privacy policy

Informativa sul Trattamento dei Dati Personali

(ai sensi dell'art. 13 del Regolamento UE 2016/679)

La presente informativa descrive le modalità di gestione del sito web homeortigia.com (di seguito "Sito") in riferimento al trattamento dei dati personali degli utenti che lo consultano e che interagiscono con i servizi web accessibili per via telematica.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
Carlo Di Silvestro
Via Dione, 71 - 96100 Siracusa (SR)
C.F.: DSLCRL71S16C351G
Email di contatto per la privacy: homeortigia@gmail.com

2. Tipologie di Dati Trattati e Finalità del Trattamento

Il trattamento dei Suoi dati personali avverrà secondo i principi di liceità, correttezza e trasparenza per le seguenti finalità:

A) Dati di navigazione (Trattamento automatizzato)

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

  • Dati trattati: indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti, indirizzi URI/URL (Uniform Resource Identifier/Locator), orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  • Finalità: questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito, per garantirne il corretto funzionamento e per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
  • Base Giuridica: il trattamento si fonda sul legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR) a garantire la sicurezza e l'operatività del Sito.
  • Tempo di Conservazione: tali dati vengono cancellati immediatamente dopo l'elaborazione, salvo eventuali necessità di accertamento di reati.

B) Dati forniti volontariamente dall'utente (Modulo di Contatto)

Il Sito ospita un modulo di contatto (es. "Richiedi Disponibilità" nella pagina index.html) attraverso il quale l'utente fornisce volontariamente dati personali.

  • Dati trattati: dati identificativi e di contatto (nome, cognome, indirizzo email) e ogni altro dato personale che l'utente includa volontariamente nel corpo del messaggio (es. periodo di soggiorno, numero ospiti).
  • Finalità: la finalità esclusiva è quella di evadere le richieste di informazioni, di disponibilità o di preventivo inoltrate dall'utente.
  • Base Giuridica: il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b, GDPR).
  • Tempo di Conservazione: i dati sono conservati per il tempo strettamente necessario a fornire riscontro alla richiesta e, in caso di successiva stipula di un contratto di locazione turistica, per il tempo imposto dagli obblighi civilistici e fiscali (generalmente 10 anni). In assenza di stipula contrattuale, i dati saranno cancellati entro 24 mesi dall'ultima comunicazione.

C) Trattamento mediante Cookie

Il Sito utilizza strumenti di tracciamento. Per il dettaglio sui cookie utilizzati, sulle finalità e sulle relative basi giuridiche, si rimanda integralmente alla Cookie Policy dedicata.

D) Servizi di Intelligenza Artificiale (Generazione Itinerari e Chatbot "Home Ortigia Assistant")

Il Sito offre funzionalità avanzate basate su modelli di linguaggio di grandi dimensioni (LLM) forniti da Google Cloud / Google LLC (modello Gemini), nello specifico per la generazione di itinerari e per l'assistente virtuale (Chatbot).

  • Dati trattati:
    • Input testuali: preferenze di viaggio, domande, richieste di assistenza e qualsiasi informazione inserita liberamente dall'utente nella chat.
    • Input vocali: qualora l'utente attivi la funzionalità di dettatura (icona microfono), i dati vocali potrebbero essere processati tramite le API del browser (es. Web Speech API di Google Chrome) che convertono l'audio in testo tramite servizi cloud terzi.
    • Dati di contesto: lingua di navigazione e cronologia della sessione di chat corrente.
  • Finalità: fornire assistenza immediata, rispondere a domande sui servizi della struttura e suggerire itinerari turistici personalizzati.
  • Base Giuridica: esecuzione di un servizio richiesto dall'interessato (art. 6, par. 1, lett. b, GDPR) e consenso implicito nell'attivazione volontaria del servizio di chat o microfono.
  • Modalità di Trattamento e Conservazione:
    • Le conversazioni sono gestite in modalità "stateless" lato server: i dati vengono inviati a Google Gemini per la generazione della risposta e non vengono salvati in database persistenti del Titolare.
    • La cronologia della chat è salvata esclusivamente nel Local/Session Storage del dispositivo dell'utente per garantire la continuità della conversazione durante la navigazione (vedi Cookie Policy).
    • Google potrebbe trattenere i dati transitori per periodi limitati per finalità di sicurezza e miglioramento del servizio, in conformità con le proprie policy sulla privacy.
  • Avvertenza: si invita l'utente a non inserire dati particolari (es. dati sulla salute) o dati finanziari (carte di credito) all'interno della chat. L'assistente è un sistema automatizzato e potrebbe generare risposte imprecise ("allucinazioni"); si consiglia di verificare sempre le informazioni critiche.

Il Sito offre una funzionalità di "Generazione Itinerario" che utilizza modelli di linguaggio di grandi dimensioni (LLM), nello specifico Google Gemini (fornito da Google Cloud/Google LLC).

  • Dati trattati: le preferenze di viaggio inserite nel modulo (es. "interesse principale", "ritmo", "durata", "modalità di spostamento"). Non vengono inviati dati identificativi personali (come nome o email) all'Intelligenza Artificiale. I dati vengono trasmessi in forma anonima e aggregata all'interno del prompt di istruzioni.
  • Finalità: elaborazione automatizzata di un suggerimento di itinerario turistico basato sugli input dell'utente.
  • Base Giuridica: esecuzione di un servizio richiesto dall'interessato (art. 6, par. 1, lett. b, GDPR).
  • Tempo di Conservazione: i dati inviati all'LLM sono trattati in modo transitorio (stateless) per il tempo strettamente necessario a generare la risposta e non vengono memorizzati in modo permanente sui server del Titolare. Google potrebbe trattenere i dati per un periodo limitato per finalità di sicurezza e monitoraggio abusi, in conformità con le proprie policy API.
  • Disclaimer: gli itinerari sono generati da un'intelligenza artificiale e potrebbero contenere imprecisioni o "allucinazioni". Si invita l'utente a verificare le informazioni (orari, aperture) prima del viaggio.

3. Natura del Conferimento dei Dati

Fatta eccezione per i dati di navigazione (necessari per la fruizione del Sito), il conferimento dei dati personali tramite il modulo di contatto è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori (es. nome, email) comporterà l'impossibilità oggettiva per il Titolare di evadere la richiesta di contatto.

4. Modalità del Trattamento

Il trattamento è effettuato per mezzo delle operazioni indicate all'art. 4, n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare adotta adeguate misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

5. Destinatari dei Dati

I Suoi dati personali non saranno oggetto di diffusione. Potranno essere comunicati, per le finalità di cui al punto 2, a:

  • Personale interno autorizzato dal Titolare al trattamento (collaboratori);
  • Soggetti terzi (es. fornitori di servizi tecnici, hosting provider, società informatiche) nominati, se necessario, Responsabili del Trattamento ai sensi dell'art. 28 GDPR.

L'elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta presso il Titolare. I dati non saranno comunicati ad altri soggetti terzi, salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessaria per l'adempimento delle richieste dell'utente.

6. Trasferimento Dati Extra-UE

La gestione e la conservazione dei dati personali avvengono su server ubicati all'interno dell'Unione Europea. Tuttavia, l'utilizzo di servizi di terze parti (come Google Tag Manager e i servizi ad esso collegati, es. Google Analytics) potrebbe comportare il trasferimento di alcuni dati di navigazione verso server situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Tale trasferimento è legittimato dall'adozione di Decisioni di Adeguatezza da parte della Commissione Europea (es. EU-U.S. Data Privacy Framework) e/o dalla sottoscrizione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello di protezione dei dati adeguato. Per maggiori dettagli si rimanda alla Cookie Policy.

7. Diritti dell'Interessato

In qualità di interessato, Lei potrà esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15 (Accesso), 16 (Rettifica), 17 (Cancellazione - "diritto all'oblio"), 18 (Limitazione di trattamento), 20 (Portabilità dei dati) e 21 (Opposizione) del GDPR. In particolare, Lei ha il diritto di ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, l'indicazione dell'origine dei dati, delle finalità e modalità del trattamento, l'aggiornamento, la rettifica, l'integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge. Per i trattamenti basati sul consenso, Lei ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

8. Modalità di Esercizio dei Diritti e Diritto di Reclamo

Potrà esercitare i Suoi diritti in qualsiasi momento inviando una comunicazione all'indirizzo email del Titolare: homeortigia@gmail.com.

Le ricordiamo inoltre che ha il diritto di proporre reclamo all'Autorità di controllo competente (per l'Italia, il Garante per la Protezione dei Dati Personali) ai sensi dell'art. 77 GDPR.

9. Aggiornamenti

La presente Privacy Policy è soggetta ad aggiornamenti. Si invita l'utente a consultare regolarmente questa pagina.

Ultimo aggiornamento: 2 novembre 2025

Informativa Cookie e Privacy

Utilizziamo cookie tecnici necessari e, con il Suo consenso, cookie di terze parti (Google Tag Manager) per analisi statistiche. Il sito utilizza inoltre sistemi di Intelligenza Artificiale per la generazione degli itinerari. Il diniego ai cookie non pregiudica la navigazione. Cliccando "Rifiuta" o la [X] si prosegue solo con i cookie tecnici.
Titolare del trattamento: Carlo Di Silvestro. Consulta la Privacy Policy e la Cookie Policy.