Informativa sulla Privacy

Ultimo aggiornamento: Gennaio 2025

1. Titolare del Trattamento

Trailsight agisce in qualità di titolare del trattamento per i dati personali raccolti attraverso i nostri Servizi. In qualità di titolare del trattamento, determiniamo le finalità e i mezzi del trattamento dei tuoi dati personali in conformità con le leggi applicabili sulla protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR"), il California Consumer Privacy Act ("CCPA") e altre normative sulla privacy applicabili.

Per qualsiasi domanda relativa al trattamento dei dati o per esercitare i tuoi diritti, contattaci a: contact@trailsight.app

2. Ambito di Applicazione

La presente Informativa sulla Privacy si applica a tutti i dati personali raccolti attraverso:

• La nostra applicazione mobile disponibile sulle piattaforme iOS e Android
• Il nostro sito web su trailsight.app e tutti i sottodomini associati
• Qualsiasi canale di comunicazione inclusi email, moduli di contatto e supporto clienti
• Integrazioni e servizi di terze parti connessi alla nostra piattaforma
• Qualsiasi altro servizio o funzionalità che potremmo offrire di volta in volta

Questa Informativa non si applica a siti web, applicazioni o servizi di terze parti che potrebbero essere collegati dai nostri Servizi. Ti incoraggiamo a consultare le informative sulla privacy di qualsiasi servizio di terze parti prima di fornire le tue informazioni personali.

3. Definizioni

Ai fini della presente Informativa sulla Privacy:

• "Dati Personali" significa qualsiasi informazione relativa a una persona fisica identificata o identificabile, inclusi ma non limitati a nome, indirizzo email, identificatori di dispositivo, indirizzo IP, dati di localizzazione e identificatori online
• "Trattamento" significa qualsiasi operazione eseguita sui Dati Personali, inclusa raccolta, registrazione, organizzazione, conservazione, adattamento, consultazione, uso, divulgazione, diffusione, allineamento, combinazione, limitazione, cancellazione o distruzione
• "Interessato" significa qualsiasi persona fisica identificata o identificabile i cui Dati Personali sono trattati da noi
• "Consenso" significa qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'Interessato con la quale questi accetta il trattamento dei Dati Personali
• "Terza Parte" significa qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o organismo diverso dall'Interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate al trattamento dei Dati Personali

4. Base Giuridica del Trattamento

Trattiamo i tuoi Dati Personali solo quando abbiamo una base giuridica valida per farlo. Le basi giuridiche per le nostre attività di trattamento includono:

• Consenso (Articolo 6(1)(a) GDPR): Quando hai dato il tuo consenso esplicito al trattamento dei tuoi Dati Personali per una o più finalità specifiche. Puoi revocare il tuo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
• Necessità Contrattuale (Articolo 6(1)(b) GDPR): Quando il trattamento è necessario per l'esecuzione di un contratto di cui sei parte, o per l'esecuzione di misure precontrattuali adottate su tua richiesta.
• Obbligo Legale (Articolo 6(1)(c) GDPR): Quando il trattamento è necessario per adempiere a un obbligo legale al quale siamo soggetti.
• Interessi Legittimi (Articolo 6(1)(f) GDPR): Quando il trattamento è necessario per il perseguimento dei nostri legittimi interessi o di quelli di terzi, a condizione che non prevalgano i tuoi interessi o i tuoi diritti e libertà fondamentali. I nostri interessi legittimi includono il miglioramento dei nostri Servizi, la garanzia della sicurezza, la prevenzione delle frodi e la conduzione di analisi.

5. Categorie di Dati Personali Raccolti

Potremmo raccogliere e trattare le seguenti categorie di Dati Personali:

5.1 Informazioni che fornisci direttamente

• Informazioni di contatto: nome, indirizzo email e qualsiasi altra informazione fornita quando ci contatti
• Informazioni sull'account: se crei un account, credenziali di accesso e informazioni del profilo
• Dati di comunicazione: contenuto dei messaggi, feedback, recensioni e corrispondenza con noi
• Contenuti generati dall'utente: qualsiasi dato che invii volontariamente attraverso i nostri Servizi

5.2 Informazioni raccolte automaticamente

• Informazioni sul dispositivo: tipo di dispositivo, modello, produttore, versione del sistema operativo, identificatori unici del dispositivo (IDFA, GAID, IDFV), risoluzione dello schermo e impostazioni della lingua
• Dati di utilizzo: interazioni con l'applicazione, funzionalità utilizzate, pagine visualizzate, durata delle sessioni, percorsi di navigazione e preferenze utente
• Dati tecnici: indirizzo IP, tipo e versione del browser, impostazioni del fuso orario, tipi di plug-in del browser e report sugli errori
• Dati di localizzazione: posizione geografica approssimativa basata sull'indirizzo IP; posizione precisa solo se concedi l'autorizzazione esplicita

5.3 Informazioni da terze parti

• Dati analitici da Firebase Analytics e altri fornitori di analisi
• Informazioni dagli app store (Apple App Store, Google Play Store) relative a download e utilizzo
• Informazioni pubblicamente disponibili da organizzatori di eventi trail e database di gare

6. Finalità del Trattamento

Trattiamo i tuoi Dati Personali per le seguenti finalità:

• Fornitura del Servizio: Per fornire, mantenere e migliorare i nostri Servizi, inclusa la visualizzazione di eventi trail, tracce GPX, profili altimetrici e mappe interattive
• Esperienza Utente: Per personalizzare la tua esperienza, ricordare le tue preferenze e fornire contenuti e raccomandazioni pertinenti
• Analisi e Ricerca: Per comprendere come gli utenti interagiscono con i nostri Servizi, identificare tendenze, misurare l'efficacia delle funzionalità e condurre ricerca e sviluppo
• Operazioni Tecniche: Per garantire la funzionalità tecnica, la sicurezza e la stabilità dei nostri Servizi, inclusi debug, rilevamento errori e ottimizzazione delle prestazioni
• Comunicazione: Per rispondere alle tue richieste, fornire assistenza clienti, inviare notifiche relative al servizio e comunicare aggiornamenti o modifiche ai nostri Servizi
• Conformità Legale: Per conformarci alle leggi, regolamenti, procedimenti legali e richieste governative applicabili
• Protezione dei Diritti: Per proteggere e difendere i nostri diritti, la nostra proprietà e la nostra sicurezza, nonché quelli dei nostri utenti e di terzi
• Prevenzione delle Frodi: Per rilevare, prevenire e affrontare frodi, violazioni della sicurezza e altre attività potenzialmente vietate o illegali

7. Cookie e Tecnologie di Tracciamento

Noi e i nostri partner terzi utilizziamo cookie, web beacon, pixel, SDK e tecnologie di tracciamento simili per raccogliere informazioni sull'utilizzo dei nostri Servizi.

7.1 Tipi di tecnologie utilizzate

• Cookie Essenziali: Necessari per la funzionalità di base dei nostri Servizi e non possono essere disattivati
• Cookie Analitici: Ci aiutano a comprendere come gli utenti interagiscono con i nostri Servizi raccogliendo dati di utilizzo anonimi
• Cookie di Preferenza: Ricordano le tue impostazioni e preferenze per migliorare la tua esperienza
• SDK Mobili: Kit di sviluppo software integrati nella nostra applicazione mobile per analisi e funzionalità

7.2 Gestione delle tue preferenze

Puoi gestire le preferenze sui cookie attraverso le impostazioni del tuo browser o dispositivo. Per i dispositivi mobili, puoi reimpostare il tuo identificatore pubblicitario o disattivare la pubblicità personalizzata attraverso le impostazioni del dispositivo (iOS: Impostazioni > Privacy > Tracciamento; Android: Impostazioni > Google > Annunci). Tieni presente che disabilitare determinati cookie o tecnologie di tracciamento potrebbe influire sulla funzionalità dei nostri Servizi.

8. Servizi di Terze Parti e Condivisione dei Dati

Collaboriamo con fornitori di servizi terzi per aiutarci a gestire, fornire e migliorare i nostri Servizi. Questi fornitori possono avere accesso ai tuoi Dati Personali solo per eseguire compiti specifici per nostro conto e sono obbligati a proteggere le tue informazioni.

8.1 Categorie di terze parti

• Firebase (Google LLC): Analisi, reportistica sugli errori e monitoraggio delle prestazioni. Firebase può raccogliere identificatori di dispositivo, dati di utilizzo e informazioni diagnostiche. Informativa sulla privacy di Google: https://policies.google.com/privacy
• Provider di Hosting: Il nostro sito web e l'infrastruttura dell'applicazione sono ospitati da OVH SAS (Francia), soggetto agli standard europei di protezione dei dati
• Provider degli App Store: Apple Inc. e Google LLC trattano dati relativi alla distribuzione delle app, download e acquisti in-app secondo le rispettive informative sulla privacy
• Provider di Servizi Cartografici: Utilizziamo servizi cartografici per visualizzare percorsi e informazioni sulla posizione

8.2 Circostanze di divulgazione

Potremmo divulgare i tuoi Dati Personali nelle seguenti circostanze:

• Con il tuo consenso esplicito o su tua indicazione
• Per conformarci a obblighi legali, ordini del tribunale o richieste legittime delle autorità pubbliche
• Per far rispettare i nostri Termini di Utilizzo o altri accordi
• Per proteggere i nostri diritti, la privacy, la sicurezza, la proprietà o quelli dei nostri utenti o di altri
• In relazione a una fusione, acquisizione, riorganizzazione o vendita di attività, dove i Dati Personali potrebbero essere trasferiti come asset aziendale
• Per indagare, prevenire o intraprendere azioni contro attività illegali sospette, frodi o violazioni delle nostre politiche

Non vendiamo, noleggiamo né scambiamo i tuoi Dati Personali a terze parti per i loro scopi di marketing senza il tuo consenso esplicito.

9. Trasferimenti Internazionali di Dati

I tuoi Dati Personali potrebbero essere trasferiti e trattati in paesi diversi dal tuo paese di residenza, inclusi gli Stati Uniti, dove operano i nostri fornitori di servizi terzi. Questi paesi potrebbero avere leggi sulla protezione dei dati diverse da quelle della tua giurisdizione.

Quando trasferiamo Dati Personali al di fuori dello Spazio Economico Europeo (SEE), garantiamo che siano in atto garanzie appropriate, tra cui: (i) trasferimenti verso paesi ritenuti adeguati dalla Commissione Europea; (ii) Clausole Contrattuali Standard approvate dalla Commissione Europea; (iii) altri meccanismi di trasferimento legalmente riconosciuti. Utilizzando i nostri Servizi, acconsenti al trasferimento delle tue informazioni verso paesi al di fuori del tuo paese di residenza, inclusi gli Stati Uniti.

10. Conservazione dei Dati

Conserviamo i tuoi Dati Personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, incluso il rispetto di requisiti legali, contabili o di reporting.

• Dati di utilizzo e analisi: conservati fino a 26 mesi dalla raccolta, poi anonimizzati o cancellati
• Invii tramite moduli di contatto: conservati fino a 3 anni dalla data di invio
• Log tecnici e dati di sicurezza: conservati fino a 12 mesi per finalità di sicurezza e debug
• Dati di conformità legale: conservati come richiesto dalla legge applicabile, che potrebbe superare i periodi sopra indicati

Quando i Dati Personali non sono più necessari, li cancelleremo o anonimizzeremo in modo sicuro. I dati anonimizzati potrebbero essere conservati indefinitamente per finalità statistiche e di ricerca.

11. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi Dati Personali da accesso, alterazione, divulgazione o distruzione non autorizzati. Queste misure includono:

• Crittografia dei dati in transito utilizzando protocolli TLS/SSL
• Conservazione sicura dei dati su server protetti con controlli di accesso
• Valutazioni di sicurezza regolari e test di vulnerabilità
• Restrizioni di accesso che limitano l'accesso ai dati solo al personale autorizzato
• Formazione dei dipendenti sulla protezione dei dati e sulle pratiche di sicurezza
• Procedure di risposta agli incidenti per potenziali violazioni dei dati

Sebbene adottiamo precauzioni ragionevoli per proteggere i tuoi Dati Personali, nessun metodo di trasmissione su Internet o di archiviazione elettronica è completamente sicuro. Non possiamo garantire una sicurezza assoluta e non siamo responsabili per accessi non autorizzati, hacking, perdita di dati o altre violazioni derivanti da circostanze al di fuori del nostro ragionevole controllo.

12. I Tuoi Diritti ai sensi del GDPR

Se ti trovi nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, hai determinati diritti ai sensi delle leggi applicabili sulla protezione dei dati:

• Diritto di Accesso (Articolo 15 GDPR): Hai il diritto di ottenere conferma se i tuoi Dati Personali sono in corso di trattamento e, in tal caso, di accedere a tali dati insieme alle informazioni sul trattamento
• Diritto di Rettifica (Articolo 16 GDPR): Hai il diritto di richiedere la correzione dei Dati Personali inesatti e di completare i dati incompleti
• Diritto alla Cancellazione (Articolo 17 GDPR): Hai il diritto di richiedere la cancellazione dei tuoi Dati Personali in determinate circostanze, come quando i dati non sono più necessari per le finalità per cui sono stati raccolti
• Diritto alla Limitazione (Articolo 18 GDPR): Hai il diritto di richiedere la limitazione del trattamento dei tuoi Dati Personali in determinate circostanze
• Diritto alla Portabilità (Articolo 20 GDPR): Hai il diritto di ricevere i tuoi Dati Personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare del trattamento
• Diritto di Opposizione (Articolo 21 GDPR): Hai il diritto di opporti al trattamento dei tuoi Dati Personali basato su interessi legittimi, inclusa la profilazione. Cesseremo il trattamento a meno che non dimostriamo motivi legittimi cogenti
• Diritto di Revoca del Consenso: Quando il trattamento è basato sul consenso, hai il diritto di revocare il tuo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
• Diritto di Proporre Reclamo: Hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro dell'UE della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione

Per esercitare uno qualsiasi di questi diritti, contattaci a contact@trailsight.app. Risponderemo alla tua richiesta entro un mese, fatte salve eventuali proroghe consentite dalla legge. Potremmo richiedere la verifica della tua identità prima di elaborare la tua richiesta.

13. Diritti sulla Privacy in California (CCPA)

Se sei residente in California, hai diritti aggiuntivi ai sensi del California Consumer Privacy Act (CCPA):

• Diritto di Sapere: Hai il diritto di richiedere la divulgazione delle categorie e degli elementi specifici di Informazioni Personali che abbiamo raccolto su di te, le fonti di raccolta, le finalità commerciali della raccolta e le categorie di terze parti con cui condividiamo le tue informazioni
• Diritto di Cancellazione: Hai il diritto di richiedere la cancellazione delle tue Informazioni Personali, fatte salve alcune eccezioni
• Diritto di Opt-Out: Hai il diritto di rifiutare la "vendita" delle tue Informazioni Personali. Non vendiamo Informazioni Personali come definito dal CCPA
• Diritto alla Non Discriminazione: Hai il diritto di non ricevere trattamento discriminatorio per l'esercizio dei tuoi diritti CCPA

Per esercitare i tuoi diritti sulla privacy in California, contattaci a contact@trailsight.app o invia una richiesta verificabile del consumatore.

14. Privacy dei Minori

I nostri Servizi non sono destinati a minori di 16 anni (o l'età applicabile del consenso digitale nella tua giurisdizione). Non raccogliamo consapevolmente Dati Personali da minori. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito Dati Personali senza il tuo consenso, contattaci immediatamente a contact@trailsight.app.

Se veniamo a conoscenza di aver raccolto Dati Personali da un minore senza verifica del consenso dei genitori, prenderemo provvedimenti per eliminare tali informazioni dai nostri server il prima possibile.

15. Link a Servizi di Terze Parti

I nostri Servizi potrebbero contenere link a siti web, applicazioni o servizi di terze parti che non sono di proprietà o controllati da Trailsight. Questo include link a organizzatori di eventi trail, piattaforme di iscrizione alle gare e servizi cartografici.

Non abbiamo controllo e non assumiamo alcuna responsabilità per il contenuto, le informative sulla privacy o le pratiche di siti o servizi di terze parti. Ti consigliamo vivamente di consultare l'informativa sulla privacy di ogni sito che visiti. Le tue interazioni con i servizi di terze parti sono regolate esclusivamente dalle rispettive informative sulla privacy e termini di servizio.

16. Limitazione di Responsabilità

NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE APPLICABILE:

• Forniamo i nostri Servizi e questa Informativa sulla Privacy "così come sono" e "come disponibili" senza garanzie di alcun tipo, esplicite o implicite
• Non garantiamo che le nostre misure di protezione dei dati impediranno tutti gli accessi non autorizzati o che i tuoi Dati Personali non saranno mai compromessi
• Non saremo responsabili per danni indiretti, incidentali, speciali, consequenziali o punitivi derivanti da o correlati a qualsiasi violazione della presente Informativa sulla Privacy o accesso non autorizzato ai tuoi Dati Personali
• La nostra responsabilità totale per qualsiasi reclamo derivante dalla presente Informativa sulla Privacy non supererà l'importo che ci hai pagato, se presente, per l'uso dei nostri Servizi durante i dodici (12) mesi precedenti il reclamo
• Alcune giurisdizioni non consentono l'esclusione di determinate garanzie o la limitazione di responsabilità, quindi le limitazioni di cui sopra potrebbero non applicarsi integralmente a te

17. Modifiche alla presente Informativa sulla Privacy

Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento. Quando apportiamo modifiche sostanziali, ti informeremo tramite:

• Pubblicazione dell'Informativa sulla Privacy aggiornata sul nostro sito web e nella nostra applicazione
• Aggiornamento della data di "Ultimo aggiornamento" in cima a questa Informativa
• Invio di una notifica via email agli utenti che hanno fornito il loro indirizzo email (per modifiche significative)
• Visualizzazione di un avviso prominente all'interno dell'applicazione (per modifiche significative)

Il tuo uso continuato dei nostri Servizi dopo qualsiasi modifica alla presente Informativa sulla Privacy costituisce la tua accettazione dell'Informativa rivista. Ti incoraggiamo a consultare periodicamente questa Informativa sulla Privacy per eventuali aggiornamenti. Le modifiche sostanziali non saranno applicate retroattivamente senza il tuo consenso.

18. Legge Applicabile e Risoluzione delle Controversie

La presente Informativa sulla Privacy sarà regolata e interpretata in conformità con le leggi della Francia, senza riguardo ai suoi principi di conflitto di leggi. Qualsiasi controversia derivante da o relativa alla presente Informativa sulla Privacy sarà soggetta alla giurisdizione esclusiva dei tribunali francesi.

Per gli utenti nell'Unione Europea, hai il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati. In Francia, questa è la Commission Nationale de l'Informatique et des Libertés (CNIL): https://www.cnil.fr

19. Informazioni di Contatto

Se hai domande, dubbi o richieste riguardanti la presente Informativa sulla Privacy o le nostre pratiche sui dati, contattaci:

• Email: contact@trailsight.app
• Oggetto: Richiesta relativa all'Informativa sulla Privacy
• Tempo di risposta: Ci impegniamo a rispondere a tutte le richieste entro 30 giorni

Per richieste di protezione dei dati specificamente relative al GDPR, includi "Richiesta GDPR" nell'oggetto della tua email.