Titolare del Trattamento e DPO
Ambrosio Company è il titolare del trattamento. Abbiamo nominato un Responsabile della Protezione dei Dati (DPO) che ti rappresenta presso l’azienda e le autorità.
Contatto DPO: dpo@voyspark.com. Risposta entro 1 mese, prorogabile in base alla complessità.
2. Basi Giuridiche
Esecuzione del contratto, obbligo di legge (fiscale/contabile), legittimo interesse (sicurezza, prevenzione frodi, analitica aggregata) e consenso libero, informato e inequivoco (marketing, cookie non essenziali).
3. Dati Personali Raccolti
Identificazione, navigazione (IP, dispositivo, browser, cookie — anche via track.voyspark.com), utilizzo (Trip Plans, IA), transazione (Stripe), comunicazione (supporto).
4. Dati via Google OAuth
Con "Accedi con Google" usiamo OAuth 2.0 per ricevere solo: identificatore Google (sub), e-mail, stato di verifica, nome completo, nome, cognome e URL foto.
Uso strettamente limitato a creazione/autenticazione account, visualizzazione di nome e avatar e comunicazioni transazionali essenziali.
NON richiediamo né accediamo a Gmail, Drive, Calendar, Contacts, Photos o altri scope sensibili. NON condividiamo con terzi per marketing o addestramento IA. NON vendiamo.
Puoi revocare l’accesso su myaccount.google.com/permissions.
5. Come Utilizziamo i Dati
Autenticazione, personalizzazione, gestione abbonamenti, comunicazione, analitica aggregata e sicurezza/prevenzione frodi.
6. Condivisione con Responsabili
Stripe (pagamenti), Supabase, Vercel, Cloudflare, Anthropic e OpenAI (IA via API, nessun addestramento su dati privati), Google (OAuth), Travelpayouts (solo sub_id anonimo), Resend.
Non vendiamo dati. Non condividiamo con data broker o reti pubblicitarie cross-site.
8. Conservazione
Account attivo + 30 giorni dopo richiesta di cancellazione. Dati fiscali: fino a 10 anni (Italia). Log di sicurezza: 12 mesi. Conversazioni IA: 18 mesi, poi anonimizzate. Contenuti pubblicati: fino alla rimozione, backup 90 giorni.
9. Diritti GDPR
Accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21), decisioni automatizzate (art. 22).
Reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
10. Diritti LGPD
Per residenti brasiliani, art. 18 LGPD. Risposta entro 15 giorni.
11. Diritti CCPA
Residenti della California: diritti CCPA/CPRA. Richieste a dpo@voyspark.com con dicitura "CCPA Request".
12. Minori
Servizio non destinato ai minori di 14 anni (Italia) / 16 anni (UE). Eliminiamo eventuali dati raccolti per errore.
13. Trasferimenti Internazionali
Trasferimenti extra-UE basati su Clausole Contrattuali Standard della Commissione Europea (artt. 44–49 GDPR).
14. Sicurezza
TLS, cifratura a riposo, hashing password, controllo accessi, segregazione ambienti, log, monitoraggio continuo.
In caso di violazione notifichiamo il Garante entro 72 ore e gli interessati quando applicabile.
15. Modifiche
Modifiche materiali comunicate con 15 giorni di anticipo. Versioni precedenti archiviate.
16. Contatto e Autorità
DPO: dpo@voyspark.com. Legale: legal@voyspark.com.
Autorità: Garante (Italia), CNIL (Francia), AEPD (Spagna), BfDI (Germania), CNPD (Portogallo), ICO (UK), ANPD (Brasile), CPPA (California).