Informativa sulla Privacy

Ultimo aggiornamento: 23 Agosto 2025

Informazioni Essenziali

Questa informativa descrive come Agenzia & Yachting San Marco di Romanini Wanda raccoglie, utilizza e protegge i tuoi dati personali quando utilizzi i nostri servizi, inclusi i dati raccolti attraverso i vari metodi di autenticazione disponibili (Google OAuth, Facebook OAuth, Email/Password).

Sito web: www.apriliamarittima.com
Applicazione: Aprilia Marittima - Real Estate Platform
Dominio verificato: apriliamarittima.com

1. Titolare del Trattamento

Ragione Sociale: Agenzia & Yachting San Marco di Romanini Wanda
Sede Legale: Viale dei Coralli 46, 33053 Aprilia Marittima (UD), Italia

Contatti per la Privacy:

2. Dati dell'Account - Autenticazione

Offriamo diversi metodi di autenticazione per accedere ai nostri servizi. Di seguito i dettagli per ciascun metodo:

2.1 Autenticazione con Google (OAuth 2.0)

Quali dati Google raccogliamo

Quando accedi con il tuo account Google, raccogliamo esclusivamente:

  • Informazioni del profilo pubblico: Nome, cognome, immagine del profilo
  • Indirizzo email: Il tuo indirizzo email principale verificato
  • ID Google: Un identificatore univoco per il tuo account

Importante: NON accediamo a: Gmail, Google Drive, Contatti, Calendario, Foto o qualsiasi altro servizio Google.

Revoca accesso Google

Puoi revocare l'accesso in qualsiasi momento dalle impostazioni del tuo account Google visitando Google Account Permissions

2.2 Autenticazione con Facebook (OAuth 2.0)

Quali dati Facebook raccogliamo

Quando accedi con il tuo account Facebook, raccogliamo esclusivamente:

  • Informazioni del profilo pubblico: Nome, cognome, immagine del profilo
  • Indirizzo email: Il tuo indirizzo email principale (se condiviso)
  • ID Facebook: Un identificatore univoco per il tuo account

Importante: NON accediamo a: Messaggi, Post, Amici, Foto o qualsiasi altro dato Facebook.

Revoca accesso Facebook

Puoi revocare l'accesso in qualsiasi momento dalle impostazioni del tuo account Facebook visitando Facebook App Settings

2.3 Autenticazione con Email e Password

Quali dati raccogliamo

Quando ti registri con email e password, raccogliamo:

  • Indirizzo email: Per l'identificazione dell'account e comunicazioni
  • Password: Memorizzata in forma crittografata (hash con salt)
  • Nome e cognome: Forniti durante la registrazione
  • Data di registrazione: Per la gestione dell'account

Sicurezza password: Le password sono crittografate utilizzando algoritmi sicuri (bcrypt) e non sono mai memorizzate in chiaro.

Recupero password

In caso di password dimenticata, inviamo un link di reset sicuro al tuo indirizzo email registrato, valido per 24 ore.

2.4 Come utilizziamo i dati di autenticazione

Indipendentemente dal metodo di autenticazione scelto, i tuoi dati sono utilizzati esclusivamente per:

  • Creare e gestire il tuo account sulla nostra piattaforma
  • Autenticarti quando accedi ai nostri servizi
  • Personalizzare la tua esperienza utente
  • Inviarti comunicazioni relative al tuo account (solo con consenso)
  • Prevenire frodi e garantire la sicurezza dell'account
  • Rispettare obblighi legali e normativi

2.5 Condivisione dei dati di autenticazione

I tuoi dati di autenticazione sono condivisi SOLO con:

  • Supabase (Auth Provider): Per la gestione sicura dell'autenticazione
  • Il nostro personale autorizzato: Solo per assistenza e supporto

NON vendiamo, affittiamo o cediamo i tuoi dati a terze parti per scopi di marketing o pubblicità.

2.6 Conservazione dei dati di autenticazione

  • Account attivo: I dati sono conservati finché il tuo account rimane attivo
  • Cancellazione account: I dati vengono eliminati entro 30 giorni dalla richiesta
  • Inattività: Account inattivi da oltre 2 anni possono essere eliminati previa notifica
  • Backup: I backup sono conservati per massimo 90 giorni

2.7 Sicurezza dei dati di autenticazione

Proteggiamo i tuoi dati con:

  • Crittografia SSL/TLS per tutte le trasmissioni
  • Crittografia AES-256 per i dati memorizzati
  • Autenticazione a due fattori disponibile (2FA)
  • Monitoraggio continuo degli accessi sospetti
  • Audit log di tutti gli accessi
  • Conformità agli standard OAuth 2.0 per provider esterni
  • Rate limiting per prevenire attacchi brute force

3. Altri Dati Personali Raccolti

3.1 Dati forniti direttamente

  • Nome e cognome
  • Indirizzo email (se non usi Google OAuth)
  • Numero di telefono
  • Indirizzo di residenza/domicilio
  • Codice fiscale/Partita IVA
  • Documento d'identità (solo per contratti immobiliari)
  • Preferenze immobiliari
  • Informazioni bancarie (solo per transazioni)

3.2 Dati raccolti automaticamente

  • Indirizzo IP e posizione geografica approssimativa
  • Browser, sistema operativo e dispositivo
  • Pagine visitate e azioni compiute sul sito
  • Data e ora degli accessi
  • Cookie e identificatori simili (vedi Cookie Policy)

4. Destinatari dei Dati

4.1 Categorie di destinatari

  • Fornitori di servizi essenziali:
    • Supabase Inc. (Database e autenticazione) - EU Region
    • Amazon Web Services (Hosting) - EU Region (Irlanda)
    • Google Cloud Platform (Maps API) - EU Region
  • Professionisti e consulenti: Commercialisti, avvocati, notai (tutti in Italia)
  • Autorità pubbliche: Solo quando richiesto per legge
  • Partner commerciali: Solo per servizi congiunti e con tuo consenso

5. I Tuoi Diritti (Artt. 15-22 GDPR)

Hai il diritto di:

  • Accesso (Art. 15): Ottenere conferma e copia dei tuoi dati
  • Rettifica (Art. 16): Correggere dati inesatti o incompleti
  • Cancellazione (Art. 17): Richiedere l'eliminazione dei dati ("diritto all'oblio")
  • Limitazione (Art. 18): Limitare il trattamento in determinati casi
  • Portabilità (Art. 20): Ricevere i tuoi dati in formato strutturato
  • Opposizione (Art. 21): Opporti al trattamento per marketing diretto
  • Revoca del consenso: Revocare il consenso in qualsiasi momento

Come esercitare i tuoi diritti

  1. Invia una richiesta a [email protected]
  2. Oppure accedi alla sezione "Impostazioni Privacy" del tuo account
  3. Per Google OAuth: Revoca l'accesso da Google Account Permissions

Tempo di risposta: Entro 30 giorni dalla richiesta (estendibili a 90 giorni per richieste complesse)

Diritto di reclamo

Se ritieni che il trattamento violi i tuoi diritti, puoi presentare reclamo a:

6. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate, tra cui:

  • Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256)
  • Firewall e sistemi di rilevamento intrusioni
  • Backup regolari con crittografia
  • Formazione del personale sulla protezione dei dati
  • Procedura di notifica violazioni entro 72 ore (Art. 33 GDPR)
  • Valutazioni d'impatto sulla protezione dei dati (DPIA) quando necessario
  • Audit di sicurezza annuali

7. Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili. Per informazioni dettagliate, consulta la nostra Cookie Policy completa.

Cookie essenziali utilizzati:

  • Cookie di sessione per l'autenticazione
  • Cookie di preferenze lingua
  • Cookie di sicurezza anti-CSRF

8. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati di minori senza il consenso verificabile dei genitori o tutori legali, in conformità all'Art. 8 del GDPR.

Contatti Rapidi Privacy

Email Privacy: [email protected]
DPO: [email protected]
Telefono: +39 0431 53300
Indirizzo: Viale dei Coralli 46, 33053 Aprilia Marittima (UD), Italia

Questa informativa sulla privacy è stata redatta in conformità al:

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
  • Provvedimenti del Garante per la Protezione dei Dati Personali
  • Linee Guida EDPB (European Data Protection Board)
  • Google OAuth 2.0 Policy Requirements
  • Facebook Platform Policy