Informativa sulla Privacy

Il Titolare del trattamento dei dati personali è:

Layers of Rome

Email: support@layersofrome.com

Sito web: https://layersofrome.com

Il Titolare si impegna a proteggere la privacy degli utenti e a trattare i dati personali in conformità con il Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati di Registrazione Account

• Nome e cognome
• Indirizzo email
• Password (conservata in forma crittografata)
• Numero di telefono (opzionale)
• Data e ora di registrazione

2.2 Dati di Prenotazione

• Nome e cognome dei partecipanti
• Email di contatto
• Numero di telefono
• Data e ora del tour prenotato
• Numero di partecipanti
• Eventuali richieste speciali

2.3 Dati di Pagamento

• Informazioni sulla transazione (importo, valuta, data)
• Identificativo transazione Stripe
• Stato del pagamento

Nota: I dati della carta di credito/debito sono gestiti esclusivamente da Stripe e non vengono mai memorizzati sui nostri server.

2.4 Dati di Navigazione

• Indirizzo IP
• Browser e dispositivo utilizzato
• Pagine visitate e tempo di permanenza
• Interazioni con il sito (click, scroll, movimenti mouse) tramite Microsoft Clarity
• Cookie tecnici e di analytics

Trattiamo i tuoi dati personali per le seguenti finalità:

3.1 Gestione Account e Prenotazioni

Finalità: Creazione e gestione dell'account utente, elaborazione delle prenotazioni, comunicazioni relative ai tour

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

3.2 Elaborazione Pagamenti

Finalità: Processare i pagamenti e emettere conferme di prenotazione

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

3.3 Comunicazioni Transazionali

Finalità: Inviare email di conferma prenotazione, promemoria, modifiche ai tour

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

3.4 Analisi del Sito e Miglioramento Servizi

Finalità: Analizzare il comportamento degli utenti, migliorare l'esperienza utente, ottimizzare il sito

Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR) e consenso per cookie analytics

3.5 Obblighi di Legge

Finalità: Adempimento obblighi fiscali, contabili e normativi

Base giuridica: Obbligo legale (art. 6, par. 1, lett. c GDPR)

3.6 Marketing (solo con consenso esplicito)

Finalità: Invio di newsletter, offerte speciali, promozioni

Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR) - puoi revocare il consenso in qualsiasi momento

I tuoi dati personali possono essere comunicati ai seguenti destinatari:

4.1 Fornitori di Servizi (Responsabili del Trattamento)

• Supabase Inc. (USA)
  Hosting database, autenticazione utenti, storage file
  Privacy policy: https://supabase.com/privacy
• Stripe Inc. (USA/Europa)
  Elaborazione pagamenti sicuri
  Privacy policy: https://stripe.com/privacy
• Microsoft Corporation (USA)
  Analytics e behavior tracking tramite Microsoft Clarity
  Privacy policy: https://privacy.microsoft.com
• Hostinger International Ltd. (Lituania)
  Servizio SMTP per invio email transazionali
  Privacy policy: https://www.hostinger.com/privacy-policy

Trasferimenti Extra-UE:

Alcuni fornitori sono situati negli Stati Uniti. I trasferimenti di dati verso paesi extra-UE sono garantiti attraverso:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Certificazioni Privacy Shield o equivalenti
• Misure di sicurezza tecniche e organizzative adeguate

Conserviamo i tuoi dati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati account: Fino alla cancellazione dell'account o richiesta di cancellazione
• Dati prenotazioni: 10 anni per obblighi fiscali e contabili
• Dati pagamento: Secondo le tempistiche richieste da Stripe e normative PSD2
• Dati analytics (Clarity): Massimo 90 giorni, poi anonimizzati
• Email transazionali: 2 anni dall'ultimo contatto
• Dati marketing: Fino alla revoca del consenso o 24 mesi di inattività

Ai sensi degli articoli 15-22 del GDPR, hai diritto di:

• Accesso (art. 15): Ottenere conferma dell'esistenza dei tuoi dati e riceverne copia
• Rettifica (art. 16): Correggere dati inesatti o incompleti
• Cancellazione (art. 17): Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione (art. 18): Limitare il trattamento in determinate circostanze
• Portabilità (art. 20): Ricevere i dati in formato strutturato e trasferirli ad altro titolare
• Opposizione (art. 21): Opporti al trattamento basato sul legittimo interesse
• Revoca consenso: Revocare il consenso in qualsiasi momento (es. newsletter)
• Reclamo: Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

Come esercitare i tuoi diritti:

Invia una richiesta via email a support@layersofrome.com specificando il diritto che intendi esercitare. Risponderemo entro 30 giorni.

Autorità di Controllo:

Garante per la Protezione dei Dati Personali
Sito: www.garanteprivacy.it

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

Misure Tecniche:

• Crittografia TLS/SSL per tutte le comunicazioni
• Password crittografate con algoritmi bcrypt/hash sicuri
• Autenticazione sicura tramite Supabase Auth
• Backup regolari e ridondanza dei dati
• Firewall e sistemi di rilevamento intrusioni

Misure Organizzative:

• Accesso ai dati limitato al personale autorizzato
• Contratti di riservatezza con fornitori terzi
• Procedure di gestione data breach secondo art. 33-34 GDPR
• Formazione continua del personale sulla privacy

Il nostro sito utilizza cookie e tecnologie simili. Per informazioni dettagliate, consulta la nostra Cookie Policy.

Riepilogo Cookie Utilizzati:

• Cookie tecnici: Necessari per il funzionamento del sito (sessione, autenticazione)
• Cookie analytics: Microsoft Clarity per analisi comportamento utenti
• Cookie di terze parti: Stripe per elaborazione pagamenti, Supabase per autenticazione

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati di minori senza il consenso dei genitori o tutori legali.

Se veniamo a conoscenza di aver raccolto dati di minori senza consenso, procederemo immediatamente alla loro cancellazione.

Questa Privacy Policy può essere aggiornata periodicamente per riflettere modifiche ai nostri servizi o alla normativa applicabile.

La data dell'ultimo aggiornamento è indicata in fondo alla pagina. Ti informeremo di eventuali modifiche sostanziali tramite email o banner sul sito.

Ti invitiamo a consultare regolarmente questa pagina per rimanere informato su come proteggiamo i tuoi dati.

Per qualsiasi domanda, dubbio o richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci:

Email: support@layersofrome.com

Sito web: https://layersofrome.com/contatti

Ci impegniamo a rispondere a tutte le richieste entro 30 giorni lavorativi.