ALMARE
Accedi / Registrati

Informativa sulla Privacy

Ultimo aggiornamento: 6 maggio 2026

ALMARE rispetta la tua privacy. Questo documento spiega quali dati raccogliamo, perché li raccogliamo, come li trattiamo e quali sono i tuoi diritti ai sensi del Regolamento UE 2016/679 (GDPR).

1. Titolare del trattamento

Titolare del trattamento è Roberto Buffa, P.IVA 17656481003, sede legale Via Raffaele Stasi 40, 00189 Roma. PEC: robertodocbu@pec.it · Email privacy: privacy@almare.app.

2. Dati che raccogliamo

Dati che ci dai tu

  • Account: email, nome, telefono (opzionale), password (cifrata).
  • Prenotazioni: data, lido scelto, numero ospiti, extra selezionati.
  • Pagamenti: gestiti da Stripe — noi NON conserviamo numeri di carta.
  • Recensioni e messaggi: contenuti che pubblichi su lidi e chat con il lido.

Dati raccolti automaticamente

  • Indirizzo IP, device, browser, sistema operativo (per sicurezza e debug)
  • Cookie tecnici di sessione
  • Cookie analitici PostHog (solo con il tuo consenso)

3. Perché trattiamo i tuoi dati (basi giuridiche)

  • Esecuzione del contratto: per gestire account, prenotazioni e pagamenti (art. 6.1.b GDPR).
  • Obblighi legali: fatturazione, antiriciclaggio, controversie (art. 6.1.c GDPR).
  • Interesse legittimo: sicurezza piattaforma, prevenzione frodi (art. 6.1.f GDPR).
  • Consenso: cookie analitici, comunicazioni marketing (art. 6.1.a GDPR).

4. Con chi condividiamo i dati

  • Lido prenotato: nome, email, telefono e dettagli prenotazione, per consentire il check-in.
  • Stripe (Stripe Inc., USA): per processare i pagamenti. Adeguatezza via Standard Contractual Clauses.
  • Supabase (sede dati Frankfurt, EU): hosting database e auth.
  • Resend: invio email transazionali.
  • Sentry, PostHog (EU): monitoring errori e analytics anonimi.
  • Autorità: solo se richiesto da legge.

Non vendiamo i tuoi dati. Mai.

5. Per quanto tempo conserviamo i dati

  • Dati account: finché l'account è attivo + 12 mesi dopo la cancellazione.
  • Dati di fatturazione: 10 anni (obblighi fiscali italiani).
  • Log tecnici: 90 giorni.
  • Cookie analitici: massimo 12 mesi.

6. I tuoi diritti

Hai il diritto di:

  • Accesso: ottenere copia dei tuoi dati.
  • Rettifica: correggere dati inesatti.
  • Cancellazione: eliminare i dati (salvo obblighi legali residui).
  • Limitazione: bloccare temporaneamente il trattamento.
  • Portabilità: ricevere i tuoi dati in formato JSON/CSV.
  • Opposizione: opporti al trattamento per interesse legittimo.
  • Revoca consenso: in qualsiasi momento dal banner cookie.
  • Reclamo al Garante: garanteprivacy.it.

Per esercitare i tuoi diritti scrivi a privacy@almare.app. Risposta entro 30 giorni.

7. Sicurezza

Cifratura TLS in transito, password hashate con algoritmo Argon2. Database hosted EU (Frankfurt). Accesso ai dati ristretto, log audit attivi. Notifica violazione entro 72h al Garante e agli interessati se richiesto.

8. Trasferimenti extra-UE

Stripe (USA) tratta i dati di pagamento sotto Standard Contractual Clauses approvate dalla Commissione Europea. Tutti gli altri trattamenti avvengono nell'UE.

9. Modifiche

Aggiornamenti significativi a questa policy ti saranno notificati via email almeno 30 giorni prima dell'entrata in vigore.

10. Contatti

Per qualsiasi domanda sulla privacy: privacy@almare.app