Privacy
Cosa facciamo con i tuoi dati.
Più corto possibile. Se trovi qualcosa di poco chiaro, scrivici alla mail in fondo: te lo riformuliamo.
Chi siamo
AlPasso è un progetto di Matteo Bucci e Alessandro Baldelli, in fase di beta privata. Non è ancora una società: i due co-fondatori rispondono come persone fisiche del trattamento dei dati.
Cosa raccogliamo
- Per le guide: email, nome, eventuale bio, regolamento dell'escursione, foto profilo, eventuale numero di telefono WhatsApp, eventuali istruzioni di pagamento (IBAN, link a servizi terzi tipo Satispay, Revolut, PayPal). Servono a costruire la pagina pubblica della tua escursione. Il numero WhatsApp e le istruzioni di pagamento, se compilate, vengono mostrate pubblicamente ai partecipanti: AlPasso le visualizza ma non le elabora — non vede il denaro, non registra transazioni, non emette ricevute. Lasciali vuoti se preferisci non condividerli.
- Per i partecipanti: nome e cognome, email, telefono, codice fiscale, comune e indirizzo di residenza, numero di adulti e di minori che si iscrivono, livello di esperienza dichiarato, prima volta sì/no, eventuali note. Inoltre il timestamp di accettazione del regolamento e una copia del testo accettato (audit trail).
- Stato dell'iscrizione e cancellazioni: salviamo se la tua iscrizione è in attesa, confermata o annullata, e il momento dell'eventuale annullamento. Tracciamo anche chi l'ha annullata (te o la guida). Se la guida annulla la tua iscrizione, può lasciare una motivazione opzionale (max 500 caratteri) che ti viene inviata via email se la guida sceglie di notificarti. Motivazione e metadati di cancellazione restano legati all'iscrizione e vengono rimossi quando l'iscrizione viene rimossa (cancellazione dell'evento o pulizia retention).
- Spunta «pagamento ricevuto» (lato guida): la guida può marcare manualmente la tua iscrizione come pagata dalla propria dashboard. Salviamo solo un timestamp dell'ultima spunta. AlPasso non vede l'importo, non vede il metodo, non registra transazioni e non emette ricevute: è solo un flag interno che la guida usa per ricordarsi chi le ha già pagato la quota extra-piattaforma (cash, IBAN, Satispay, ecc.). Non ti viene comunicato e non compare sulla tua copia della pagina pubblica. Stessa retention degli altri dati dell'iscrizione.
- Sul server: data e ora di iscrizione, log tecnici anonimi (IP della richiesta, tipo di browser) per debuggare problemi e mitigare abusi (rate limiting). Vengono ruotati nel giro di poche settimane.
- Notifiche push (solo guide, opzionale): se attivi le notifiche push dal tuo profilo, salviamo l'endpoint del servizio push del tuo browser (Mozilla, Google, Apple — dipende dal dispositivo), le due chiavi crittografiche generate dal browser per cifrare il messaggio, e l'identificativo del browser (user-agent) — uno per ogni dispositivo su cui le attivi. Servono esclusivamente per recapitarti notifiche degli eventi delle tue escursioni (nuovo iscritto, cancellazione, promemoria 24h prima). Disattivandole dal profilo, o cancellando il browser di riferimento, le rimuoviamo subito; in più, se il sistema push del tuo browser ci segnala che l'iscrizione non è più valida, la cancelliamo automaticamente.
A cosa servono
- Logistica e capienza: nome, telefono, conteggio adulti/minori, livello — la guida sa chi arriva e come pacare il gruppo.
- Assicurazione della guida: codice fiscale e residenza sono richiesti dalle polizze pro AIGAE per coprire i partecipanti durante l'escursione.
- Audit del consenso: il timestamp di accettazione e lo snapshot del testo del regolamento al momento dell'iscrizione restano in archivio per sapere esattamente a che testo ha aderito un partecipante, anche se la guida cambia il regolamento dopo.
Per quanto li teniamo
I dati di un'iscrizione restano in archivio fino a 30 giorni dopo la data dell'evento, poi vengono cancellati automaticamente (job in arrivo nelle prossime versioni del PoC, per ora la cancellazione è a richiesta). I log tecnici anonimi vengono ruotati nel giro di poche settimane.
Cosa non facciamo
- Niente tracking pixel nelle email.
- Niente Google Analytics, Meta Pixel o strumenti simili sul sito.
- Niente profilazione, niente scoring, niente pubblicità.
- Niente vendita né condivisione dei tuoi dati con terze parti per marketing.
- Niente integrazione automatica con social network.
Cookie
Usiamo un solo cookie: quello di sessione che ti tiene loggato come guida. È strettamente necessario al funzionamento del servizio (art. 122 Codice Privacy / direttiva ePrivacy) — per questo non vedrai un banner cookie. Non c'è nulla da accettare e nulla da rifiutare oltre a smettere di usare il sito.
Servizi che usiamo
- Neon (database) e Vercel (hosting + invio cron) — server in UE quando possibile.
- Resend per consegnare le email transazionali. Le email passano per i loro server prima di arrivarti.
- Servizi push del browser (Mozilla autopush, Google FCM, Apple APNs) — solo per le guide che hanno attivato le notifiche push, e solo per recapitare la singola notifica. Nessun contenuto di evento o nominativo di partecipante viene mai inviato in chiaro: il payload è cifrato end-to-end con le chiavi del browser destinatario.
Nessuno di questi fornitori vede dati che non gli servano per la sua funzione tecnica.
I tuoi diritti
Hai sempre il diritto di accedere ai dati che abbiamo su di te, di farli correggere se sbagliati, di chiederne la cancellazione e di opporti al trattamento. Per esercitarli scrivici alla mail qua sotto: rispondiamo entro 7 giorni lavorativi.
Se sei un partecipante e ti basta cancellarti da una specifica escursione: in fondo a ogni email che ti mandiamo c'è un link rapido che lo fa per te.
Contatto privacy
Per qualsiasi domanda, richiesta di accesso o cancellazione: matteo.bucci.1995@gmail.com. Risponde Matteo. Quando ci sarà la SRL questa mail diventerà privacy@alpasso.appartiene.org e questa pagina verrà aggiornata.
Ultimo aggiornamento: aprile 2026. Vedi anche i termini di servizio.