Privacy Policy — Itinero

1

Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione Itinero è:

Gianluca Cominato
Email: app.itinero@gmail.com
Sito web: https://itinero.live

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci all'indirizzo sopra indicato. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta.

2

Categorie di Dati Raccolti

2.1 Dati di account e identità

Identificatore univoco Apple (Sign in with Apple)
Indirizzo email (opzionale, fornito da Apple)
Nome e cognome (opzionale)
Identificatore utente Supabase (UUID generato internamente)

2.2 Dati di viaggio e itinerari

Itinerari: titolo, destinazioni, date di viaggio
Eventi: voli, alloggi, trasporti, attività con orari e dettagli
Coordinate geografiche associate agli eventi (latitudine, longitudine)
Fuso orario degli eventi e informazioni di contatto relative alle prenotazioni

2.3 Dati finanziari e di spesa

Spese inserite manualmente: importo, valuta, categoria, metodo di pagamento
Impostazioni di budget per singolo viaggio
Preferenze di valuta e tassi di cambio cachati localmente

ℹ️ Itinero non raccoglie né elabora dati di carte di credito, conti bancari o altri strumenti di pagamento.

2.4 Dati sanitari e di emergenza

Gruppo sanguigno, allergie, condizioni mediche, farmaci in uso
Contatti ICE (In Case of Emergency): nome, telefono, relazione

⚠️ Questi dati sono categorie particolari ai sensi dell'art. 9 GDPR. Il trattamento avviene esclusivamente sulla base del tuo consenso esplicito e al solo scopo di fornire la funzionalità di profilo medico e contatti di emergenza.

2.5 Media, diario e dati tecnici

Foto e video allegati agli eventi o al diario di viaggio
Testo del diario, valutazioni e ricordi del viaggio
Numero di volo e aggiornamenti di stato (tramite AviationStack)
Token APNs per le notifiche push
Preferenze utente locali (tema, lingua, impostazioni di notifica)

3

Finalità e Basi Giuridiche del Trattamento

📄 Esecuzione del contratto (art. 6.1.b GDPR)

Creazione e gestione del profilo, sincronizzazione degli itinerari, monitoraggio voli, routing e suggerimenti trasporto, notifiche sugli eventi.

✋ Consenso esplicito (art. 6.1.a e art. 9.2.a GDPR)

Trattamento dei dati sanitari e dei contatti di emergenza. Invio di notifiche push promozionali o promemoria anniversari di viaggio.

⚖️ Interesse legittimo (art. 6.1.f GDPR)

Prevenzione di abusi e sicurezza del servizio. Miglioramento delle funzionalità basato su feedback aggregati e anonimi.

4

Periodo di Conservazione

Dati dell'account e degli itinerari: fino alla cancellazione dell'account da parte dell'utente
Dati sincronizzati su Supabase: eliminati entro 30 giorni dalla richiesta di cancellazione
File media (foto, video, PDF): eliminati contestualmente all'eliminazione dell'account o del singolo elemento
Dati sanitari e di emergenza: eliminati immediatamente su richiesta o alla cancellazione dell'account
Log tecnici anonimi: conservati per un massimo di 90 giorni
Tassi di cambio: cachati localmente per 24 ore
Previsioni meteo: cachate in memoria RAM per 1 ora (NSCache, non persistente)

5

Condivisione con Terze Parti

Itinero non vende né cede i dati personali degli utenti. I dati vengono condivisi esclusivamente con i seguenti fornitori di servizi:

Supabase Inc.

Finalità: Autenticazione, database cloud, archiviazione media Dati: Account, itinerari, eventi, media, dati sanitari Garanzie: Standard Contractual Clauses (SCC) — supabase.com/privacy

Apple Inc.

Finalità: Sign in with Apple, WeatherKit, MapKit, notifiche push (APNs) Privacy: apple.com/privacy

AviationStack

Finalità: Monitoraggio stato voli in tempo reale Dati trasmessi: Solo numero di volo — nessun dato personale Privacy: aviationstack.com/privacy

Unsplash · Open-Meteo · ExchangeRate API

Finalità: Immagini di copertina, previsioni meteo (fallback), conversione valute Dati trasmessi: Query di ricerca o coordinate geografiche — nessun dato personale identificativo

6

Trasferimento dei Dati al di Fuori dell'UE

I dati degli utenti UE possono essere trasferiti verso paesi terzi (principalmente gli Stati Uniti) in relazione ai servizi Supabase e Apple. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare mediante:

Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
Decisioni di adeguatezza della Commissione Europea, ove applicabili

Puoi richiedere copia delle garanzie adottate scrivendo a app.itinero@gmail.com.

7

Misure di Sicurezza

Trasmissione dei dati cifrata in transit (HTTPS/TLS) verso tutti i servizi cloud
Credenziali API e token di autenticazione conservati nel Keychain iOS, non in UserDefaults
Accesso ai dati cloud protetto da Row-Level Security (RLS) su Supabase
Dati condivisi con i Widget iOS tramite App Group limitati ai soli dati necessari
Eliminazione logica con flag isDeletedLocally prima della propagazione della cancellazione

8

I Tuoi Diritti (GDPR Artt. 15–22)

In qualità di interessato, hai il diritto di:

📂 Accesso (art. 15)

Ottenere conferma che i tuoi dati siano trattati e riceverne copia.

✏️ Rettifica (art. 16)

Correggere dati inesatti o incompleti.

🗑️ Cancellazione (art. 17)

Elimina il tuo account dall'app: Impostazioni → Account → Elimina account.

⏸️ Limitazione (art. 18)

Richiedere la sospensione del trattamento in determinate circostanze.

📦 Portabilità (art. 20)

Ricevere i tuoi dati in formato strutturato e leggibile da macchina.

🚫 Opposizione (art. 21)

Opporti al trattamento basato sull'interesse legittimo.

Puoi anche proporre reclamo al Garante per la protezione dei dati personali: garanteprivacy.it

9

Dati di Minori

Itinero non è destinata a persone di età inferiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora vengano identificati dati di minori raccolti senza consenso dei genitori, tali dati verranno immediatamente eliminati.

Se sei un genitore e ritieni che tuo figlio abbia fornito dati personali, contattaci a app.itinero@gmail.com.

10

Tecnologie di Tracciamento

Itinero non utilizza cookie di profilazione né sistemi di tracciamento comportamentale a fini pubblicitari. L'applicazione utilizza esclusivamente:

UserDefaults / @AppStorage per preferenze locali (non trasmesse a terzi)
NSCache per caching temporaneo in memoria RAM
Keychain iOS per la conservazione sicura di credenziali e token
App Group group.itinero per la condivisione sicura con i Widget iOS

11

Widget iOS e App Extensions

Itinero include Widget per la schermata Home di iOS. I dati condivisi con i Widget sono limitati a: nome e date del prossimo viaggio, prossimi eventi del giorno, countdown, dati meteo aggregati.

I Widget non hanno accesso ai dati sanitari, alle spese dettagliate o al diario di viaggio.

12

Notifiche Push

Itinero invia notifiche push per le seguenti categorie:

Promemoria eventi — notifiche relative agli eventi del viaggio
Inizio itinerario — notifica all'inizio del viaggio
Stato volo — aggiornamenti su ritardi e cambi gate
Anniversari di viaggio — promemoria a 1 mese, 6 mesi, 1 anno dai viaggi conclusi
Allerte meteo — avvisi per condizioni meteorologiche avverse

Puoi disattivare le notifiche in qualsiasi momento dalle Impostazioni iOS.

13

Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy. Le modifiche sostanziali saranno comunicate tramite notifica in-app al primo accesso successivo e aggiornamento della data in cima al documento. Per modifiche al trattamento dei dati sanitari verrà richiesto un nuovo consenso esplicito.

14

Legge Applicabile e Foro Competente

La presente Privacy Policy è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy).

Per controversie relative al trattamento dei dati personali è competente il Garante per la protezione dei dati personali (garanteprivacy.it) o il tribunale ordinario.

Informativa sulla Privacy

📑 Indice