Privacy

Cosa facciamo con i tuoi dati.

Più corto possibile. Se trovi qualcosa di poco chiaro, scrivici alla mail in fondo: te lo riformuliamo.

Chi siamo

AlPasso è un progetto di Matteo Bucci e Alessandro Baldelli, in fase di beta privata. Non è ancora una società: i due co-fondatori rispondono come persone fisiche del trattamento dei dati.

Cosa raccogliamo

  • Per le guide: email, nome, eventuale bio, regolamento dell'escursione, foto profilo, eventuale numero di telefono WhatsApp, eventuali istruzioni di pagamento (IBAN, link a servizi terzi tipo Satispay, Revolut, PayPal). Servono a costruire la pagina pubblica della tua escursione. Il numero WhatsApp e le istruzioni di pagamento, se compilate, vengono mostrate pubblicamente ai partecipanti: AlPasso le visualizza ma non le elabora — non vede il denaro, non registra transazioni, non emette ricevute. Lasciali vuoti se preferisci non condividerli.
  • Per i partecipanti: nome e cognome, email, telefono, codice fiscale, comune e indirizzo di residenza, numero di adulti e di minori che si iscrivono, livello di esperienza dichiarato, prima volta sì/no, eventuali note. Inoltre il timestamp di accettazione del regolamento e una copia del testo accettato (audit trail).
  • Stato dell'iscrizione e cancellazioni: salviamo se la tua iscrizione è in attesa, confermata o annullata, e il momento dell'eventuale annullamento. Tracciamo anche chi l'ha annullata (te o la guida). Se la guida annulla la tua iscrizione, può lasciare una motivazione opzionale (max 500 caratteri) che ti viene inviata via email se la guida sceglie di notificarti. Motivazione e metadati di cancellazione restano legati all'iscrizione e vengono rimossi quando l'iscrizione viene rimossa (cancellazione dell'evento o pulizia retention).
  • Spunta «pagamento ricevuto» (lato guida): la guida può marcare manualmente la tua iscrizione come pagata dalla propria dashboard. Salviamo solo un timestamp dell'ultima spunta. AlPasso non vede l'importo, non vede il metodo, non registra transazioni e non emette ricevute: è solo un flag interno che la guida usa per ricordarsi chi le ha già pagato la quota extra-piattaforma (cash, IBAN, Satispay, ecc.). Non ti viene comunicato e non compare sulla tua copia della pagina pubblica. Stessa retention degli altri dati dell'iscrizione.
  • Sul server: data e ora di iscrizione, log tecnici anonimi (IP della richiesta, tipo di browser) per debuggare problemi e mitigare abusi (rate limiting). Vengono ruotati nel giro di poche settimane.
  • Notifiche push (solo guide, opzionale): se attivi le notifiche push dal tuo profilo, salviamo l'endpoint del servizio push del tuo browser (Mozilla, Google, Apple — dipende dal dispositivo), le due chiavi crittografiche generate dal browser per cifrare il messaggio, e l'identificativo del browser (user-agent) — uno per ogni dispositivo su cui le attivi. Servono esclusivamente per recapitarti notifiche degli eventi delle tue escursioni (nuovo iscritto, cancellazione, promemoria 24h prima). Disattivandole dal profilo, o cancellando il browser di riferimento, le rimuoviamo subito; in più, se il sistema push del tuo browser ci segnala che l'iscrizione non è più valida, la cancelliamo automaticamente.

A cosa servono

  • Logistica e capienza: nome, telefono, conteggio adulti/minori, livello — la guida sa chi arriva e come pacare il gruppo.
  • Assicurazione della guida: codice fiscale e residenza sono richiesti dalle polizze pro AIGAE per coprire i partecipanti durante l'escursione.
  • Audit del consenso: il timestamp di accettazione e lo snapshot del testo del regolamento al momento dell'iscrizione restano in archivio per sapere esattamente a che testo ha aderito un partecipante, anche se la guida cambia il regolamento dopo.

Per quanto li teniamo

I dati di un'iscrizione restano in archivio fino a 30 giorni dopo la data dell'evento, poi vengono cancellati automaticamente (job in arrivo nelle prossime versioni del PoC, per ora la cancellazione è a richiesta). I log tecnici anonimi vengono ruotati nel giro di poche settimane.

Cosa non facciamo

  • Niente tracking pixel nelle email.
  • Niente Google Analytics, Meta Pixel o strumenti simili sul sito.
  • Niente profilazione, niente scoring, niente pubblicità.
  • Niente vendita né condivisione dei tuoi dati con terze parti per marketing.
  • Niente integrazione automatica con social network.

Cookie

Usiamo un solo cookie: quello di sessione che ti tiene loggato come guida. È strettamente necessario al funzionamento del servizio (art. 122 Codice Privacy / direttiva ePrivacy) — per questo non vedrai un banner cookie. Non c'è nulla da accettare e nulla da rifiutare oltre a smettere di usare il sito.

Servizi che usiamo

  • Neon (database) e Vercel (hosting + invio cron) — server in UE quando possibile.
  • Resend per consegnare le email transazionali. Le email passano per i loro server prima di arrivarti.
  • Servizi push del browser (Mozilla autopush, Google FCM, Apple APNs) — solo per le guide che hanno attivato le notifiche push, e solo per recapitare la singola notifica. Nessun contenuto di evento o nominativo di partecipante viene mai inviato in chiaro: il payload è cifrato end-to-end con le chiavi del browser destinatario.

Nessuno di questi fornitori vede dati che non gli servano per la sua funzione tecnica.

I tuoi diritti

Hai sempre il diritto di accedere ai dati che abbiamo su di te, di farli correggere se sbagliati, di chiederne la cancellazione e di opporti al trattamento. Per esercitarli scrivici alla mail qua sotto: rispondiamo entro 7 giorni lavorativi.

Se sei un partecipante e ti basta cancellarti da una specifica escursione: in fondo a ogni email che ti mandiamo c'è un link rapido che lo fa per te.

Contatto privacy

Per qualsiasi domanda, richiesta di accesso o cancellazione: matteo.bucci.1995@gmail.com. Risponde Matteo. Quando ci sarà la SRL questa mail diventerà privacy@alpasso.appartiene.org e questa pagina verrà aggiornata.

Ultimo aggiornamento: aprile 2026. Vedi anche i termini di servizio.