Informativa sulla Privacy
Ultimo aggiornamento: 13 maggio 2026
OpenAir è una webapp informativa per il turismo nel territorio di Cavallino-Treporti, accessibile all'indirizzo https://openair.today. Questo documento spiega in modo semplice quali dati raccogliamo, perché, dove vengono trattati e quali sono i tuoi diritti.
Per qualsiasi domanda o richiesta puoi scriverci a [email protected].
1. Principi generali
OpenAir è progettata per essere leggera e rispettosa della tua privacy:
- Nessun account utente è richiesto
- Nessun cookie pubblicitario o di tracciamento
- Nessuna profilazione commerciale
- Nessuna vendita di dati a terzi
- Nessuna newsletter o marketing automatico
Tuttavia, per funzionare l'app deve trattare alcuni dati tecnici minimi, descritti qui sotto.
2. Dati che raccogliamo
2.1 Dati salvati nel tuo dispositivo (localStorage)
L'app salva alcune preferenze direttamente nel tuo browser, attraverso il meccanismo localStorage. Questi dati non lasciano mai il tuo dispositivo e vengono usati solo
per personalizzare l'esperienza:
- Struttura turistica selezionata (es. campeggio o hotel scelto come riferimento)
- Zona di soggiorno (es. Ca' Savio, Cavallino centro, Punta Sabbioni)
- Lingua e preferenze di visualizzazione
- Preferenze per notifiche e modalità offline
- Storico degli avvisi visualizzati e chiusi
- Stato del flag di onboarding del Concierge
- Identificativo anonimo del dispositivo (vedi punto 2.3)
Puoi cancellare in qualsiasi momento questi dati svuotando i dati del sito dalle impostazioni del tuo browser.
2.2 Geolocalizzazione (solo se la attivi tu)
Se concedi al browser il permesso di accedere alla tua posizione, l'app può usare le coordinate GPS per:
- Calcolare la zona di soggiorno più vicina nel Concierge
- Suggerirti percorsi di trasporto da/verso la tua posizione
- Mostrarti i servizi di emergenza più vicini nella sezione SOS
Le tue coordinate GPS reali rimangono sempre nel browser del tuo dispositivo: non vengono inviate ai nostri server, né ad Anthropic, né ad alcun servizio meteo esterno. I calcoli vengono effettuati interamente lato client.
Puoi revocare il permesso in qualsiasi momento dalle impostazioni del browser o dal toggle dedicato nella sezione Impostazioni dell'app.
2.3 Identificativo anonimo del dispositivo
Al primo accesso, il tuo browser genera un identificativo casuale (UUID v4) utilizzando l'API
standard crypto.randomUUID(). Questo identificativo:
- È completamente casuale (non è basato su impronta digitale del dispositivo, indirizzo IP, browser, schermo o altri segnali identificativi)
- Serve esclusivamente a limitare l'uso eccessivo del Concierge AI (rate limiting di 100 richieste ogni 24 ore per dispositivo)
- Viene salvato nel
localStoragedel tuo browser con la chiaveopenair.v2.device_id - Non è collegabile alla tua identità reale
Cancellando i dati del sito dal browser, ne viene generato uno nuovo al successivo accesso.
2.4 Query inviate al Concierge AI
Quando scrivi una domanda nel Concierge, il testo della tua domanda viene inviato ai nostri server per essere processato. Vengono registrati nel database (Supabase, vedi sezione 3.2):
- Il testo della tua domanda (troncato a un massimo di 2.000 caratteri)
- La lingua rilevata automaticamente (italiano, inglese, tedesco)
- L'intento identificato dal sistema (es. "orari bus", "previsioni meteo")
- Una stima di affidabilità della risposta
- La modalità di risoluzione utilizzata (risposta dalla knowledge base, fallback AI, ecc.)
- L'identificativo anonimo del dispositivo (sezione 2.3)
- Un hash crittografico SHA-256 troncato dell'indirizzo IP (per prevenire abusi). Si tratta di un valore pseudonimo: lo stesso IP genera sempre lo stesso hash, ma dall'hash non è possibile risalire all'IP originale
- Data e ora della richiesta
- Numero di token AI consumati (per monitoraggio costi)
Non vengono mai registrati: il tuo nome, email, numero di telefono, indirizzo, dati di pagamento, o altri dati personali identificativi.
2.5 Errori tecnici (Sentry)
Se durante l'utilizzo dell'app si verifica un errore tecnico, alcune informazioni di debug vengono inviate al servizio Sentry (vedi sezione 3.4) per consentirci di correggere il problema:
- Tipo di errore e traccia tecnica (stack trace)
- URL della pagina in cui si è verificato l'errore
- Versione del browser e sistema operativo (per debug compatibilità)
Abbiamo configurato Sentry con le impostazioni di massima protezione della privacy disponibili:
- Non viene mai memorizzato il tuo indirizzo IP
- Non vengono mai memorizzati cookie
- Non vengono registrate sessioni o riproduzioni dello schermo
- Sono attivi i filtri automatici (Data Scrubber) per rimuovere eventuali dati sensibili dai messaggi di errore
3. Fornitori tecnici (terze parti)
Per erogare il servizio utilizziamo alcuni fornitori tecnici affidabili. Ognuno tratta i dati secondo la propria informativa privacy, alla quale rimandiamo per dettagli completi.
3.1 Anthropic (Concierge AI)
Quando la knowledge base interna non è in grado di rispondere alla tua domanda, il testo della tua query viene inviato ad Anthropic per generare una risposta intelligente tramite il modello Claude Haiku.
Cosa viene inviato ad Anthropic: esclusivamente il testo della tua domanda e un prompt di sistema in italiano che istruisce il modello sul contesto territoriale.
Cosa NON viene inviato ad Anthropic: identificativo del dispositivo, hash IP, coordinate GPS, dati di localStorage, qualsiasi altra informazione personale.
Anthropic dichiara di conservare gli input e output delle chiamate API per un periodo di 30 giorni. Non aderiamo al programma di condivisione feedback né al Development Partner Program di Anthropic. I trattamenti operati da Anthropic sono regolati dalle relative condizioni del servizio API.
Maggiori informazioni: https://www.anthropic.com/legal/privacy
3.2 Supabase (backend dati)
Supabase fornisce il database e l'infrastruttura backend dell'app. Conserva la knowledge base (intent e risposte preimpostate), i dati pubblici (eventi, consigli, trasporti) e i log delle query Concierge descritti al punto 2.4.
Regione di hosting: EU Central (Frankfurt, Germania).
Maggiori informazioni: https://supabase.com/privacy
3.3 Cloudflare (CDN e protezione)
Cloudflare gestisce la distribuzione globale dei contenuti, la protezione DNS e la difesa da attacchi automatizzati. Riceve gli stessi metadati tecnici che qualsiasi sito web protetto da una CDN riceve (indirizzo IP del visitatore, user-agent, headers HTTP). Cloudflare conserva questi dati per brevi periodi a scopi di sicurezza e prevenzione abusi.
Maggiori informazioni: https://www.cloudflare.com/privacypolicy/
3.4 Sentry (error monitoring)
Sentry raccoglie le segnalazioni di errori tecnici descritte al punto 2.5, esclusivamente per consentirci di individuare e correggere bug.
Regione di hosting: Unione Europea (EU).
Maggiori informazioni: https://sentry.io/privacy/
3.5 Open-Meteo (previsioni meteo e maree)
Open-Meteo fornisce le previsioni meteo e gli orari delle maree visualizzati nell'app. Riceve esclusivamente le coordinate geografiche fisse del territorio di Cavallino-Treporti (latitudine 45.467, longitudine 12.523 per il meteo; latitudine 45.437, longitudine 12.425 per le maree a Punta Sabbioni). Le coordinate del tuo dispositivo non vengono mai trasmesse a Open-Meteo.
Maggiori informazioni: https://open-meteo.com/en/terms
3.6 Hetzner (hosting origine)
Il server di origine che ospita l'app è fornito da Hetzner Online GmbH, presso il data center di Falkenstein (Germania).
Maggiori informazioni: https://www.hetzner.com/legal/privacy-policy
4. Cosa NON facciamo
Per essere espliciti, OpenAir non:
- Non utilizza Google Analytics, Meta Pixel o altri tracker commerciali
- Non utilizza cookie pubblicitari o di profilazione
- Non rivende, cede o condivide i tuoi dati con inserzionisti
- Non richiede la creazione di un account utente
- Non invia newsletter o comunicazioni commerciali
- Non utilizza le tue query Concierge per finalità di profilazione o commerciali
5. Base giuridica del trattamento
I trattamenti sopra descritti si fondano sulle seguenti basi giuridiche previste dal Regolamento UE 2016/679 (GDPR):
- Necessità tecnica all'erogazione del servizio (art. 6.1.b GDPR): localStorage, identificativo anonimo del dispositivo, query Concierge, registrazione errori tecnici Sentry. Senza questi trattamenti l'app non potrebbe funzionare.
- Consenso esplicito (art. 6.1.a GDPR): accesso alla geolocalizzazione, autorizzato dall'utente tramite il prompt del browser e revocabile in qualsiasi momento.
- Interesse legittimo (art. 6.1.f GDPR): hash IP troncato per prevenzione abusi e rate limiting, monitoraggio errori tecnici, sicurezza dell'infrastruttura.
6. Periodo di conservazione
- Dati nel tuo browser (localStorage): conservati finché non cancelli i dati del sito dal browser.
- Log delle query Concierge (Supabase): al momento non è configurata una policy di cancellazione automatica. I dati sono conservati per tutta la durata operativa del servizio salvo cancellazione su richiesta dell'interessato (vedi sezione 7).
- Input e output API Anthropic: conservati da Anthropic per 30 giorni secondo la loro policy API.
- Errori tecnici (Sentry): conservati secondo i piani di retention standard del fornitore.
- Log di accesso Cloudflare e Hetzner: retention brevi a scopi di sicurezza, secondo le policy dei rispettivi fornitori.
Ci impegniamo a definire e pubblicare una policy di retention automatica per i log Concierge entro i primi sei mesi dal lancio del servizio.
7. I tuoi diritti
In qualità di interessato, ai sensi degli artt. 15-22 GDPR hai diritto di:
- Accesso ai dati che ti riguardano
- Rettifica di dati inesatti
- Cancellazione dei tuoi dati (diritto all'oblio)
- Limitazione del trattamento
- Portabilità dei dati in formato strutturato
- Opposizione al trattamento basato su interesse legittimo
- Revoca del consenso in qualsiasi momento (per i trattamenti basati su consenso)
Per esercitare uno qualsiasi di questi diritti scrivici a [email protected],
specificando l'identificativo anonimo del dispositivo (chiave openair.v2.device_id nel localStorage del tuo browser) per consentirci di individuare e cancellare i tuoi dati.
Hai inoltre diritto di proporre reclamo all'autorità di controllo: Garante per la Protezione dei Dati Personali (https://www.gpdp.it).
8. Età minima
Il servizio è destinato a utenti di età pari o superiore ai 14 anni, in conformità all'art. 2-quinquies del Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).
Minori di età inferiore ai 14 anni possono utilizzare il servizio esclusivamente con il consenso e sotto la supervisione dei genitori o tutori legali.
9. Trasferimenti extra-UE
I nostri principali fornitori tecnici sono ospitati in Unione Europea (Supabase: Frankfurt; Sentry: EU; Hetzner: Falkenstein). Alcuni servizi possono comportare trasferimenti verso paesi terzi:
- Anthropic: sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea, secondo quanto dichiarato da Anthropic nella sua informativa.
- Cloudflare: rete globale di server. Cloudflare aderisce al EU-U.S. Data Privacy Framework.
10. Modifiche all'informativa
Questa informativa può essere aggiornata in caso di modifiche al servizio, ai fornitori tecnici o alle norme applicabili. La data dell'ultimo aggiornamento è indicata in cima al documento. Cambiamenti sostanziali saranno comunicati tramite un avviso visibile nell'app.
11. Titolare del trattamento
Pepperice di Bozzato Gian Marco Partita IVA: 04749190270 Sede: Cavallino-Treporti (VE) 30013, Italia Email: [email protected]
Documento redatto in italiano e disponibile pubblicamente all'indirizzo /privacy