Informativa sulla Privacy
Ultimo aggiornamento: 16 marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
- Patti Luigi
- Via Celso 163, 95041 Caltagirone (CT)
- P.IVA: 05609260871
- C.F.: PTTLGU93T31B428Y
- Email: admin@sangiacomodistrict.it
2. Dati personali raccolti
Raccogliamo le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'utente
- Registrazione account: nome, email, telefono (opzionale), password (conservata in forma crittografata)
- Prenotazione: nome, email, telefono, date di soggiorno, numero ospiti, richieste speciali
- Form di contatto: nome, email, telefono (opzionale), messaggio. I dati raccolti tramite i form presenti sulle landing page dei nostri servizi possono essere conservati nella rubrica interna per la gestione dei contatti professionali e per ricontattare l'interessato
- Comunicazioni promozionali: previo consenso esplicito e facoltativo, i dati possono essere utilizzati per l'invio di comunicazioni su servizi, aggiornamenti e iniziative di The District
- Richiesta preventivo: nome, email, telefono, date, preferenze
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo (per sicurezza e prevenzione abusi)
- Cookie tecnici: cookie di sessione necessari per l'autenticazione (vedi Cookie Policy)
2.3 Dati di pagamento
I pagamenti sono gestiti da Stripe, Inc. La piattaforma non memorizza dati di carte di credito o debito. Per maggiori informazioni, consultare l'informativa privacy di Stripe.
2.4 Assistente AI
La piattaforma include un assistente AI accessibile solo agli utenti autenticati con ruolo operativo. Le conversazioni con l'assistente vengono elaborate da fornitori terzi (Anthropic, OpenAI o Google) con sede negli Stati Uniti, sulla base del EU-US Data Privacy Framework. Le conversazioni sono conservate nel nostro database per consentire la continuità del servizio.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Gestione prenotazioni e pagamenti | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Risposta a richieste di contatto | Legittimo interesse (Art. 6.1.f GDPR) |
| Creazione e gestione dell'account | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Invio comunicazioni promozionali | Consenso esplicito (Art. 6.1.a GDPR) |
| Sicurezza e prevenzione frodi | Legittimo interesse (Art. 6.1.f GDPR) |
| Obblighi fiscali e contabili | Obbligo legale (Art. 6.1.c GDPR) |
| Assistente AI (utenti operativi) | Legittimo interesse (Art. 6.1.f GDPR) |
4. Destinatari dei dati
I dati personali possono essere comunicati a:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Stripe, Inc. | Pagamenti online | USA | EU-US Data Privacy Framework |
| Railway Corp. | Hosting applicazione e database | USA | Clausole contrattuali standard |
| Resend, Inc. | Invio email transazionali | USA | EU-US Data Privacy Framework |
| Anthropic / OpenAI / Google | Assistente AI (solo utenti operativi) | USA | EU-US Data Privacy Framework |
I dati non vengono venduti, ceduti o diffusi a terzi per finalità di marketing.
5. Conservazione dei dati
- Dati di prenotazione: conservati per 10 anni per obblighi fiscali
- Account utente: conservati fino alla richiesta di cancellazione
- Dati di contatto (form): conservati per 24 mesi
- Log di sicurezza: conservati per 12 mesi
- Conversazioni AI: conservate fino alla cancellazione da parte dell'utente o alla chiusura dell'account
6. Diritti dell'interessato
In qualità di interessato, hai diritto a:
- Accesso — ottenere conferma del trattamento e copia dei dati (Art. 15)
- Rettifica — correggere dati inesatti o incompleti (Art. 16)
- Cancellazione — richiedere la cancellazione dei dati, nei limiti previsti dalla legge (Art. 17)
- Limitazione — limitare il trattamento in determinati casi (Art. 18)
- Portabilità — ricevere i dati in formato strutturato e leggibile (Art. 20)
- Opposizione — opporsi al trattamento basato su legittimo interesse (Art. 21)
- Revoca del consenso — revocare il consenso in qualsiasi momento, senza pregiudizio per il trattamento precedente (Art. 7.3)
Per esercitare i tuoi diritti, scrivi a admin@sangiacomodistrict.it. Risponderemo entro 30 giorni.
Hai inoltre diritto a proporre reclamo al Garante per la protezione dei dati personali.
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia delle password, connessioni HTTPS, controllo degli accessi basato su ruoli, audit log delle operazioni, rate limiting per prevenire abusi.
8. Modifiche
Ci riserviamo di aggiornare questa informativa. La data dell'ultimo aggiornamento è indicata in alto. In caso di modifiche sostanziali, ne daremo comunicazione tramite la piattaforma.
Invia una richiesta privacy
Se vuoi esercitare un tuo diritto privacy, puoi usare questo modulo invece dell'email. La richiesta viene registrata nell'app e notificata subito al team responsabile.
Se vuoi esercitare il diritto alla cancellazione dei tuoi dati personali, invia una richiesta privacy dedicata. La richiesta viene valutata caso per caso: i dati non più necessari vengono cancellati, mentre eventuali dati che devono essere conservati per obblighi legali, per obblighi contrattuali ancora attivi oppure per la difesa di diritti restano trattati solo nella misura strettamente necessaria.