politique de confidentialité

Note d'Information sur le Traitement des Données Personnelles

(au sens de l'art. 13 du Règlement UE 2016/679 - RGPD)

La présente note décrit les modalités de gestion du site web homeortigia.com (ci-après le "Site") en référence au traitement des données personnelles des utilisateurs qui le consultent et qui interagissent avec les services web accessibles par voie télématique.

1. Responsable du Traitement

Le Responsable du traitement des données personnelles est :
Carlo Di Silvestro
Via Dione, 71 - 96100 Syracuse (SR) - Italie
Code Fiscal : DSLCRL71S16C351G
E-mail de contact pour la confidentialité : homeortigia@gmail.com

2. Types de Données Traitées et Finalités du Traitement

Le traitement de vos données personnelles se fera selon les principes de licéité, de loyauté et de transparence pour les finalités suivantes :

A) Données de navigation (Traitement automatisé)

Les systèmes informatiques et les procédures logicielles préposés au fonctionnement de ce Site acquièrent, au cours de leur exercice normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication d'Internet.

  • Données traitées : adresses IP, noms de domaine des ordinateurs utilisés par les utilisateurs, adresses URI/URL (Uniform Resource Identifier/Locator), heure de la demande, méthode utilisée pour soumettre la demande au serveur, taille du fichier obtenu en réponse, code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur.
  • Finalité : ces données sont utilisées dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du Site, d'en vérifier le bon fonctionnement et d'établir des responsabilités en cas d'hypothétiques délits informatiques contre le Site.
  • Base Juridique : le traitement est fondé sur l'intérêt légitime du Responsable (art. 6, par. 1, let. f, RGPD) à garantir la sécurité et le bon fonctionnement du Site.
  • Durée de Conservation : ces données sont supprimées immédiatement après leur traitement, sauf en cas de nécessité d'enquête sur des délits.

B) Données fournies volontairement par l'utilisateur (Formulaire de Contact)

Le Site héberge un formulaire de contact (ex. "Demande de Disponibilité" sur la page index.html) par lequel l'utilisateur fournit volontairement des données personnelles.

  • Données traitées : données d'identification et de contact (nom, prénom, adresse e-mail) et toute autre donnée personnelle que l'utilisateur inclut volontairement dans le corps du message (ex. période de séjour, nombre d'invités).
  • Finalité : la finalité exclusive est de répondre aux demandes d'informations, de disponibilité ou de devis transmises par l'utilisateur.
  • Base Juridique : le traitement est nécessaire à l'exécution de mesures précontractuelles adoptées à la demande de la personne concernée (art. 6, par. 1, let. b, RGPD).
  • Durée de Conservation : les données sont conservées pendant le temps strictement nécessaire pour répondre à la demande et, en cas de conclusion ultérieure d'un contrat de location touristique, pendant la durée imposée par les obligations civiles et fiscales (généralement 10 ans). En l'absence de conclusion de contrat, les données seront supprimées dans les 24 mois suivant la dernière communication.

C) Traitement via Cookies

Le Site utilise des outils de traçage. Pour le détail sur les cookies utilisés, sur les finalités et sur les bases juridiques relatives, il est renvoyé intégralement à la Politique en matière de Cookies dédiée.

D) Services d'Intelligence Artificielle (Génération d'Itinéraires et Chatbot "Home Ortigia Assistant")

Le Site offre des fonctionnalités avancées basées sur de grands modèles de langage (LLM) fournis par Google Cloud / Google LLC (modèle Gemini), spécifiquement pour la génération d'itinéraires et pour l'assistant virtuel (Chatbot).

  • Données traitées :
    • Entrées textuelles : préférences de voyage, questions, demandes d'assistance et toute information saisie librement par l'utilisateur dans le chat.
    • Entrées vocales : si l'utilisateur active la fonctionnalité de dictée (icône microphone), les données vocales pourraient être traitées via les API du navigateur (ex. Web Speech API de Google Chrome) qui convertissent l'audio en texte via des services cloud tiers.
    • Données contextuelles : langue de navigation et historique de la session de chat actuelle.
  • Finalité : fournir une assistance immédiate, répondre aux questions sur les services de la structure et suggérer des itinéraires touristiques personnalisés.
  • Base Juridique : exécution d'un service demandé par la personne concernée (art. 6, par. 1, let. b, RGPD) et consentement implicite lors de l'activation volontaire du service de chat ou du microphone.
  • Modalités de Traitement et Conservation :
    • Les conversations sont gérées en mode "stateless" côté serveur : les données sont envoyées à Google Gemini pour la génération de la réponse et ne sont pas enregistrées dans des bases de données persistantes du Responsable.
    • L'historique du chat est enregistré exclusivement dans le Stockage Local/Session de l'appareil de l'utilisateur pour assurer la continuité de la conversation pendant la navigation (voir Politique en matière de Cookies).
    • Google pourrait conserver les données transitoires pour des périodes limitées à des fins de sécurité et d'amélioration du service, conformément à ses propres politiques de confidentialité.
  • Avertissement : l'utilisateur est invité à ne pas saisir de données particulières (ex. données de santé) ou de données financières (cartes de crédit) dans le chat. l'assistant est un système automatisé et pourrait générer des réponses imprécises ("hallucinations") ; il est toujours recommandé de vérifier les informations critiques.

Le Site offre une fonctionnalité de "Génération d'Itinéraire" qui utilise de grands modèles de langage (LLM), spécifiquement Google Gemini (fourni par Google Cloud/Google LLC).

  • Données traitées : les préférences de voyage saisies dans le formulaire (ex. "intérêt principal", "rythme", "durée", "mode de déplacement"). Aucune donnée d'identification personnelle (comme le nom ou l'e-mail) n'est envoyée à l'Intelligence Artificielle. Les données sont transmises sous forme anonyme et agrégée dans le prompt d'instructions.
  • Finalité : élaboration automatisée d'une suggestion d'itinéraire touristique basée sur les entrées de l'utilisateur.
  • Base Juridique : exécution d'un service demandé par la personne concernée (art. 6, par. 1, let. b, RGPD).
  • Durée de Conservation : les données envoyées au LLM sont traitées de manière transitoire (stateless) pendant le temps strictement nécessaire pour générer la réponse et ne sont pas stockées de manière permanente sur les serveurs du Responsable. Google pourrait conserver les données pendant une période limitée à des fins de sécurité et de surveillance des abus, conformément à ses politiques API.
  • Avertissement : les itinéraires sont générés par une intelligence artificielle et pourraient contenir des imprécisions ou des "hallucinations". L'utilisateur est invité à vérifier les informations (horaires, ouvertures) avant le voyage.

3. Nature de la Fourniture des Données

À l'exception des données de navigation (nécessaires pour l'utilisation du Site), la fourniture de données personnelles via le formulaire de contact est facultative. Cependant, la non-fourniture des données marquées comme obligatoires (ex. nom, e-mail) entraînera l'impossibilité objective pour le Responsable de répondre à la demande de contact.

4. Modalités du Traitement

Le traitement est effectué au moyen des opérations indiquées à l'art. 4, n. 2) RGPD et précisément : collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, effacement et destruction des données. Les données sont soumises à un traitement à la fois papier et électronique et/ou automatisé. Le Responsable adopte des mesures de sécurité techniques et organisationnelles adéquates pour prévenir la perte des données, les usages illicites ou incorrects et les accès non autorisés.

5. Destinataires des Données

Vos données personnelles ne feront pas l'objet de diffusion. Elles pourront être communiquées, pour les finalités visées au point 2, à :

  • Personnel interne autorisé par le responsable au traitement (collaborateurs) ;
  • Tiers (ex. fournisseurs de services techniques, hébergeurs, sociétés informatiques) nommés, si nécessaire, Sous-traitants au sens de l'art. 28 RGPD.

La liste mise à jour des Sous-traitants est disponible sur demande auprès du Responsable. Les données ne seront pas communiquées à d'autres tiers, sauf si la communication est imposée par des obligations légales ou est strictement nécessaire à l'exécution des demandes de l'utilisateur.

6. Transfert de Données Extra-UE

La gestion et la conservation des données personnelles ont lieu sur des serveurs situés au sein de l'Union Européenne. Toutefois, l'utilisation de services tiers (comme Google Tag Manager et les services qui y sont liés, ex. Google Analytics) pourrait entraîner le transfert de certaines données de navigation vers des serveurs situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Ce transfert est légitimé par l'adoption de Décisions d'Adéquation par la Commission Européenne (ex. EU-U.S. Data Privacy Framework) et/ou par la signature de Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, qui garantissent un niveau de protection des données adéquat. Pour plus de détails, veuillez vous référer à la Politique en matière de Cookies.

7. Droits de la Personne Concernée

En tant que personne concernée, vous pouvez exercer, à tout moment, les droits prévus par les art. 15 (Accès), 16 (Rectification), 17 (Effacement - "droit à l'oubli"), 18 (Limitation du traitement), 20 (Portabilité des données) et 21 (Opposition) du RGPD. En particulier, vous avez le droit d'obtenir la confirmation de l'existence ou non de données personnelles vous concernant, l'indication de l'origine des données, des finalités et modalités du traitement, la mise à jour, la rectification, l'intégration des données, l'effacement, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi. Pour les traitements basés sur le consentement, vous avez le droit de révoquer votre consentement à tout moment, sans préjudice de la licéité du traitement basé sur le consentement donné avant la révocation.

8. Modalités d'Exercice des Droits et Droit de Réclamation

Vous pouvez exercer vos droits à tout moment en envoyant une communication à l'adresse e-mail du Responsable : homeortigia@gmail.com.

Nous vous rappelons également que vous avez le droit d'introduire une réclamation auprès de l'Autorité de contrôle compétente (pour l'Italie, le Garant pour la Protection des Données Personnelles) conformément à l'art. 77 RGPD.

9. Mises à jour

La présente Politique de Confidentialité est sujette à des mises à jour. L'utilisateur est invité à consulter régulièrement cette page.

Dernière mise à jour : 2 novembre 2025

Politique de Confidentialité et Cookies

Nous utilisons des cookies techniques nécessaires et, avec votre consentement, des cookies tiers (Google Tag Manager) pour des analyses statistiques. Le site utilise également des systèmes d'Intelligence Artificielle pour la génération d'itinéraires. Le refus des cookies ne nuit pas à la navigation. En cliquant sur "Refuser" ou sur [X], vous continuez uniquement avec les cookies techniques.
Responsable du traitement : Carlo Di Silvestro. Consultez la Politique de Confidentialité et la Politique Cookies.