Informativa sulla Privacy

Il titolare del trattamento dei dati personali è Karion ("Karion", "noi"), brand specializzato in viaggi privati in Egitto. Per qualsiasi domanda relativa alla privacy puoi scriverci all'indirizzo email indicato sul sito.

Quando richiedi una proposta di viaggio raccogliamo:

• Dati identificativi e di contatto: nome, email, numero WhatsApp (in formato internazionale).
• Preferenze di viaggio: destinazioni, esperienze, stile, livello di hotel, date, numero di ospiti, eventuale budget di riferimento, voli.
• Dati tecnici di consenso: data e ora del consenso, indirizzo IP, user agent del browser, versione dell'informativa accettata. Questi dati ci servono come prova legale del consenso prestato.
• Comunicazioni successive: eventuali messaggi WhatsApp o email scambiati con il nostro atelier.

• Erogazione del servizio (art. 6.1.b GDPR — esecuzione di misure precontrattuali): preparare la proposta personalizzata e contattarti su WhatsApp/email.
• Obblighi di legge (art. 6.1.c GDPR): conservazione di documenti contabili e fiscali quando applicabile.
• Marketing facoltativo (art. 6.1.a GDPR — consenso): solo se hai spuntato la casella opzionale, possiamo inviarti aggiornamenti su nuove proposte. Puoi revocare il consenso in qualsiasi momento.
• Difesa in giudizio (art. 6.1.f GDPR — legittimo interesse): registrazione del consenso e dei log tecnici.

Per fornire il servizio ci avvaliamo di fornitori tecnologici qualificati:

• Hosting e database: infrastruttura cloud sicura con cifratura at-rest e in-transit.
• Generazione AI della proposta: i dati di selezione (non l'email/whatsapp) vengono inviati a un gateway AI per produrre il testo della proposta.
• WhatsApp / Meta: utilizzato come canale di contatto se ci scrivi.

Tutti i fornitori sono vincolati da accordi di trattamento dati (DPA) conformi al GDPR.

Alcuni fornitori potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tal caso applichiamo le Clausole Contrattuali Standard della Commissione Europea o ci affidiamo a decisioni di adeguatezza vigenti.

• Lead non convertiti: fino a 24 mesi dall'ultimo contatto.
• Clienti che hanno viaggiato: fino a 10 anni per obblighi fiscali.
• Prove di consenso: per tutta la durata della relazione + 5 anni successivi.

Ai sensi degli artt. 15–22 GDPR puoi in qualsiasi momento:

• accedere ai tuoi dati e ottenerne copia;
• chiederne la rettifica o la cancellazione ("diritto all'oblio");
• limitarne o opporti al trattamento;
• revocare il consenso al marketing;
• chiedere la portabilità verso altro titolare;
• presentare reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare i diritti scrivici all'indirizzo email pubblicato sul sito.

Adottiamo misure tecniche e organizzative adeguate (cifratura, controllo accessi basato su ruoli, backup, logging, RLS a livello database) per proteggere i tuoi dati da accessi non autorizzati, perdita o divulgazione.

Possiamo aggiornare questa informativa. La versione corrente è consultabile in questa pagina con la data di ultimo aggiornamento. Se le modifiche sono sostanziali ti chiederemo nuovamente il consenso.