Índice
- Controlador do Tratamento
- Tipos de Dados Coletados
- Finalidades do Tratamento
- Base Legal do Tratamento
- Cookies e Tecnologias de Rastreamento
- Destinatários dos Dados
- Transferência de Dados fora da UE
- Conservação dos Dados
- Direitos do Titular
- Proteção de Menores
- Alterações à Política de Privacidade
- Atribuição de Imagens
- Informações de Contato
- Notificação em Caso de Violação de Dados
- Detalhe do Tratamento por Categoria de Dados
- Direitos do Titular: Informações Práticas
1. Controlador do Tratamento
Em conformidade com o artigo 13.º do Regulamento (UE) 2016/679 (a seguir, "GDPR") e a legislação italiana em matéria de proteção de dados pessoais (D.Lgs. 196/2003 e modificações posteriores, o "Código de Privacidade"), a presente informação descreve as modalidades de tratamento dos dados pessoais dos usuários que visitam o site travelinfluencer.co (incluindo os subdomínios relacionados), utilizam a plataforma de gestão de conteúdos Horizon Studio e o aplicativo web Horizon, incluindo todos os serviços associados.
Controlador do Tratamento:
Made by West - Dylan Succi
Número de IVA: 04229770369
Sede: Via Verica 150, 41026 Pavullo n/F (MO), Itália
Email: info@travelinfluencer.co
Site: travelinfluencer.co
O Controlador do Tratamento é a entidade que determina as finalidades e os meios do tratamento de dados pessoais. Para qualquer dúvida sobre a presente informação ou o tratamento dos seus dados pessoais, você pode contatar o Controlador utilizando os dados indicados acima.
Encarregado de Proteção de Dados (DPO): O Controlador não nomeou um Encarregado de Proteção de Dados, pois não se enquadra nos casos de obrigatoriedade previstos pelo artigo 37 do GDPR.
2. Tipos de Dados Coletados
Os dados pessoais coletados pela plataforma travelinfluencer.co, Horizon Studio e o aplicativo Horizon podem ser divididos nas seguintes categorias:
2.1 Dados fornecidos voluntariamente pelo usuário
- Dados de identificação: nome, sobrenome, endereço de e-mail, número de telefone
- Dados de contato: endereço, cidade, província, código postal
- Dados de faturação: número de IVA, código fiscal, endereço de faturação, dados de pagamento
- Dados do perfil: informações fornecidas durante a configuração da conta, criada automaticamente após a compra de uma assinatura por meio do provedor de pagamentos Creem, incluindo dados relativos à atividade de travel influencer, apelido, biografia, avatar, imagem de banner hero e cores personalizadas do perfil de autor público
- Dados do Travelinfluencer Business: dados fornecidos voluntariamente pelo Cliente para a visibilidade do seu perfil no Travelinfluencer Business, incluindo mas não se limitando a: e-mail de contato, biografia profissional, nicho, faixa de seguidores, plataformas sociais, link para o perfil Horizon, disponibilidade para colaborações, idiomas falados e principais destinos. A participação no Travelinfluencer Business é opcional e está sujeita ao consentimento explícito e separado do Cliente, que pode escolher quais informações tornar visíveis e revogar a participação a qualquer momento
- Conteúdo gerado pelo usuário: publicações, artigos, imagens enviadas, links de vídeo (YouTube/Vimeo) publicados na plataforma por meio do Horizon Studio
- Comunicações: mensagens enviadas por meio de formulários de contato, e-mail ou outros canais de comunicação
- Dados do formulário de contato: nome, e-mail, assunto e mensagem inseridos no formulário de contato do site, processados por meio do serviço de terceiros FormSubmit.co e reencaminhados por e-mail ao Controlador
2.2 Dados coletados automaticamente
- Dados de navegação: endereço IP, tipo de navegador, sistema operacional, tipo de dispositivo, resolução de tela
- Dados de uso: páginas visitadas, tempo de permanência, cliques, caminho de navegação, referenciador
- Dados técnicos: registros do sistema, erros, desempenho
- Interface de usuário: uma barra de progresso de rolagem está presente na parte superior da página para melhorar a experiência de navegação. Esta função processa exclusivamente dados de navegação local e não transmite nenhum dado a servidores externos
- HorizonAI (assistente AI local): o assistente de viagens baseado em um modelo de inteligência artificial processa os dados completamente de forma local no dispositivo do usuário. Nenhum dado pessoal é transmitido a servidores externos. A conexão à internet é necessária exclusivamente para o download inicial do modelo AI no primeiro início do aplicativo
- Gestão de viagens ("Minhas Viagens"): os dados relativos às viagens criadas pelo usuário (destinos, datas, categorias de despesas como hospedagem/transporte/alimentação/atividades, valores, notas e status da viagem) são armazenados e processados exclusivamente de forma local no dispositivo do usuário. Os dados das viagens são armazenados e processados exclusivamente de forma local no dispositivo e não são transmitidos aos servidores do Controlador. A busca de uma localidade para definir um destino envia o termo pesquisado ao serviço de geocoding do OpenStreetMap (Nominatim) — veja "Mapa interativo". O usuário pode exportar viagens individuais em um formato de arquivo dedicado (.travel) para a portabilidade dos dados
- Importação de documentos de viagem (PDF): o usuário pode importar documentos de viagem em formato PDF (confirmações de voo, reservas de hotel, etc.) para a extração automática de dados da viagem. O processamento de documentos PDF é realizado completamente de forma local no dispositivo do usuário. Nenhum conteúdo do documento é transmitido a servidores externos
- Mapa interativo (OpenStreetMap): o aplicativo utiliza serviços de mapas de terceiros (OpenStreetMap) para a visualização de viagens. O carregamento dos tiles do mapa transmite automaticamente o endereço IP do usuário e as coordenadas dos tiles solicitados aos servidores do OpenStreetMap. A busca de um local e a busca inversa a partir de coordenadas (reverse geocoding) transmitem ainda aos servidores do OpenStreetMap (Nominatim) o texto pesquisado ou as coordenadas, além do endereço IP. Base legal: interesse legítimo (Art. 6(1)(f) do GDPR). Conservação: conforme a política de privacidade do OpenStreetMap. A função não utiliza o GPS ou a geolocalização do dispositivo. Para mais informações: Política de Privacidade do OpenStreetMap
- Indexação de conteúdos: os conteúdos publicados pelos usuários na plataforma são de acesso público e, como tais, podem ser indexados por motores de busca, crawlers web e agentes de inteligência artificial conforme a dinâmica normal da web
- Sistema de curtidas: o estado das curtidas nos artigos é armazenado localmente no navegador do usuário para evitar várias curtidas a partir do mesmo dispositivo. Esta função não exige autenticação e é acessível a todos os visitantes, incluindo anônimos. Nenhum dado pessoal é transmitido a servidores externos para esta função
- Monitoramento de visualizações: a contagem de visualizações de artigos é automática e está ativa por padrão para todos os conteúdos publicados. O contador é incrementado a cada visita ao artigo individual
- Visualizações do perfil de usuário/influencer: a contagem de visualizações dos perfis de autor/influencer é automática e está ativa por padrão. O contador é incrementado a cada visita ao perfil do autor/influencer
- Popup promocional: o aplicativo pode exibir um popup promocional descartável com conteúdo promocional personalizado. O popup pode levar a sites de terceiros: nesses casos, os dados do usuário podem ser coletados por esses sites conforme suas respectivas políticas de privacidade
- WebView e conteúdo externo: o aplicativo utiliza componentes WebView para exibir conteúdo web externo. Quando o usuário navega para sites externos por meio de links de afiliado, serviços de viagens (voos, hotéis, aluguel de carros, seguros, eSIM, tours) ou outros links, os dados de navegação podem ser coletados pelos respectivos sites de terceiros conforme suas políticas de privacidade
- Google Fonts nos apps white-label: os apps white-label dos influencers podem carregar fontes do serviço Google Fonts (fonts.googleapis.com) por escolha do Cliente. Esta solicitação HTTP pode incluir o endereço IP do usuário nos registros dos servidores do Google. O carregamento é feito por escolha do Cliente para a personalização do seu aplicativo e não é controlado pelo Controlador
- Cookies e tecnologias similares: conforme descrito na seção dedicada (Seção 5)
2.3 Dados obtidos de terceiros
- De parceiros comerciais: dados compartilhados por parceiros para fins de serviço
- De provedores de analytics: dados agregados e anonimizados relativos ao tráfego web
3. Finalidades do Tratamento
Os dados pessoais coletados são tratados para as seguintes finalidades:
3.1 Finalidades contratuais e de execução do serviço
- Prestação dos serviços oferecidos pela plataforma travelinfluencer.co, incluindo o app próprio Horizon com funcionalidades AI, mini-blog e gestão de viagens
- Gestão da conta de usuário e autenticação
- Prestação de serviços de agência para travel influencers
- Gestão de assinaturas e pagamentos por meio do provedor de pagamentos Creem
- Assistência técnica e suporte ao cliente
- Comunicações operacionais relativas aos serviços adquiridos
- Gestão de solicitações de contato por meio do formulário do site, processado pelo serviço externo FormSubmit.co
- Publicação e gestão do perfil no Travelinfluencer Business, incluindo mas não se limitando à exibição de dados de contato, informações profissionais, nicho, estatísticas e disponibilidade para colaborações, acessível a usuários com assinatura do Travelinfluencer Business
3.2 Interesses legítimos
- Melhoria e otimização da plataforma e dos serviços
- Análise estatística anônima ou agregada do tráfego e uso do site
- Funcionamento do assistente AI HorizonAI para melhorar a experiência de viagem do usuário, com processamento exclusivamente do lado do cliente e sem transmissão de dados pessoais
- Segurança do site e prevenção de fraudes, abusos e acessos não autorizados
- Cumprimento de obrigações legais, regulamentos ou solicitações de autoridades competentes
- Exercício ou defesa de direitos em procedimentos judiciais
- Gestão de controvérsias
3.3 Finalidades de marketing (com consentimento)
- Envio de newsletters e comunicações promocionais por e-mail
- Comunicações comerciais personalizadas com base nas preferências do usuário
- Promoção de novos serviços, funcionalidades ou ofertas especiais
- Análise das preferências do usuário para personalizar a experiência
3.4 Natureza do fornecimento de dados
O fornecimento de dados para as finalidades do ponto 3.1 é necessário para o uso dos serviços. A recusa em fornecer tais dados pode impossibilitar o uso dos serviços oferecidos. O fornecimento de dados para as finalidades de marketing do ponto 3.3 é opcional e exige o consentimento prévio do usuário, revogável a qualquer momento.
O fornecimento de dados para a visibilidade no Travelinfluencer Business é opcional e exige o consentimento explícito prévio do Cliente. O Cliente pode escolher livremente quais informações tornar visíveis no Travelinfluencer Business e pode revogar o consentimento a qualquer momento, com efeito imediato na exclusão do seu perfil do Travelinfluencer Business. A revogação do consentimento não acarreta consequências no uso dos demais serviços da plataforma.
4. Base Legal do Tratamento
O tratamento de dados pessoais baseia-se nas seguintes bases legais conforme o artigo 6 do GDPR:
- Artigo 6.º, n.º 1, alínea a) — Consentimento: para o tratamento de dados pessoais com fins de marketing, para o uso de cookies não necessários, para o tratamento de categorias especiais de dados (se aplicável) e para a publicação dos dados do Cliente no Travelinfluencer Business, incluindo mas não se limitando a dados de contato, informações profissionais e estatísticas, visíveis para os usuários assinantes do Travelinfluencer Business
- Artigo 6.º, n.º 1, alínea b) — Execução de um contrato: para o tratamento necessário para a prestação dos serviços solicitados pelo usuário e a execução do contrato
- Artigo 6.º, n.º 1, alínea c) — Obrigação legal: para o tratamento necessário para cumprir com as obrigações legais, fiscais e contábeis vigentes
- Artigo 6.º, n.º 1, alínea f) — Interesse legítimo: para o tratamento necessário para perseguir um interesse legítimo do Controlador, como a segurança do site, a análise estatística, a prevenção de fraudes e a defesa de direitos
4.1 Decisões Automatizadas e Perfilamento (Art. 22 do GDPR)
O Controlador declara que a plataforma não utiliza processos de decisão totalmente automatizados, incluindo o perfilamento, que produzam efeitos jurídicos ou afetem significativamente os usuários, conforme o artigo 22 do GDPR.
O HorizonAI é um assistente de apoio ao planejamento de viagens com processamento totalmente local. Não tem a capacidade de realizar reservas, pagamentos ou ações com efeito jurídico. O usuário mantém sempre o controle total das suas decisões.
5. Cookies e Tecnologias de Rastreamento
Observação importante: O site travelinfluencer.co utiliza um banner de consentimento de cookies por meio de um serviço de terceiros para garantir a transparência e o cumprimento do GDPR. Os cookies analíticos e de marketing são ativados exclusivamente com o consentimento do usuário. O aplicativo Horizon não utiliza cookies. A seguir são descritas as tecnologias utilizadas.
5.1 Cookies técnicos (necessários)
Estes cookies são essenciais para o funcionamento do site e não podem ser desativados. Não exigem o consentimento do usuário.
- Cookies de sessão: necessários para a navegação e autenticação
- Cookies de preferência: armazenam a configuração do usuário (idioma, tema)
- Cookies de segurança: protegem contra ataques CSRF e garantem a segurança da navegação
- Cookies relacionados ao serviço FormSubmit.co: necessários para a funcionalidade do formulário de contato e a proteção CAPTCHA integrada
- Cookies de consentimento do serviço de gestão de cookies: necessários para armazenar as preferências de consentimento de cookies do usuário. São cookies técnicos e não exigem consentimento prévio
5.2 Banner de consentimento de cookies
O site travelinfluencer.co utiliza um serviço de terceiros para a gestão do consentimento de cookies. O serviço exibe um banner informativo ao primeiro visitante e armazena as preferências de consentimento. Define exclusivamente cookies técnicos necessários para o funcionamento do banner.
O Controlador não utiliza cookies de rastreamento para fins de monitoramento de afiliados. Os links de marketing de afiliados presentes nos apps white-label dos Clientes são gerenciados diretamente pelos Clientes por meio de suas respectivas plataformas de afiliados de terceiros.
5.3 Cookies analíticos de terceiros (Google Analytics)
O site travelinfluencer.co pode utilizar o Google Analytics, um serviço de análise web fornecido pela Google LLC. O Google Analytics utiliza cookies para analisar o uso do site e gerar relatórios estatísticos sobre o tráfego (páginas visitadas, tempo de permanência, proveniência geográfica, dispositivo utilizado). Os dados coletados são agregados e anonimizados.
Os cookies do Google Analytics são classificados como cookies analíticos de terceiros e são ativados exclusivamente com o consentimento do usuário por meio do banner de consentimento de cookies. O usuário pode revogar o consentimento e desativar estes cookies a qualquer momento. Para mais informações sobre as práticas de privacidade do Google: Política de Privacidade do Google.
5.4 Cookies de marketing e publicidade (Google Ads)
O site travelinfluencer.co pode utilizar o Google Ads (incluindo tags de remarketing e conversão) fornecido pela Google LLC para fins de publicidade direcionada. Estes cookies permitem exibir anúncios relevantes aos usuários que visitaram o site e medir a eficácia das campanhas publicitárias.
Os cookies do Google Ads são classificados como cookies de marketing/perfilamento e são ativados exclusivamente com o consentimento do usuário por meio do banner de consentimento de cookies. O usuário pode revogar o consentimento e desativar estes cookies a qualquer momento. Você pode gerenciar as preferências publicitárias por meio das configurações de anúncios do Google: Configurações de anúncios do Google.
5.5 Cookies de perfilamento de outras plataformas
O Controlador não utiliza pixels de redes sociais (Facebook Pixel, Instagram, etc.) nem outras tecnologias de rastreamento para fins de marketing direcionado além do descrito na seção 5.4. Caso sejam ativados serviços de marketing adicionais no futuro, esta informação será atualizada e o consentimento será gerenciado por meio do banner de consentimento de cookies.
5.6 Gestão de cookies
Os usuários podem gerenciar suas preferências de cookies por meio das configurações do seu navegador. Recorda-se que a desativação de alguns cookies pode afetar a funcionalidade do site. Para mais informações sobre a gestão de cookies, consulte os guias dos principais navegadores:
5.7 Apps white-label e ausência de cookies
Os apps Horizon (white-label) dos influencers são sem cookies e não utilizam cookies próprios de rastreamento. Os conteúdos exibidos por meio de iframes dentro dos apps estão sob a responsabilidade exclusiva dos sites de terceiros exibidos, incluindo a adoção de sistemas de consentimento de cookies em conformidade com o GDPR. O Controlador não é responsável pelas práticas de gestão de cookies dos sites exibidos por meio de iframes.
6. Destinatários dos Dados
Os dados pessoais podem ser compartilhados com as seguintes categorias de destinatários, no cumprimento das garantias adequadas previstas pelo GDPR:
- Euronodes (hosting): provedor de hospedagem com servidores localizados na União Europeia. A Euronodes atua como operador de tratamento conforme o Art. 28 do GDPR. O Acordo de Tratamento de Dados (DPA) está disponível em: Acordo GDPR da Euronodes
- Outros provedores de serviços tecnológicos: serviços em nuvem, plataformas de email marketing e outros provedores tecnológicos, no cumprimento dos seus respectivos acordos de tratamento de dados
- Provedor de pagamentos (Creem): gestor de pagamentos online para o processamento seguro de transações e a gestão de assinaturas. Os dados de pagamento (cartão de crédito, etc.) são gerenciados diretamente pela Creem e não são armazenados neste site. A Creem atua como Merchant of Record (MoR) em conformidade com as normas PCI-DSS e é legalmente responsável pela gestão internacional do IVA e das sales tax
- Serviço de envio de formulários: serviço de terceiros para a gestão do formulário de contato. Os dados inseridos no formulário (nome, e-mail, assunto, mensagem) são reencaminhados por e-mail ao Controlador. O serviço atua como operador do tratamento dos dados inseridos no formulário
- Google LLC: para o carregamento de fontes do site e dos apps white-label dos Clientes (Google Fonts), para a análise estatística do tráfego web (Google Analytics) e para fins de publicidade direcionada e remarketing (Google Ads). As solicitações HTTP podem incluir o endereço IP do usuário nos registros dos servidores do Google. Os serviços Google Analytics e Google Ads são ativados exclusivamente com o consentimento do usuário. Para mais informações: Política de Privacidade do Google
- Serviço de gestão do consentimento de cookies: serviço de terceiros utilizado no site para a gestão do consentimento de cookies. Define cookies técnicos necessários para armazenar as preferências do usuário
- OpenStreetMap: serviço de mapas utilizado no aplicativo para a visualização interativa de viagens. O carregamento dos tiles do mapa transmite o endereço IP do usuário aos servidores do OpenStreetMap. Para mais informações: Política de Privacidade do OpenStreetMap
- Google Maps: a ação "Abrir nos mapas" (iniciada pelo usuário) abre o Google Maps enviando as coordenadas e o endereço IP. Política de privacidade: Política de Privacidade do Google
- Consultores e profissionais: contador, advogado, assessor fiscal, na medida necessária para a execução dos seus respectivos encargos
- Parceiros comerciais: entidades com as quais colaboramos para a prestação de serviços integrados, no cumprimento de acordos de tratamento de dados
- Usuários assinantes do Travelinfluencer Business: os dados dos Clientes que prestaram o seu consentimento explícito para a visibilidade no Travelinfluencer Business são acessíveis aos usuários com uma assinatura ativa do Travelinfluencer Business, incluindo mas não se limitando a: dados de contato, informações profissionais, nicho, estatísticas e disponibilidade para colaborações. O acesso é regulamentado pelos Termos e Condições da plataforma, que proíbem o uso indevido dos dados
- Autoridades públicas: quando exigido por lei ou por ordens das autoridades competentes
A lista completa e atualizada dos operadores de tratamento está disponível mediante solicitação, contatando o Controlador em info@travelinfluencer.co.
Acordos de tratamento de dados (DPA): o Controlador celebrou — ou, no caso de serviços de plataforma, aceitou — um Acordo de Tratamento de Dados conforme o Artigo 28 do GDPR com cada operador de tratamento acima enumerado. Tais acordos definem as finalidades e a duração do tratamento, o tipo de dados pessoais tratados, as obrigações e direitos do Controlador, bem como as medidas de segurança adotadas pelo operador.
App con dominio personalizado del Cliente: Quando o Cliente configura o seu aplicativo em um domínio da sua propriedade, o Cliente passa a ser o Controlador do Tratamento dos dados pessoais dos visitantes do seu site. O Controlador da plataforma permanece como Controlador do Tratamento exclusivamente para os dados tratados pela plataforma travelinfluencer.co e as funcionalidades de backend. O Cliente é responsável por fornecer a sua própria informação sobre privacidade em conformidade com o GDPR no seu domínio.
Links de afiliado e serviços externos: o aplicativo Horizon inclui links de afiliado e serviços de viagens (voos, hotéis, casas de temporada, aluguel de carros, seguros, eSIM, tours e outros serviços) que redirecionam para sites de terceiros. Quando o usuário clica nesses links, é direcionado a plataformas externas que podem coletar dados pessoais conforme suas respectivas políticas de privacidade. O Controlador não é responsável pelas práticas de privacidade dos sites de terceiros. Recomenda-se consultar as políticas de privacidade dos sites de destino antes de inserir dados pessoais.
7. Transferência de Dados fora da União Europeia
Alguns dos serviços de terceiros utilizados por este site podem transferir dados fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE). Nesses casos, a transferência é realizada no cumprimento das garantias apropriadas previstas pelo GDPR, incluindo:
Servidores na União Europeia: os servidores utilizados para a hospedagem do site e da plataforma travelinfluencer.co estão localizados dentro da União Europeia, garantindo que os dados pessoais não sejam transferidos fora da UE para o processamento principal.
HorizonAI e Minhas Viagens: especifica-se que o assistente AI HorizonAI e a função "Minhas Viagens" processam todos os dados localmente no dispositivo do usuário e não transferem dados pessoais fora da UE nem para nenhum servidor externo.
- Decisão de adequação: transferência para países para os quais a Comissão Europeia adotou uma decisão de adequação (ex. Reino Unido, Suíça, Japão)
- Cláusulas Contratuais Padrão (SCC): uso de cláusulas contratuais padrão aprovadas pela Comissão Europeia para a transferência de dados para países terceiros
- Normas Corporativas Vinculantes (BCR): normas corporativas vinculantes adotadas por multinacionais para transferências intragrupo
- Exceções específicas: em casos específicos previstos pelo artigo 49 do GDPR (ex. consentimento explícito do titular, execução de um contrato)
8. Conservação dos Dados
Os dados pessoais serão conservados durante o tempo necessário para atingir as finalidades para as quais foram coletados, no cumprimento dos princípios de limitação da conservação e de minimização de dados previstos pelo GDPR. Em particular:
- Dados contratuais e de conta: durante toda a duração da relação contratual e durante os 10 anos posteriores por obrigações legais (fiscais, contábeis, civis)
- Dados de navegação e registros: no máximo 14 meses, conforme a normativa italiana (Disposição do Garante da Privacidade de 8 de maio de 2014)
- Dados de marketing: até a revogação do consentimento por parte do titular
- Dados relativos a solicitações de suporte: durante o tempo necessário para a gestão da solicitação e, em qualquer caso, não mais de 24 meses desde o encerramento do caso
- Cookies: conforme especificado na seção dedicada (Seção 5)
- Dados dos usuários após a exclusão da conta: para excluir a conta, o usuário deve primeiro cancelar a sua assinatura ou deixá-la expirar. Após a assinatura ter expirado ou sido cancelada, os artigos, imagens, configurações do aplicativo e outros conteúdos gerados pelo usuário são conservados por um período máximo de 30 dias a contar da data de expiração da assinatura, durante os quais a plataforma e todas as suas funcionalidades ficam totalmente inacessíveis. Se o usuário renovar qualquer assinatura dentro deste período de 30 dias, o processo de exclusão é cancelado automaticamente e a conta volta a ficar totalmente ativa. Decorrido o período de 30 dias sem assinatura ativa, todos os dados e a conta são excluídos de forma permanente e irreversível.
No final do período de conservação, os dados serão excluídos ou anonimizados de forma irreversível, salvo disposição legal em contrário.
9. Direitos do Titular
Em conformidade com os artigos 15-22 do GDPR, o titular tem o direito de exercer os seguintes direitos perante o Controlador do Tratamento:
9.1 Direito de acesso (Art. 15)
O titular tem o direito de obter a confirmação de se estão ou não sendo tratados dados pessoais que lhe digam respeito e, em caso afirmativo, de aceder aos dados pessoais e às informações relativas ao tratamento.
9.2 Direito de retificação (Art. 16)
O titular tem o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito sem demora injustificada. Tendo em conta as finalidades do tratamento, o titular tem o direito de que sejam completados os dados pessoais incompletos.
9.3 Direito de supressão ("Direito ao esquecimento") (Art. 17)
O titular tem o direito de obter a supressão dos dados pessoais que lhe digam respeito sem demora injustificada, quando se verifique algum dos motivos previstos por lei (ex. os dados já não são necessários, o consentimento foi retirado, o titular se opôs ao tratamento, os dados foram tratados ilicitamente).
9.4 Direito à limitação do tratamento (Art. 18)
O titular tem o direito de obter a limitação do tratamento nos casos previstos por lei (ex. contestação da exatidão dos dados, tratamento ilícito, oposição à supressão, necessidade para o exercício de direitos em procedimentos judiciais).
9.5 Direito à portabilidade dos dados (Art. 20)
O titular tem o direito de receber os dados pessoais que lhe digam respeito, fornecidos ao Controlador, num formato estruturado, de uso comum e leitura mecânica, e o direito de transmitir tais dados a outro Controlador sem entraves.
9.6 Direito de oposição (Art. 21)
O titular tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais baseado no interesse legítimo do Controlador, salvo se demonstrados motivos legítimos preponderantes para o tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular.
9.7 Direito de retirar o consentimento (Art. 7)
O titular tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento baseado no consentimento prestado antes da sua retirada.
9.8 Direito de apresentar uma reclamação (Art. 77)
O titular tem o direito de apresentar uma reclamação perante uma Autoridade de controle competente. Em Itália, a autoridade competente é o Garante per la protezione dei dati personali, contatável em:
Garante per la protezione dei dati personali
Piazza Venezia, 11 – 00187 Roma
Email: garante@gpdp.it
PEC: protocollo@gpdp.it
Site: www.garanteprivacy.it
9.9 Como exercer os seus direitos
Para exercer um ou mais dos direitos acima enumerados, o titular pode enviar uma solicitação a:
- Email: info@travelinfluencer.co
O Controlador compromete-se a responder à solicitação num prazo de 30 dias desde a sua receção, conforme previsto pelo GDPR. Esse prazo pode ser prorrogado por mais 60 dias em casos de especial complexidade, com comunicação adequada ao titular.
10. Proteção de Menores
Os serviços oferecidos pelo travelinfluencer.co não se destinam a menores de 16 anos. O Controlador não coleta conscientemente dados pessoais de menores dessa idade. Se o Controlador tiver conhecimento de que foram recolhidos inadvertidamente dados pessoais de menores, procederá rapidamente à sua exclusão.
Se é pai, mãe ou tutor e acredita que o seu filho forneceu dados pessoais sem o seu consentimento, por favor contate-nos em info@travelinfluencer.co.
11. Alterações à Política de Privacidade
O Controlador reserva-se o direito de realizar alterações à presente Política de Privacidade a qualquer momento, para considerar possíveis mudanças normativas, tecnológicas ou organizativas. As alterações serão publicadas nesta página com indicação da data de última atualização.
Convida-se os usuários a consultar periodicamente esta página para se manterem informados sobre as últimas novidades em matéria de proteção de dados. Em caso de alterações substanciais, o Controlador informará os usuários por meio de uma notificação no site ou por e-mail.
12. Atribuição de Imagens
As imagens utilizadas neste site foram obtidas das plataformas Unsplash e Pexels. Os autores e artistas das fotografias mantêm os seus respetivos direitos sobre as obras originais, no cumprimento das licenças aplicadas por essas plataformas.
13. Informações de Contato
Para qualquer dúvida, solicitação de informação ou para exercer os seus direitos em matéria de proteção de dados pessoais, você pode contatar o Controlador do Tratamento em:
Made by West - Dylan Succi
Site: travelinfluencer.co
Email: info@travelinfluencer.co
Número de IVA: 04229770369
Sede: Via Verica 150, 41026 Pavullo n/F (MO), Itália
O Controlador está à sua disposição para qualquer esclarecimento relativo à presente informação e ao tratamento dos seus dados pessoais.
13.1 Notificação em Caso de Violação de Dados (Data Breach)
No cumprimento dos artigos 33 e 34 do GDPR, em caso de violação de dados pessoais que possa apresentar um risco para os direitos e liberdades dos titulares, o Controlador compromete-se a:
- Notificar a violação ao Garante per la protezione dei dati personali num prazo de 72 horas desde que tomou conhecimento da mesma, salvo se for improvável que a violação apresente um risco para os direitos e liberdades das pessoas físicas
- Comunicar a violação aos titulares sem demora injustificada quando a violação seja suscetível de apresentar um elevado risco para os seus direitos e liberdades
- Documentar todas as violações de dados, incluindo os factos, efeitos e medidas corretivas adotadas
O Controlador adotou medidas técnicas e organizativas apropriadas para prevenir violações de dados e minimizar o impacto de possíveis incidentes.
14. Detalhe do Tratamento por Categoria de Dados
Esta seção fornece detalhes específicos das categorias de dados tratados, com as correspondentes finalidades, bases legais e períodos de conservação.
14.1 Dados de autenticação e segurança
- Tipo de dados coletados: E-mail, senha (armazenada de forma cifrada), perguntas de segurança e respostas correspondentes (armazenadas de forma cifrada por meio de hash unidirecional)
- Finalidade: Autenticação de usuários, recuperação de conta em caso de senha esquecida, segurança de acesso
- Base legal: Interesse legítimo (Art. 6.º, n.º 1, alínea f) do Regulamento UE 2016/679, proteção da segurança da conta de usuário
- Período de conservação: Os dados são conservados durante a vigência da conta e são excluídos num prazo de 30 dias desde a solicitação de exclusão do perfil
14.2 Dados do perfil de usuário
- Tipo de dados coletados: Nome de exibição, avatar, biografia, nome da empresa, telefone, site, cor primária, título do app
- Perfil de autor público (Horizon Studio): imagem de banner hero, avatar, biografia com formato HTML, apelido personalizado, cores personalizáveis para o aspecto do perfil. Os perfis de autor são públicos e visíveis para todos os visitantes
- Finalidade: Personalização do perfil de usuário, do aplicativo correspondente e da página de autor pública no Horizon Studio
- Base legal: Execução de um contrato (Art. 6.º, n.º 1, alínea b) do Regulamento UE 2016/679
- Período de conservação: Durante a vigência da conta. O usuário pode modificar ou excluir estes dados a qualquer momento nas configurações do seu perfil
14.3 Conteúdo gerado por usuários
- Tipo de dados coletados: Publicações, imagens enviadas, links de vídeo (YouTube/Vimeo)
- Finalidade: Publicação e gestão do blog pessoal do usuário por meio do Horizon Studio
- Base legal: Consentimento do titular (Art. 6.º, n.º 1, alínea a) do Regulamento UE 2016/679
- Período de conservação: Durante a vigência da conta e até um máximo de 30 dias após o encerramento da conta ou a expiração da assinatura, para possível recuperação. Decorrido esse período, os conteúdos são excluídos de forma irreversível. O usuário pode excluir os seus conteúdos a qualquer momento
14.4 Dados de pagamento (Creem)
- Tipo de dados: Plano assinado, status da assinatura. Os dados de pagamento são gerenciados diretamente pela Creem e não são armazenados neste site
- Finalidade: Gestão de assinaturas e planos
- Base legal: Execução de um contrato (Art. 6.º, n.º 1, alínea b) do Regulamento UE 2016/679
14.5 Perguntas de segurança
- Tipo de dados: Perguntas de segurança personalizadas escolhidas pelo usuário e respostas correspondentes. As respostas são armazenadas exclusivamente de forma cifrada (hash unidirecional) e não são legíveis nem pelo administrador do site
- Finalidade: Recuperação de conta em caso de senha esquecida
- Base legal: Interés legítimo (Art. 6, apdo. 1, let. f) del Reglamento UE 2016/679
- Período de conservação: Durante a vigência da conta. O usuário pode modificar as suas perguntas e respostas a qualquer momento nas configurações
14.6 Dados técnicos
- Tipo de dados: Nome de usuário (tentativas de acesso com falha monitorizadas por conta individual, sem rastreamento de endereço IP)
- Finalidade: Prevenção de tentativas de acesso não autorizado por conta individual por meio do monitoramento de tentativas de início de sessão com falha
- Base legal: Interés legítimo (Art. 6, apdo. 1, let. f) del Reglamento UE 2016/679
- Período de conservação: Os contadores de tentativas com falha são reiniciados automaticamente após o período de bloqueio de 10 minutos
14.7 Dados de importação de documentos de viagem
- Tipo de dados: Conteúdo de documentos PDF importados pelo usuário (confirmações de voo, reservas de hotel, etc.) para a extração automática de dados de viagem
- Finalidade: Compilação automática de dados de viagens na seção "Minhas Viagens"
- Base legal: Execução de um contrato (Art. 6.º, n.º 1, alínea b) do Regulamento UE 2016/679
- Período de conservação: Os documentos PDF são processados exclusivamente de forma local no dispositivo do usuário e não são transmitidos nem armazenados em servidores externos
14.8 Dados de navegação para serviços de mapas
- Tipo de dados: Endereço IP, coordenadas dos tiles solicitados, texto pesquisado para a busca do local e coordenadas para o reverse geocoding (sem GPS)
- Finalidade: Carregamento de mapas interativos para a visualização de viagens, busca de locais e reverse geocoding
- Base legal: Interés legítimo (Art. 6, apdo. 1, let. f) del Reglamento UE 2016/679
- Destinatário: OpenStreetMap (Nominatim para busca e reverse geocoding). Para mais informações: Política de Privacidade do OpenStreetMap
- Período de conservação: Os dados são tratados pelo OpenStreetMap (Nominatim) conforme a sua política de privacidade
15. Direitos do Titular: Informações Práticas
No cumprimento do Regulamento UE 2016/679 (GDPR), além dos direitos descritos na Seção 9, o usuário pode exercer concretamente os seus direitos por meio dos seguintes métodos:
- Acesso: Ver todos os seus dados pessoais diretamente nas configurações do perfil
- Retificação: Modificar os seus dados a qualquer momento nas configurações do perfil
- Supressão: Excluir a sua conta e todos os dados associados por meio da função "Excluir Perfil"
- Portabilidade: Solicitar a exportação dos seus dados contatando o administrador em info@travelinfluencer.co
- Oposição: Opor-se ao tratamento de dados contatando o administrador em info@travelinfluencer.co