Informativa sulla Privacy
La presente Informativa descrive come vengono trattati i dati personali raccolti attraverso il sito prosecconow.it (di seguito anche “Piattaforma” o “Servizio”), in conformità al Regolamento UE 2016/679 (“GDPR”) e al D.Lgs. 196/2003 (“Codice Privacy”).
Indice
1. Chi tratta i tuoi dati (Contitolari del Trattamento)
Prosecconow è gestita in regime di contitolarità ai sensi dell'art. 26 GDPR da:
- Codice Fiscale: MZZMTT81R06C957R
- Sede: Via Puccini 13, 31033 Castelfranco Veneto (TV)
- Email: [email protected]
- Partita IVA: 04427770260
- Sede: Via Puccini 13, 31033 Castelfranco Veneto (TV)
- PEC: [email protected]
I Contitolari hanno stipulato un accordo ex art. 26 GDPR che disciplina i rispettivi ruoli. Per qualsiasi richiesta relativa al trattamento dei tuoi dati puoi rivolgerti al punto di contatto unico sotto indicato, indipendentemente da quale dei due Contitolari è il tuo interlocutore commerciale.
📧 [email protected]
2. Quali dati trattiamo e perché
2.1 Dati raccolti quando visiti la Piattaforma
Quando apri prosecconow.it, il nostro fornitore tecnologico di hosting statico (Netlify) registra automaticamente alcuni dati di connessione necessari al funzionamento e alla sicurezza del sito:
- Indirizzo IP (in forma parziale)
- Data, ora e durata della visita
- Pagine visitate, referrer
- Tipo di browser e sistema operativo
Finalità: funzionamento tecnico della Piattaforma, sicurezza, rilevazione anomalie.
Base giuridica: legittimo interesse del Titolare alla sicurezza e al buon funzionamento del Servizio (art. 6, comma 1, lett. f GDPR).
Conservazione: massimo 30 giorni (retention di default Netlify).
2.2 Dati raccolti quando richiedi una prenotazione
Quando clicchi il bottone “Prenota ora” su una card, vieni reindirizzato su WhatsApp con un messaggio pre-compilato che contiene un codice di riferimento [ref:XXXX].
Servizio di messaggistica terzo. Il bottone “Prenota ora” ti reindirizza al servizio WhatsApp, gestito da WhatsApp Ireland Ltd. (gruppo Meta). L'utilizzo di WhatsApp è regolato dalle Condizioni e Informativa Privacy di WhatsApp, che sono indipendenti da quelle di Prosecconow. Ti consigliamo di leggerle se non l'hai già fatto.
Quando invii il messaggio al nostro numero WhatsApp, raccogliamo tramite il nostro fornitore Twilio:
- Il tuo numero di telefono WhatsApp
- Il nome che comunichi nella conversazione
- Il contenuto dei messaggi che ci invii (richiesta esperienza, numero persone, data, budget, note)
- Il codice
[ref:XXXX]che identifica la card e la cantina di riferimento - Data e ora del contatto
Finalità: gestire la tua richiesta di prenotazione, metterti in contatto con la cantina selezionata, inviarti messaggi di risposta relativi alla richiesta.
Base giuridica: esecuzione di misure precontrattuali su tua richiesta (art. 6, comma 1, lett. b GDPR).
Conservazione: 24 mesi dalla chiusura della pratica. I dati fiscali connessi sono conservati 10 anni per obbligo di legge.
2.3 Chat con l'assistente virtuale “Oste” (funzione in beta)
La Piattaforma include un assistente virtuale conversazionale chiamato “Oste”, attualmente in versione beta. Quando interagisci con Oste, i messaggi che scrivi vengono trasmessi al fornitore tecnologico Anthropic PBC (USA) che elabora la risposta tramite il modello Claude.
Finalità: fornire risposte automatiche a domande sul territorio Prosecco DOCG, sulle esperienze disponibili, sugli itinerari.
Base giuridica: esecuzione del servizio richiesto (art. 6, comma 1, lett. b GDPR).
Conservazione: 14 giorni nei nostri sistemi (logs Railway), esclusivamente per debug e analisi qualità del servizio Prosecconow. I messaggi sono inoltre trattenuti dal fornitore Anthropic per un massimo di 30 giorni come standard di servizio API, senza essere utilizzati per addestramento dei modelli di intelligenza artificiale: abbiamo verificato che le impostazioni “feedback opzionale” e l'adesione al “Development Partner Program” sono disattivate sul nostro account API.
Trasferimento extra-UE: vedi sezione 6.
2.4 Dati dei referenti delle cantine partner
Se sei referente di una cantina che ha sottoscritto un accordo commerciale con Prosecconow, trattiamo i seguenti dati del referente per la gestione del rapporto: nome, cognome, ruolo aziendale, email, numero WhatsApp aziendale, telefono, eventuali firme su contratti.
Finalità: esecuzione del contratto di partnership, invio template WhatsApp con le richieste di prenotazione, fatturazione, comunicazioni di servizio.
Base giuridica: esecuzione del contratto (art. 6, comma 1, lett. b GDPR) e obblighi di legge in materia fiscale (art. 6, comma 1, lett. c GDPR).
Conservazione: 10 anni dalla cessazione del rapporto per obblighi fiscali; dati non fiscali cancellati entro 24 mesi dalla cessazione.
3. Come raccogliamo i dati
Raccogliamo i dati direttamente da te quando: visiti la Piattaforma, invii un messaggio WhatsApp tramite il bottone “Prenota ora”, interagisci con l'assistente Oste, ci contatti via email o WhatsApp per qualsiasi altra ragione.
Non raccogliamo i tuoi dati da fonti pubbliche né li acquistiamo da terzi.
4. Comunicazione dei dati alla cantina selezionata
⚠ Punto importante — leggi con attenzione
Quando prenoti un'esperienza tramite Prosecconow, la cantina selezionata riceve direttamente il tuo numero di WhatsApp e i dati essenziali della richiesta. Questo è necessario perché Prosecconow è uno strumento di messa in contatto rapida tra te e la cantina, non un intermediario di pagamento o di customer service post-vendita.
4.1 Cosa riceve la cantina
Al momento della tua richiesta di prenotazione, alla cantina selezionata trasmettiamo via WhatsApp:
- Il tuo numero di telefono WhatsApp
- L'esperienza richiesta e la data desiderata
- Il nome che hai comunicato nella conversazione (se fornito)
- Un codice identificativo della richiesta (Lead ID, formato
L+timestamp)
La cantina non riceve: il tuo cognome (se non lo hai comunicato), l'indirizzo, l'email, eventuali documenti di identità, dati di pagamento. Noi non li raccogliamo, quindi non possiamo trasmetterli.
4.2 Cosa fa la cantina con i tuoi dati
La cantina, una volta ricevuti i dati, agisce in qualità di autonomo titolare del trattamento e utilizza il tuo numero per:
- Confermare o riprogrammare la prenotazione
- Contattarti per eventuali esigenze operative (modifiche di orario, indicazioni stradali)
- Eventualmente, ricontattarti per offerte commerciali o future esperienze, secondo le proprie politiche di privacy
Per il trattamento dei tuoi dati da parte della cantina dopo la prenotazione (incluse eventuali comunicazioni commerciali successive), la cantina è autonomamente responsabile e dovrà fornirti la propria informativa privacy se ti contatta per finalità diverse dalla conferma della prenotazione richiesta.
4.3 Quando Prosecconow esce dal flusso
Una volta che la cantina ha confermato la tua prenotazione, Prosecconow esce dal loop: non gestiamo modifiche, cancellazioni, customer service post-prenotazione, né riceviamo notifiche su quanto avviene successivamente. Da quel momento, tu e la cantina vi gestite direttamente.
4.4 Cantine partner
L'elenco delle cantine partner con cui condividiamo i dati di prenotazione è disponibile sul sito prosecconow.it. Tutte le cantine partner sono tenute contrattualmente a usare i dati ricevuti esclusivamente per le finalità descritte sopra e nel rispetto del GDPR.
5. Fornitori tecnologici e altri destinatari
5.1 Fornitori tecnologici (Responsabili del Trattamento ex art. 28 GDPR)
| Fornitore | Ruolo | Sede | Trasferimento extra-UE |
|---|---|---|---|
| Netlify Inc. | Hosting statico della Piattaforma (pagine web, PWA) | USA | Sì — EU-U.S. DPF + SCC |
| Twilio Inc. | Gestione messaggistica WhatsApp | USA | Sì — EU-U.S. DPF + SCC |
| Google LLC | Google Sheets (archivio dati operativi); Search Console e Business Profile (visibilità sui motori di ricerca) | USA / UE | Sì — EU-U.S. DPF + SCC |
| Microsoft Corporation | Bing Webmaster Tools (visibilità sui motori di ricerca) | USA | Sì — EU-U.S. DPF + SCC |
| Anthropic PBC | Assistente virtuale Oste (Claude API) | USA | Sì — SCC |
| Railway Corp. | Hosting backend webhook Twilio | USA | Sì — SCC |
| Resend Inc. | Invio email transazionali di servizio | USA | Sì — SCC |
| GoDaddy Operating Co., LLC | Registrar dominio e servizio email aziendale | USA | Sì — SCC |
| Cloudflare, Inc. | CDN, Web Application Firewall, protezione DDoS e DNS | USA | Sì — EU-U.S. DPF + SCC |
| OpenWeather Ltd. | Dati meteorologici per la personalizzazione delle esperienze (riceve solo coordinate territoriali, nessun dato personale del turista) | Regno Unito (decisione di adeguatezza UE) | Sì — decisione di adeguatezza |
| Meta Platforms Ireland Ltd. | Provider WhatsApp Business API per la trasmissione dei messaggi (template validati da Meta) | Irlanda (sub-processor Meta Platforms Inc., USA) | Sì — SCC + EU-U.S. DPF (per sub-processor USA) |
Ciascun fornitore è vincolato da contratto di data processing (DPA) che impone misure di sicurezza adeguate e l'uso dei dati esclusivamente per le finalità indicate.
5.2 Autorità pubbliche
I dati possono essere comunicati a autorità pubbliche (giudiziarie, di pubblica sicurezza, tributarie) ove richiesto da obblighi di legge.
5.3 Consulenti professionali
Commercialista e consulente legale, vincolati da segreto professionale.
Non vendiamo e non cediamo a terzi i tuoi dati per finalità di marketing.
6. Trasferimento dei dati fuori dall'Unione Europea
Alcuni dei fornitori tecnologici hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di:
- EU-U.S. Data Privacy Framework (decisione di adeguatezza Commissione UE del 10 luglio 2023) per i fornitori aderenti
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE (Decisione 2021/914) per gli altri
Per ricevere copia delle garanzie contrattuali in atto, puoi scrivere a [email protected].
7. I tuoi diritti
Ai sensi degli articoli 15-22 GDPR hai il diritto di:
- Accedere ai tuoi dati (art. 15)
- Chiedere la rettifica dei dati inesatti (art. 16)
- Chiedere la cancellazione dei dati (“diritto all'oblio”) (art. 17)
- Chiedere la limitazione del trattamento (art. 18)
- Ricevere i tuoi dati in formato strutturato e portarli a un altro titolare (art. 20)
- Opporti al trattamento per motivi legittimi (art. 21)
- Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato (art. 22)
Come esercitare i diritti: scrivi a [email protected] indicando il diritto che vuoi esercitare e un documento che attesti la tua identità. Risponderemo entro 30 giorni.
Per ottenere la cancellazione dei dati legati a una prenotazione già trasmessa a una cantina, dovrai inoltre contattare la cantina stessa, in quanto autonomo titolare del trattamento dal momento della trasmissione.
Diritto di reclamo al Garante Privacy
Se ritieni che il trattamento violi le norme vigenti, puoi presentare reclamo al Garante per la Protezione dei Dati Personali — www.garanteprivacy.it — o all'autorità di controllo del tuo Stato di residenza.
8. Sicurezza
Applichiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati, tra cui: connessione HTTPS con certificato TLS valido (Let's Encrypt via Netlify), Web Application Firewall e protezione DDoS tramite Cloudflare, rate limiting applicativo sugli endpoint pubblici, gestione credenziali tramite variabili d'ambiente separate dal codice, accesso ai dati limitato ai soli soggetti autorizzati, backup periodici dei dati operativi, validazione delle richieste in arrivo tramite firma Twilio, procedura interna di gestione data breach con notifica entro 72 ore.
Pur impegnandoci con la massima diligenza, nessun sistema è esente da rischi. In caso di violazione dei dati che presenti un rischio elevato per i tuoi diritti, ti informeremo tempestivamente come previsto dall'art. 34 GDPR.
9. Cookie e tecnologie simili
Al momento la Piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento del Servizio. Non utilizziamo cookie di profilazione, analytics di terze parti o pixel di tracciamento pubblicitario.
Per dettagli consulta la nostra Cookie Policy.
10. Minori
La Piattaforma e i servizi di prenotazione di esperienze enogastronomiche sono rivolti a persone maggiorenni (≥ 18 anni). Non raccogliamo consapevolmente dati di minori. Se sei un genitore o tutore e ritieni che un minore ci abbia fornito dati, scrivi a [email protected] e li cancelleremo tempestivamente.
11. Modifiche alla presente Informativa
Potremmo aggiornare questa Informativa per riflettere modifiche legali, tecnologiche o organizzative. La versione in vigore è sempre disponibile su prosecconow.it/privacy. Le modifiche sostanziali ti saranno comunicate in modo evidente sulla Piattaforma prima di entrare in vigore.