Informativa sulla privacy

Ultimo aggiornamento: 28 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite Eurica (di seguito anche “l'app” o “il Servizio”) è [Titolare da definire].

Per qualsiasi richiesta relativa al trattamento dei dati personali e per esercitare i diritti previsti dagli artt. 15-22 del Regolamento (UE) 2016/679 (“GDPR”), puoi contattare il titolare all'indirizzo: lorenzopikkolo@gmail.com.

2. Categorie di dati trattati

Eurica raccoglie e tratta le seguenti categorie di dati personali, conferiti direttamente dall'utente al momento della registrazione e durante l'uso del Servizio:

• Dati di registrazione: nome utente, indirizzo email, password (memorizzata in forma cifrata tramite il provider di autenticazione Supabase).
• Dati di accesso tramite OAuth Google: qualora l'utente scelga di registrarsi con Google, riceviamo email e identificativo Google ID.
• Contenuti generati dall'utente: titoli e descrizioni di viaggi, attività, giorni, note personali, indirizzi, coordinate geografiche di tappe, file caricati (PDF di biglietti, documenti di viaggio), eventuale immagine del profilo.
• Dati tecnici: indirizzo IP, user agent del browser, log di accesso (conservati per finalità di sicurezza e per il rispetto degli obblighi di legge).

3. Finalità e base giuridica del trattamento

• Erogazione del Servizio (art. 6.1.b GDPR — esecuzione del contratto): creazione e gestione dell'account, salvataggio degli itinerari, condivisione di viaggi con altri utenti, recupero password.
• Sicurezza del Servizio (art. 6.1.f GDPR — legittimo interesse): prevenzione di accessi non autorizzati, rate limiting, logging degli errori.
• Obblighi di legge (art. 6.1.c GDPR): conservazione di alcuni dati per il tempo previsto dalla normativa applicabile.

4. Periodo di conservazione

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti e comunque non oltre la cancellazione dell'account da parte dell'utente. In caso di cancellazione, i dati sono rimossi entro 30 giorni, salvo gli obblighi di conservazione previsti dalla legge (es. log di sicurezza per 12 mesi).

5. Destinatari dei dati e sub-responsabili

Per erogare il Servizio ci avvaliamo dei seguenti fornitori, che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Supabase Inc. — database, autenticazione, storage file (server in UE).
• Vercel Inc. — hosting dell'applicazione (server in UE — regione Francoforte).
• Mapbox Inc. — fornitura delle mappe interattive (USA — trasferimento basato su clausole contrattuali standard).
• Google LLC — autenticazione OAuth e font web Urbanist via Google Fonts (USA — trasferimento basato su clausole contrattuali standard).

Nessun dato personale viene venduto o ceduto a terzi per finalità di marketing.

6. Diritti dell'interessato

In qualsiasi momento puoi esercitare i seguenti diritti, scrivendo a lorenzopikkolo@gmail.com:

• diritto di accesso ai tuoi dati (art. 15);
• diritto di rettifica (art. 16);
• diritto alla cancellazione — “diritto all'oblio” (art. 17);
• diritto di limitazione del trattamento (art. 18);
• diritto alla portabilità dei dati (art. 20);
• diritto di opposizione (art. 21);
• diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Puoi cancellare il tuo account in autonomia in qualsiasi momento dalle impostazioni del profilo.

7. Cookie e tecnologie simili

Eurica utilizza esclusivamente cookie tecnici (es. token di autenticazione salvati in localStorage), necessari per il funzionamento dell'app. Non utilizziamo cookie di profilazione né di marketing. Per disabilitare i cookie tecnici è sufficiente eliminare i dati del browser per il dominio, ma in tal caso il Servizio non sarà utilizzabile.

8. Modifiche alla presente informativa

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento, dandone comunicazione agli utenti tramite l'app o via email. La data di ultimo aggiornamento è indicata in cima alla pagina.