Privacy Policy
Ultimo aggiornamento: 21 aprile 2026
1. Titolare del trattamento
Francesco Antonio Sessa
Milano (MI) — Italia
P.IVA: IT 11722650964
Email: privacy@flightguard.app
2. Dati raccolti
2.1 Dati forniti dall'utente
- Indirizzo email — raccolto solo se l'utente attiva un alert. Utilizzato esclusivamente per inviare notifiche relative al volo selezionato.
- Numero di volo e data — utilizzati per calcolare il risk score. Non sono dati personali in se', ma se collegati a un'email costituiscono parte della tua iscrizione all'alert.
2.2 Dati raccolti automaticamente
- Indirizzo IP — utilizzato esclusivamente per il rate limiting (max 5 richieste/ora). Non viene memorizzato in modo permanente: il contatore scade dopo 1 ora.
- Dati di navigazione — raccolti in forma anonima e aggregata tramite Umami Analytics (vedi Cookie Policy). Umami non usa cookie e non traccia l'utente tra sessioni.
- Interazioni con le email di alert — vedi sezione 7.
- Expo Push Token — se usi l'app mobile (iOS/Android) e attivi le notifiche push dalle impostazioni, generiamo un identificatore anonimo del dispositivo tramite Expo (ExpoPushToken[...]). Il token non contiene dati personali ne' di contatto: serve solo a far recapitare le push sul tuo specifico dispositivo. Associato all'email dell'alert, platform (iOS/Android) e timezone IANA (es.
Europe/Rome) per rispettare gli orari silenziosi. Revocabile in qualsiasi momento dal toggle "Notifiche push" nelle impostazioni dell'app.
3. Finalita' del trattamento
- Calcolo del risk score per il volo richiesto
- Invio di alert email (solo se richiesto dall'utente)
- Rate limiting e sicurezza del servizio
- Monitoraggio dello stato dei voli oggetto di alert (ritardi/cancellazioni), anche dopo la data del volo, per migliorare l'accuratezza del modello
- Analisi aggregate e anonime per migliorare il servizio
4. Base giuridica
Il trattamento si basa sul consenso dell'utente (art. 6.1.a GDPR) per l'iscrizione agli alert e l'invio di email, e sul legittimo interesse (art. 6.1.f GDPR) per rate limiting, sicurezza del servizio e analisi aggregate.
5. Conservazione dei dati
- Iscrizione agli alert (email + numero volo + data) — conservata finche' l'alert e' attivo e comunque non oltre 90 giorni dalla data del volo (per misurare l'esito del volo). Viene eliminata in qualsiasi momento su richiesta dell'utente (vedi sezione 8).
- Record operativo dell'alert — conservato nel nostro key-value store per un massimo di 30 giorni dalla creazione, con scadenza automatica.
- Tracciamento click sui link nelle email — collegato all'ID alert, conservato finche' l'alert non viene cancellato.
- Expo Push Token — conservato finche' il dispositivo risulta attivo. Viene marcato come revocato immediatamente se: (a) l'utente disattiva le notifiche dall'app; (b) il sistema operativo segnala il token come non piu' valido (disinstallazione app, revoca permessi); (c) l'utente lo richiede via email. I token revocati da oltre 30 giorni vengono eliminati.
- Rate limiting — contatore IP conservato per 1 ora.
- Esito del volo (ritardo/cancellazione) — dati oggettivi legati al numero di volo e alla data, non contengono email ne' altri identificativi personali; conservati a tempo indeterminato per analisi statistiche.
6. Condivisione con terzi
I dati non vengono venduti e non condividiamo il tuo indirizzo email o altri dati di contatto con terzi per finalita' di marketing diretto. Per erogare il servizio utilizziamo i seguenti responsabili del trattamento (art. 28 GDPR):
| Fornitore | Finalita' | Sede / Trasferimento |
|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, database (D1), key-value store (KV) | UE (regione WEUR) |
| Resend (Resend Technologies, Inc.) | Invio delle email di alert (riceve il tuo indirizzo email e il contenuto dell'email) | Stati Uniti — trasferimento coperto da Clausole Contrattuali Standard UE |
| Anthropic PBC | Generazione della spiegazione in linguaggio naturale del risk score (riceve numero di volo, data, score e dati aggregati sui segnali di rischio — non l'indirizzo email) | Stati Uniti — trasferimento coperto da Clausole Contrattuali Standard UE |
| Umami Analytics (self-hosted) | Analisi anonima del traffico, senza cookie ne' identificativi utente persistenti | UE (server gestiti direttamente dal titolare) |
| Expo (650 Industries, Inc.) | Servizio di push notification (riceve il token del tuo dispositivo, la piattaforma iOS/Android, e il testo della notifica — non l'indirizzo email). Il token e' un identificatore anonimo del dispositivo. | Stati Uniti — trasferimento coperto da Clausole Contrattuali Standard UE |
| Apple Inc. (APNs) e Google LLC (FCM) | Canali OS nativi di consegna delle notifiche push: Expo inoltra il contenuto gia' elaborato al rispettivo canale di sistema. Non introducono nuovi responsabili oltre a quelli gia' coperti dall'uso di iOS/Android. | Stati Uniti — coperti dai termini di iOS/Android |
FlightAware e' utilizzato come fonte pubblica di informazioni di volo (numero di volo, orari, stato): non riceve alcun dato personale dell'utente.
Con il tuo consenso ai cookie di marketing, il partner di affiliazione Travelpayouts (titolare autonomo del trattamento) puo' raccogliere dati tramite cookie di terze parti per l'attribuzione delle conversioni affiliate e il remarketing. Questo trattamento avviene solo previo consenso ed e' regolato dalla privacy policy di Travelpayouts; vedi anche la Cookie Policy.
7. Tracciamento delle email di alert
Le email di alert inviate da FlightGuard contengono:
- Pixel di tracciamento dell'apertura — un'immagine invisibile servita dal nostro dominio (
/pixel) che ci informa quando l'email viene aperta. L'evento viene registrato in forma aggregata e anonima tramite Umami, senza memorizzare l'indirizzo IP in modo permanente. - Link di redirect tracciati (
/r/<slug>) — i link nelle email passano da un endpoint che registra il click collegandolo all'ID del tuo alert, per misurare quali contenuti sono utili. Il log del click viene eliminato insieme all'alert. - Parametri UTM — i link verso il sito contengono parametri
utm_source=flightguard&utm_medium=emailper identificare il canale di traffico negli analytics aggregati.
Per disattivare il tracciamento puoi cancellare l'alert (vedi sezione 8): la cancellazione rimuove anche tutto lo storico click associato.
8. Diritti dell'utente
Ai sensi degli articoli 15-22 del GDPR hai diritto di:
- Accedere ai tuoi dati
- Richiederne la rettifica o la cancellazione
- Limitarne o opporti al trattamento
- Richiedere la portabilita'
- Revocare il consenso in qualsiasi momento
- Proporre reclamo al Garante per la Protezione dei Dati Personali
La cancellazione tramite il link "annulla alert" presente in ogni email, o tramite l'endpoint DELETE /api/alerts/:id, rimuove immediatamente l'email, il record dell'alert e lo storico click associato da tutti i nostri archivi (KV e D1). Per qualsiasi altra richiesta, scrivi a privacy@flightguard.app: rispondiamo entro 30 giorni.
9. Cookie
Consulta la nostra Cookie Policy per informazioni sui cookie utilizzati.
10. Modifiche
Pubblichiamo le modifiche a questa informativa su questa pagina aggiornando la data in alto. Per modifiche sostanziali informeremo gli utenti iscritti via email.