← Torna alla home
Cataio app iconCataio

Cataio Privacy Policy

Ultimo aggiornamento: 12 marzo 2026

1. Titolare del trattamento

Gregorio Sortino
Via Calabria 7, Casteldaccia (PA), Italia
Email: [email protected]

2. Dati raccolti

2.1 Dati di navigazione

I sistemi informatici preposti al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (es. indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso).

2.2 Dati forniti volontariamente

  • Registrazione e autenticazione: se crei un account tramite Supabase Auth, raccogliamo il tuo indirizzo email e i dati del profilo associati al provider di autenticazione (es. Google).
  • Interazione con le chat: i messaggi inviati all'assistente viaggi o all'assistente eventi vengono elaborati tramite servizi AI di terze parti (OpenRouter/Anthropic) per generare risposte. Non vengono conservati in modo permanente.

2.3 Dati di geolocalizzazione

Nella sezione Eventi, con il tuo consenso esplicito, possiamo rilevare la tua posizione (tramite GPS del browser o indirizzo IP) per mostrarti eventi nella tua zona. Questo dato non viene conservato.

2.4 Cookie e tecnologie di tracciamento

Utilizziamo cookie tecnici necessari e, previo tuo consenso, cookie di analytics e marketing. Per tutti i dettagli, consulta la nostra Cookie Policy.

2.5 Integrazione TikTok (Cataio per Organizzatori)

La sezione Cataio per Organizzatori (cataio.com/organizzatori) consente agli organizzatori di eventi italiani approvati di collegare il proprio account TikTok ufficiale e pubblicare caroselli automatici dei propri eventi tramite l'API ufficiale TikTok Content Posting.

Quando un organizzatore collega il proprio account TikTok all'applicazione Cataio, autorizza tramite OAuth i seguenti permessi: user.info.basic, video.upload, video.publish. L'applicazione Cataio raccoglie e conserva:

  • Open ID e Union ID (identificatori univoci dell'account TikTok)
  • Display name e avatar URL (mostrati nella dashboard dell'organizzatore)
  • Access token e refresh token (necessari per pubblicare i contenuti per conto dell'organizzatore)
  • Scope autorizzati e date di scadenza dei token

Tali dati sono utilizzati esclusivamente per consentire la pubblicazione di caroselli di eventi sul profilo TikTok dell'organizzatore e non sono mai condivisi con terzi. L'organizzatore può scollegare l'account in qualsiasi momento dalla dashboard, o revocare l'accesso direttamente da TikTok: in entrambi i casi i token vengono invalidati e i dati associati eliminati.

Cataio non è affiliata a TikTok Pte. Ltd. L'uso dell'API TikTok è soggetto ai Terms of Service e alla Privacy Policy di TikTok.

3. Finalità del trattamento

  • Funzionamento del sito: erogazione dei servizi, autenticazione, salvataggio preferenze.
  • Miglioramento del servizio: analisi statistiche anonime sull'utilizzo del sito (previo consenso).
  • Affiliazione: tracciamento delle conversioni tramite Travelpayouts per offerte voli e hotel (previo consenso).
  • Generazione di contenuti: elaborazione delle richieste utente tramite servizi AI per generare itinerari, suggerimenti di viaggio e consigli su eventi.

4. Base giuridica

  • Consenso (art. 6.1.a GDPR): per cookie di analytics e marketing.
  • Esecuzione del servizio (art. 6.1.b GDPR): per il funzionamento delle funzionalità richieste dall'utente (ricerca voli, generazione pacchetti, autenticazione).
  • Interesse legittimo (art. 6.1.f GDPR): per la sicurezza del sito e la prevenzione di abusi.

5. Servizi di terze parti

Per erogare i nostri servizi, ci avvaliamo dei seguenti fornitori:

  • Supabase (autenticazione e gestione utenti) — UE/USA
  • Google Analytics (statistiche di utilizzo, previo consenso) — USA
  • Hotjar (analisi comportamentale, previo consenso) — UE
  • Travelpayouts/Aviasales (programma di affiliazione voli, previo consenso) — Russia/UE
  • OpenRouter/Anthropic (servizi AI per generazione contenuti) — USA
  • Unsplash / Wikimedia Commons (immagini) — USA/Globale
  • Hetzner (hosting server) — Germania
  • TikTok (TikTok Pte. Ltd.) (Login Kit + Content Posting API per la sezione "Per Organizzatori") — Singapore/Globale

I trasferimenti verso paesi extra-UE avvengono sulla base di clausole contrattuali standard (SCC) o decisioni di adeguatezza della Commissione Europea.

6. Conservazione dei dati

  • Dati di navigazione: conservati per un massimo di 26 mesi (analytics), poi anonimizzati.
  • Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente.
  • Messaggi chat: non conservati in modo permanente; elaborati in tempo reale e non salvati.
  • Cookie di consenso: 12 mesi.
  • Token TikTok degli organizzatori: conservati finché l'organizzatore mantiene l'account collegato. Cancellati immediatamente al disconnect o alla revoca lato TikTok.

7. Diritti dell'utente

Ai sensi degli artt. 15-22 del GDPR, hai diritto di:

  • Accedere ai tuoi dati personali
  • Richiederne la rettifica o la cancellazione
  • Limitare o opporti al trattamento
  • Richiedere la portabilità dei dati
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i tuoi diritti, scrivi a [email protected].

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o distruzione, tra cui: comunicazioni crittografate (HTTPS/TLS), accesso limitato ai dati, aggiornamento regolare dei sistemi.

9. Modifiche

Ci riserviamo di aggiornare questa informativa. La data dell'ultimo aggiornamento è indicata in cima alla pagina. Ti invitiamo a consultarla periodicamente.