Privacy Policy

Il titolare del trattamento dei dati personali è:
Romano Braconi
Sede operativa: Roma, Italia
Email: romanoncc@gmail.com
Telefono: +39 331 866 5445

Il sito raccoglie i seguenti dati personali:

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Dettagli della corsa richiesta (luogo di partenza, arrivo, data, ora)
• Indirizzo IP (per sicurezza e prevenzione abusi)
• Indirizzi di partenza e destinazione inseriti nel form (trasmessi a Google LLC per la funzionalità di autocompletamento)

I dati personali vengono trattati per le seguenti finalità:

• Gestione della prenotazione e del servizio NCC richiesto
• Comunicazioni relative alla prenotazione (conferma, aggiornamenti)
• Adempimento di obblighi di legge e fiscali
• Protezione da abusi e spam (rate limiting)

Il trattamento dei dati è fondato su:

• Art. 6, par. 1, lett. b) GDPR: esecuzione di misure precontrattuali su richiesta dell'interessato (il cliente richiede un servizio di trasporto).
• Art. 6, par. 1, lett. a) GDPR: consenso esplicito dell'interessato, raccolto tramite le checkbox nel form.

I dati personali sono trattati esclusivamente dal Titolare. Non vengono ceduti a terze parti per finalità di marketing.

I seguenti soggetti agiscono come responsabili del trattamento (sub-processor) ai sensi dell'Art. 28 GDPR:

• Supabase Inc. — database e autenticazione
• Vercel Inc. — hosting e distribuzione del sito
• Resend Inc. — servizio di invio email
• Google LLC — autocompletamento indirizzi (Places API). Gli indirizzi inseriti nel form vengono trasmessi a Google per fornire suggerimenti. Privacy policy Google: policies.google.com/privacy

Supabase, Vercel e Resend possono trattare dati negli Stati Uniti d'America. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, e/o del EU-US Data Privacy Framework, in conformità con il GDPR.

• I dati delle prenotazioni sono conservati per 24 mesi dalla data della corsa, poi cancellati.
• I dati necessari per obblighi fiscali sono conservati per 10 anni ai sensi della normativa italiana.
• I messaggi di contatto sono conservati per 12 mesi.

Ai sensi degli Artt. 15-22 GDPR, l'interessato ha diritto di:

• Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati.
• Rettifica (Art. 16): rettificare dati inesatti o incompleti.
• Cancellazione (Art. 17): ottenere la cancellazione dei dati ("diritto all'oblio").
• Limitazione (Art. 18): limitare il trattamento in determinate circostanze.
• Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
• Opposizione (Art. 21): opporsi al trattamento in determinate circostanze.
• Reclamo (Art. 77): presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i propri diritti, inviare una richiesta a:romanoncc@gmail.com. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

Il sito utilizza solo cookie tecnici strettamente necessari al funzionamento (sessione autenticazione admin). Non vengono utilizzati cookie di profilazione, cookie di terze parti o strumenti di analytics.

Non essendoci cookie di profilazione, non è necessario il banner cookie ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021.

Il Titolare adotta le seguenti misure tecniche e organizzative per proteggere i dati personali:

• Crittografia in transito (HTTPS obbligatorio)
• Accesso al database ristretto tramite Row Level Security (RLS)
• Chiavi di accesso gestite tramite variabili d'ambiente cifrate
• Rate limiting per prevenire abusi delle API
• Nessun dato personale esposto nei log applicativi