SicilyHomeMade · Documenti Legali
Privacy Policy
Ultimo aggiornamento: 21 aprile 2026
1. Titolare del Trattamento
Il Titolare del Trattamento dei dati personali è SicilyHomeMade, raggiungibile all'indirizzo email: privacy@sicilyhomemade.com.
Il Titolare è responsabile del trattamento dei dati personali degli utenti che accedono alla piattaforma SicilyHomeMade, disponibile all'indirizzo sicilyhomemade.com e relative applicazioni.
2. Tipologie di Dati Raccolti
SicilyHomeMade raccoglie le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'utente
- Nome e cognome
- Indirizzo email
- Password (conservata in forma cifrata con bcrypt)
- Numero di telefono (opzionale)
- Foto profilo (opzionale)
- Dati relativi alle proprietà pubblicate (per gli host): indirizzo, descrizione, foto, disponibilità, prezzi
- Dati relativi alle prenotazioni: date, numero di ospiti, richieste speciali
2.2 Dati raccolti automaticamente
- Indirizzo IP
- Tipo di browser e sistema operativo
- Pagine visitate e tempo di permanenza (tramite Google Analytics, solo previo consenso)
- Cookie tecnici necessari al funzionamento della piattaforma
2.3 Dati fiscali (solo per host che offrono servizi)
Gli host che pubblicano servizi sulla piattaforma devono fornire il proprio codice fiscale o partita IVA. Questi dati sono conservati in forma cifrata (AES-256-CBC) e non vengono mai condivisi con altri utenti.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Gestione account e autenticazione | Esecuzione del contratto (art. 6.1.b GDPR) | Fino alla cancellazione dell'account |
| Gestione prenotazioni | Esecuzione del contratto (art. 6.1.b GDPR) | 10 anni (obbligo fiscale) |
| Comunicazioni di servizio (email transazionali) | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del rapporto |
| Analisi statistica del sito (Google Analytics) | Consenso (art. 6.1.a GDPR) | 14 mesi, revocabile |
| Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) | 12 mesi |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c GDPR) | 10 anni |
4. Modalità di Trattamento e Sicurezza
I dati personali sono trattati con strumenti automatizzati, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza. In particolare:
- Comunicazioni cifrate tramite protocollo HTTPS/TLS
- Password degli utenti conservate con algoritmo di hashing bcrypt
- Token di autenticazione JWT conservati in cookie HttpOnly, non accessibili da JavaScript
- Protezione CSRF su tutti i form e le chiamate API
- Rate limiting per prevenire attacchi brute force
- Database MongoDB con accesso ristretto e backup automatici
- Immagini conservate su ImageKit con accesso controllato
- Dati fiscali cifrati con AES-256-CBC
5. Destinatari dei Dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
- MongoDB Atlas (database cloud) — sede USA, Standard Contractual Clauses
- ImageKit (storage immagini) — gestione foto profilo e gallerie proprietà
- Google LLC (analytics, solo previo consenso) — sede USA, Standard Contractual Clauses
- Resend / provider email (invio comunicazioni transazionali)
- Autorità competenti (su richiesta legittima)
I dati non sono ceduti né venduti a terzi per finalità di marketing o profilazione commerciale.
6. Trasferimento di Dati Extra-UE
Alcuni dei nostri fornitori (MongoDB Atlas, Google) hanno sede negli Stati Uniti d'America. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, in particolare tramite Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea.
7. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, ogni utente ha il diritto di:
- Accesso — ottenere conferma che siano in corso trattamenti di dati personali che lo riguardano e riceverne copia
- Rettifica — richiedere la correzione di dati inesatti o incompleti
- Cancellazione («diritto all'oblio») — richiedere la cancellazione dei propri dati, salvo obblighi di conservazione legale
- Limitazione — richiedere la limitazione del trattamento in determinati casi
- Portabilità — ricevere i propri dati in formato strutturato e leggibile da macchina
- Opposizione — opporsi al trattamento basato su legittimo interesse
- Revoca del consenso — revocare in qualsiasi momento il consenso prestato (es. per Google Analytics)
Per esercitare i propri diritti, l'utente può scrivere a privacy@sicilyhomemade.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Cookie
SicilyHomeMade utilizza cookie tecnici necessari al funzionamento della piattaforma e, previo consenso, cookie analitici di terze parti. Per informazioni dettagliate si rimanda alla nostra Cookie Policy.
9. Minori
SicilyHomeMade è una piattaforma destinata a persone maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati personali di minori. Se dovessimo venire a conoscenza di dati di minori raccolti senza il consenso dei genitori, procederemo alla loro immediata cancellazione.
10. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, dandone comunicazione agli utenti tramite email o avviso sulla piattaforma. Le modifiche entrano in vigore dalla data di pubblicazione. L'utilizzo continuato della piattaforma dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
11. Contatti
Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali: