Informativa Privacy

Ultimo aggiornamento: 25/02/2026

1. Titolare del trattamento

Il Titolare del trattamento è Nautiplan S.r.l. (“Nautiplan”).
Contatti: [inserisci email privacy, es. privacy@nautiplan.it]
Sede: [inserisci indirizzo]

2. Tipologie di dati trattati
  • Dati di account e contatto: es. nome, email, telefono, dati dell’equipaggio/membri.
  • Dati di autenticazione e sicurezza: credenziali in forma cifrata/hash, token temporanei per accesso (es. magic link) e informazioni tecniche necessarie alla sessione.
  • Contenuti e dati operativi: dati inseriti nell’area riservata (es. questionari, preferenze, informazioni di navigazione/itinerari ove previste dal servizio).
  • Dati tecnici di utilizzo: log e informazioni di sicurezza (es. data/ora accessi, eventi tecnici). Nautiplan non utilizza strumenti di tracciamento a fini pubblicitari o di profilazione.
3. Finalità e basi giuridiche del trattamento
  • Fornitura del servizio (registrazione, login, gestione area riservata, gestione equipaggi/questionari): base giuridica: esecuzione di un contratto e/o misure precontrattuali (art. 6(1)(b) GDPR).
  • Sicurezza e prevenzione abusi (protezione accessi, gestione token, controlli tecnici): base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).
  • Comunicazioni di servizio (invio email o messaggi WhatsApp per inviti, link operativi, notifiche relative al servizio): base giuridica: esecuzione del servizio (art. 6(1)(b) GDPR) e/o legittimo interesse (art. 6(1)(f) GDPR).
4. Modalità di trattamento

I dati sono trattati con strumenti informatici e misure di sicurezza adeguate. Le password non sono memorizzate in chiaro, ma tramite funzioni crittografiche (hash). I token di accesso temporanei hanno validità limitata e possono essere disattivati.

5. Destinatari dei dati

I dati possono essere trattati da soggetti che agiscono in qualità di Responsabili del trattamento (art. 28 GDPR), ad esempio fornitori di hosting, manutenzione e servizi di invio email.
Per l’invio di comunicazioni tramite WhatsApp, l’utente utilizza un servizio di terze parti (WhatsApp/Meta) e il trattamento può avvenire secondo le rispettive condizioni e informative.

6. Trasferimento dei dati extra UE

Qualora alcuni fornitori utilizzati dal Titolare trattino dati al di fuori dello Spazio Economico Europeo, Nautiplan adotta garanzie adeguate (ad es. clausole contrattuali standard) secondo la normativa applicabile.

7. Conservazione dei dati
  • Dati di account e operativi: per la durata del rapporto e, in caso di cessazione, fino a 12 mesi salvo obblighi di legge o necessità di tutela.
  • Token di accesso (es. magic link): per un periodo limitato coerente con la finalità (es. ore/giorni) e comunque non oltre quanto necessario.
  • Log tecnici e di sicurezza: per un periodo limitato e proporzionato alle finalità di sicurezza e diagnosi.
8. Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (nei casi applicabili).
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

9. Contatti

Per richieste o per esercitare i diritti: [inserisci email privacy].