Informativa sulla privacy
Ultimo aggiornamento: 17 maggio 2026 Data di efficacia: 17 maggio 2026
Avviso. Questo documento è una bozza generata per mappare le pratiche di trattamento dati di Fleetmo e produrre un'informativa allineata al GDPR, al CCPA/CPRA e alle normative privacy statunitensi. Non costituisce parere legale. Prima della pubblicazione va revisionato da un avvocato specializzato in protezione dati per le giurisdizioni di riferimento.
1. Chi siamo
Fleetmo ("noi") è la piattaforma di gestione flotte operata da Fleetmo LLC, società a responsabilità limitata di diritto della Florida.
- Sede legale: 1370 Washington Ave, Apt 302, Miami Beach, FL 33139, Stati Uniti
- Sito: https://fleetmo.app
- Contatto privacy: privacy@fleetmo.app
- Contatto generale: info@fleetmo.app
Fleetmo fornisce software per servizi NCC (noleggio con conducente), operatori di transfer aeroportuali, agenzie di limousine, broker e hotel. La piattaforma gestisce l'acquisizione delle corse, il dispatch, l'assegnazione autisti, l'inoltro a partner, i pagamenti e le prove di servizio attraverso applicazioni web e mobile.
Questa informativa spiega come raccogliamo, utilizziamo, comunichiamo e proteggiamo i dati personali trattati tramite:
- il sito fleetmo.app
- la console di dispatch my.fleetmo.app
- l'app mobile per autisti Fleetmo (iOS / Android)
- le nostre API e integrazioni
[⚠️ REVISIONE LEGALE NECESSARIA] Confermare con il legale il nome "Fleetmo LLC" e lo stato dell'EIN prima della pubblicazione. La sede in Florida deve coincidere con il registered agent depositato presso la FL Division of Corporations.
2. Il nostro ruolo: titolare o responsabile
Fleetmo può rivestire due ruoli distinti a seconda del trattamento:
| Trattamento | Nostro ruolo | Base giuridica |
|---|---|---|
| Waitlist marketing e analytics sito | Titolare | Consenso |
| Account app autista e tracciamento live | Titolare (verso gli autisti) | Esecuzione contratto |
| Console di dispatch operatore (dati passeggero) | Responsabile per conto dell'operatore | Contratto tra operatore e passeggero |
| Ledger pagamenti e payout autisti/partner | Titolare | Esecuzione contratto; obbligo legale (fiscale/AML) |
| Directory partner e inoltro di rete | Titolare (verso le società partner) | Legittimo interesse |
| Commenti/account blog WordPress | Titolare | Consenso |
Quando un operatore usa Fleetmo per gestire corse prenotate dai propri clienti, l'operatore è titolare del trattamento dei dati passeggero e Fleetmo agisce come responsabile. Quel rapporto è regolato da un accordo specifico (Data Processing Addendum).
[⚠️ REVISIONE LEGALE NECESSARIA] Confermare la suddivisione titolare/responsabile con il legale rispetto alla struttura contrattuale adottata. Il template DPA va finalizzato prima dell'onboarding di operatori UE.
3. Dati che raccogliamo
3.1 Dati che ci fornisci direttamente
- Account e profilo: nome, email, telefono, lingua preferita, foto profilo (opzionale), ragione sociale (per utenti B2B), partita IVA (per utenti B2B).
- Onboarding autista: nome completo, data di nascita, telefono mobile, numero di patente, veicolo assegnato, licenze professionali e certificazioni richieste dall'operatore o dalla normativa locale.
- Dati passeggero (inseriti dagli operatori): nome passeggero, telefono, indirizzo di prelievo e destinazione, numero volo, numero passeggeri, preferenze veicolo, note interne alla prenotazione.
- Registrazione partner: ragione sociale, sede, partita IVA, nome referente, email, telefono, classe di flotta, area di servizio.
- Pagamenti e payout: indirizzo di fatturazione, IBAN o coordinate bancarie, identificativi Stripe Connect, identificativi Wise. I dati della carta sono raccolti direttamente da Stripe e non transitano sui server Fleetmo.
- Comunicazioni: contenuto dei messaggi inviati al supporto, alla funzione commerciale o al referente privacy; risposte ai sondaggi; email iscrizione waitlist.
3.2 Dati raccolti automaticamente
- Dati di dispositivo e tecnici: modello dispositivo, sistema operativo, versione app, browser, indirizzo IP, fuso orario, lingua, identificativi pubblicitari (IDFA / advertising ID solo previo consenso), log di crash.
- Dati di geolocalizzazione: quando l'app autista è in uso raccogliamo coordinate GPS in tempo reale per visualizzare l'autista nella console, instradarlo al pickup e registrare gli eventi di prelievo e arrivo. La localizzazione in background viene raccolta solo durante un servizio attivo (autista "in turno"). L'autista può revocare il permesso in qualsiasi momento dal sistema operativo.
- Prove di servizio: foto di pickup e drop-off scattate dall'app autista, con coordinate GPS e timestamp, usate per risolvere contestazioni no-show e dimostrare l'avvenuto servizio.
- Dati di utilizzo: pagine e schermate visitate, funzioni usate, tempo di permanenza, interazioni in-app, URL di provenienza, termini di ricerca.
- Cookie e tecnologie simili: vedi sezione Cookie.
3.3 Dati da terze parti
- Provider di autenticazione (se accedi con Google o Apple): nome, email, foto profilo, identificativo univoco.
- Provider di pagamento (Stripe, Wise): stato pagamenti, conferma payout, notifiche di refund/chargeback, segnalazioni KYC/AML.
- Provider email (Brevo): eventi di consegna, bounce, apertura.
- Blog WordPress (wp.fleetmo.app): dati account autore e metadati commento.
- Registri pubblici (in fase di verifica partner): ragione sociale, validità partita IVA (VIES), stato giuridico.
- Provider dati volo: stato volo in tempo reale per mostrare l'ETA nell'app autista.
3.4 Categorie particolari di dati
Fleetmo non raccoglie intenzionalmente dati relativi a salute, biometria, genetica, origine razziale o etnica, opinioni politiche, convinzioni religiose, orientamento sessuale o appartenenza sindacale.
Il numero di patente è trattato come identificativo pubblico ad alta sensibilità; le foto dell'autista per la prova di servizio possono incidentalmente catturare tratti biometrici ma non vengono usate per identificazione biometrica.
[⚠️ REVISIONE LEGALE NECESSARIA] Se in futuro gli operatori clienti richiederanno autenticazione biometrica dell'autista (face ID, impronta), occorreranno consenso esplicito separato e una DPIA ad hoc ex art. 35 GDPR.
3.5 Minori
Fleetmo è una piattaforma B2B e non è rivolta a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia conferito dati a Fleetmo, scrivi a privacy@fleetmo.app: provvederemo alla cancellazione.
4. Finalità del trattamento
Trattiamo i dati personali per le finalità seguenti:
| Finalità | Categorie di dati | Base giuridica (GDPR) |
|---|---|---|
| Fornire console di dispatch, app autista e API | Account, dispositivo, utilizzo, posizione | Contratto |
| Assegnare gli autisti alle corse e instradarli al pickup | Posizione, account, prove di servizio | Contratto |
| Processare pagamenti e riconciliare i payout | Pagamento, transazione, account | Contratto; obbligo legale |
| Prevenire frodi, abusi e incidenti di sicurezza | Dispositivo, utilizzo, IP, transazione | Legittimo interesse; obbligo legale |
| Fornire assistenza clienti | Comunicazioni, account, utilizzo | Contratto; legittimo interesse |
| Migliorare e sviluppare il prodotto | Utilizzo, dispositivo, dati aggregati/anonimi | Legittimo interesse |
| Inviare comunicazioni di servizio e aggiornamenti prodotto | Account, preferenze comunicazione | Legittimo interesse |
| Inviare email marketing (waitlist, newsletter) | Email, IP, engagement | Consenso (revocabile in ogni momento) |
| Costruire la directory partner verificati | Ragione sociale, P.IVA, metriche | Legittimo interesse |
| Adempiere a obblighi fiscali, antiriciclaggio e contabili | Pagamento, transazione, identità | Obbligo legale |
| Esercitare e difendere diritti in sede giudiziaria | Tutte le categorie pertinenti | Legittimo interesse; obbligo legale |
[⚠️ REVISIONE LEGALE NECESSARIA] Se decidi di usare i dati personali per addestrare modelli di machine learning (es. classificazione automatica corse o previsione no-show), aggiungi una sezione dedicata, esegui il Legitimate Interests Assessment e aggiorna l'informativa.
5. Decisioni automatizzate e profilazione
Fleetmo non effettua attualmente alcuna decisione interamente automatizzata che produca effetti giuridici o significativi sull'interessato ai sensi dell'art. 22 GDPR.
I suggerimenti di dispatch automatico (abbinamento autista–corsa per turno, zona, classe veicolo) sono consultivi. L'operatore umano deve confermare l'assegnazione.
[⚠️ REVISIONE LEGALE NECESSARIA] Se in futuro verrà attivata l'assegnazione automatica completa, gli interessati avranno diritto all'intervento umano, a contestare la decisione ed esprimere la propria opinione. Aggiornare questa sezione e rifare la DPIA prima del lancio.
6. Soggetti a cui comunichiamo i dati
Non vendiamo dati personali. Li comunichiamo solo a:
6.1 Fornitori di servizi (responsabili per nostro conto)
- Hosting e infrastruttura: Vercel Inc. (Stati Uniti) per l'hosting; Supabase / Postgres gestito per il database operativo.
- Email: Brevo SAS (Francia) per email transazionale e marketing.
- Pagamenti: Stripe, Inc. (Stati Uniti) e Wise plc (Regno Unito) per processazione pagamenti e payout.
- Analytics e performance: Vercel Analytics (privacy-friendly, cookieless).
- Strumenti supporto clienti: da definire; questa informativa sarà aggiornata appena selezionato il fornitore.
- Notifiche push mobile: Apple Push Notification e Google Firebase Cloud Messaging.
Tutti i fornitori sono vincolati da contratto a trattare i dati solo secondo nostre istruzioni documentate, applicare misure di sicurezza adeguate e assisterci nella gestione dei diritti degli interessati.
6.2 Altri operatori della rete Fleetmo
Quando un operatore inoltra un servizio a un partner, il partner riceve i dati necessari a eseguirlo: nome passeggero, indirizzi di pickup e destinazione, orario, telefono passeggero, info volo e prezzo. Ogni operatore è titolare autonomo per i dati trasferiti nel proprio spazio di lavoro.
6.3 Autorità e altri soggetti
Possiamo comunicare dati personali se obbligati per legge o in risposta a richieste valide da parte di autorità pubbliche (ad esempio ordine del tribunale, citazione, richiesta governativa); per proteggere diritti, beni o sicurezza di Fleetmo, dei nostri utenti o del pubblico; o nell'ambito di operazioni straordinarie (fusione, acquisizione, cessione di asset), nel qual caso daremo preavviso prima che i dati siano trasferiti e soggetti a una diversa informativa.
[⚠️ REVISIONE LEGALE NECESSARIA] Confermare l'elenco preciso dei responsabili e perfezionare i contratti ex art. 28 (DPA) con ciascuno prima del lancio.
7. Trasferimenti internazionali
Fleetmo è costituita negli Stati Uniti e opera principalmente su infrastruttura statunitense. Utilizziamo anche fornitori situati nell'Unione Europea (Brevo, Francia) e nel Regno Unito (Wise). I dati possono quindi essere trasferiti e trattati in giurisdizioni diverse da quella in cui risiedi, inclusi gli Stati Uniti.
Per i trasferimenti di dati personali di residenti UE/SEE, Regno Unito o Svizzera verso paesi terzi privi di decisione di adeguatezza, ci basiamo su:
- l'EU-US Data Privacy Framework per i trasferimenti verso responsabili statunitensi certificati;
- le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per gli altri paesi terzi;
- una Transfer Impact Assessment (TIA) che documenta eventuali misure tecniche, contrattuali e organizzative supplementari.
[⚠️ REVISIONE LEGALE NECESSARIA] Verificare quali fornitori Fleetmo siano certificati EU-US DPF. Sottoscrivere SCC in versione corrente (2021/914) con ogni responsabile in paese non adeguato e archiviare la TIA prima del lancio.
8. Tempi di conservazione
Conserviamo i dati personali solo per il tempo necessario alle finalità indicate, poi li cancelliamo o anonimizziamo.
| Categoria dati | Conservazione | Motivo |
|---|---|---|
| Account e storico GPS app autista | 24 mesi dall'ultima attività | Risoluzione dispute; difesa in giudizio |
| Account console operatore | Per la durata del contratto + 24 mesi | Continuità servizio; audit |
| Dati passeggero (prenotazioni) | 5 anni dal completamento | Obblighi di audit dell'operatore |
| Pagamenti e ledger | 7 anni | Obblighi fiscali, contabili, AML |
| Profili partner | Per la durata della partnership + 24 mesi | Trust signals; difesa chargeback |
| Waitlist marketing e newsletter | Fino alla disiscrizione + 24 mesi | Re-engagement |
| Comunicazioni supporto | 36 mesi | Qualità servizio |
| Log server e telemetria sicurezza | 12 mesi | Investigazione incidenti |
| Cookie | Vedi Cookie | n/a |
Allo scadere dei termini, i dati vengono anonimizzati in modo irreversibile per analytics aggregate oppure cancellati in modo permanente dai sistemi di produzione e dai backup (i backup sono purgati a rotazione).
[⚠️ REVISIONE LEGALE NECESSARIA] Confermare i tempi rispetto agli obblighi settoriali locali (in particolare licenze trasporto e fisco) in ogni paese in cui operano gli operatori Fleetmo.
9. Cookie e tecnologie simili
Il sito marketing fleetmo.app utilizza un set minimo di cookie e tecnologie simili. La console di dispatch (my.fleetmo.app) usa solo cookie di sessione strettamente necessari a mantenerti autenticato.
| Categoria | Esempi | Finalità | Consenso richiesto (UE/UK) |
|---|---|---|---|
| Strettamente necessari | sessione, token CSRF, lingua | Far funzionare il sito | No |
| Analytics | Vercel Analytics (cookieless) | Statistiche aggregate visite | No (cookieless) |
| Marketing | (nessuno) | n/a | Sì se aggiunto in futuro |
Un banner cookie con controlli granulari viene mostrato alla prima visita da indirizzi IP UE/UK/Svizzera, in linea con la Direttiva ePrivacy e il GDPR. Puoi modificare le preferenze in qualsiasi momento dal link "Impostazioni cookie" nel footer del sito.
[⚠️ REVISIONE LEGALE NECESSARIA] Aggiornare questa tabella ogni volta che viene aggiunto un nuovo cookie o tracker (es. Hotjar, GTM, Meta Pixel). Per utenti italiani e tedeschi serve particolare attenzione; valutare anche le linee guida CNIL per la Francia.
10. I tuoi diritti
A seconda del paese di residenza hai uno o più dei seguenti diritti:
- Accesso — ottenere copia dei dati personali che ti riguardano.
- Rettifica — chiedere la correzione di dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio") — chiedere la cancellazione dei dati, salvi gli obblighi di conservazione legale.
- Limitazione — chiedere di limitare l'uso dei tuoi dati.
- Portabilità — ricevere i dati in formato strutturato, comune e leggibile da macchina.
- Opposizione — opporti al trattamento basato su legittimo interesse o al marketing diretto.
- Revoca del consenso — in ogni momento, quando il trattamento si basa sul consenso.
- Reclamo — presso un'autorità di controllo competente (per residenti UE) o al tuo Procuratore Generale dello Stato (per residenti USA).
10.1 Residenti in California (CCPA / CPRA)
I residenti in California hanno inoltre diritto a:
- conoscere categorie di dati raccolti, fonti, finalità e categorie di terzi con cui li condividiamo;
- chiedere la cancellazione dei dati;
- correggere dati inesatti;
- rinunciare alla "vendita" o "condivisione" di dati per pubblicità comportamentale cross-context. Fleetmo non vende né condivide dati personali per pubblicità comportamentale cross-context.
- limitare l'uso di dati personali sensibili (il numero di patente è raccolto solo quando indispensabile);
- non subire discriminazioni per aver esercitato uno qualsiasi di questi diritti.
Per esercitare i diritti CCPA scrivi a privacy@fleetmo.app o usa il link "Do Not Sell or Share My Personal Information" nel footer del sito.
10.2 Come esercitare i diritti
Invia una richiesta scritta a privacy@fleetmo.app indicando i dati sufficienti a identificarti e il diritto che vuoi esercitare. Risponderemo entro 30 giorni (prorogabili di 60 per richieste complesse ex GDPR; 45 giorni prorogabili di 45 ex CCPA).
Potremo richiedere conferma della tua identità prima di dare seguito alla richiesta, per proteggere il tuo account.
[⚠️ REVISIONE LEGALE NECESSARIA] Implementare una procedura interna (DSR workflow) per ricezione, log, verifica, instradamento e risposta alle richieste degli interessati entro i termini di legge. Il legale deve revisionare il processo di verifica identità.
11. Sicurezza
Applichiamo misure amministrative, tecniche e organizzative volte a proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, alterazione o distruzione. In particolare:
- cifratura TLS 1.3 per tutti i dati in transito;
- cifratura AES-256 a riposo per database operativo e object storage;
- controllo accessi role-based (RBAC) con row-level security per tenant;
- autenticazione a più fattori per il personale con accesso ai dati di produzione;
- audit log degli accessi ai dati personali;
- scansione vulnerabilità periodica e aggiornamento dipendenze;
- procedura di incident response documentata, con notifica della violazione entro 72 ore all'autorità di controllo competente quando richiesto dall'art. 33 GDPR.
Nessun metodo di trasmissione internet o di archiviazione elettronica è sicuro al 100%. Pur impegnandoci a usare mezzi commercialmente accettabili, non possiamo garantire sicurezza assoluta.
[⚠️ REVISIONE LEGALE NECESSARIA] Documentare formalmente l'incident response playbook, il template di notifica violazione e il calendario di esercitazioni tabletop prima del lancio (è la prima finding P1 nella PIA interna).
12. Data Protection Officer e rappresentante UE
Per utenti nell'Unione Europea, nello Spazio Economico Europeo, nel Regno Unito o in Svizzera:
- Contatto privacy: privacy@fleetmo.app
- Rappresentante UE ex art. 27 GDPR: [⚠️ REVISIONE LEGALE NECESSARIA] Fleetmo LLC, in quanto titolare stabilito negli USA che offre servizi a interessati UE, deve designare per iscritto un rappresentante nell'Unione. Ingaggiare un servizio tipo VeraSafe, DataRep o uno studio legale locale prima dell'attivazione UE.
- Rappresentante UK ex UK GDPR: [⚠️ REVISIONE LEGALE NECESSARIA] richiesto se ci si rivolge a utenti UK.
13. Modifiche all'informativa
Possiamo aggiornare periodicamente questa informativa. In caso di modifiche sostanziali daremo avviso via email (se abbiamo il tuo indirizzo), tramite banner in-app o pubblicando un avviso sul sito almeno 30 giorni prima dell'efficacia.
La data "Ultimo aggiornamento" in cima al documento indica quando è stato rivisto. L'uso continuato dei servizi dopo la data di efficacia costituisce accettazione della versione aggiornata. Dove richiesto dalla legge (es. quando la modifica amplia l'uso dei tuoi dati), chiederemo un nuovo consenso.
14. Contatti
Fleetmo LLC 1370 Washington Ave, Apt 302 Miami Beach, FL 33139 Stati Uniti
- Richieste privacy: privacy@fleetmo.app
- Richieste generali: info@fleetmo.app
Hai inoltre diritto di proporre reclamo a un'autorità di controllo competente. Per i residenti UE, l'elenco è disponibile su https://edpb.europa.eu/about-edpb/about-edpb/members_en. Per residenti in Italia: Garante per la protezione dei dati personali (garanteprivacy.it).
Generato dal tooling PIA di Fleetmo il 17 maggio 2026. Pendente revisione da parte di legale qualificato in protezione dati prima della pubblicazione.