— Informativa

Privacy Policy

Ultimo aggiornamento: 2026-05-08

Questa pagina descrive come Amici delle Eolie raccoglie e tratta i dati personali che ci affidi. È scritta in linguaggio chiaro e riflette la realtà di un'attività familiare di noleggio escursioni a Lipari, che gestisce volumi piccoli e tratta con cura le informazioni dei clienti.

1. Titolare del trattamento

Salvatore Puglisi — capitano e referente di Amici delle Eolie.
Sede operativa: Marina Corta, 98055 Lipari (ME), Italia.
Contatti per richieste sui dati: amicidelleeolie@libero.itWhatsApp +39 338 1584128.

Vista la dimensione dell'attività non è obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO). Per qualsiasi richiesta privacy puoi scrivere direttamente al titolare.

2. Dati che raccogliamo e come li usiamo

2.1 Quando ci scrivi (email, WhatsApp, modulo contatti)

Raccogliamo solo quello che ci comunichi tu: nome, email o telefono, date di interesse, numero di persone, eventuali note libere sulla richiesta. Non chiediamo dati identificativi che non ci servano (codice fiscale, documento, ecc.).

Base giuridica: esecuzione di misure precontrattuali su tua richiesta (art. 6.1.b GDPR).
Conservazione: fino a 24 mesi dall'ultima interazione, salvo che la richiesta diventi una prenotazione confermata (in quel caso si applica la conservazione fiscale, vedi 2.5).

2.2 Chat AI sul sito

L'assistente AI è alimentato da Anthropic (modello Claude Sonnet 4.6). Quando scrivi all'assistente, i tuoi messaggi vengono inviati ai server di Anthropic per generare la risposta. Anthropic dichiara di non utilizzare gli input degli utenti per addestrare i propri modelli e di conservarli solo per il tempo tecnico necessario all'erogazione del servizio (riferimento: privacy.anthropic.com).

Se durante la conversazione fornisci dati di contatto (es. email per ricevere risposta), questi vengono salvati come una richiesta normale (vedi 2.1) e li trattiamo solo per risponderti.

Base giuridica: legittimo interesse a offrire un canale di prima assistenza informativa (art. 6.1.f GDPR), o esecuzione di misure precontrattuali se la conversazione si traduce in una richiesta di prenotazione (art. 6.1.b).
Conservazione: i messaggi non vengono conservati in modo permanente sui nostri server. Ricostruzione della conversazione possibile solo dai log tecnici di Vercel (vedi 2.4) entro 30 giorni.

2.3 Email transazionali

Quando attivo, il sistema può inviare email automatiche di conferma (es. quando completi una richiesta in chat) tramite Resend. Resend riceve indirizzo email e contenuto del messaggio per la sola finalità di consegna. Non utilizza i dati per scopi propri.

2.4 Hosting e log tecnici

Il sito è ospitato su Vercel. Per esigenze di sicurezza e funzionamento (mitigazione abusi, debug infrastruttura) Vercel raccoglie automaticamente indirizzo IP, user agent e timestamp delle richieste HTTP. Conservazione massima: 30 giorni.

Base giuridica: legittimo interesse alla sicurezza dei sistemi (art. 6.1.f GDPR).

2.5 Obblighi contabili e fiscali

Se prenoti effettivamente un'escursione e ricevi fattura, conserviamo i dati fiscali per 10 anni come imposto dalla normativa italiana (art. 2220 c.c. e D.P.R. 600/1973).

3. Trasferimenti internazionali

Anthropic e Vercel hanno sede negli Stati Uniti. I trasferimenti dati avvengono sulla base delle Clausole Contrattuali Standard della Commissione Europea (art. 46 GDPR) e/o del Data Privacy Framework UE-USA, dove applicabile. Resend opera con server in EU/USA con le stesse garanzie. Tutti i fornitori sono GDPR-compliant per loro stessa dichiarazione.

4. Categorie particolari e decisioni automatizzate

Categorie particolari di dati (art. 9 GDPR — origine razziale, opinioni politiche, salute, vita sessuale, ecc.): non le chiediamo né le trattiamo. Se serve segnalare un'esigenza specifica (allergie, ridotta mobilità) puoi farlo, ma il dato resta solo nelle comunicazioni private con Salvo e non viene strutturato in alcun sistema.

Decisioni automatizzate (art. 22 GDPR): non vengono prese decisioni che producano effetti giuridici o significativi sulle persone in modo unicamente automatizzato. L'assistente AI fornisce informazioni e raccoglie richieste, ma non conferma prenotazioni né stipula contratti: ogni prenotazione passa sempre da Salvo, manualmente.

5. Minori

Il sito non è rivolto direttamente ai minori di età inferiore a 14 anni (limite stabilito dalla normativa italiana ai sensi dell'art. 8 GDPR). Non raccogliamo consapevolmente dati personali da minori senza il consenso di chi esercita la potestà genitoriale.

Le escursioni in barca sono frequentate spesso da famiglie con bambini. In quel caso, i dati relativi ai minori (nome, età per giubbotto di salvataggio adeguato) sono forniti dai genitori al momento della prenotazione, esclusivamente per finalità di sicurezza nautica e organizzazione del servizio. Non sono mai oggetto di profilazione né di comunicazione a terzi.

6. Notifica di violazione (data breach)

In caso di violazione di sicurezza che possa comportare un rischio per i diritti e le libertà delle persone, ci impegniamo a:

  • Notificare il Garante Privacy entro 72 ore (art. 33 GDPR)
  • Comunicare l'accaduto agli interessati senza ingiustificato ritardo, se la violazione presenta rischio elevato (art. 34 GDPR), con istruzioni concrete per limitare i danni
  • Documentare l'accaduto, le misure adottate e le lezioni tratte

Vista la natura limitata dei dati che trattiamo (no dati di pagamento sui nostri server, no credenziali utente, no dati sensibili), il rischio di una violazione ad alto impatto è considerato basso.

7. Cosa NON facciamo

  • Non profiliamo i visitatori
  • Non rivendiamo o cediamo i tuoi dati a terzi a fini commerciali
  • Non usiamo cookie di tracciamento o pubblicitari
  • Non usiamo strumenti di analytics che identificano persone
  • Non condividiamo i tuoi dati con i partner del nostro network senza tuo consenso esplicito (avviene solo se ci chiedi di prenotare presso un partner)

8. I tuoi diritti (GDPR)

In qualsiasi momento puoi, in base al Regolamento UE 2016/679, esercitare i seguenti diritti:

  • Accesso ai tuoi dati (art. 15)
  • Rettifica o integrazione (art. 16)
  • Cancellazione / "diritto all'oblio" (art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opposizione al trattamento (art. 21)
  • Revoca del consenso, se questa era la base giuridica
  • Reclamo al Garante per la protezione dei dati personali

Per esercitare un diritto, scrivi a amicidelleeolie@libero.it: rispondiamo entro 30 giorni dal ricevimento della richiesta. Non ti chiederemo di pagare per soddisfare richieste ragionevoli.

9. Modifiche a questa informativa

Possiamo aggiornare questa informativa in caso di cambiamenti nei servizi terzi che usiamo o nella normativa. Le modifiche saranno pubblicate qui con una nuova data di "ultimo aggiornamento" in alto. Per modifiche sostanziali, daremo evidenza nella prossima comunicazione utile a chi ha già fornito un contatto.