Privacy Policy
3
privacy-policy,page-template-default,page,page-id-3,cookies-not-set,stockholm-core-1.0.8,select-theme-ver-5.1.4,ajax_fade,page_not_loaded,popup-menu-fade,header_top_hide_on_mobile,wpb-js-composer js-comp-ver-6.0.1,vc_responsive

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Aggiornata al 21/02/2026)

In questa pagina si descrivono le modalità di gestione del sito www.sumarisuentu.it e della relativa Web App (Guest Guide) in riferimento al trattamento dei dati personali degli utenti che li consultano. Si tratta di un’informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR).

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Marco Andrielli, residente/con sede in Sant’Antioco loc. Turri. Contatto email: info@sumarisuentu.it | Telefono: +393939568576

2. LUOGO DI TRATTAMENTO E HOSTING

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare. Il sito è ospitato su server gestiti da Aruba S.p.A., con datacenter localizzati in Italia (Arezzo), che agisce in qualità di Responsabile del Trattamento, garantendo che i dati di hosting principale rimangano all’interno dell’Unione Europea.

3. TIPI DI DATI TRATTATI E FINALITÀ

A) Dati di navigazione (Privacy by Design) I sistemi informatici preposti al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di Internet (es. indirizzi IP). Al fine di garantire la massima tutela dell’utente, l’infrastruttura della Web App (Guest Guide) è stata strutturata in modo tale che tutte le risorse strutturali (librerie di codice, fogli di stile, font tipografici, icone e modelli 3D) siano ospitate direttamente sui server del Titolare. Durante la normale consultazione dell’interfaccia, nessun indirizzo IP viene trasmesso a Content Delivery Network (CDN) esterni o a servizi di tracciamento terzi. Il meteo in tempo reale è fornito tramite le API di Open-Meteo, un servizio privacy-friendly che utilizza le coordinate geografiche fisse della struttura senza memorizzare l’IP dell’utente per fini di profilazione. Base giuridica: Legittimo interesse del Titolare al funzionamento e alla sicurezza del sito (Art. 6, par. 1, lett. f GDPR).

B) Dati forniti volontariamente dall’utente La compilazione facoltativa dei form di contatto, l’invio volontario di email o il contatto diretto ai numeri di telefono indicati comportano l’acquisizione dell’indirizzo del mittente, dei dati inseriti e del numero telefonico del chiamante, necessari unicamente per rispondere alle richieste di informazioni o di preventivo. Base giuridica: Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b GDPR).

C) Dati degli ospiti (in caso di prenotazione) In caso di effettivo soggiorno, i dati personali saranno trattati per: adempimenti fiscali e contabili, registrazione in Questura (obbligo TULPS “Alloggiati Web”) e comunicazione dei flussi turistici ISTAT (SIRED). Base giuridica: Adempimento di obblighi legali (Art. 6, par. 1, lett. c GDPR).

4. SERVIZI DI TERZE PARTI SOGGETTI A CONSENSO (OPT-IN)

Per arricchire l’esperienza dell’utente, la Web App integra servizi avanzati che comportano interazioni con piattaforme esterne. Al fine di tutelare la privacy, tali servizi sono disattivati di default e non trasmettono alcun dato (incluso l’indirizzo IP) finché l’utente non esprime un consenso esplicito preventivo tramite interazione attiva.

  • Mappe Interattive (Leaflet): La mappa dinamica all’interno della Web App utilizza risorse cartografiche fornite da terzi (CartoDB, Esri/ArcGIS, OpenTopoMap). L’interfaccia si attiva, trasmettendo temporaneamente l’indirizzo IP a tali provider per scaricare le immagini della mappa, esclusivamente dopo che l’utente ha cliccato sul pulsante di accettazione della privacy dedicata.

  • Assistente Virtuale IA (“Sulky”): La chat di supporto turistico sfrutta i modelli linguistici (LLM) forniti da Groq Inc. (USA). Il sistema è progettato tramite un proxy interno che non salva alcuna cronologia lato server. La conversazione risiede solo temporaneamente nella memoria del browser dell’utente e sui server del fornitore per il tempo strettamente necessario a generare la risposta. Il servizio viene attivato esclusivamente previa accettazione dell’apposito disclaimer privacy. Si invitano gli utenti a non inserire dati personali, sensibili o finanziari all’interno della chat. (Privacy Policy del fornitore: https://groq.com/privacy-policy).

  • Link a siti esterni (es. Traghetti Delcomar, Google Maps): La Web App contiene pulsanti e link che rimandano a siti web di terze parti (ad esempio per l’acquisto di biglietti navali o per avviare la navigazione stradale). Cliccando su tali link, l’utente abbandona la nostra piattaforma. Questi siti operano come Titolari autonomi del trattamento e sono soggetti alle proprie e separate norme sulla privacy, per le quali il presente Titolare declina ogni responsabilità.

5. TRASFERIMENTO DATI EXTRA UE

Il Titolare non trasferisce proattivamente i dati personali al di fuori dello Spazio Economico Europeo (SEE) per finalità amministrative interne. Tuttavia, l’attivazione volontaria di specifici servizi interattivi da parte dell’utente (previa esplicita accettazione) comporta l’elaborazione di dati tecnici (come l’indirizzo IP o il testo della chat) da parte di server situati negli Stati Uniti. Nello specifico, i trasferimenti riguardano:

  • Assistente Virtuale: Elaborazione del testo inserito in chat da parte dell’infrastruttura di calcolo di Groq Inc.

  • Mappe Interattive: Trasmissione dell’indirizzo IP per il download dei layer cartografici dai server di CartoDB (Carto) ed Esri (ArcGIS). (Nota: il layer OpenTopoMap è invece ospitato in Germania, in area SEE).

Tale trasferimento verso gli USA avviene primariamente sulla base del consenso esplicito preventivo dell’utente (Art. 49, par. 1, lett. a del GDPR) richiesto al momento dell’attivazione dei widget. Inoltre, il trasferimento è ulteriormente garantito e legittimato dall’adesione di tali fornitori al Data Privacy Framework (DPF) EU-USA o, in alternativa, dalla sottoscrizione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che assicurano un livello di protezione dei dati adeguato agli standard europei.

6. COOKIE E LOCAL STORAGE Il sito e la Web App utilizzano esclusivamente cookie tecnici e tecnologie affini di archiviazione locale (es. localStorage del browser) strettamente necessari al funzionamento del servizio e al salvataggio delle preferenze tecniche dell’utente (es. mantenimento della lingua scelta sumari_lang, tema grafico sumari_theme, o memorizzazione del consenso prestato per l’uso dell’IA e della Mappa). Non vengono in alcun modo utilizzati cookie di profilazione, né strumenti di tracciamento pubblicitario o analytics di terze parti. Essendo presenti solo strumenti tecnici e funzionali, non è richiesto il consenso preventivo tramite “Cookie Banner” bloccante (direttiva ePrivacy), ma la semplice presente informativa.

7. PERIODO DI CONSERVAZIONE

  • Dati Chatbot IA: Cancellazione immediata dal nostro server al termine dell’elaborazione della risposta (nessuna conservazione in database).

  • Dati di navigazione: Cancellati immediatamente dopo l’elaborazione o secondo le limitate policy di sicurezza dei log del server Aruba.

  • Dati di contatto/email: Conservati per il tempo necessario a evadere la richiesta (massimo 12 mesi in assenza di prenotazione successiva).

  • Dati amministrativi/ospiti: 10 anni (obbligo di legge civile e fiscale).

8. I TUOI DIRITTI

Ai sensi degli artt. 15-22 del GDPR, in qualità di interessato, hai il diritto di chiedere al Titolare: l’accesso ai tuoi dati personali, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati o di opporti al loro trattamento. Puoi esercitare tali diritti scrivendo a: info@sumarisuentu.it. Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).