Privacy Policy & GDPR

Titolare del trattamento dei dati è Schilirò Massimiliano (C.F. SCHMSM70R28G220X), domiciliato per la carica presso la sede della società in Via Alessandro Volta, 331 – 20030 Senago (MI) Italia. Email: info@fourgo.it | Telefono: 0291084274 Il responsabile del trattamento, ai sensi dell'art. 29 del Codice in materia di protezione dei dati personali, è Schilirò Massimiliano. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattarci all'indirizzo sopra indicato.

4&GO raccoglie e tratta le seguenti categorie di dati personali: • Dati di navigazione: indirizzi IP, pagine visitate, durata della sessione — raccolti automaticamente per finalità statistiche anonime e sicurezza del sito. Base giuridica: legittimo interesse (art. 6.1.f GDPR). • Dati di contatto: nome, email, telefono forniti tramite modulo contatti o consulenze — utilizzati per rispondere alle richieste. Base giuridica: esecuzione di misure precontrattuali (art. 6.1.b GDPR). • Dati di prenotazione: nome, cognome, data di nascita, numero di passaporto, nazionalità, recapiti — necessari per l'organizzazione del viaggio e adempimenti obbligatori verso vettori e strutture ricettive. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e obblighi legali (art. 6.1.c GDPR). • Dati di pagamento: elaborati tramite Stripe (vedi sezione 5). 4&GO non trattiene né archivia dati di carta di credito. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR). • Newsletter: email e preferenze di comunicazione — solo con consenso esplicito (double opt-in). Base giuridica: consenso (art. 6.1.a GDPR). È possibile revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni email. • Cookie e analytics: dati aggregati di utilizzo tramite Google Analytics 4 e Meta Pixel — solo previo consenso esplicito (vedere Cookie Policy). • Conversazioni con Violetta (assistente AI): i messaggi testuali e vocali inviati dal cliente al bot Telegram Violetta vengono conservati in forma anonimizzata nel nostro database al solo scopo di garantire la qualità del servizio, identificare e correggere eventuali errori sistematici dell'intelligenza artificiale. I messaggi sono associati a un identificativo tecnico anonimo (chat ID Telegram) e non vengono condivisi con terze parti né utilizzati per finalità di marketing. La conservazione avviene per un periodo massimo di 12 mesi dalla data di invio. Il cliente può richiedere la cancellazione dei propri dati scrivendo a info@fourgo.it. Base giuridica: legittimo interesse di 4FOURTRAVEL SRL alla qualità e sicurezza del servizio (art. 6.1.f GDPR).

I dati sono trattati presso la sede di 4FOURTRAVEL SRL e tramite i seguenti server cloud: • Vercel Inc. (hosting sito) — server in Europa (Francoforte) • Neon Tech (database) — server in Europa • Brevo SAS (email transazionali) — server in Europa I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Misure di sicurezza tecniche e organizzative adeguate sono adottate per prevenire perdita, uso illecito o accesso non autorizzato.

I dati sono conservati per i seguenti periodi: • Dati di contatto/consulenza: 24 mesi dalla richiesta, salvo rapporto contrattuale in corso. • Dati di prenotazione: 10 anni dall'erogazione del servizio (obblighi fiscali e contabili ai sensi del D.Lgs. 127/1991). • Dati di pagamento: gestiti da Stripe secondo la normativa antiriciclaggio e fiscale (generalmente 7-10 anni). • Newsletter: fino alla revoca del consenso. • Log di navigazione: 12 mesi (sicurezza informatica). • Cookie analytics: secondo le impostazioni del browser e i periodi indicati nella Cookie Policy. Allo scadere dei termini i dati vengono cancellati o anonimizzati in modo irreversibile.

4&GO si avvale dei seguenti responsabili esterni del trattamento, con i quali sono stati stipulati accordi conformi all'art. 28 GDPR: • Stripe Inc. / Stripe Payments Europe Ltd — elaborazione pagamenti. Stripe agisce come responsabile del trattamento per i dati dei clienti finali e dispone di DPA (Data Processing Agreement) automaticamente incluso nei propri Termini di Servizio. I dati vengono trasferiti negli USA tramite Standard Contractual Clauses (SCC). Privacy: stripe.com/privacy • Google Ireland Ltd — Google Analytics 4 (analytics) e Google Workspace (email). Trasferimenti internazionali coperti da SCC e accordo EU-US Data Privacy Framework. • Meta Platforms Ireland Ltd — Meta Pixel (marketing). Trasferimenti internazionali coperti da SCC. • Brevo SAS (ex Sendinblue) — invio newsletter e email transazionali. Server in Europa. • Vercel Inc. — hosting e CDN. Server primari in Europa (Francoforte). • Neon Inc. — database PostgreSQL. Server in Europa. • TikTok Technology Limited / TikTok Inc. — integrazione API Content Posting per la pubblicazione di contenuti promozionali sull'account TikTok ufficiale di 4GO FourTravel (@4gofourtravel). I dati trattati sono limitati alle credenziali dell'account business e ai contenuti pubblicati. Trasferimenti internazionali coperti da SCC. Privacy: tiktok.com/legal/privacy-policy • Pinterest Europe Limited / Pinterest Inc. — integrazione API per la pubblicazione di contenuti su board Pinterest ufficiali di 4GO FourTravel. I dati trattati sono limitati alle credenziali dell'account business e ai contenuti pubblicati. Privacy: policy.pinterest.com/privacy-policy • Anthropic PBC — intelligenza artificiale che alimenta il servizio Violetta e gli strumenti AI interni. I messaggi degli utenti vengono elaborati da modelli AI di Anthropic per generare risposte. Anthropic agisce come sub-processor e applica politiche di non utilizzo dei dati per il training (API commercial use). Server negli USA, trasferimenti coperti da SCC. Privacy: anthropic.com/privacy • Telegram Messenger Inc. — piattaforma di messaggistica tramite cui il cliente interagisce con Violetta. I messaggi transitano sui server di Telegram prima di essere elaborati da Violetta. Privacy: telegram.org/privacy • Groq Inc. — trascrizione audio (speech-to-text) dei messaggi vocali inviati a Violetta. I file audio vengono elaborati e immediatamente scartati senza conservazione. Privacy: groq.com/privacy • ElevenLabs Inc. — sintesi vocale (text-to-speech) per i messaggi audio di Violetta. I testi vengono convertiti in audio senza conservazione di dati personali. Privacy: elevenlabs.io/privacy • Duffel Technologies Ltd — piattaforma GDS moderna per la ricerca, prenotazione e gestione di voli aerei. In caso di prenotazione tramite Duffel, vengono trasmessi i dati necessari all'emissione del biglietto (nome, cognome, data di nascita, numero di passaporto, nazionalità, email). Duffel agisce come responsabile del trattamento e dispone di DPA conforme all'art. 28 GDPR. Server nel Regno Unito e UE, trasferimenti coperti da SCC. Privacy: duffel.com/privacy-policy • Perplexity AI Inc. — motore di ricerca AI utilizzato da Violetta per rispondere a domande fattuali su destinazioni di viaggio (visti, vaccini, sicurezza, gastronomia). Le query inviate non contengono dati personali identificativi. Server negli USA, trasferimenti coperti da SCC. Privacy: perplexity.ai/privacy • LangChain Inc. (LangSmith) — piattaforma di monitoraggio e tracciamento delle conversazioni AI di Violetta, utilizzata per garantire la qualità del servizio e rilevare eventuali errori. I log delle conversazioni vengono conservati per 30 giorni. Server negli USA, trasferimenti coperti da SCC. Privacy: langchain.com/privacy • Rome2Rio Pty Ltd — servizio di ricerca percorsi multimodali (treno, bus, aereo, traghetto) utilizzato da Violetta per fornire informazioni su come raggiungere una destinazione. Le query non contengono dati personali. Server in Australia. Privacy: rome2rio.com/about/privacy L'elenco aggiornato dei sub-processor è disponibile su richiesta a info@fourgo.it.

Ai sensi del GDPR 679/16 hai il diritto di: • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati che ti riguardano. • Rettifica (art. 16): correggere dati inesatti o incompleti. • Cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei dati, salvo obblighi di conservazione previsti dalla legge. • Limitazione del trattamento (art. 18): chiedere la limitazione del trattamento in determinate circostanze. • Portabilità dei dati (art. 20): ricevere i tuoi dati in formato strutturato e leggibile automaticamente. • Opposizione (art. 21): opporti al trattamento fondato su legittimo interesse o per finalità di marketing diretto. • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente. • Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11 – 00187 Roma. Per esercitare i tuoi diritti scrivi a: info@fourgo.it o 4FOURTRAVEL SRL, Via Alessandro Volta 331, 20030 Senago (MI). Risponderemo entro 30 giorni.

Per alcune destinazioni (es. viaggi in paesi che richiedono visti o certificazioni sanitarie) potrebbe essere necessario trattare categorie particolari di dati (dati sanitari, nazionalità). In tali casi raccogliamo il consenso esplicito ai sensi dell'art. 9 GDPR. Il sito e i servizi di 4&GO sono rivolti a persone di età superiore ai 18 anni. I minori possono effettuare acquisti solo con il consenso dei genitori o di chi esercita la responsabilità genitoriale.

Alcuni fornitori di servizi (Google, Meta, Stripe, Vercel) hanno sede negli USA. I trasferimenti di dati verso questi paesi avvengono nel rispetto dell'art. 46 GDPR tramite: • Standard Contractual Clauses (SCC) approvate dalla Commissione Europea • EU-US Data Privacy Framework (DPF) dove applicabile Per informazioni specifiche sui trasferimenti contattare info@fourgo.it.

Per le modalità di utilizzo dei cookie, la durata e le opzioni di gestione del consenso, consultare la Cookie Policy disponibile alla pagina /cookie.

4&GO FourTravel utilizza le API ufficiali delle seguenti piattaforme social per pubblicare contenuti promozionali sui propri account business ufficiali. Queste integrazioni riguardano esclusivamente l'account aziendale di 4GO FourTravel e non coinvolgono dati di utenti terzi. • TikTok Content Posting API (TikTok Technology Limited): utilizzata per pubblicare video e contenuti promozionali sull'account @4gofourtravel. Scope utilizzati: video.upload (caricamento contenuti come draft), user.info.basic (verifica identità account business). Nessun dato di utenti TikTok terzi viene raccolto o conservato. I contenuti sono generati internamente e pubblicati tramite chiamate server-to-server con credenziali proprietarie. • Pinterest API (Pinterest Europe Limited): utilizzata per pubblicare pin promozionali sulle board ufficiali di 4GO FourTravel. I dati trattati si limitano alle credenziali OAuth dell'account business e ai contenuti pubblicati. • Meta Graph API / WhatsApp Business API (Meta Platforms Ireland Ltd): utilizzata per comunicazioni con clienti tramite WhatsApp Business e per la pubblicazione di contenuti su Facebook e Instagram ufficiali di 4GO FourTravel. In nessun caso vengono raccolti, conservati o condivisi dati personali di utenti delle piattaforme social. Le credenziali OAuth sono conservate in modo sicuro e non condivise con terze parti. Base giuridica: legittimo interesse (art. 6.1.f GDPR) per attività di marketing e comunicazione aziendale.

4&GO non effettua trattamenti che consistano in processi decisionali automatizzati (inclusa la profilazione) che producano effetti giuridici significativi sugli interessati.

In conformità all'articolo 50 del Regolamento UE 2024/1689 (AI Act), 4FOURTRAVEL SRL informa che il sito fourgo.it e i canali di assistenza clienti utilizzano sistemi di intelligenza artificiale classificati a rischio limitato. VIOLETTA — ASSISTENTE VIRTUALE AI Violetta è un sistema di intelligenza artificiale che interagisce con gli utenti su WhatsApp e Telegram. Non è un operatore umano. Quando interagisci con Violetta stai conversando con un sistema automatizzato basato sul modello linguistico Claude di Anthropic PBC (USA). Finalità: assistenza clienti pre e durante il viaggio, raccolta informazioni per preventivi, supporto informativo su destinazioni e servizi. Conservazione conversazioni: 90 giorni dall'ultimo messaggio. Trasferimento dati extra-UE: sì, verso Anthropic PBC (USA), con garanzie adeguate ai sensi dell'art. 46 GDPR. I dati non vengono utilizzati per addestrare modelli AI. INTERVENTO UMANO In qualsiasi momento puoi richiedere di parlare con un operatore umano scrivendo "operatore" o "consulente". Le richieste complesse vengono automaticamente inoltrate al team 4GO. GENERAZIONE CONTENUTI AI Il sito fourgo.it utilizza sistemi AI per la generazione di contenuti editoriali. I contenuti sono revisionati dal team 4GO prima della pubblicazione. CANCELLAZIONE DATI AI Per richiedere la cancellazione delle conversazioni con Violetta: info@fourgo.it con oggetto "Cancellazione dati AI". Evasione entro 30 giorni. Entrata in vigore obblighi: 2 agosto 2026 (Reg. UE 2024/1689, Art. 50).

4&GO potrà apportare modifiche alla presente informativa per recepire aggiornamenti normativi o innovazioni tecnologiche. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data. Per modifiche sostanziali gli utenti registrati saranno informati via email.