Informativa sulla privacy
Resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR).
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Escursioni La Torre SRL, con sede in Via Giosuè Carducci 43, 73040 Morciano di Leuca — P.IVA 03861260754.
- Email: braceriautopia@gmail.com
- PEC: latorre.sas@legalmail.it
2. Quali dati raccogliamo
Prenotazione tavolo (/prenota): nome, telefono, email (opzionale), numero persone, data, orario, anima del locale, eventuali note. Ordine asporto (/asporto): nome, telefono, email (opzionale), articoli ordinati, orario di ritiro, eventuali note. Richiesta evento privato (/spazi-eventi): nome, telefono, email (opzionale), data evento, numero invitati, occasione, messaggio. Account opzionale: email, password (cifrata), nome, telefono, lingua preferita. Chat operatore: messaggi scambiati con il personale. Segnalazione bug: descrizione del problema e dati dell'account loggato.
Quando navighi sul sito raccogliamo automaticamente cookie tecnici di autenticazione (Supabase), il log dell'indirizzo IP (in forma anonimizzata via hash, solo per fini di sicurezza) e dati di utilizzo aggregati.
3. Perché trattiamo i tuoi dati (basi giuridiche)
| Finalità | Base giuridica |
|---|---|
| Gestire la tua prenotazione/ordine | Esecuzione di un contratto (art. 6.1.b GDPR) |
| Inviarti conferme ed eventuali reminder via email | Esecuzione di un contratto (art. 6.1.b GDPR) |
| Rispondere a richieste informative o inquiry eventi | Misure precontrattuali (art. 6.1.b GDPR) |
| Adempiere a obblighi fiscali e contabili | Obbligo di legge (art. 6.1.c GDPR) |
| Migliorare il servizio (cookie analitici anonimi) | Legittimo interesse (art. 6.1.f GDPR) — solo se acconsentito |
| Inviarti comunicazioni promozionali | Consenso (art. 6.1.a GDPR) — solo se prestato |
4. Per quanto tempo conserviamo i tuoi dati
- Prenotazioni e ordini: 10 anni (obbligo civilistico/fiscale).
- Account: finché resta attivo. Puoi chiedere cancellazione in qualunque momento dal tuo profilo o scrivendo a braceriautopia@gmail.com.
- Inquiry eventi: 24 mesi dall'ultimo contatto.
- Chat operatore: 12 mesi.
- Log tecnici (IP hash, audit): 12 mesi.
- Bug report: 24 mesi.
5. A chi comunichiamo i tuoi dati
I tuoi dati possono essere trattati da fornitori di servizi che agiscono come responsabili del trattamento:
- Supabase Inc. (database, autenticazione) — server in UE (eu-west-1).
- Vercel Inc. (hosting) — Stati Uniti, garanzie ex artt. 44-49 GDPR.
- Brevo (Sendinblue SA) (email transazionali) — Francia.
- Stripe Payments Europe Ltd. (pagamenti online, quando attivi) — Irlanda.
- Google LLC (Gemini AI, solo se accendi le guide attrezzature lato admin) — USA, garanzie ex artt. 44-49 GDPR.
Non vendiamo i tuoi dati. Non li trasferiamo a soggetti terzi per finalità di marketing.
6. I tuoi diritti
In ogni momento puoi:
- Accedere ai tuoi dati (art. 15 GDPR);
- Chiedere rettifica (art. 16);
- Chiedere cancellazione (art. 17);
- Limitare il trattamento (art. 18);
- Ricevere i tuoi dati in formato strutturato — portabilità (art. 20);
- Opporti al trattamento per legittimo interesse (art. 21);
- Revocare il consenso in qualunque momento (art. 7.3).
Per esercitare questi diritti scrivi a braceriautopia@gmail.com o, se hai un account, usa la sezione "I tuoi diritti" del tuo profilo.
Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Sicurezza
Usiamo connessioni cifrate (HTTPS/TLS), password hashate, controlli di accesso per ruoli (RLS Postgres), log di audit per ogni azione admin sensibile. L'indirizzo IP è memorizzato solo in forma anonimizzata (hash SHA-256).
8. Cookie
Questo sito usa solo cookie tecnici necessari al funzionamento (autenticazione, preferenza lingua). Per il dettaglio vedi la nostra Cookie Policy.
9. Modifiche
Questa informativa può essere aggiornata. La data dell'ultimo aggiornamento è indicata in fondo alla pagina.