Privacy policy

Titolare del trattamento: Gabriele Virzì, in qualità di referente del sito Del Moro Sicily. Recapiti per richieste e diritti privacy: pagina Contatti del sito (email info@delmorosicily.it, telefono +39 328 257 9590). Cosa offre il sito in concreto. Aree pubbliche: home, Chi siamo, Journal (articoli e categorie), Esperienze (testi, gallerie e moduli di richiesta ove presenti), Guide, Prodotti digitali, Concierge, Prenota, pagine legali e Contatti. Funzioni facoltative: commenti dei lettori sotto gli articoli del Journal quando è configurata una raccolta dati tramite Supabase; area amministrativa protetta da password in /gestisci per moderare commenti e articoli quando sono impostate le variabili d’ambiente previste. Dati che puoi fornire. (1) Modulo Contatti: nome, email, messaggio. (2) Moduli Concierge / Prenota e richieste esperienza: nome, email, testo libero e campi facoltativi (date di viaggio, ospiti, provenienza, preferenze di alloggio a seconda del modulo). (3) Newsletter: indirizzo email. (4) Commenti al Journal: slug articolo, lingua, messaggio, nome visualizzato facoltativo; campo “honeypot” antispam. (5) Accesso admin: credenziali inserite solo per autenticare la sessione del personale autorizzato. Come sono gestiti gli invii oggi. I moduli inviano dati in HTTPS verso percorsi sul dominio (/api/contact, /api/concierge, /api/newsletter, /api/journal-comment). Se in ambiente sono impostate le variabili SMTP (host, credenziali, mittente), le route contatti e concierge (compresi i moduli esperienza che usano lo stesso endpoint) inviano un’email di notifica alla casella indicata in MAIL_TO (in genere info@delmorosicily.it), con Reply-To ove il visitatore ha indicato un indirizzo. La conservazione segue le policy del provider di posta. La route /api/newsletter accetta l’indirizzo ed è predisposta per Mailchimp (o un provider simile): finché l’integrazione non è attiva, il sito non invia email transazionali per l’iscrizione alla newsletter e non iscrive automaticamente l’utente a liste di marketing esterne. I commenti al Journal, se lo storage è configurato, sono salvati in Supabase in stato “in attesa” fino a moderazione. Dati tecnici e hosting. L’infrastruttura (ad es. Vercel per l’hosting) genera log di server e HTTP (indirizzo IP, user agent, orari, URL) necessari a erogare e proteggere il servizio. I font sono serviti tramite next/font (incorporati in build), senza chiamate dal browser alle API live di Google Fonts. Finalità e basi giuridiche (sintesi). (1) Rispondere alle richieste e organizzare proposte: misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR) e, ove applicabile, legittimo interesse alla corrispondenza (lett. f). (2) Newsletter: consenso ove richiesto (lett. a). (3) Commenti e moderazione: esecuzione del servizio e legittimo interesse a un ambiente sicuro (lett. f), oltre a obblighi di legge ove applicabili. (4) Autenticazione admin e sicurezza: legittimo interesse e obblighi di legge (lett. c e f). Conservazione. I dati sono conservati per il tempo necessario alle finalità indicate, inclusa la storia di moderazione e gli obblighi contabili/fiscali ove applicabili. I log tecnici seguono le policy del fornitore di hosting. Destinatari e trasferimenti. Possono trattare dati fornitori IT (hosting, posta, database come Supabase) in qualità di responsabili o incaricati, con accordi conformi al GDPR. Se un fornitore è extra SEE si usano garanzie adeguate (es. Clausole contrattuali tipo). Non si vendono dati personali. Diritti dell’interessato. Accesso, rettifica, cancellazione, limitazione, opposizione ove previsto, portabilità dei dati forniti, revoca del consenso per i trattamenti basati sul consenso. Reclamo al Garante (www.garanteprivacy.it). Modifiche. L’informativa sarà aggiornata in caso di nuove funzioni o fornitori; fa stato il testo pubblicato in questa pagina.