Informativa sulla privacy
Ultimo aggiornamento: Luglio 2026
1. Titolare del trattamento
Dora Travels è sviluppata da Elio Meriggi. Per qualsiasi richiesta relativa alla privacy: [email protected].
2. In breve
- Niente pubblicità, nessuna vendita di dati, nessun analytics comportamentale.
- L'unico strumento di diagnostica è Firebase Crashlytics (report crash tecnici, anonimi).
- L'app è utilizzabile senza account (modalità ospite): in tal caso tutti i dati restano sul tuo dispositivo.
- La tua posizione non viene mai salvata sui nostri server.
- Le foto non vengono mai caricate: la scansione avviene solo sul dispositivo.
3. Modalità ospite
Puoi usare Dora Travels senza creare un account. In modalità ospite i tuoi dati (paesi salvati, preferenze, ecc.) restano solo sul tuo dispositivo e non raccogliamo alcun dato personale.
4. Dati dell'account
Se scegli di creare un account, trattiamo:
- Dati di autenticazione: indirizzo email e nome, forniti in registrazione (email/password) o tramite Accesso con Google.
- Identificativo utente: un ID univoco assegnato da Firebase Authentication.
- Contenuti che crei, salvati su Cloud Firestore nel tuo spazio personale: paesi salvati e visitati, viaggi, wishlist e relative note.
Questi dati servono esclusivamente a farti ritrovare i tuoi contenuti su tutti i tuoi dispositivi. Base giuridica (GDPR): esecuzione del servizio che richiedi.
5. Profilo social pubblico (facoltativo)
La parte social è opt-in: si attiva solo se crei un profilo pubblico. Il profilo usa uno pseudonimo e contiene esclusivamente: username, nickname, città (facoltativa), emoji e conteggio dei paesi visitati. Non contiene mai il tuo nome reale né la tua email.
Se usi le funzioni social trattiamo anche:
- Richieste di amicizia e liste amici (collegamenti tra profili pubblici).
- Viaggi collaborativi: i viaggi condivisi tramite codice di invito sono visibili solo a chi possiede il codice e vi partecipa.
Puoi rendere il profilo non ricercabile o eliminarlo in qualsiasi momento.
6. Report sugli errori (Crashlytics)
Dalla versione 1.0.8 usiamo Firebase Crashlytics per ricevere automaticamente i report dei crash e correggere i problemi. Un report contiene solo dati tecnici: stack trace dell'errore, modello del dispositivo, versione del sistema operativo e dell'app, e un identificativo di installazione. Non contiene la tua identità, la tua email né i tuoi contenuti. Non usiamo alcun altro strumento di analytics.
Base giuridica: legittimo interesse a mantenere l'app stabile e sicura (art. 6.1.f GDPR). I report vengono conservati da Google per circa 90 giorni e poi cancellati automaticamente. Puoi opporti a questo trattamento scrivendoci.
7. Posizione (solo nel Copilota)
Il Copilota può chiederti il permesso di accedere alla posizione, usata solo mentre usi la funzione per mostrarti:
- il meteo (Open-Meteo);
- i luoghi vicini (OpenStreetMap/Overpass);
- gli eventi vicini (Ticketmaster Discovery: riceve un'area approssimata tramite geohash, mai il tuo indirizzo esatto);
- il nome della località (geocoding del sistema operativo).
Le coordinate vengono inviate a questi servizi al solo scopo di rispondere alla tua richiesta e non vengono salvate sui nostri server. Il permesso è facoltativo e revocabile dalle impostazioni del dispositivo. Base giuridica: consenso.
8. Scansione foto (facoltativa)
La funzione "Importa dalle foto" legge i metadati GPS delle tue foto per dedurre i paesi che hai visitato. Tutto avviene esclusivamente sul dispositivo: nessuna foto e nessuna posizione viene caricata o trasmessa. Il permesso è facoltativo e revocabile. Base giuridica: consenso.
9. Dati salvati solo sul dispositivo
Alcune preferenze restano in locale e non lasciano mai il dispositivo: disposizione della griglia strumenti, città di partenza per i voli, date importanti, cache dei tassi di cambio e dei prezzi voli, flag di onboarding.
10. Prezzi dei voli
I prezzi indicativi dei voli vengono scaricati da un file ospitato sul nostro hosting Firebase: la richiesta non invia alcun dato personale.
11. Link verso partner (affiliazione)
L'app contiene link verso siti e app di partner (es. Booking, Aviasales/Travelpayouts, Amazon, GetYourGuide). Aprendo uno di questi link esci dall'app verso il partner con un codice di affiliazione anonimo (serve a riconoscere che la visita proviene da Dora Travels, non a identificarti). Da quel momento si applica la privacy policy del partner. Non riceviamo dai partner alcun dato personale su di te.
12. Condivisione
Le funzioni di condivisione (inviti amici, codici dei viaggi collaborativi) usano il pannello di condivisione del sistema: sei tu a scegliere con chi e tramite quale app condividere; noi non vediamo né registriamo i destinatari.
13. Dove sono conservati i dati (fornitori)
Usiamo Google Firebase (Authentication, Cloud Firestore, Crashlytics, Hosting), fornito da Google Ireland Limited e Google LLC, come infrastruttura: i dati dell'account e i contenuti sono conservati sui server Google, con trasferimenti cifrati (HTTPS). Per l'accesso social usiamo, se lo scegli, Google Sign-In. I servizi esterni citati (Open-Meteo, OpenStreetMap/Overpass, Ticketmaster) ricevono solo i dati minimi indicati sopra, al momento della richiesta. Questo sito è servito da Cloudflare, Inc. (vedi sezione 18).
13-bis. Trasferimenti internazionali
Alcuni fornitori (Google, Cloudflare, Ticketmaster) hanno sede negli Stati Uniti: i trasferimenti di dati verso gli USA avvengono sulla base dell'EU-U.S. Data Privacy Framework e/o delle Clausole Contrattuali Standard approvate dalla Commissione Europea, con misure di sicurezza aggiuntive (cifratura in transito).
13-ter. Nessuna profilazione
Non effettuiamo alcuna profilazione né decisioni automatizzate che producano effetti giuridici su di te (art. 22 GDPR). I suggerimenti di viaggio nell'app sono calcolati localmente dai contenuti che salvi tu.
14. Conservazione ed eliminazione (diritto all'oblio)
Conserviamo i dati finché mantieni l'account. Puoi eliminare l'account in qualsiasi momento direttamente dall'app (Impostazioni → Elimina account): l'operazione cancella in modo definitivo l'account e tutti i dati associati (contenuti, profilo pubblico, amicizie). In alternativa puoi richiedere l'eliminazione scrivendo a [email protected]: provvederemo entro 30 giorni.
15. I tuoi diritti (GDPR)
Puoi esercitare i diritti di accesso, rettifica, cancellazione, portabilità, limitazione e opposizione eliminando l'account dall'app o scrivendo a [email protected]. Hai inoltre il diritto di proporre reclamo all'autorità di controllo (in Italia, il Garante per la protezione dei dati personali).
16. Minori
L'app è destinata a utenti di almeno 13 anni e non raccoglie consapevolmente dati di minori di 13 anni.
17. Modifiche
Eventuali modifiche a questa informativa saranno pubblicate a questo indirizzo e riportate in-app, con la data di aggiornamento.
18. Il sito doratravels.app
Questa sezione riguarda il sito web (non l'app):
- Lista d'attesa: se inserisci la tua email nel modulo "Avvisami", la conserviamo al solo scopo di avvisarti al lancio dell'app (base giuridica: consenso). Verrà usata per un numero minimo di comunicazioni legate al lancio e potrà essere cancellata in qualsiasi momento scrivendoci. È conservata su infrastruttura Cloudflare (Cloudflare, Inc.).
- Indirizzi IP: per proteggere il modulo dagli abusi, l'IP viene usato per un conteggio anti-spam conservato per massimo 2 ore, poi eliminato automaticamente (base giuridica: legittimo interesse alla sicurezza).
- Niente cookie di profilazione: il sito non usa cookie di tracciamento, analytics né pubblicità.