privacy policy

Informativa sul Trattamento dei Dati Personali

(ai sensi dell'art. 13 del Regolamento UE 2016/679)

La presente informativa descrive le modalità di gestione del sito web homeortigia.com (di seguito "Sito") in riferimento al trattamento dei dati personali degli utenti che lo consultano e che interagiscono con i servizi web accessibili per via telematica.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
Carlo Di Silvestro
Via Dione, 71 - 96100 Siracusa (SR)
C.F.: DSLCRL71S16C351G
Email di contatto per la privacy: homeortigia@gmail.com

2. Tipologie di Dati Trattati e Finalità del Trattamento

Il trattamento dei Suoi dati personali avverrà secondo i principi di liceità, correttezza e trasparenza per le seguenti finalità:

A) Dati di navigazione (Trattamento automatizzato)

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

  • Dati trattati: indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti, indirizzi URI/URL (Uniform Resource Identifier/Locator), orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  • Finalità: questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito, per garantirne il corretto funzionamento e per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
  • Base Giuridica: il trattamento si fonda sul legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR) a garantire la sicurezza e l'operatività del Sito.
  • Tempo di Conservazione: tali dati vengono cancellati immediatamente dopo l'elaborazione, salvo eventuali necessità di accertamento di reati.

B) Dati forniti volontariamente dall'utente (Modulo di Contatto)

Il Sito ospita un modulo di contatto (es. "Richiedi Disponibilità" nella pagina index.html) attraverso il quale l'utente fornisce volontariamente dati personali.

  • Dati trattati: dati identificativi e di contatto (nome, cognome, indirizzo email) e ogni altro dato personale che l'utente includa volontariamente nel corpo del messaggio (es. periodo di soggiorno, numero ospiti).
  • Finalità: la finalità esclusiva è quella di evadere le richieste di informazioni, di disponibilità o di preventivo inoltrate dall'utente.
  • Base Giuridica: il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b, GDPR).
  • Tempo di Conservazione: i dati sono conservati per il tempo strettamente necessario a fornire riscontro alla richiesta e, in caso di successiva stipula di un contratto di locazione turistica, per il tempo imposto dagli obblighi civilistici e fiscali (generalmente 10 anni). In assenza di stipula contrattuale, i dati saranno cancellati entro 24 mesi dall'ultima comunicazione.

C) Trattamento mediante Cookie

Il Sito utilizza strumenti di tracciamento. Per il dettaglio sui cookie utilizzati, sulle finalità e sulle relative basi giuridiche, si rimanda integralmente alla Cookie Policy dedicata.

D) Servizi di Intelligenza Artificiale (Generazione Itinerari e Chatbot "Home Ortigia Assistant")

Il Sito offre funzionalità avanzate basate su modelli di linguaggio di grandi dimensioni (LLM) forniti da Google Cloud / Google LLC (modello Gemini), nello specifico per la generazione di itinerari e per l'assistente virtuale (Chatbot).

  • Dati trattati:
    • Input testuali: preferenze di viaggio, domande, richieste di assistenza e qualsiasi informazione inserita liberamente dall'utente nella chat.
    • Input vocali: qualora l'utente attivi la funzionalità di dettatura (icona microfono), i dati vocali potrebbero essere processati tramite le API del browser (es. Web Speech API di Google Chrome) che convertono l'audio in testo tramite servizi cloud terzi.
    • Dati di contesto: lingua di navigazione e cronologia della sessione di chat corrente.
  • Finalità: fornire assistenza immediata, rispondere a domande sui servizi della struttura e suggerire itinerari turistici personalizzati.
  • Base Giuridica: esecuzione di un servizio richiesto dall'interessato (art. 6, par. 1, lett. b, GDPR) e consenso implicito nell'attivazione volontaria del servizio di chat o microfono.
  • Modalità di Trattamento e Conservazione:
    • Le conversazioni sono gestite in modalità "stateless" lato server: i dati vengono inviati a Google Gemini per la generazione della risposta e non vengono salvati in database persistenti del Titolare.
    • La cronologia della chat è salvata esclusivamente nel Local/Session Storage del dispositivo dell'utente per garantire la continuità della conversazione durante la navigazione (vedi Cookie Policy).
    • Google potrebbe trattenere i dati transitori per periodi limitati per finalità di sicurezza e miglioramento del servizio, in conformità con le proprie policy sulla privacy.
  • Avvertenza: si invita l'utente a non inserire dati particolari (es. dati sulla salute) o dati finanziari (carte di credito) all'interno della chat. L'assistente è un sistema automatizzato e potrebbe generare risposte imprecise ("allucinazioni"); si consiglia di verificare sempre le informazioni critiche.

Il Sito offre una funzionalità di "Generazione Itinerario" che utilizza modelli di linguaggio di grandi dimensioni (LLM), nello specifico Google Gemini (fornito da Google Cloud/Google LLC).

  • Dati trattati: le preferenze di viaggio inserite nel modulo (es. "interesse principale", "ritmo", "durata", "modalità di spostamento"). Non vengono inviati dati identificativi personali (come nome o email) all'Intelligenza Artificiale. I dati vengono trasmessi in forma anonima e aggregata all'interno del prompt di istruzioni.
  • Finalità: elaborazione automatizzata di un suggerimento di itinerario turistico basato sugli input dell'utente.
  • Base Giuridica: esecuzione di un servizio richiesto dall'interessato (art. 6, par. 1, lett. b, GDPR).
  • Tempo di Conservazione: i dati inviati all'LLM sono trattati in modo transitorio (stateless) per il tempo strettamente necessario a generare la risposta e non vengono memorizzati in modo permanente sui server del Titolare. Google potrebbe trattenere i dati per un periodo limitato per finalità di sicurezza e monitoraggio abusi, in conformità con le proprie policy API.
  • Disclaimer: gli itinerari sono generati da un'intelligenza artificiale e potrebbero contenere imprecisioni o "allucinazioni". Si invita l'utente a verificare le informazioni (orari, aperture) prima del viaggio.

3. Natura del Conferimento dei Dati

Fatta eccezione per i dati di navigazione (necessari per la fruizione del Sito), il conferimento dei dati personali tramite il modulo di contatto è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori (es. nome, email) comporterà l'impossibilità oggettiva per il Titolare di evadere la richiesta di contatto.

4. Modalità del Trattamento

Il trattamento è effettuato per mezzo delle operazioni indicate all'art. 4, n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare adotta adeguate misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

5. Destinatari dei Dati

I Suoi dati personali non saranno oggetto di diffusione. Potranno essere comunicati, per le finalità di cui al punto 2, a:

  • Personale interno autorizzato dal Titolare al trattamento (collaboratori);
  • Soggetti terzi (es. fornitori di servizi tecnici, hosting provider, società informatiche) nominati, se necessario, Responsabili del Trattamento ai sensi dell'art. 28 GDPR.

L'elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta presso il Titolare. I dati non saranno comunicati ad altri soggetti terzi, salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessaria per l'adempimento delle richieste dell'utente.

6. Trasferimento Dati Extra-UE

La gestione e la conservazione dei dati personali avvengono su server ubicati all'interno dell'Unione Europea. Tuttavia, l'utilizzo di servizi di terze parti (come Google Tag Manager e i servizi ad esso collegati, es. Google Analytics) potrebbe comportare il trasferimento di alcuni dati di navigazione verso server situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Tale trasferimento è legittimato dall'adozione di Decisioni di Adeguatezza da parte della Commissione Europea (es. EU-U.S. Data Privacy Framework) e/o dalla sottoscrizione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello di protezione dei dati adeguato. Per maggiori dettagli si rimanda alla Cookie Policy.

7. Diritti dell'Interessato

In qualità di interessato, Lei potrà esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15 (Accesso), 16 (Rettifica), 17 (Cancellazione - "diritto all'oblio"), 18 (Limitazione di trattamento), 20 (Portabilità dei dati) e 21 (Opposizione) del GDPR. In particolare, Lei ha il diritto di ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, l'indicazione dell'origine dei dati, delle finalità e modalità del trattamento, l'aggiornamento, la rettifica, l'integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge. Per i trattamenti basati sul consenso, Lei ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

8. Modalità di Esercizio dei Diritti e Diritto di Reclamo

Potrà esercitare i Suoi diritti in qualsiasi momento inviando una comunicazione all'indirizzo email del Titolare: homeortigia@gmail.com.

Le ricordiamo inoltre che ha il diritto di proporre reclamo all'Autorità di controllo competente (per l'Italia, il Garante per la Protezione dei Dati Personali) ai sensi dell'art. 77 GDPR.

6-bis. Trattamento Dati per Pagamenti Online (PayPal)

Il Sito utilizza PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., Lussemburgo) come sistema di pagamento online per la gestione delle prenotazioni degli appartamenti.

  • Dati trattati: nome, cognome, indirizzo email del pagante, importo e dettagli della transazione, ID transazione PayPal.
  • Finalità: esecuzione del contratto di locazione breve (pagamento anticipato), emissione della conferma di prenotazione, gestione di eventuali rimborsi.
  • Base Giuridica: esecuzione del contratto (art. 6, par. 1, lett. b, GDPR).
  • Responsabile del Trattamento: PayPal agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR per i dati della transazione. Il relativo Data Processing Agreement (DPA) è disponibile nelle condizioni contrattuali PayPal per i venditori.
  • Trasferimento dati extra-UE: i dati delle transazioni possono essere trasferiti verso server negli Stati Uniti. Il trasferimento è legittimato dall'adesione di PayPal al EU-U.S. Data Privacy Framework (Decisione di adeguatezza della Commissione UE del 10 luglio 2023) e dalla sottoscrizione di Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR.
  • Conservazione: i dati delle transazioni sono conservati per 10 anni in ottemperanza agli obblighi fiscali e contabili (art. 2220 c.c., D.P.R. 633/1972).

Per maggiori informazioni: PayPal Privacy Policy.

6-ter. Identificazione degli Ospiti ai sensi del TULPS

In ottemperanza all'obbligo di comunicazione alla Pubblica Sicurezza previsto dall'art. 109 del T.U.L.P.S. (R.D. 773/1931) e dalle relative istruzioni del Ministero dell'Interno, il Titolare è tenuto a raccogliere e trasmettere al Portale Alloggiati Web i dati identificativi di tutti gli occupanti della struttura, inclusi i familiari e gli accompagnatori del prenotante che non hanno effettuato direttamente la prenotazione.

  • Soggetti interessati: tutti gli occupanti maggiorenni e minorenni presenti durante il soggiorno, indipendentemente dal fatto che abbiano effettuato la prenotazione.
  • Dati trattati: nome, cognome, luogo e data di nascita, nazionalità, tipo e numero di documento di identità di ciascun occupante.
  • Finalità: adempimento dell'obbligo di legge di comunicazione alla Questura di Siracusa tramite il Portale Alloggiati Web del Ministero dell'Interno.
  • Base Giuridica: obbligo legale (art. 6, par. 1, lett. c, GDPR) in combinato con art. 9, par. 2, lett. g, GDPR per i dati particolari eventualmente emergenti dai documenti.
  • Conservazione: i dati sono conservati per il periodo previsto dalla normativa di pubblica sicurezza (generalmente 5 anni).
  • Destinatari: Questura di Siracusa / Ministero dell'Interno tramite il Portale Alloggiati Web. I dati non vengono comunicati a soggetti terzi per finalità diverse da quelle di pubblica sicurezza.

Nota per gli ospiti non prenotanti: il prenotante è tenuto a informare tutti gli occupanti del soggiorno del presente trattamento e a raccogliere i loro documenti prima del check-in. Il Titolare fornirà, su richiesta, una copia di questa informativa da consegnare agli ospiti al momento del check-in.

6-quater. Trasferimenti di Dati verso Paesi Terzi

Alcuni servizi utilizzati dal Sito comportano il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti. Il Titolare adotta le seguenti garanzie ai sensi degli artt. 45-46 GDPR:

  • Google LLC (Google Tag Manager, Google Analytics, Google Calendar API, Gemini API): trasferimento legittimato dalla Decisione di adeguatezza della Commissione UE del 10 luglio 2023 relativa all'EU-U.S. Data Privacy Framework, e dalla sottoscrizione di Clausole Contrattuali Standard (SCC). DPA disponibile su Google Cloud DPA.
  • PayPal Europe S.à r.l. et Cie, S.C.A.: trasferimento legittimato dall'adesione al EU-U.S. Data Privacy Framework e dalle SCC incorporate nelle condizioni contrattuali PayPal per i venditori.
  • Resend Inc. (servizio di invio email transazionali): trasferimento legittimato dalle SCC. Privacy Policy disponibile su resend.com/privacy.

9. Aggiornamenti

La presente Privacy Policy è soggetta ad aggiornamenti. Si invita l'utente a consultare regolarmente questa pagina.

Ultimo aggiornamento: 27 aprile 2026

Informativa Cookie e Privacy

Utilizziamo cookie tecnici necessari e, con il Suo consenso, cookie di terze parti (Google Tag Manager) per analisi statistiche. Il sito utilizza inoltre sistemi di Intelligenza Artificiale per la generazione degli itinerari. Il diniego ai cookie non pregiudica la navigazione. Cliccando "Rifiuta" o la [X] si prosegue solo con i cookie tecnici.
Titolare del trattamento: Carlo Di Silvestro. Consulta la Privacy Policy e la Cookie Policy.