Vai al contenuto

Diadema di Venere

Informativa Privacy

1. Titolare del trattamento

Il titolare del trattamento, ai sensi dell'art. 4 n. 7 GDPR, è Giovanni Mantovani (codice fiscale MNTGNN02T16G912U), operativo presso Via delle Fornaci 212A, Marina di Campo, Campo nell'Elba 57034 (LI), Toscana, Italia. Email: info@diademadivenere.it. Per richieste relative alla privacy puoi scrivere allo stesso indirizzo indicando in oggetto «GDPR».

I proprietari degli immobili (Gloria Bagnato per le proprietà Fornaci e Scalinate, Marco Mantovani per la proprietà Montecristo) sono indicati nella pagina Note Legali ma non sono titolari né responsabili del trattamento dei dati personali raccolti tramite questo sito.

2. Dati raccolti

Tramite il modulo di contatto raccogliamo:

  • Nome e cognome (obbligatorio)
  • Indirizzo email (obbligatorio)
  • Numero di telefono (facoltativo)
  • Date di check-in e check-out (facoltative)
  • Numero di ospiti (facoltativo)
  • Preferenza sulla proprietà (facoltativa)
  • Messaggio libero (facoltativo)
  • Preferenza per la newsletter (facoltativa)

Tramite la chat assistita raccogliamo i messaggi che ci scrivi (vedi §8). Tramite WhatsApp riceviamo i messaggi e i contenuti che ci invii (vedi §9). I cookie e gli identificatori sono trattati in modo separato nella nostra Cookie Policy.

3. Finalità e base giuridica

  • Gestione delle richieste di prenotazione — base giuridica: esecuzione di un contratto / misure precontrattuali (art. 6.1.b GDPR). I dati vengono utilizzati per rispondere alla richiesta e gestire il soggiorno.
  • Newsletter e offerte — base giuridica: consenso (art. 6.1.a GDPR), fornito tramite apposita spunta nel modulo. Il consenso è revocabile in qualsiasi momento scrivendo a info@diademadivenere.it.
  • Statistiche aggregate sull'uso del sito— base giuridica: consenso (art. 6.1.a GDPR), prestato tramite il banner cookie e revocabile in qualsiasi momento dal link «Preferenze cookie» nel footer.
  • Sicurezza e prevenzione abusi — base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR) a prevenire spam, frodi e attacchi automatizzati.

Il conferimento dei dati contrassegnati come obbligatori è necessario per rispondere alla richiesta. Il rifiuto comporta l'impossibilità di gestire la prenotazione. Non vengono effettuati processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR.

4. Conservazione dei dati

I dati vengono conservati per il tempo necessario alla gestione del rapporto contrattuale e per gli obblighi fiscali (massimo 10 anni). In caso di mancata prenotazione, i dati vengono cancellati entro 12 mesi dalla richiesta. La preferenza newsletter è conservata fino alla revoca del consenso. I cookie hanno durate differenziate descritte nella Cookie Policy.

5. Destinatari dei dati

I dati non vengono venduti né ceduti a terzi a fini commerciali. Vengono comunicati esclusivamente ai seguenti fornitori, in qualità di responsabili del trattamento ex art. 28 GDPR:

  • Vercel Inc. (USA) — hosting del sito, Vercel Analytics, Speed Insights e archiviazione media (Vercel Blob).
  • Supabase Inc. (USA, infrastruttura UE/Frankfurt) — database gestito.
  • Resend (Beam Engineering Inc.) (USA) — invio e ricezione delle email transazionali.
  • Google Ireland Ltd (UE) e Google LLC (USA) — Google Analytics 4 (solo previo consenso).
  • Anthropic, PBC(USA) — elaborazione dei messaggi della chat assistita per generare la risposta e, durante la registrazione pre-arrivo, dell'immagine del documento eventualmente caricata per la lettura automatica (OCR) dei dati (vedi §8).
  • Ollama Inc. (USA) — elaborazione di riserva (fallback) dei messaggi della chat assistita quando il fornitore principale non è disponibile (vedi §8).
  • Meta Platforms Ireland Ltd (UE) — recapito e archiviazione dei messaggi inviati al numero WhatsApp Business (vedi §9).

6. Trasferimenti extra-UE

Alcuni dei fornitori sopra elencati hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base dell'EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e/o di Clausole Contrattuali Standard (SCC) integrate da misure tecniche supplementari (cifratura in transito TLS, cifratura a riposo, controlli di accesso). Il fornitore di riserva della chat (Ollama Inc.) elabora i messaggi in modo solo transitorio per generare la risposta e si basa sulle garanzie dichiarate nella propria privacy policy, unitamente alle misure tecniche sopra indicate. Su richiesta forniamo copia delle SCC e della documentazione di adeguatezza, ove applicabile.

7. Cookie

Il sito utilizza cookie tecnici necessari al funzionamento e, solo previo tuo esplicito consenso, cookie analitici (Vercel Analytics, Vercel Speed Insights, Google Analytics 4) e di attribuzione marketing. La descrizione completa, comprese durata e finalità di ciascun cookie, è riportata nella nostra Cookie Policy. Puoi modificare le tue scelte in qualsiasi momento dal link «Preferenze cookie» nel footer.

8. Intelligenza artificiale (chat e lettura del documento)

Sulle pagine pubbliche del sito è disponibile una chat che genera le risposte tramite modelli di linguaggio forniti da Anthropic, PBC (USA) e, come soluzione di riserva, da Ollama Inc. (USA). I messaggi che ci scrivi vengono inviati a questi fornitori per la sola generazione della risposta. Anthropic non utilizza i contenuti per addestrare i propri modelli ai sensi del suo DPA commerciale. Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR) a fornire un primo livello di assistenza pre-contrattuale; puoi sempre opporti contattandoci direttamente via email o WhatsApp.

Durante la registrazione pre-arrivo puoi, in via facoltativa, fotografare il tuo documento d'identità: l'immagine viene inviata ad Anthropic, PBC(USA) per la sola lettura automatica (OCR) dei dati, che ti vengono poi proposti per la verifica prima dell'invio (non vengono mai inviati automaticamente). La foto è conservata cifrata (AES-256-GCM) in archiviazione privata, è utilizzata unicamente per gli adempimenti di registrazione (art. 109 TULPS) e viene cancellata automaticamente dopo il check-out. In alternativa puoi sempre inserire i dati manualmente, senza caricare alcuna foto. Base giuridica: obbligo legale (art. 6.1.c GDPR).

9. Comunicazioni via WhatsApp

Mettendoti in contatto con noi tramite WhatsApp (wa.me/393385965818) i tuoi messaggi sono recapitati, archiviati e cifrati end-to-end secondo le condizioni di Meta Platforms. Trattiamo il contenuto delle conversazioni per gestire la tua richiesta (base giuridica: art. 6.1.b GDPR). Per cancellare i messaggi inviati è sufficiente eliminarli dalla tua app WhatsApp e richiederci la cancellazione lato nostro via email.

10. I tuoi diritti

Hai il diritto di:

  • Accedere ai tuoi dati personali
  • Rettificarli o aggiornarli
  • Richiederne la cancellazione (“diritto all'oblio”)
  • Opporti al trattamento basato sul legittimo interesse
  • Richiedere la limitazione del trattamento
  • Richiedere la portabilità dei dati
  • Revocare il consenso (newsletter, cookie, chat) in qualsiasi momento

Per esercitare questi diritti scrivi a info@diademadivenere.it. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

11. Aggiornamenti

Versione del documento: 2.2. Aggiornata il 29 maggio 2026. Il titolare si riserva il diritto di modificarla in caso di variazioni normative o di processo. Gli aggiornamenti sostanziali ti saranno comunicati via email se sei iscritto alla newsletter o tramite avviso ben visibile sulla home.