Informativa sulla privacy

1. Chi siamo

Il titolare del trattamento dei dati ai sensi della Legge sulla protezione dei dati personali della Repubblica di Serbia e del Regolamento generale sulla protezione dei dati (GDPR) è:

MARINA BOŽANIĆ PR KONSALTING I IZRADA SOFTVERSKIH REŠENJA QUANTESSA BEOGRAD (STARI GRAD)
Denominazione abbreviata: QUANTESSA
Forma giuridica: libero professionista
Sede: Prizrenska 9, 11000 Beograd (comune di Stari Grad), Repubblica di Serbia
Numero di registrazione: 68508126
PIB: 115624665
Email: info@quantessa.rs

Quantessa sviluppa e gestisce l'applicazione No Stress Travel.

2. Quali dati raccogliamo

Raccogliamo solo i dati necessari al funzionamento dell'applicazione e per poterti contattare:

• Dati dell'account: indirizzo email, password (hashata, mai in testo in chiaro), nome visualizzato.
• Dati sull'utilizzo dell'applicazione: gli itinerari che salvi ("I miei itinerari"), la città gratuita selezionata, la lingua che utilizzi.
• Dati per AI Smart Day Planner: le preferenze che inserisci (durata del viaggio, ritmo, viaggio con bambini, interessi, nota libera). Questi dati vengono inviati all'API Anthropic Claude per restituirci un itinerario personalizzato — vedi sezione 4.
• Tecnicamente necessari indirizzo IP (anonimizzato nei log), tipo di dispositivo e browser, pagine visitate — tramite Google Analytics 4, solo dopo il tuo consenso.
• Comunicazione: il contenuto dei messaggi che ci invii via email.

Non raccogliamo: dati delle carte di pagamento (elaborati dal processore di pagamento — Lemon Squeezy), dati sulla posizione in tempo reale, dati dei contatti del telefono o dati biometrici.

3. Base giuridica e finalità del trattamento

• Esecuzione del contratto (art. 12 co. 1 lett. 2 ZZPL / art. 6.1.b GDPR) — per la fornitura dei servizi dell'applicazione: creazione dell'account, salvataggio dell'itinerario, generazione dell'itinerario AI.
• Consenso (art. 12 co. 1 p. 1 ZZPL / art. 6.1.a GDPR) — per cookie analitici e di marketing, newsletter (se ti iscrivi).
• Interesse legittimo (art. 12 co. 1 p. 6 ZZPL / art. 6.1.f GDPR) — per rispondere ai messaggi, prevenire abusi, sicurezza del sistema.

4. Con chi condividiamo i dati

Non vendiamo i tuoi dati a terze parti. Utilizziamo i seguenti responsabili del trattamento (sotto contratto di elaborazione):

• Anthropic, PBC (USA) — Claude AI API per la generazione di itinerari personalizzati. Vengono inviati: le tue preferenze, il nome della città e l'elenco delle attrazioni. NON vengono inviati: email, nome, password. Anthropic non utilizza i tuoi dati per addestrare modelli AI (garanzia contrattuale).
• Google LLC (USA/Irlanda) — Google Places API (informazioni su ristoranti, parcheggi e attrazioni), Google Maps (link alla mappa), Google Analytics 4 (statistiche delle visite — solo con consenso).
• OpenWeatherMap (UK) — previsioni meteo per le città. Non vengono inviati dati personali.
• GetYourGuide AG (Germania) — partner affiliato per la prenotazione di biglietti e tour. Cliccando sul loro link lasci il nostro sito; i tuoi dati sulla loro piattaforma sono soggetti alla loro informativa sulla privacy.
• Booking.com B.V. (Paesi Bassi) — partner affiliato per la prenotazione di alloggi. Stesso principio di GetYourGuide.
• Lemon Squeezy (USA/Irlanda) — Elaborazione dei pagamenti per il piano Pro. Non vediamo il numero della tua carta — va direttamente a Lemon Squeezy.
• Hosting provider — server nella regione UE per l'archiviazione dell'applicazione e del database.

Il trasferimento al di fuori della Serbia/UE avviene in conformità con le clausole contrattuali standard dell'UE.

5. Per quanto tempo conserviamo i dati

• Dati dell'account: fino a quando non elimini l'account o fino a quando non lo disattiviamo noi per inattività (più di 24 mesi senza accesso).
• Itinerari salvati: finché esiste l'account o finché non li elimini manualmente.
• Log API Anthropic: Anthropic non conserva i dati per più di 30 giorni (salvo per la prevenzione di abusi assolutamente necessaria).
• Dati analitici (GA4): fino a 14 mesi.
• Comunicazioni via email: fino a 3 anni dall'ultimo scambio di messaggi.

6. I tuoi diritti

In conformità con la normativa locale sulla protezione dei dati e il GDPR, hai il diritto di:

• richiedere l'accesso ai tuoi dati e una copia in formato leggibile da macchina;
• richiedere la rettifica dei dati inesatti;
• richiedere la cancellazione dei tuoi dati ("diritto all'oblio") — in alcuni casi saremo obbligati a conservarne una parte per adempiere a obblighi di legge;
• limitare il trattamento;
• revocare il consenso in qualsiasi momento;
• presentare un reclamo al Garante per le informazioni di pubblico interesse e la protezione dei dati personali (poverenik.rs).

Invia la richiesta a info@quantessa.rs — rispondiamo entro 30 giorni.

7. Sicurezza dei dati

Le password sono conservate in forma hash (bcrypt), il traffico con il server è crittografato (HTTPS/TLS), l'accesso al database è limitato e tutti i responsabili del trattamento sono contrattualmente vincolati agli standard di sicurezza. In caso di violazione dei dati, notificheremo l'autorità competente entro 72 ore e te senza indugio, in conformità con la legge.

8. Cookie

L'app utilizza cookie tecnicamente necessari (per sessioni, lingua, protezione CSRF) e, con il tuo consenso, cookie analitici e di marketing. Per i dettagli consulta la Politica dei cookie.

9. Minorenni

L'app non è destinata a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati di minorenni. Se dovessimo accertare di averlo fatto accidentalmente, cancelleremo tali dati senza indugio.

10. Modifiche alla politica

Questa politica può essere aggiornata. La data dell'ultimo aggiornamento è indicata in cima alla pagina. Le modifiche sostanziali saranno comunicate all'interno dell'app o via email agli utenti registrati almeno 14 giorni prima dell'entrata in vigore.