Informativa sulla Riservatezza

Inquadramento e Scopo

myriontavel opera attraverso il sito myriontavel.com, fornendo servizi di consulenza e strumenti digitali legati al budgeting finanziario. Durante l'utilizzo della piattaforma, riceviamo informazioni che permettono di erogare le funzionalità richieste e di migliorare costantemente l'esperienza proposta.

Questo documento nasce per illustrare in che modo le informazioni vengono raccolte, elaborate, condivise e conservate. Non troverete qui riferimenti a cookie o tecnologie di tracciamento: per quei dettagli esiste una politica separata, raggiungibile dal piè di pagina del nostro sito.

Il nostro approccio si basa sulla minimizzazione: raccogliamo solo ciò che serve veramente per far funzionare i servizi. Non acquistiamo banche dati esterne né integriamo profili provenienti da altre fonti. Quello che sappiamo di voi proviene direttamente dalle vostre interazioni con la piattaforma.

Dati in Arrivo: Origine e Categorie

Registrazione e Accesso

Nel momento in cui create un account, vi viene chiesto di fornire un indirizzo email valido, un nome identificativo e una password. Questi elementi sono indispensabili per generare un profilo attivo e permettervi di tornare sulla piattaforma in qualsiasi momento.

L'email rappresenta il canale principale per comunicazioni di servizio: conferma di registrazione, recupero credenziali, aggiornamenti funzionali. Non richiediamo numeri di telefono, date di nascita o altri identificatori personali al momento della registrazione, a meno che non decidiate volontariamente di aggiungere tali dettagli nel vostro profilo.

Dati di Budget e Finanziari

Il cuore del servizio consiste nell'inserimento di informazioni relative alle vostre entrate, uscite, obiettivi di risparmio e categorie di spesa. Questi dati sono essenziali per generare report, proiezioni e suggerimenti personalizzati.

Tali informazioni rimangono associate al vostro profilo e non vengono aggregate o vendute a terzi. La natura sensibile di questi dati ci impone un livello di protezione particolarmente elevato, che descriviamo in dettaglio più avanti.

Corrispondenza e Assistenza

Quando ci contattate per richiedere supporto o inviare suggerimenti, raccogliamo il contenuto dei messaggi insieme agli eventuali allegati. Conserviamo queste comunicazioni per garantire continuità nel supporto e per documentare le risoluzioni proposte.

Informazioni Tecniche Automatiche

Durante la navigazione, i nostri server registrano alcuni elementi tecnici: indirizzo IP, tipo di browser, sistema operativo, timestamp delle sessioni, pagine visitate. Questi dati vengono utilizzati per finalità di sicurezza, risoluzione di problemi tecnici e analisi aggregata del traffico.

Non utilizziamo questi elementi per profilazione commerciale o per costruire campagne pubblicitarie personalizzate. Il loro ruolo è strettamente operativo.

Finalità e Logiche di Elaborazione

Ogni categoria di dato che riceviamo ha una destinazione precisa. Non elaboriamo informazioni per scopi diversi da quelli dichiarati, e non modifichiamo le finalità senza prima informarvi e, quando necessario, richiedere il vostro consenso esplicito.

Erogazione del Servizio

I dati finanziari inseriti vengono elaborati per generare visualizzazioni, calcolare tendenze, costruire grafici e produrre report. Algoritmi interni analizzano le vostre abitudini di spesa per suggerire aree di ottimizzazione o segnalare anomalie. Tutto avviene in modo automatico, ma sempre sotto il vostro controllo: decidete voi quali categorie attivare e quali funzionalità utilizzare.

Comunicazioni Operative

L'email di registrazione viene utilizzata per inviarvi notifiche relative all'account: conferme di modifiche alle impostazioni, alert di sicurezza, aggiornamenti critici del servizio. Queste comunicazioni non sono promozionali e non richiedono consenso separato, poiché rappresentano una componente funzionale del contratto di utilizzo.

Miglioramento Continuo

Analizziamo in forma aggregata e anonimizzata i pattern di utilizzo per capire quali funzionalità risultano più utili e quali aree necessitano di revisione. Queste analisi non permettono di risalire a singoli utenti e servono esclusivamente per orientare lo sviluppo della piattaforma.

Adempimenti Normativi

In presenza di obblighi di legge — per esempio richieste legittime da parte di autorità giudiziarie o fiscali — potremmo essere tenuti a conservare o comunicare determinate informazioni. In questi casi, operiamo entro i limiti richiesti dalla legge e documentiamo internamente ogni operazione.

Circolazione Esterna dei Dati

myriontavel non vende, affitta o cede a terzi le informazioni personali degli utenti per finalità commerciali. La condivisione avviene solo in contesti specifici e sempre con garanzie contrattuali adeguate.

Fornitori di Servizi Tecnici

Alcuni fornitori esterni ci supportano nella gestione dell'infrastruttura: hosting dei server, servizi di posta elettronica, strumenti di backup. Questi soggetti agiscono come responsabili del trattamento e hanno accesso ai dati solo nella misura necessaria per svolgere le loro funzioni.

Ogni fornitore viene selezionato sulla base di rigorosi criteri di sicurezza e viene vincolato contrattualmente a trattare i dati secondo le nostre istruzioni e nel rispetto della normativa vigente.

Partner di Pagamento

Qualora decideste di sottoscrivere piani a pagamento, i dati di fatturazione e transazione vengono gestiti attraverso gateway sicuri di terze parti. Non conserviamo informazioni complete relative alle carte di credito: i token vengono gestiti direttamente dai processori certificati secondo gli standard PCI-DSS.

Autorità e Obblighi Legali

Se legalmente obbligati, potremmo comunicare informazioni alle autorità competenti. In tali situazioni, valutiamo attentamente la legittimità della richiesta e forniamo solo i dati strettamente necessari. Quando possibile, informiamo gli utenti interessati, salvo divieti imposti dalla legge.

Conservazione e Ciclo di Vita

La durata di conservazione varia in base alla tipologia di dato e alla finalità per cui è stato raccolto. Non manteniamo informazioni più a lungo del necessario.

Dati di Account Attivi

Finché il vostro account rimane attivo, conserviamo i dati di profilo e finanziari per permettervi di accedere ai servizi. Potete modificare o eliminare informazioni specifiche in qualsiasi momento dalle impostazioni del vostro profilo.

Dati di Account Cancellati

Quando richiedete la cancellazione dell'account, avviamo un processo di eliminazione che si completa entro 30 giorni. Durante questo periodo, i dati rimangono accessibili solo al nostro team tecnico per finalità di backup e sicurezza. Decorso tale termine, le informazioni vengono eliminate definitivamente dai nostri sistemi attivi.

Alcuni dati possono essere conservati più a lungo se necessari per adempimenti contabili, fiscali o legali. In questi casi, l'accesso è limitato al personale autorizzato e le informazioni vengono eliminate non appena cessa l'obbligo di conservazione.

Log Tecnici

I log relativi alla sicurezza e alle attività di sistema vengono mantenuti per un periodo di 12 mesi, salvo necessità particolari legate a indagini di sicurezza o richieste legali.

Protezione e Salvaguardie Tecniche

Adottiamo misure tecniche e organizzative per ridurre al minimo il rischio di accessi non autorizzati, perdita o alterazione dei dati. La sicurezza assoluta non esiste, ma investiamo costantemente in strumenti e pratiche che alzano significativamente il livello di protezione.

Crittografia

Tutte le comunicazioni tra il vostro browser e i nostri server avvengono tramite protocollo HTTPS con certificati TLS aggiornati. I dati sensibili archiviati nei database sono cifrati a riposo utilizzando algoritmi standard di settore.

Controllo degli Accessi

L'accesso ai sistemi che contengono dati personali è limitato a un numero ristretto di dipendenti e collaboratori che necessitano di tali informazioni per svolgere le loro mansioni. Ogni accesso viene registrato e monitorato.

Backup e Disaster Recovery

Eseguiamo backup regolari per garantire la continuità del servizio in caso di guasti hardware o eventi imprevisti. I backup sono conservati in ambienti sicuri e cifrati, con accesso strettamente controllato.

Vulnerabilità e Aggiornamenti

Monitoriamo costantemente le vulnerabilità note e applichiamo patch di sicurezza non appena disponibili. Collaboriamo con esperti di sicurezza esterni per test periodici e valutazioni indipendenti.

I Vostri Diritti e Come Esercitarli

La normativa europea vi riconosce una serie di diritti rispetto ai dati personali che vi riguardano. Qui di seguito spieghiamo in concreto come potete esercitarli.

Accesso e Verifica

Potete richiedere una copia completa dei dati che conserviamo sul vostro conto. Inviate una richiesta all'indirizzo info@myriontavel.com specificando le informazioni di cui desiderate avere visibilità. Rispondiamo entro 30 giorni fornendo i dati in formato leggibile e strutturato.

Rettifica e Aggiornamento

Se notate errori o incompletezze nei dati registrati, potete modificarli direttamente dalle impostazioni del profilo oppure contattarci per ricevere assistenza. La correzione avviene in tempo reale per i dati modificabili autonomamente, oppure entro pochi giorni per le richieste che richiedono intervento manuale.

Cancellazione

Avete il diritto di richiedere la rimozione completa del vostro account e dei dati associati. Potete farlo tramite la funzione dedicata nell'area impostazioni o inviando una richiesta scritta. Una volta confermata l'identità, procediamo con l'eliminazione secondo i tempi descritti nella sezione conservazione.

In alcuni casi, potremmo essere tenuti a conservare determinati dati per obblighi di legge. Vi informeremo esplicitamente se questa situazione si applica al vostro caso.

Limitazione e Opposizione

Se ritenete che alcuni dati siano trattati in modo non corretto o non necessario, potete richiedere di bloccarne temporaneamente l'elaborazione o di opporvi a specifiche finalità. Valuteremo la vostra richiesta e, se legittima, interromperemo il trattamento contestato mantenendo i dati bloccati fino a risoluzione della questione.

Portabilità

Potete ottenere i vostri dati in un formato comunemente utilizzato e leggibile da altri sistemi, così da poterli trasferire a un diverso fornitore di servizi. Forniamo i dati in formato JSON o CSV, a seconda della vostra preferenza.

Reclamo all'Autorità

Se ritenete che il trattamento dei vostri dati violi la normativa vigente, avete il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali in Italia. I contatti dell'Autorità sono disponibili sul sito ufficiale garanteprivacy.it.

Basi Giuridiche del Trattamento

Ogni attività di trattamento deve poggiare su una base legale solida. Qui di seguito indichiamo quali fondamenti utilizziamo per ciascuna categoria di operazioni.

Esecuzione del Contratto

La maggior parte delle elaborazioni che effettuiamo serve per fornirvi il servizio richiesto. Quando vi registrate e utilizzate la piattaforma, stipulate con noi un contratto — espresso nei Termini di Servizio — che richiede il trattamento dei dati per essere eseguito. Senza elaborare le informazioni di account e budget, non potremmo garantire le funzionalità promesse.

Consenso Esplicito

In alcuni casi specifici — ad esempio per comunicazioni promozionali o per l'attivazione di funzionalità facoltative — chiediamo il vostro consenso esplicito. Potete ritirarlo in qualsiasi momento senza che questo pregiudichi la liceità del trattamento effettuato prima della revoca.

Interesse Legittimo

Alcune operazioni, come l'analisi aggregata per il miglioramento della piattaforma o la protezione contro frodi e abusi, si basano sul nostro legittimo interesse. In questi casi, abbiamo valutato che il beneficio complessivo giustifica il trattamento e che i vostri diritti e libertà non vengono pregiudicati in modo sproporzionato.

Obblighi di Legge

Quando siamo tenuti a conservare o comunicare dati per rispettare norme fiscali, contabili o giudiziarie, il trattamento avviene sulla base di un obbligo legale. In tali situazioni, non abbiamo discrezionalità e operiamo secondo quanto prescritto dalla legge.

Minori e Capacità di Agire

I servizi di myriontavel sono rivolti a persone che abbiano compiuto almeno 16 anni. Non raccogliamo consapevolmente dati di minori al di sotto di questa età senza il consenso verificabile di chi esercita la responsabilità genitoriale.

Se veniamo a conoscenza di aver acquisito informazioni relative a un minore senza le necessarie autorizzazioni, procediamo immediatamente alla cancellazione dei dati e alla sospensione dell'account.

Genitori o tutori che desiderano verificare l'esistenza di dati relativi a minori sotto la loro responsabilità possono contattarci fornendo documentazione adeguata per la verifica dell'identità e del legame familiare.

Trasferimenti Internazionali

I nostri server principali sono localizzati all'interno dell'Unione Europea, in data center conformi alle normative europee sulla protezione dei dati. Questo garantisce che le informazioni rimangano soggette a standard elevati di tutela.

In alcune circostanze limitate, potremmo avvalerci di fornitori di servizi situati in paesi al di fuori dello Spazio Economico Europeo. Quando questo accade, ci assicuriamo che esistano garanzie adeguate, come clausole contrattuali standard approvate dalla Commissione Europea o decisioni di adeguatezza che attestino un livello di protezione equiparabile a quello europeo.

Non trasferiremo mai i vostri dati verso giurisdizioni prive di garanzie adeguate senza prima informarvi e, se necessario, ottenere il vostro consenso esplicito.

Modifiche a Questa Informativa

Il contesto normativo, le nostre pratiche operative e le funzionalità offerte possono evolvere nel tempo. Quando introduciamo modifiche sostanziali a questa informativa, vi informiamo attraverso una comunicazione evidente sulla piattaforma e, quando richiesto dalla legge, tramite email diretta.

Le modifiche minori — come correzioni di errori tipografici o aggiustamenti stilistici senza impatto sui vostri diritti — vengono pubblicate direttamente senza notifica individuale. Vi invitiamo a consultare periodicamente questa pagina per rimanere aggiornati.

In caso di cambiamenti che richiedono un nuovo consenso o che modificano significativamente le finalità del trattamento, vi chiederemo di accettare esplicitamente le nuove condizioni prima di continuare a utilizzare il servizio.