Privacy Policy

Ultimo aggiornamento: 15 aprile 2026

1. Titolare del trattamento

Vadora è un progetto in fase pre-lancio (AI travel planner italiano) gestito come attività personale da Alberto Nitto (Italia). La costituzione di Vadora S.r.l. subentrerà dopo la validazione del prodotto; aggiorneremo questa informativa quando accadrà.

Contatto per qualsiasi richiesta sui tuoi dati personali: alberto.nitto0@gmail.com.

2. Dati che trattiamo

  • Indirizzo email: quando ti iscrivi alla waitlist o a una intervista utente.
  • Dati di navigazione pseudonimi (pagine viste, dispositivo, provenienza, interazioni con il sito) raccolti tramite PostHog in forma anonimizzata. Non usiamo questi dati per riconoscere singoli individui.
  • Preferenze di consenso relative al cookie banner (scelta su cookie non essenziali), memorizzate in un cookie tecnico sul tuo dispositivo.
  • Contenuti che tu ci invii: eventuali messaggi email (es. richieste di supporto, risposte alle email della waitlist, iscrizione a interviste).

Non raccogliamo dati di categoria particolare (salute, orientamento, convinzioni) e non leggiamo le tue email, il tuo calendario o i tuoi account di terze parti.

3. Finalità e base giuridica

  • Gestire la waitlist e comunicazioni di prodotto (invito al beta launch, aggiornamenti, re-qualifica post-pivot). Base giuridica: consenso esplicito (art. 6.1.a GDPR) prestato al momento dell'iscrizione.
  • Migliorare la landing e il prodotto tramite analytics pseudonimi aggregati. Base giuridica: legittimo interesse(art. 6.1.f GDPR) al miglioramento del sito, bilanciato con la minimizzazione dei dati e l'opt-in cookie non essenziali.
  • Condurre interviste di ricerca utente (45 min, voucher Amazon €20). Base giuridica: consenso esplicito separato (opt-in dedicato nel form interviste).
  • Adempiere a obblighi legali (es. richieste di autorità, contabilità post-SRL). Base giuridica: obbligo di legge (art. 6.1.c GDPR).

Non effettuiamo profilazione né decisioni automatizzate che producono effetti giuridici su di te.

4. Conservazione

  • Email waitlist: conservata finché resti iscritto, più 30 giorni dopo la richiesta di cancellazione per gestione operativa e log di sicurezza.
  • Dati analytics PostHog: 12 mesi, poi cancellati automaticamente o aggregati in modo irreversibile.
  • Consenso cookie: 12 mesi dalla tua scelta, dopodiché il banner ricompare.
  • Corrispondenza email: 24 mesi per gestione supporto e documentazione interviste, poi cancellata.

5. Responsabili del trattamento

Ci appoggiamo a fornitori che trattano i dati per nostro conto con contratto DPA:

  • Supabase — hosting database waitlist, region Frankfurt (EU). Contratto DPA GDPR-compliant.
  • PostHog — analytics pseudonimi, US Cloud. Trasferimento dati extra-UE tramite Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
  • Cloudflare — CDN, DNS e hosting del sito, edge EU prioritari. SCC per eventuale caching extra-UE.
  • Sentry — monitoraggio errori tecnici, self-hosted EU o SaaS US con SCC.

Non vendiamo, non cediamo e non utilizziamo i tuoi dati per pubblicità targettizzata di terzi.

6. Cookie

  • Essenziali: cookie per salvare la tua scelta sul banner. Nessun consenso richiesto (art. 122 Codice Privacy).
  • Analytics (PostHog): caricati solo dopo il tuo opt-in esplicito. Puoi revocare il consenso in qualsiasi momento tramite il link "Cookie" nel footer.
  • Nessun cookie pubblicitario o di profilazione di terze parti.

7. I tuoi diritti

Ai sensi degli articoli 15-22 GDPR hai il diritto di:

  • accedere ai tuoi dati e ottenerne copia,
  • rettificarli se inesatti,
  • cancellarli ("diritto all'oblio"),
  • limitare il trattamento,
  • opporti al trattamento basato su legittimo interesse,
  • ricevere i dati in formato portabile (email CSV/JSON),
  • revocare il consenso in qualsiasi momento senza pregiudicare il trattamento passato.

Per esercitare questi diritti scrivi a alberto.nitto0@gmail.com. Rispondiamo entro 30 giorni. Se ritieni che il trattamento violi la normativa puoi presentare reclamo al Garante per la Protezione dei Dati Personali.

8. Sicurezza

Applichiamo misure tecniche e organizzative proporzionate: TLS ovunque, chiavi API con scope minimo, isolation per ambiente, backup cifrati, accessi revocati al turnover, principio di minimizzazione dei dati.

9. Aggiornamenti

Questa informativa può cambiare quando Vadora passa da progetto personale a S.r.l. o quando introduciamo nuovi trattamenti. Ti avviseremo via email per modifiche sostanziali ai trattamenti basati sul tuo consenso. La versione corrente è sempre consultabile su questa pagina con la data di ultimo aggiornamento in alto.

← Torna alla homepage