Aller au contenu

Diadema di Venere

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement au sens de l'art. 4 §7 RGPD est Giovanni Mantovani (code fiscal italien MNTGNN02T16G912U), opérant depuis Via delle Fornaci 212A, Marina di Campo, Campo nell'Elba 57034 (LI), Toscane, Italie. E-mail : info@diademadivenere.it. Pour toute demande relative à la confidentialité, merci d'écrire à la même adresse en mentionnant « RGPD » en objet.

Les propriétaires des biens (Gloria Bagnato pour Fornaci et Scalinate, Marco Mantovani pour Montecristo) sont indiqués sur la page Mentions Légales mais ne sont ni responsables ni sous-traitants du traitement des données personnelles collectées via ce site.

2. Données collectées

Via le formulaire de contact nous collectons :

  • Prénom et nom (obligatoire)
  • Adresse e-mail (obligatoire)
  • Numéro de téléphone (facultatif)
  • Dates d'arrivée et de départ (facultatif)
  • Nombre de voyageurs (facultatif)
  • Préférence de logement (facultatif)
  • Message libre (facultatif)
  • Préférence newsletter (facultatif)

Via le chat assisté par IA nous collectons les messages que vous envoyez (voir §8). Via WhatsApp nous recevons les messages et contenus que vous nous transmettez (voir §9). Les cookies et identifiants sont décrits séparément dans notre Politique Cookies.

3. Finalités et base juridique

  • Traitement des demandes de réservation— base juridique : exécution d'un contrat / mesures précontractuelles (art. 6.1.b RGPD).
  • Newsletter et offres — base juridique : consentement (art. 6.1.a RGPD), donné via la case à cocher du formulaire. Le consentement est révocable à tout moment en écrivant à info@diademadivenere.it.
  • Statistiques agrégées d'utilisation— base juridique : consentement (art. 6.1.a RGPD), donné via le bandeau cookies, révocable à tout moment via le lien « Préférences cookies » dans le pied de page.
  • Sécurité et prévention des abus — base juridique : intérêt légitime du responsable (art. 6.1.f RGPD) à prévenir spam, fraude et attaques automatisées.

La fourniture des données marquées comme obligatoires est nécessaire pour traiter votre demande. Le refus rend impossible la gestion de la réservation. Aucun processus décisionnel automatisé ni profilage au sens de l'art. 22 RGPD n'est mis en œuvre.

4. Durée de conservation

Les données sont conservées pour la durée de la relation contractuelle et pour satisfaire aux obligations fiscales (maximum 10 ans). En l'absence de réservation, elles sont supprimées dans les 12 mois suivant la demande. La préférence newsletter est conservée jusqu'au retrait du consentement. Les cookies ont des durées différenciées, décrites dans la Politique Cookies.

5. Destinataires des données

Les données ne sont jamais vendues ni transmises à des tiers à des fins commerciales. Elles sont communiquées uniquement aux fournisseurs suivants, agissant comme sous-traitants au sens de l'art. 28 RGPD :

  • Vercel Inc. (USA) — hébergement du site, Vercel Analytics, Speed Insights et stockage média (Vercel Blob).
  • Supabase Inc. (USA, infrastructure UE/Francfort) — base de données managée.
  • Resend (Beam Engineering Inc.) (USA) — envoi et réception des e-mails transactionnels.
  • Google Ireland Ltd (UE) et Google LLC (USA) — Google Analytics 4 (uniquement avec consentement).
  • Anthropic, PBC(USA) — traitement des messages du chat IA pour générer la réponse et, lors de l'enregistrement pré-arrivée, de l'image du document d'identité éventuellement téléversée pour la lecture automatique (OCR) des données (voir §8).
  • Ollama Inc. (USA) — traitement de secours (fallback) des messages du chat IA lorsque le fournisseur principal est indisponible (voir §8).
  • Meta Platforms Ireland Ltd (UE) — acheminement et stockage des messages envoyés à notre numéro WhatsApp Business (voir §9).

6. Transferts hors UE

Certains des fournisseurs ci-dessus sont basés aux États-Unis. Les transferts ont lieu sur la base de l'EU-US Data Privacy Framework(décision d'adéquation de la Commission européenne du 10 juillet 2023) et/ou des Clauses Contractuelles Types(CCT) complétées par des mesures techniques supplémentaires (chiffrement TLS en transit, chiffrement au repos, contrôles d'accès). Le fournisseur de secours du chat (Ollama Inc.) traite les messages de manière uniquement transitoire pour générer la réponse et s'appuie sur les garanties déclarées dans sa propre politique de confidentialité, conjointement avec les mesures techniques ci-dessus. Des copies des CCT et de la documentation d'adéquation sont disponibles sur demande, le cas échéant.

7. Cookies

Le site utilise des cookies techniques strictement nécessaires et, uniquement avec votre consentement explicite, des cookies analytiques (Vercel Analytics, Vercel Speed Insights, Google Analytics 4) et de marketing-attribution. La liste complète, durée et finalité de chaque cookie sont décrites dans notre Politique Cookies. Vous pouvez modifier vos choix à tout moment via le lien « Préférences cookies » dans le pied de page.

8. Intelligence artificielle (chat et lecture du document)

Sur les pages publiques du site, un chat est disponible. Les réponses sont générées par les modèles de langage fournis par Anthropic, PBC (USA) et, en solution de secours, par Ollama Inc.(USA). Vos messages sont transmis à ces fournisseurs uniquement pour générer la réponse. Aux termes de son DPA commercial, Anthropic n'utilise pas les contenus pour entraîner ses modèles. Base juridique : intérêt légitime du responsable (art. 6.1.f RGPD) à fournir un premier niveau d'assistance précontractuelle ; vous pouvez vous y opposer à tout moment en nous contactant directement par e-mail ou WhatsApp.

Lors de l'enregistrement pré-arrivée, vous pouvez facultativement photographier votre document d'identité : l'image est transmise à Anthropic, PBC(USA) uniquement pour la lecture automatique (OCR) des données, qui vous sont ensuite présentées pour vérification avant l'envoi (elles ne sont jamais envoyées automatiquement). La photo est conservée chiffrée (AES-256-GCM) sur un stockage privé, utilisée uniquement pour l'obligation d'enregistrement (art. 109 TULPS) et supprimée automatiquement après le départ. Vous pouvez aussi toujours saisir les données manuellement, sans téléverser aucune photo. Base juridique : obligation légale (art. 6.1.c RGPD).

9. Communications via WhatsApp

Lorsque vous nous contactez via WhatsApp (wa.me/393385965818), vos messages sont acheminés, stockés et chiffrés de bout en bout selon les conditions de Meta Platforms. Nous traitons le contenu des conversations pour traiter votre demande (base juridique : art. 6.1.b RGPD). Pour supprimer les messages envoyés, il suffit de les supprimer depuis votre application WhatsApp et de nous écrire pour demander la suppression de notre côté.

10. Vos droits

Vous avez le droit de :

  • Accéder à vos données personnelles
  • Les rectifier ou les mettre à jour
  • En demander l'effacement (« droit à l'oubli »)
  • Vous opposer au traitement fondé sur l'intérêt légitime
  • Demander la limitation du traitement
  • Demander la portabilité des données
  • Retirer votre consentement (newsletter, cookies, chat) à tout moment

Pour exercer ces droits, écrivez à info@diademadivenere.it. Vous avez également le droit d'introduire une réclamation auprès du Garante italien pour la protection des données ou de votre autorité locale de contrôle (CNIL en France).

11. Mises à jour

Version du document : 2.2. Mise à jour le 29 mai 2026. Le responsable se réserve le droit de modifier la présente politique en cas d'évolution réglementaire ou des processus. Les mises à jour substantielles seront communiquées par e-mail aux abonnés à la newsletter ou via un avis bien visible sur la page d'accueil.