Cosa facciamo con i tuoi dati.

Chi siamo

AlPasso è un progetto di Matteo Bucci e Alessandro Baldelli, in fase di beta privata. Non è ancora una società: i due co-fondatori rispondono come persone fisiche del trattamento dei dati.

Cosa raccogliamo

• Per le guide: email, nome, eventuale bio, regolamento dell'escursione, foto profilo, eventuale numero di telefono WhatsApp. Servono a costruire la pagina pubblica della tua escursione. Il numero, se compilato, viene mostrato pubblicamente ai partecipanti come pulsante "Scrivi su WhatsApp": lascialo vuoto se preferisci di no.
• Per i partecipanti: nome e cognome, email, telefono, codice fiscale, comune e indirizzo di residenza, numero di adulti e di minori che si iscrivono, livello di esperienza dichiarato, prima volta sì/no, eventuali note. Inoltre il timestamp di accettazione del regolamento e una copia del testo accettato (audit trail).
• Sul server: data e ora di iscrizione, log tecnici anonimi (IP della richiesta, tipo di browser) per debuggare problemi e mitigare abusi (rate limiting). Vengono ruotati nel giro di poche settimane.

A cosa servono

• Logistica e capienza: nome, telefono, conteggio adulti/minori, livello — la guida sa chi arriva e come pacare il gruppo.
• Assicurazione della guida: codice fiscale e residenza sono richiesti dalle polizze pro AIGAE per coprire i partecipanti durante l'escursione.
• Audit del consenso: il timestamp di accettazione e lo snapshot del testo del regolamento al momento dell'iscrizione restano in archivio per sapere esattamente a che testo ha aderito un partecipante, anche se la guida cambia il regolamento dopo.

Per quanto li teniamo

I dati di un'iscrizione restano in archivio fino a 30 giorni dopo la data dell'evento, poi vengono cancellati automaticamente (job in arrivo nelle prossime versioni del PoC, per ora la cancellazione è a richiesta). I log tecnici anonimi vengono ruotati nel giro di poche settimane.

Cosa non facciamo

• Niente tracking pixel nelle email.
• Niente Google Analytics, Meta Pixel o strumenti simili sul sito.
• Niente profilazione, niente scoring, niente pubblicità.
• Niente vendita né condivisione dei tuoi dati con terze parti per marketing.
• Niente integrazione automatica con social network.

Cookie

Usiamo un solo cookie: quello di sessione che ti tiene loggato come guida. È strettamente necessario al funzionamento del servizio (art. 122 Codice Privacy / direttiva ePrivacy) — per questo non vedrai un banner cookie. Non c'è nulla da accettare e nulla da rifiutare oltre a smettere di usare il sito.

Servizi che usiamo

• Neon (database) e Vercel (hosting + invio cron) — server in UE quando possibile.
• Resend per consegnare le email transazionali. Le email passano per i loro server prima di arrivarti.

Nessuno di questi fornitori vede dati che non gli servano per la sua funzione tecnica.

I tuoi diritti

Hai sempre il diritto di accedere ai dati che abbiamo su di te, di farli correggere se sbagliati, di chiederne la cancellazione e di opporti al trattamento. Per esercitarli scrivici alla mail qua sotto: rispondiamo entro 7 giorni lavorativi.

Se sei un partecipante e ti basta cancellarti da una specifica escursione: in fondo a ogni email che ti mandiamo c'è un link rapido che lo fa per te.

Contatto privacy

Per qualsiasi domanda, richiesta di accesso o cancellazione: matteo.bucci.1995@gmail.com. Risponde Matteo. Quando ci sarà la SRL questa mail diventerà privacy@alpasso.appartiene.org e questa pagina verrà aggiornata.