Политика конфиденциальности

Последнее обновление: июнь 2026 г.

1. Контролёр данных

GiaNet Media di Francesco Giannetta (P.IVA IT04410590758), с местонахождением по адресу via Canonico Martire Schito 13 — 73028 Otranto (LE), Italia, в качестве Контролёра данных информирует пользователя в соответствии с Регламентом ЕС 2016/679 (GDPR) об обработке персональных данных, собираемых через сайт trovido.com и платформу Trovido. По вопросам конфиденциальности: система поддержки.

2. Сервис

Trovido — это территориальный каталог, который собирает и систематизирует местные предприятия (жильё, общественное питание, впечатления, услуги и прочее) на интерактивной карте. Просмотр свободный и не требует регистрации. Зарегистрированные пользователи могут сохранять избранное и сообщать о контенте; владельцы предприятий могут подтвердить право и управлять своей карточкой (фотографии, контакты, описание) и приобретать услуги повышения видимости.

3. Собираемые данные

3.1 Данные, предоставляемые пользователем

• Регистрация: имя, электронная почта, пароль (зашифрован с помощью bcrypt)
• Избранное: список сохранённых карточек
• Подтверждение прав на предприятие: данные, необходимые для проверки права на управление карточкой
• Управление карточкой (владельцы): информация о предприятии, которую владелец решает опубликовать (наименование, контакты, адрес, описание, фотографии, предусмотренные законом коды — например, CIN для объектов размещения)
• Жалобы: содержание жалоб, отправленных через функцию «Пожаловаться»

3.2 Автоматически собираемые данные

• IP-адрес, тип браузера, операционная система, предпочитаемый язык
• Технические и, возможно, аналитические файлы cookie (см. Cookie Policy)
• Статистика карточек: события просмотра и взаимодействия (клики по контактам, маршруту, сайту) в агрегированном и псевдонимизированном виде посредством зашифрованного идентификатора сессии, без идентификации конкретного лица
• Геолокация «Рядом со мной»: местоположение браузера используется только в том случае, если пользователь добровольно активирует поиск по близости, в реальном времени для расчёта радиуса. Оно не сохраняется.
• Push-уведомления: endpoint и ключи подписки браузера (стандарт Web Push / VAPID), только если пользователь их включает

4. Цели обработки

• Предоставление сервиса: учётная запись, избранное, подтверждение прав и управление карточками, карта и поиск по радиусу
• Платная видимость: управление подпиской «В центре внимания» и бустами за кредиты, выставление счетов и право на отказ ЕС
• Статистика: агрегированные подсчёты в пользу владельца карточки и для улучшения сервиса
• Безопасность: предотвращение злоупотреблений, rate limiting, защита учётных записей

5. Правовое основание

• Договор (Art. 6.1.b GDPR): предоставление сервиса и управление платежами
• Юридическое обязательство (Art. 6.1.c GDPR): налоговые и бухгалтерские обязанности
• Согласие (Art. 6.1.a GDPR): аналитические файлы cookie, push-уведомления, геолокация «Рядом со мной»
• Законный интерес (Art. 6.1.f GDPR): безопасность, предотвращение злоупотреблений, агрегированная статистика

6. Сторонние сервисы и передача данных

Персональные данные могут передаваться:

• Поставщику хостинга: инфраструктура, на которой предоставляется сервис, в качестве обработчика данных
• Stripe Inc.: обработка платежей за услуги повышения видимости (stripe.com/privacy) — данные карт не проходят через наши серверы
• OpenStreetMap / Nominatim: геокодирование адресов для географического поиска — передаётся только текстовый адрес, никаких персональных данных
• Поставщикам ИИ (Google, Anthropic, OpenAI): для функций помощи с контентом (см. раздел 6bis)
• Органам власти: если того требует закон

Мы не продаём персональные данные третьим лицам.

6bis. Искусственный интеллект

Trovido может предлагать факультативные функции помощи в создании контента карточек (например, генерацию описаний). При их использовании только необходимый текст обрабатывается сторонними поставщиками (Google — Gemini; Anthropic — Claude; OpenAI — GPT) в качестве обработчиков данных. Отправляемые данные сведены к минимуму, не содержат прямых идентификаторов и не используются для обучения моделей (opt-out активен). Данные могут передаваться на серверы в ЕС и США с надлежащими гарантиями (стандартные договорные положения, Data Privacy Framework).

7. Карточки из открытых источников

Некоторые ещё не подтверждённые карточки создаются на основе данных общественного достояния для наполнения каталога: OpenStreetMap (лицензия ODbL) и Open Data della Regione Puglia / PugliaPromozione (лицензия CC-BY). Источник указан в карточке. Владелец предприятия может в любой момент подтвердить право на карточку, чтобы исправить, дополнить её или запросить её удаление.

8. Хранение данных

• Активная учётная запись: в течение всего срока действия учётной записи
• После удаления: до 30 дней, затем окончательное удаление
• Налоговые данные: 10 лет согласно итальянскому законодательству
• Агрегированная статистика: хранится в неидентифицируемом виде
• Журналы безопасности: 12 месяцев

9. Права субъекта данных

В соответствии со статьями 15-22 GDPR вы имеете право на доступ, исправление, удаление («право быть забытым»), ограничение, переносимость, возражение и отзыв согласия. Для их осуществления свяжитесь с нами через систему поддержки.

10. Передача данных

Некоторые поставщики (например, Stripe) могут обрабатывать данные за пределами ЕС, обеспечивая надлежащие меры защиты (решения об адекватности, стандартные договорные положения, Data Privacy Framework ЕС-США).

11. Безопасность

Мы применяем надлежащие технические и организационные меры: шифрование паролей (bcrypt), HTTPS-соединения, заголовки безопасности headers (CSP, HSTS), rate limiting, ограниченный доступ к данным и регулярное резервное копирование.

12. Несовершеннолетние

Сервис не предназначен для несовершеннолетних младше 16 лет. Мы сознательно не собираем данные несовершеннолетних.

13. Жалобы

Вы можете подать жалобу в Garante per la Protezione dei Dati Personali (garanteprivacy.it).