Privacy Policy
Ultimo aggiornamento: 21 aprile 2026
1. Titolare del trattamento
Francesco Antonio Sessa
Milano (MI) — Italia
P.IVA: IT 11722650964
Email: privacy@flightguard.app
2. Dati raccolti
2.1 Dati forniti dall'utente
- Indirizzo email — raccolto solo se l'utente attiva un alert. Utilizzato esclusivamente per inviare notifiche relative al volo selezionato.
- Numero di volo e data — utilizzati per calcolare il risk score. Non sono dati personali in se', ma se collegati a un'email costituiscono parte della tua iscrizione all'alert.
2.2 Dati raccolti automaticamente
- Indirizzo IP — utilizzato esclusivamente per il rate limiting (max 5 richieste/ora). Non viene memorizzato in modo permanente: il contatore scade dopo 1 ora.
- Dati di navigazione — raccolti in forma anonima e aggregata tramite Umami Analytics (vedi Cookie Policy). Umami non usa cookie e non traccia l'utente tra sessioni.
- Interazioni con le email di alert — vedi sezione 7.
- Expo Push Token — se usi l'app mobile (iOS/Android) e attivi le notifiche push dalle impostazioni, generiamo un identificatore anonimo del dispositivo tramite Expo (ExpoPushToken[...]). Il token non contiene dati personali ne' di contatto: serve solo a far recapitare le push sul tuo specifico dispositivo. Associato all'email dell'alert, platform (iOS/Android) e timezone IANA (es.
Europe/Rome) per rispettare gli orari silenziosi. Revocabile in qualsiasi momento dal toggle "Notifiche push" nelle impostazioni dell'app.
3. Finalita' del trattamento
- Calcolo del risk score per il volo richiesto
- Invio di alert email (solo se richiesto dall'utente)
- Rate limiting e sicurezza del servizio
- Monitoraggio dello stato dei voli oggetto di alert (ritardi/cancellazioni), anche dopo la data del volo, per migliorare l'accuratezza del modello
- Analisi aggregate e anonime per migliorare il servizio
4. Base giuridica
Il trattamento si basa sul consenso dell'utente (art. 6.1.a GDPR) per l'iscrizione agli alert e l'invio di email, e sul legittimo interesse (art. 6.1.f GDPR) per rate limiting, sicurezza del servizio e analisi aggregate.
5. Conservazione dei dati
- Iscrizione agli alert (email + numero volo + data) — conservata finche' l'alert e' attivo e comunque non oltre 90 giorni dalla data del volo (per misurare l'esito del volo). Viene eliminata in qualsiasi momento su richiesta dell'utente (vedi sezione 8).
- Record operativo dell'alert — conservato nel nostro key-value store per un massimo di 30 giorni dalla creazione, con scadenza automatica.
- Tracciamento click sui link nelle email — collegato all'ID alert, conservato finche' l'alert non viene cancellato.
- Expo Push Token — conservato finche' il dispositivo risulta attivo. Viene marcato come revocato immediatamente se: (a) l'utente disattiva le notifiche dall'app; (b) il sistema operativo segnala il token come non piu' valido (disinstallazione app, revoca permessi); (c) l'utente lo richiede via email. I token revocati da oltre 30 giorni vengono eliminati.
- Rate limiting — contatore IP conservato per 1 ora.
- Esito del volo (ritardo/cancellazione) — dati oggettivi legati al numero di volo e alla data, non contengono email ne' altri identificativi personali; conservati a tempo indeterminato per analisi statistiche.
6. Condivisione con terzi
I dati non vengono venduti, e non vengono condivisi con terzi per finalita' di marketing. Per erogare il servizio utilizziamo i seguenti responsabili del trattamento (art. 28 GDPR):
| Fornitore | Finalita' | Sede / Trasferimento |
|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, database (D1), key-value store (KV) | UE (regione WEUR) |
| Resend (Resend Technologies, Inc.) | Invio delle email di alert (riceve il tuo indirizzo email e il contenuto dell'email) | Stati Uniti — trasferimento coperto da Clausole Contrattuali Standard UE |
| Anthropic PBC | Generazione della spiegazione in linguaggio naturale del risk score (riceve numero di volo, data, score e dati aggregati sui segnali di rischio — non l'indirizzo email) | Stati Uniti — trasferimento coperto da Clausole Contrattuali Standard UE |
| Umami Analytics (self-hosted) | Analisi anonima del traffico, senza cookie ne' identificativi utente persistenti | UE (server gestiti direttamente dal titolare) |
| Expo (650 Industries, Inc.) | Servizio di push notification (riceve il token del tuo dispositivo, la piattaforma iOS/Android, e il testo della notifica — non l'indirizzo email). Il token e' un identificatore anonimo del dispositivo. | Stati Uniti — trasferimento coperto da Clausole Contrattuali Standard UE |
| Apple Inc. (APNs) e Google LLC (FCM) | Canali OS nativi di consegna delle notifiche push: Expo inoltra il contenuto gia' elaborato al rispettivo canale di sistema. Non introducono nuovi responsabili oltre a quelli gia' coperti dall'uso di iOS/Android. | Stati Uniti — coperti dai termini di iOS/Android |
FlightAware e' utilizzato come fonte pubblica di informazioni di volo (numero di volo, orari, stato): non riceve alcun dato personale dell'utente.
7. Tracciamento delle email di alert
Le email di alert inviate da FlightGuard contengono:
- Pixel di tracciamento dell'apertura — un'immagine invisibile servita dal nostro dominio (
/pixel) che ci informa quando l'email viene aperta. L'evento viene registrato in forma aggregata e anonima tramite Umami, senza memorizzare l'indirizzo IP in modo permanente. - Link di redirect tracciati (
/r/<slug>) — i link nelle email passano da un endpoint che registra il click collegandolo all'ID del tuo alert, per misurare quali contenuti sono utili. Il log del click viene eliminato insieme all'alert. - Parametri UTM — i link verso il sito contengono parametri
utm_source=flightguard&utm_medium=emailper identificare il canale di traffico negli analytics aggregati.
Per disattivare il tracciamento puoi cancellare l'alert (vedi sezione 8): la cancellazione rimuove anche tutto lo storico click associato.
8. Diritti dell'utente
Ai sensi degli articoli 15-22 del GDPR hai diritto di:
- Accedere ai tuoi dati
- Richiederne la rettifica o la cancellazione
- Limitarne o opporti al trattamento
- Richiedere la portabilita'
- Revocare il consenso in qualsiasi momento
- Proporre reclamo al Garante per la Protezione dei Dati Personali
La cancellazione tramite il link "annulla alert" presente in ogni email, o tramite l'endpoint DELETE /api/alerts/:id, rimuove immediatamente l'email, il record dell'alert e lo storico click associato da tutti i nostri archivi (KV e D1). Per qualsiasi altra richiesta, scrivi a privacy@flightguard.app: rispondiamo entro 30 giorni.
9. Cookie
Consulta la nostra Cookie Policy per informazioni sui cookie utilizzati.
10. Modifiche
Pubblichiamo le modifiche a questa informativa su questa pagina aggiornando la data in alto. Per modifiche sostanziali informeremo gli utenti iscritti via email.
