INFORMATIVA SULLA PRIVACY

ai sensi degli articoli 13-14 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: [29/01/2026]

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

Danilo Piacentino
Partita IVA: 02821910029
Email: privacy@navai.it

2. TIPOLOGIE DI DATI RACCOLTI

Nell’ambito dell’utilizzo del servizio Navai (di seguito “il Servizio”), vengono raccolti e trattati i seguenti dati personali:

a) Dati anagrafici e di contatto:

• Nome e cognome
• Indirizzo email
• Indirizzo di residenza (via, CAP, città)
• Codice fiscale (esclusivamente ai fini di fatturazione)

b) Dati relativi all’itinerario di viaggio:

• Numero di partecipanti
• Luogo di partenza e destinazione
• Date del viaggio
• Tipologia di sistemazione preferita
• Stile di viaggio
• Consenso al disclaimer del servizio

c) Dati di pagamento:

I dati di pagamento sono trattati esclusivamente tramite il fornitore terzo Stripe e non vengono memorizzati direttamente nei nostri sistemi.

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali vengono trattati per le seguenti finalità:

a) Finalità contrattuali (base giuridica: art. 6.1.b GDPR – esecuzione del contratto):

• Erogazione del Servizio di progettazione itinerari di viaggio personalizzati tramite intelligenza artificiale
• Invio dell’itinerario personalizzato via email
• Gestione della relazione contrattuale
• Emissione di fatture e adempimenti fiscali e contabili

b) Finalità di marketing (base giuridica: art. 6.1.a GDPR – consenso):

• Invio di comunicazioni commerciali e promozionali relative a nuovi servizi, offerte e aggiornamenti di Navai
• Il consenso per questa finalità è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la possibilità di utilizzare il Servizio

c) Obblighi di legge (base giuridica: art. 6.1.c GDPR):

• Adempimenti fiscali, contabili e amministrativi previsti dalla normativa vigente

4. MODALITÀ DI TRATTAMENTO

I dati personali sono trattati con strumenti elettronici e digitali, mediante procedure e modalità organizzative strettamente correlate alle finalità indicate.

Il trattamento viene effettuato mediante:

• Elaborazione automatizzata da parte di sistemi di intelligenza artificiale
• Archiviazione su database sicuri
• Trasmissione tramite protocolli crittografati

5. DESTINATARI DEI DATI

I dati personali potranno essere comunicati ai seguenti soggetti, che operano quali Responsabili del trattamento o in totale autonomia:

Responsabili del trattamento esterni:

• Studio Beltrami: commercialista, per l’espletamento di adempimenti fiscali e contabili (trattamento dei dati anagrafici e codice fiscale)
• n8n: fornitore infrastruttura cloud (server ubicati nell’Unione Europea)
• Airtable: fornitore servizio di database per l’archiviazione dati
• Active Campaign: fornitore servizio CRM e gestione comunicazioni email
• Anthropic (Claude Sonnet) e OpenRouter: fornitori servizi di intelligenza artificiale per la generazione degli itinerari
• Stripe: fornitore servizi di elaborazione pagamenti

Ulteriori destinatari:

• Autorità pubbliche e di vigilanza, nei casi previsti dalla legge

I dati relativi agli itinerari di viaggio non verranno mai ceduti o comunicati a terze parti diverse da quelle sopra indicate.

6. TRASFERIMENTO DATI EXTRA-UE

I dati personali non vengono trasferiti al di fuori dell’Unione Europea. Tutti i fornitori utilizzati operano con server ubicati nel territorio dell’Unione Europea o garantiscono livelli di protezione adeguati conformi al GDPR.

7. PERIODO DI CONSERVAZIONE

I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

• Dati anagrafici e di contatto: 1 anno dalla raccolta o dall’ultima interazione con il Servizio
• Dati relativi agli itinerari: 1 anno dalla creazione
• Dati per obblighi fiscali e contabili: 10 anni, come previsto dalla normativa fiscale italiana

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo permanente.

8. MISURE DI SICUREZZA

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:

• Utilizzo di fornitori di servizi cloud conformi al GDPR con standard di sicurezza elevati
• Crittografia dei dati in transito e a riposo
• Controlli di accesso ai dati limitati al personale autorizzato
• Procedure di backup periodiche
• Monitoraggio costante delle vulnerabilità di sicurezza

9. DIRITTI DELL’INTERESSATO

In qualità di interessato, Lei ha il diritto di:

a) Diritto di accesso (art. 15 GDPR)

Ottenere conferma dell’esistenza o meno di dati personali che La riguardano e, in tal caso, di riceverne copia.

b) Diritto di rettifica (art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti.

c) Diritto alla cancellazione (art. 17 GDPR)

Ottenere la cancellazione dei dati personali, nelle ipotesi previste dalla normativa.

d) Diritto di limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento nei casi previsti dalla normativa.

e) Diritto alla portabilità (art. 20 GDPR)

Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare.

f) Diritto di opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei dati personali.

g) Diritto di revoca del consenso

Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

h) Diritto di reclamo

Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:

• Sito web: www.garanteprivacy.it
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti sopra elencati, l’interessato può contattare il Titolare del trattamento ai seguenti recapiti:

Email: privacy@navai.it

Il Titolare risponderà alla richiesta entro 30 giorni dal ricevimento, fornendo informazioni circa le azioni intraprese.

11. NATURA DEL CONFERIMENTO

Il conferimento dei dati anagrafici e relativi all’itinerario è obbligatorio per l’erogazione del Servizio. Il rifiuto di fornire tali dati comporterà l’impossibilità di utilizzare Navai.

Il conferimento del consenso per l’invio di comunicazioni commerciali è facoltativo e il suo rifiuto non preclude l’utilizzo del Servizio.

12. PROCESSO DECISIONALE AUTOMATIZZATO

Il Servizio utilizza sistemi di intelligenza artificiale (AI) per la generazione automatizzata degli itinerari di viaggio personalizzati. L’elaborazione avviene sulla base dei parametri e delle preferenze da Lei forniti. Non sono presenti processi decisionali automatizzati con effetti giuridici significativi.

13. AGGIORNAMENTI

La presente informativa può essere modificata nel tempo per adeguarla a eventuali evoluzioni normative o modifiche del Servizio. L’utente sarà informato di eventuali modifiche sostanziali tramite comunicazione email o mediante avviso sul sito web.

Si consiglia di consultare regolarmente questa pagina per essere sempre aggiornati.

Data ultimo aggiornamento: [29/01/2026]