← Torna alla home

Privacy Policy

Ultimo aggiornamento: 6 luglio 2026

La presente Informativa descrive come Guidi Guido Srl (di seguito anche “Titolare” o “noi”) tratta i dati personali degli utenti del sito www.fidelitytours.com e dell’applicazione “Chatty Trip Agent” (di seguito, congiuntamente, la “App” o il “Servizio”), ai sensi del Regolamento UE 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e s.m.i.

1. Titolare del trattamento

Guidi Guido Srl
Via Francesco Azzi 39 – 55032 Castelnuovo di Garfagnana (LU), Italia
P. IVA e Cod. Fisc. 02509790461 – Cod. Univoco BA6ET11
Sito web: www.fidelitytours.com
E-mail per questioni privacy: info@fidelitytours.com

2. Categorie di dati trattati

  • Dati identificativi obbligatori per la registrazione: nome, cognome, data di nascita, città di residenza, numero di telefono, indirizzo e-mail, password (in forma cifrata). Questi dati sono richiesti a tutti gli utenti al momento dell’iscrizione e sono necessari per rendere l’utente identificabile e rintracciabile.
  • Dati di account: nickname, eventuale foto profilo, provider di autenticazione (Google, e-mail), timestamp di conferma della casella “Confermo di voler restare attivo sull’app”.
  • Dati di profilo: interessi selezionati, fascia di budget, lingua preferita, modalità viaggiatore, fascia d’età.
  • Dati di localizzazione: coordinate GPS ottenute dal browser/dispositivo (solo previo consenso) oppure posizione approssimativa dedotta dall’indirizzo IP.
  • Contenuti generati dall’utente: fotografie scattate per il riconoscimento di opere d’arte, messaggi in chat con l’assistente virtuale e con altri utenti (Travel Friends), tour salvati, richieste di contatto, segnalazioni SOS, segnalazioni verso altri utenti.
  • Dati relativi ai Locali Partner: check-in (“Sono qui”) volontari effettuati presso locali aderenti al programma Fidelity Tours, timbri digitali corrispondenti aggiunti al Passport dell’utente, conteggio anonimo aggregato per la barra fedeltà personale. Per le discoteche viene inoltre registrata la conferma di maggiore età.
  • Dati comportamentali (memoria intelligente): azioni compiute nell’App (aperture di card, “mi piace”, salvataggi, “non mi interessa”, categorie e luoghi coinvolti) per personalizzare i suggerimenti.
  • Dati tecnici e di sicurezza: indirizzo IP, tipo di dispositivo e sistema operativo, browser, log di errore, orari di accesso, token di sessione, identificativi delle notifiche del Radar proattivo. Questi dati vengono conservati anche a fini di prevenzione degli abusi e di tracciabilità in caso di illeciti.
  • Comunicazioni: e-mail e messaggi che ci invii tramite i moduli di contatto o via WhatsApp.

3. Finalità e basi giuridiche

  • a) Registrazione, autenticazione ed erogazione del servizio (funzionamento delle funzioni Radar, Sorprendimi, Companion, Scan, Travel Friends, Tour, Traduzione, SOS, ecc.) – base giuridica: esecuzione del contratto (art. 6.1.b GDPR). La maggior parte delle funzionalità è accessibile solo agli utenti registrati.
  • b) Sicurezza della community e gestione delle segnalazioni: trattiamo i dati identificativi e di utilizzo per garantire la sicurezza della community, per prevenire e gestire abusi, molestie, truffe o comportamenti illeciti, per poter gestire le segnalazioni degli utenti e per adempiere agli obblighi di legge, rispondendo – quando previsto – a richieste delle autorità competenti – base giuridica: legittimo interesse del Titolare e degli altri utenti (art. 6.1.f GDPR) e obbligo di legge (art. 6.1.c GDPR).
  • c) Personalizzazione e memoria intelligente – esecuzione del contratto e legittimo interesse; disattivabile o azzerabile dalla sezione “Cosa ho imparato di te”.
  • d) Notifiche proattive del Radar – esecuzione del contratto.
  • e) Sicurezza, prevenzione abusi e diagnostica – legittimo interesse (art. 6.1.f GDPR).
  • f) Conferma di partecipazione attiva (casella “Confermo di voler restare attivo sull’app” mostrata dopo il login) – consenso (art. 6.1.a GDPR), revocabile dall’area profilo.
  • g) Adempimenti fiscali e contabili in caso di prenotazioni o acquisti – obbligo di legge (art. 6.1.c GDPR).
  • h) Comunicazioni di servizio (recupero password, avvisi importanti, conferma dell’indirizzo e-mail) – esecuzione del contratto.
  • i) Marketing e newsletter, ove attivati – consenso (art. 6.1.a GDPR), revocabile in ogni momento.

4. Servizi terzi e fornitori (Responsabili del trattamento)

Per fornire le funzionalità dell’App ci avvaliamo di fornitori selezionati che agiscono come Responsabili del trattamento ai sensi dell’art. 28 GDPR. Di seguito i principali:

  • Lovable / Supabase: hosting dell’App, database, autenticazione, storage delle immagini (compreso il bucket privato venue-covers dedicato alle foto copertina dei Locali Partner, servite tramite URL firmati a scadenza), funzioni serverless. Dati ospitati in UE.
  • Google (Google Maps Platform, OAuth Google Sign-In): mappe, geocoding, ricerca di luoghi vicini, autenticazione tramite account Google. Trasferimenti extra-UE regolati da Clausole Contrattuali Standard.
  • Lovable AI Gateway (modelli Google Gemini): elaborazione delle richieste conversazionali, ranking dei suggerimenti, storytelling, riconoscimento delle opere d’arte a partire dalle foto.
  • ElevenLabs: sintesi vocale per l’assistente Sofia.
  • D-ID: generazione di video-avatar animati.
  • Firecrawl: raccolta di informazioni pubbliche da fonti web per arricchire i risultati.
  • Provider di rete e CDN per la distribuzione dei contenuti statici.
  • WhatsApp (Meta Platforms Ireland Ltd.): qualora tu scelga di contattarci tramite i link WhatsApp presenti nell’App.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a info@fidelitytours.com.

5. Trasferimenti extra-UE

Alcuni fornitori (in particolare Google, ElevenLabs, D-ID) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di decisioni di adeguatezzadella Commissione Europea o di Clausole Contrattuali Standard, eventualmente integrate da misure supplementari.

6. Tempi di conservazione

  • Account e dati identificativi (nome, cognome, data di nascita, città, telefono, e-mail): fino alla cancellazione dell’account, salvi i termini di conservazione previsti da specifici obblighi di legge.
  • Messaggi di chat Travel Friends: cancellazione automatica dopo 30 giorni dalla creazione. L’utente può inoltre eliminare in ogni momento i propri messaggi o svuotare l’intera conversazione dal pulsante “cestino” nella chat.
  • Notifiche del Radar proattivo: cancellazione automatica dopo 30 giorni o alla rimozione manuale.
  • Segnalazioni (report) tra utenti: cancellazione automatica dopo 30 giorni, salvi eventuali obblighi di legge.
  • Segnali comportamentali (memoria intelligente): cancellazione automatica dopo 30 giorni; azzerabili dall’utente in ogni momento.
  • Stato del Radar (scan state): cancellazione automatica dopo 30 giorni di inattività.
  • Foto scattate per lo Scan: elaborate in memoria e non conservate, se non salvate esplicitamente dall’utente.
  • Check-in nei Locali Partner e timbri del Passport: conservati fino alla cancellazione dell’account o alla rimozione manuale del singolo timbro da parte dell’utente.
  • Foto copertina dei Locali Partner (bucket privato venue-covers): conservate finché il locale è attivo sulla piattaforma; gli URL firmati per la visualizzazione scadono ogni 7 giorni.
  • Log tecnici e di sicurezza operativi (IP, timestamp di accesso, user-agent, log di errore): fino a 30 giorni.
  • Dati fiscali: 10 anni ai sensi di legge.

7. Controllo dell’utente sulle proprie chat e cancellazione automatica dei dati di sicurezza

Ogni utente ha il pieno controllo delle proprie conversazioni Travel Friends: dal pulsante “cestino” presente nella finestra di chat è possibile in qualsiasi momento eliminare i singoli messaggi inviati oppure svuotare integralmente la chat con un altro utente. La cancellazione è immediata e definitiva sul database ed è propagata anche all’altro partecipante.

Tutti i dati raccolti a fini di sicurezza e prevenzione degli abusi – messaggi di chat, notifiche del Radar, segnalazioni tra utenti, segnali comportamentali della memoria intelligente e stato di scansione del Radar – vengono cancellati automaticamente dopo 30 giorni tramite un’attività pianificata sul database, in ossequio ai principi di minimizzazione e limitazione della conservazione (art. 5.1.c ed e GDPR). Trascorso tale termine i dati non sono più recuperabili neanche dagli amministratori del Titolare.

8. Finalità di sicurezza e gestione delle segnalazioni

I dati raccolti nell’ambito dell’App possono essere trattati dal Titolare per le seguenti finalità:

  • per garantire la sicurezza della community;
  • per prevenire e gestire abusi, molestie, truffe o comportamenti illeciti;
  • per poter gestire segnalazioni degli utenti;
  • per adempiere agli obblighi di legge e rispondere, quando previsto, a richieste delle autorità competenti.

Poiché messaggi, segnalazioni, notifiche e segnali di sicurezza vengono cancellati automaticamente dopo 30 giorni, il Titolare potrà trattare, per le finalità sopra indicate, solo i dati ancora presenti al momento della richiesta. Non vengono creati backup o duplicati a scopo investigativo, salvo obbligo di legge.

8-bis. Locali Partner, check-in e programma fedeltà

La sezione “Locali Partner” consente all’utente registrato di consultare bar, ristoranti, pub, discoteche, caffè e lounge convenzionati e di effettuare un check-in volontariotramite il pulsante “Sono qui”. Ogni check-in genera un timbro digitale nel Passport dell’utente e contribuisce al conteggio personale per la barra fedeltà 10/10. Il sistema applica un limite anti-spam di un check-in per locale ogni 4 ore.

I gestori dei locali non ricevono i dati personali degli utenti che fanno check-in: visualizzano soltanto un conteggio aggregato e anonimo (ad esempio “Qui ora: 12 persone nelle ultime 3 ore”). Per le discoteche il check-in richiede la conferma esplicita di maggiore età; nessun dato di minori transita sul sistema. Le foto copertina dei locali sono archiviate in un bucket privato e servite ai visitatori solo tramite URL firmati a scadenza (7 giorni), rinnovati automaticamente dalla piattaforma.

9. Diritti dell’interessato

In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Puoi inoltre proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it). Per esercitare i tuoi diritti scrivi a info@fidelitytours.com.

10. Minori

L’App non è destinata a minori di 14 anni, in coerenza con l’art. 2-quinquies D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (soglia italiana per il consenso al trattamento dei dati in relazione ai servizi della società dell’informazione). Se sei genitore o tutore e ritieni che un minore ci abbia fornito dati personali, contattaci e provvederemo alla cancellazione.

11. Conformità normativa e assenza di errori noti

Il Titolare ha svolto una verifica di conformità alla luce della normativa applicabile: Reg. UE 2016/679 (GDPR), D.Lgs. 196/2003 e s.m.i. (Codice Privacy), Provvedimento del Garante del 10 giugno 2021 sui cookie, Regolamento UE 2022/2065 (Digital Services Act) e Codice del Consumo. In particolare:

  • i tempi di conservazione sono stati riportati entro limiti proporzionati (30 giorni per i dati di sicurezza) in linea con il principio di minimizzazione;
  • è garantito il diritto dell’utente a eliminare i propri contenuti (chat) senza attendere la cancellazione automatica;
  • il trattamento dei dati per finalità di sicurezza e gestione delle segnalazioni avviene solo entro i limiti dei dati ancora presenti e su base giuridica lecita;
  • l’App non effettua profilazione pubblicitaria né installa cookie di terze parti a fini di marketing (v. Cookie Policy);
  • i punti di contatto per illeciti online e per l’esercizio dei diritti sono chiaramente indicati (info@fidelitytours.com), come richiesto dagli artt. 11 e 12 DSA.

Al momento della pubblicazione della presente versione non sono state individuate difformità rispetto alla normativa applicabile. Qualora dovessero emergere criticità, il Titolare si impegna a correggerle tempestivamente e ad aggiornare la presente Informativa.

12. Sicurezza

Adottiamo misure tecniche e organizzative adeguate, tra cui cifratura in transito (HTTPS), cifratura a riposo del database, autenticazione basata su token, controlli di accesso a livello di riga (Row Level Security), segregazione dei ruoli (utente / agenzia / amministratore), restrizione dei dati personali sensibili al solo proprietario e agli amministratori autorizzati e cancellazione automatica pianificata dei dati di sicurezza oltre i 30 giorni. Nessun sistema è però sicuro al 100%: ti chiediamo di custodire con cura le credenziali del tuo account.

13. Modifiche

La presente Informativa può essere aggiornata. Le modifiche saranno pubblicate in questa pagina con l’indicazione della data di ultimo aggiornamento.

Vedi anche: Cookie Policy · Termini e Condizioni