Registro dei trattamenti
LevantGo – Versione Bozza Avanzata (v1)
Ultimo aggiornamento: 27/04/2026
REGISTRO DEI TRATTAMENTI — LEVANTGO
1. Titolare del trattamento
-
Nome: LevantGo
-
Titolare: Papillo Saverio
-
Contatti: info@levantgo.com
-
Sede: (Via ...)
2. Descrizione generale del sistema
La piattaforma LevantGo è un sistema digitale che consente:
-
consultazione contenuti territoriali
-
gestione attività e operatori
-
pubblicazione contenuti utenti (UGC)
-
servizi AI
-
geolocalizzazione
-
servizi a pagamento
-
supporto e messaggistica
-
analisi utilizzo
ELENCO TRATTAMENTI
1. Gestione account utenti
Finalità
-
registrazione e autenticazione
-
gestione account
-
sicurezza accessi
Categorie dati
-
nome
-
email
-
password (hash)
-
ID utente
Base giuridica
-
esecuzione contratto
Conservazione
-
fino a cancellazione account
-
max 24 mesi inattività (da definire meglio)
Destinatari
-
hosting provider
-
sistemi backend
2. Gestione contenuti utenti (UGC)
Finalità
-
pubblicazione contenuti
-
interazione utenti
-
moderazione
Categorie dati
-
recensioni
-
commenti
-
immagini
-
contenuti testuali
Base giuridica
-
esecuzione contratto
-
legittimo interesse
Conservazione
-
finché contenuto pubblicato
-
eventuale retention post-rimozione (log)
Destinatari
-
utenti pubblici
-
sistemi interni
3. Gestione attività e operatori
Finalità
-
creazione schede attività
-
gestione contenuti commerciali
-
visibilità su piattaforma
Categorie dati
-
dati attività
-
contatti pubblici
-
dati operatore
Base giuridica
-
esecuzione contratto
-
legittimo interesse
Conservazione
-
durata rapporto + obblighi legali
4. Geolocalizzazione
Finalità
-
mostrare contenuti su mappa
-
suggerimenti territoriali
Categorie dati
-
posizione IP
-
posizione GPS (se autorizzata)
Base giuridica
-
legittimo interesse (IP)
-
consenso (GPS)
Conservazione
-
temporanea / sessione
5. Servizi a pagamento
Finalità
-
gestione pagamenti
-
abbonamenti
-
fatturazione
Categorie dati
-
dati transazione
-
dati fiscali
-
storico acquisti
Base giuridica
-
esecuzione contratto
-
obblighi legali
Destinatari
-
provider pagamento (es. Stripe)
-
consulente fiscale
Conservazione
-
secondo normativa fiscale (10 anni)
6. Supporto e messaggistica
Finalità
-
assistenza utenti
-
gestione ticket
-
comunicazioni
Categorie dati
-
email
-
messaggi
-
richieste supporto
Base giuridica
-
esecuzione contratto
-
legittimo interesse
Conservazione
-
12–24 mesi
7. Log tecnici e sicurezza
Finalità
-
sicurezza sistema
-
prevenzione abusi
-
audit
Categorie dati
-
IP
-
timestamp
-
eventi sistema
-
log accessi
Base giuridica
-
legittimo interesse
Conservazione
-
6–12 mesi
8. Sistema AI
Finalità
-
suggerimenti
-
moderazione
-
supporto utenti
-
analisi contenuti
Categorie dati
-
input utente
-
output AI
-
contenuti pubblici
-
dati tecnici
Base giuridica
-
esecuzione contratto
-
legittimo interesse
Destinatari
-
provider AI
Trasferimenti extra-UE
-
possibili (da formalizzare)
Conservazione
-
limitata / da definire
9. Analytics e miglioramento servizio
Finalità
-
analisi traffico
-
miglioramento UX
-
performance
Categorie dati
-
dati di navigazione
-
eventi utente
-
dati aggregati
Base giuridica
-
consenso (cookie)
-
legittimo interesse (limitato)
Destinatari
-
Google Analytics
Conservazione
-
fino a 14 mesi
10. Marketing e newsletter
Finalità
-
invio comunicazioni promozionali
Categorie dati
-
email
-
preferenze
Base giuridica
-
consenso
Conservazione
-
fino a revoca
11. Segnalazioni e moderazione
Finalità
-
gestione segnalazioni
-
controllo contenuti
Categorie dati
-
contenuti segnalati
-
ID utente
-
motivazioni
Base giuridica
-
legittimo interesse
Conservazione
-
12–24 mesi
MISURE DI SICUREZZA
-
hashing password
-
accessi autenticati
-
audit log
-
controllo ruoli
-
protezione CSRF
-
logging attività
-
limitazione accessi admin
TRASFERIMENTI EXTRA-UE
Possibili per:
-
AI
-
analytics
-
email provider
da coprire con:
-
SCC (Standard Contractual Clauses)