Privacy Policy

Titolare del trattamento è La Tua Fuga LOWCOST (P.IVA 04333171207), Licenza Tour Operator n. BO - 585952.

• Sede Legale: Via delle Lame, 58, 40122 Bologna (BO)
• Sede Operativa: Via Cosimo Micoli, 112, 80038 Pomigliano d'Arco (NA)
• Fondo di Garanzia: Il Salvagente
• Polizza Assicurativa: Revo Insurance

Per esercitare i tuoi diritti o per qualsiasi chiarimento puoi scrivere a supporto@latuafugalowcost.it.

Ai sensi dell'art. 37 GDPR abbiamo nominato un Responsabile della Protezione dei Dati (Data Protection Officer):

• Nome: Felice Piccolo
• Email: feli@latuafugalowcost.it

Puoi rivolgerti direttamente al DPO per qualsiasi questione relativa al trattamento dei tuoi dati personali, all'esercizio dei tuoi diritti (artt. 15-22 GDPR) e per ricevere informazioni sui responsabili del trattamento designati.

Raccogliamo esclusivamente i dati necessari a fornire i nostri servizi:

• Dati identificativi (nome, cognome, data di nascita, documento) per l'emissione dei titoli di viaggio
• Dati di contatto (email, telefono) per comunicazioni di servizio
• Dati di pagamento (gestiti esclusivamente da Stripe, PCI-DSS livello 1 — noi memorizziamo solo l'ID della transazione)
• Dati di navigazione (IP, user agent, cookie tecnici) per sicurezza e analytics aggregate

• Esecuzione del contratto (art. 6.1.b GDPR): gestione prenotazioni, pagamenti, supporto
• Obblighi legali (art. 6.1.c GDPR): fatturazione, antiriciclaggio
• Legittimo interesse (art. 6.1.f GDPR): sicurezza, prevenzione frodi
• Consenso (art. 6.1.a GDPR): newsletter, comunicazioni di marketing

I dati di prenotazione sono conservati per 10 anni (obbligo fiscale). I dati di marketing sono cancellati alla revoca del consenso o dopo 24 mesi di inattività. I log di accesso sono cancellati dopo 6 mesi.

I tuoi dati sono condivisi esclusivamente con i seguenti responsabili del trattamento, designati ai sensi dell'art. 28 GDPR:

• Fornitori di servizi turistici (compagnie aeree, hotel, operatori transfer, compagnie di crociera) — per l'emissione dei titoli di viaggio
• Stripe Inc. (USA) — processamento dei pagamenti con carta, Apple Pay, Google Pay
• HeyLight S.p.A. (Italia) — gestione del pagamento rateale (BNPL) opzionale al checkout
• Duffel Ltd (UK) — ricerca e prenotazione voli
• HotelBeds Group (Spagna) — ricerca e prenotazione hotel, transfer e servizi ancillari
• Aruba S.p.A. (Italia) — invio email transazionali (conferme prenotazione, password reset, lista regalo, comunicazioni di servizio) tramite SMTP autenticato
• Apple Push Notification Service (USA) e Firebase Cloud Messaging (Google LLC, USA) — invio notifiche push all'app iOS/Android (solo se abiliti il consenso notifiche dalle impostazioni del dispositivo)
• Google Cloud Platform (USA) e Sentry (USA) — hosting accessorio e monitoraggio tecnico aggregato (error tracking, performance)

L'elenco completo dei responsabili del trattamento è disponibile a richiesta scrivendo al DPO.

Alcuni fornitori tecnologici (Stripe, Sentry, Google Cloud, Apple Push, Firebase) possono trasferire dati negli USA, in base alle Standard Contractual Clauses (Decisione UE 2021/914) approvate dalla Commissione Europea. Stripe e Google sono inoltre certificati al EU-US Data Privacy Framework.

In qualsiasi momento puoi:

• Accedere ai tuoi dati, rettificarli, cancellarli
• Limitare il trattamento od opporti
• Richiedere la portabilità dei dati
• Revocare il consenso per finalità di marketing
• Proporre reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare i tuoi diritti puoi scrivere al nostro DPO feli@latuafugalowcost.it o al supporto generico supporto@latuafugalowcost.it. Rispondiamo entro 30 giorni come previsto dall'art. 12 GDPR.

Adottiamo misure tecniche e organizzative adeguate: crittografia TLS 1.3 per tutti i dati in transito, hashing delle password con bcrypt, backup cifrati, accessi limitati al personale autorizzato.

Ci riserviamo di aggiornare questa Privacy Policy; le modifiche significative verranno comunicate via email agli utenti registrati con almeno 30 giorni di preavviso.