Informativa sulla Privacy – THIRE
Ultimo aggiornamento: 11.2025
La presente Informativa sulla Privacy illustra le modalità con cui THIRE raccoglie, utilizza, conserva e protegge i dati personali nell'ambito dell'utilizzo della piattaforma.
1. Titolare del Trattamento
THIRE – Giancarlo Ballabeni Email: support@thire.ch
L'indirizzo postale completo sarà aggiornato a breve.
THIRE determina le finalità e i mezzi del trattamento dei dati personali.
2. Finalità del Trattamento dei Dati Personali
I dati personali sono trattati per:
- gestire la piattaforma di noleggio veicoli commerciali THIRE
- verificare l'identità degli utenti e l'idoneità alla guida
- consentire le prenotazioni tra locatari e fornitori
- elaborare pagamenti e corrispettivi
- garantire la sicurezza, l'affidabilità e la prevenzione delle frodi
- fornire assistenza agli utenti
- adempiere agli obblighi legali e fiscali
3. Categorie di Dati, Finalità, Basi Giuridiche, Conservazione
3.1 Creazione e Gestione dell'Account
Finalità: configurazione e amministrazione dell'account Dati: nome, email, hash della password, numero di telefono, indirizzo, foto del profilo Base giuridica: esecuzione del contratto Conservazione: durata dell'account
3.2 Accesso tramite Social Login (Google, Apple, Facebook)
Finalità: accesso semplificato e sicuro Dati: nome, email verificata, ID utente del provider, foto del profilo (se disponibile) Base giuridica: contratto + consenso Conservazione: durata dell'account
3.3 Verifica dell'Identità (KYC)
Finalità: prevenzione delle frodi, sicurezza, conformità normativa Dati: immagini dei documenti d'identità, dati identificativi estratti, esiti della verifica Base giuridica: contratto + obbligo di legge + interesse legittimo Conservazione: i dati grezzi della verifica sono conservati dal fornitore del servizio di verifica; THIRE conserva i registri di verifica secondo quanto previsto dalla legge
3.4 Caricamento della Patente di Guida (Locatari)
Finalità: conferma dell'idoneità alla guida e della sicurezza Dati: immagine della patente, numero, categorie, data di scadenza Base giuridica: contratto + interesse legittimo Conservazione: durata dell'account o fino alla sostituzione, a seconda di quale evento si verifichi per primo
3.5 Annunci dei Fornitori
Finalità: pubblicazione dei veicoli sulla piattaforma Dati: nome o iniziale, foto del profilo, dettagli del veicolo, ubicazione, tariffe Base giuridica: contratto + interesse legittimo Conservazione: durata dell'annuncio; documenti contabili conservati per 10 anni
3.6 Richieste di Prenotazione e Contratti di Noleggio
Finalità: gestione delle prenotazioni e dei contratti di noleggio Dati: nome, email, numero di telefono, dettagli della prenotazione, metadati delle comunicazioni Base giuridica: esecuzione del contratto Conservazione: 10 anni
3.7 Pagamenti
Finalità: elaborazione dei pagamenti e dei corrispettivi Dati: nome, email, metadati delle transazioni (i dati delle carte di pagamento sono trattati esclusivamente da Stripe) Base giuridica: contratto + obbligo di legge Conservazione: 10 anni
I pagamenti sono elaborati tramite Stripe. I dati delle carte di pagamento sono trattati esclusivamente da Stripe e non sono mai accessibili a THIRE. Informativa sulla privacy di Stripe: stripe.com/it/privacy.
3.8 Comunicazioni e Assistenza
Finalità: assistenza e supporto agli utenti Dati: nome, email, messaggi, allegati Base giuridica: contratto + interesse legittimo Conservazione: 5 anni
3.9 Analisi e Misurazione della Piattaforma
THIRE utilizza soluzioni di analisi rispettose della privacy per comprendere l'utilizzo aggregato della piattaforma e migliorarne le prestazioni.
Tali soluzioni di analisi sono configurate per:
- evitare, ove possibile, cookie di tracciamento o di marketing
- raccogliere esclusivamente dati di utilizzo aggregati o anonimizzati
- evitare la profilazione degli utenti o il tracciamento cross-site
- minimizzare il trattamento dei dati personali
Qualora in futuro vengano introdotte tecnologie di analisi che richiedono il consenso, THIRE implementerà meccanismi di consenso appropriati e aggiornerà la presente Informativa sulla Privacy.
Base giuridica: interesse legittimo (ove applicabile) o consenso Conservazione: solo dati aggregati
3.10 Automazioni e Flussi Operativi
Finalità: automatizzazione delle operazioni della piattaforma e delle notifiche Dati: ID utente, indirizzo email, metadati delle prenotazioni Base giuridica: interesse legittimo Conservazione: limitata alla necessità operativa (generalmente fino a 90 giorni)
3.11 Sicurezza, Prevenzione delle Frodi e Gestione delle Controversie
Finalità: sicurezza della piattaforma, prevenzione delle frodi, conformità normativa Dati: registri, avvisi, prove, sintesi delle comunicazioni Base giuridica: interesse legittimo + obbligo di legge Conservazione: 12–24 mesi o secondo quanto previsto dalla legge
3.12 Messaggistica, Accesso agli Account e Controlli di Sicurezza
Registrazione e Monitoraggio dei Messaggi
I messaggi scambiati tra locatari e fornitori possono essere registrati e verificati esclusivamente quando strettamente necessario per:
- prevenzione delle frodi
- indagini su comportamenti sospetti o abusivi
- risoluzione delle controversie
- applicazione dei Termini e Condizioni di THIRE
- operazioni di sicurezza e affidabilità
I messaggi non sono mai utilizzati per finalità di marketing e non vengono mai verificati senza una motivazione legittima documentata.
Base giuridica: interesse legittimo Conservazione: 12–24 mesi
Divieto di Condivisione dei Dati di Contatto Prima della Prenotazione
Gli utenti non possono condividere dati di contatto personali (numeri di telefono, indirizzi email, indirizzi fisici o profili social media) prima che una prenotazione sia completamente confermata. THIRE può intervenire qualora vengano rilevati tentativi di eludere la piattaforma.
Accesso Amministrativo per Assistenza e Sicurezza
Il personale autorizzato di THIRE può accedere temporaneamente all'account di un utente esclusivamente per:
- risolvere problemi tecnici
- indagare su incongruenze relative a prenotazioni o pagamenti
- assistere nella risoluzione delle controversie
- applicare le regole della piattaforma
- prevenire frodi o incidenti di sicurezza
Tale accesso è strettamente limitato, registrato, verificabile e mai utilizzato per finalità di marketing o profilazione.
Base giuridica: interesse legittimo
Misure di Sicurezza e Controllo degli Accessi
- accesso limitato ai sistemi e ai registri
- azioni amministrative registrate e periodicamente verificate
- modello di accesso basato sul principio del minimo privilegio
- giustificazione interna per le azioni sensibili
4. Riepilogo della Conservazione dei Dati
| Categoria di Dati | Periodo di Conservazione | |-------------------|--------------------------| | Dati dell'account | Durata dell'account | | Patente di guida | Durata dell'account o fino alla sostituzione/cancellazione | | Registri KYC | Secondo quanto previsto dalla legge | | Dati di pagamento | 10 anni | | Messaggi | 12–24 mesi | | Dati analitici | Solo dati aggregati | | Registri di sicurezza | 12–24 mesi | | Ticket di assistenza | 5 anni | | Contratti di prenotazione | 10 anni |
5. Responsabili del Trattamento
THIRE si avvale di fornitori di servizi esterni che agiscono in qualità di responsabili del trattamento, nel rispetto di garanzie contrattuali e accordi per il trattamento dei dati.
Questi includono fornitori che offrono:
- servizi di hosting e infrastruttura cloud
- elaborazione dei pagamenti e verifica dell'identità (incluso Stripe)
- analisi e misurazione delle prestazioni
- automazione e flussi operativi
- consegna delle email e comunicazioni
- archiviazione sicura dei file e documenti caricati dagli utenti
Alcuni responsabili del trattamento potrebbero trovarsi al di fuori della Svizzera. Un elenco aggiornato dei principali responsabili del trattamento può essere fornito su richiesta all'indirizzo support@thire.ch.
6. Hosting e Archiviazione
La piattaforma è ospitata su infrastruttura cloud situata in Svizzera o nell'Unione Europea.
Alcuni fornitori di servizi potrebbero trattare i dati al di fuori della Svizzera.
I backup possono essere archiviati in località affidabili con garanzie appropriate.
7. Trasferimenti Internazionali di Dati
Qualora i dati personali vengano trasferiti al di fuori della Svizzera, tali trasferimenti sono limitati a quanto necessario per il funzionamento della piattaforma.
Garanzie
THIRE si basa su:
- Clausole Contrattuali Standard UE (SCC 2021)
- Clausole standard svizzere approvate per la protezione dei dati
- Misure tecniche e organizzative di sicurezza
- Principi di minimizzazione dei dati
Diritti degli Utenti
Gli utenti possono richiedere conferma dei trasferimenti internazionali e copie delle garanzie applicabili, ove legalmente previsto.
8. Diritti degli Utenti
Ai sensi della legge svizzera applicabile in materia di protezione dei dati (nDSG), gli utenti possono esercitare i seguenti diritti:
- accesso ai propri dati personali
- rettifica dei dati inesatti
- cancellazione dei dati personali
- limitazione del trattamento
- portabilità dei dati
- opposizione al trattamento
- revoca del consenso (ove applicabile)
Le richieste devono essere inviate a support@thire.ch. È richiesta la verifica dell'identità. Le richieste saranno evase entro 30 giorni, in conformità con la legge applicabile.
9. Autorità di Vigilanza
Gli utenti in Svizzera possono presentare reclami all'Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT).
10. Minori
La piattaforma è destinata esclusivamente a utenti di età pari o superiore a 18 anni in possesso di patente di guida valida, ove richiesto. Qualsiasi dato relativo a minori viene cancellato al momento della scoperta.
11. Processo Decisionale Automatizzato
THIRE non utilizza processi decisionali completamente automatizzati né profilazione che producano effetti giuridici sugli utenti senza intervento umano.
12. Notifica di Violazione dei Dati
In caso di violazione dei dati personali che comprometta i diritti e le libertà degli utenti, THIRE notificherà gli utenti interessati e le autorità competenti secondo quanto previsto dalla legge applicabile.
13. Cookie
THIRE non utilizza cookie di tracciamento o di marketing. Possono essere utilizzati esclusivamente cookie tecnici essenziali necessari per il funzionamento della piattaforma.
14. Link Esterni
THIRE non è responsabile dei siti web esterni né delle relative pratiche in materia di privacy.
15. Modifiche alla Presente Informativa sulla Privacy
THIRE può aggiornare la presente Informativa sulla Privacy. Le modifiche diventano efficaci al momento della pubblicazione sulla piattaforma.
16. Contatti
THIRE – Giancarlo Ballabeni Email: support@thire.ch