1. Introduzione
Experience North Santorini (“noi”, “ci”, “nostro”) si impegna a proteggere i tuoi dati personali. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, memorizziamo e condividiamo le tue informazioni quando utilizzi il nostro sito web all'indirizzo experience-northsantorini.com (il "Sito") e i relativi servizi.
Siamo il titolare del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati (UE) 2016/679 (“GDPR”). I nostri dati di contatto sono forniti nel Contattaci sezione sottostante.
2. Dati che raccogliamo
| Categoria | Dati specifici | Scopo | Base giuridica |
|---|---|---|---|
| Informazioni sull'account | Email, nome, numero di telefono | Crea e gestisci il tuo account | Esecuzione del contratto |
| Dati di prenotazione | Date, numero di ospiti, preferenze, richieste speciali | Elaboriamo e completiamo le tue prenotazioni | Esecuzione del contratto |
| Modulo di contatto | Nome, email, telefono, messaggio | Rispondere alle vostre richieste | Interesse legittimo |
| Dati di pagamento | Dati della carta (elaborati da Viva, mai memorizzati da noi) | Elabora i pagamenti in modo sicuro | Esecuzione del contratto |
| Dati tecnici | Indirizzo IP, tipo di browser, informazioni sul dispositivo, pagine visitate | Sicurezza, monitoraggio delle prestazioni, prevenzione degli abusi | Interesse legittimo |
| Monitoraggio degli errori | Errori JavaScript, stack trace, replay di sessioni anonimizzate | Identificare e risolvere i problemi tecnici | Interesse legittimo |
| Analisi | Visualizzazioni di pagina, referrer, metriche anonime sui visitatori, IP anonimizzato (Google Analytics) | Comprendere l'utilizzo del sito e migliorare i nostri servizi | Consenso |
3. Come utilizziamo i tuoi dati
Trattiamo i vostri dati personali per le seguenti finalità:
- Gestione delle prenotazioni — Gestione delle prenotazioni relative a esperienze, ristoranti, spa, crociere e trasferimenti.
- Elaborazione dei pagamenti — Gestiamo le transazioni in modo sicuro tramite Viva. Non memorizziamo mai i dati della tua carta sui nostri server.
- Email transazionali — Invio di conferme di prenotazione, promemoria e avvisi di cancellazione tramite Resend.
- Sicurezza del sito — Protezione da abusi, attacchi di bot e attività fraudolente tramite Cloudflare e Cloudflare Turnstile.
- Monitoraggio degli errori — Identificazione e correzione di bug tramite Sentry (con tutto il testo mascherato e senza raccolta di dati personali).
- Analisi — comprendere come i visitatori utilizzano il nostro sito tramite Google Analytics 4 (con anonimizzazione IP) e Vercel Analytics (solo con il tuo consenso).
- Consegna dei media — Distribuzione di immagini e video ottimizzati tramite Cloudflare R2 e Mux.
5. Servizi di terze parti
Condividiamo i dati con i seguenti fornitori di servizi terzi, ognuno dei quali agisce in qualità di responsabile del trattamento dei dati ai sensi del GDPR:
| Servizio | Dati condivisi | Scopo | Posizione |
|---|---|---|---|
| Supabase | Account data, bookings, profiles | Database and authentication | EU (Frankfurt) |
| Viva | Payment card details, billing info | Payment processing | EU / US |
| Vercel | Anonymous page views (with consent) | Hosting and analytics | Global edge network |
| Google Analytics | Anonymised IP, page views, referrer, device info (with consent) | Website analytics | US (EU DPF certified) |
| Sentry | Error logs, masked session replays (with consent) | Error monitoring | US (EU DPF certified) |
| Resend | Email address, name | Transactional emails | US (EU DPF certified) |
| Cloudflare | IP address, request metadata | CDN, DDoS protection, bot management | Global edge network |
| Cloudflare R2 | Uploaded files (admin only) | Image storage and delivery | Global edge network |
| Upstash | IP-based identifiers (hashed) | Rate limiting to prevent abuse | EU (Frankfurt) |
| Mux | IP address, playback metrics | Video streaming and delivery | US (EU DPF certified) |
6. Conservazione dei dati
Conserviamo i vostri dati personali solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti:
| Tipo di dati | Periodo di conservazione |
|---|---|
| Account data | While your account is active, plus 30 days after deletion request |
| Booking records | 7 years (Greek tax and accounting requirements) |
| Contact form submissions | 12 months |
| IP addresses (rate limiting) | 24 hours (auto-expire in Upstash) |
| Error logs (Sentry) | 90 days |
| Analytics data | 12 months (aggregated and anonymised) |
| Payment records | As required by Viva; we do not store card details |
7. I tuoi diritti ai sensi del GDPR
In qualità di interessato ai sensi del GDPR, lei ha i seguenti diritti in relazione ai suoi dati personali:
- Diritto di accesso — richiedere una copia dei dati personali che conserviamo su di te.
- Diritto di rettifica — richiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione — richiedere la cancellazione dei propri dati personali (nel rispetto degli obblighi di conservazione previsti dalla legge).
- Diritto di limitazione — richiedere che limitiamo le modalità di trattamento dei tuoi dati.
- Diritto alla portabilità dei dati — Ricevere i dati in un formato strutturato e leggibile da una macchina.
- Diritto di opposizione — opporsi al trattamento dei dati basato sul legittimo interesse.
- Diritto di revocare il consenso — È possibile revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso (ad esempio, i cookie analitici) senza pregiudicare la licealità del trattamento effettuato prima della revoca.
- Diritto di presentare un reclamo — È possibile presentare un reclamo all'Autorità ellenica per la protezione dei dati (HDPA) all'indirizzo www.dpa.gr o alla vostra autorità di controllo UE locale.
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzoinfonorthsantorini.com Risponderemo entro 30 giorni.
8. Trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi elaborano i dati al di fuori dello Spazio economico europeo (SEE). In questi casi, ci assicuriamo che siano in atto adeguate misure di salvaguardia:
- EU-US Data Privacy Framework — Google, Sentry, Resend, Mux, and Vercel are certified under the EU-US Data Privacy Framework.
- Standard Contractual Clauses (SCCs) — where the DPF does not apply, we rely on EU-approved Standard Contractual Clauses.
- EU-based processing — our primary database (Supabase) and rate limiting infrastructure (Upstash) are hosted in the EU (Frankfurt).
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali:
- Encryption in transit — all connections use HTTPS/TLS, enforced by Cloudflare.
- Password security — passwords are hashed using bcrypt via Supabase Auth.
- Row Level Security — database access is restricted so users can only access their own data.
- Rate limiting — API endpoints are rate-limited to prevent brute-force and abuse attacks.
- Bot protection — Cloudflare Turnstile verifies human users on sensitive forms.
- Error monitoring — Sentry provides real-time alerting with all PII masked.
10. La privacy dei minori
I nostri servizi non sono rivolti a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che abbiamo raccolto inavvertitamente dati di un minore, ti preghiamo di contattarci e provvederemo a eliminarli tempestivamente.
11. Modifiche alla presente informativa
Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere modifiche alle nostre pratiche o alla legge applicabile. In caso di modifiche sostanziali, aggiorneremo la data "Ultimo aggiornamento" nella parte superiore di questa pagina. Per modifiche significative, potremmo anche informarti tramite e-mail o un avviso ben visibile sul nostro sito web.
12. Contattaci
Se avete domande in merito alla presente Informativa sulla privacy o desiderate esercitare i vostri diritti in materia di protezione dei dati, vi preghiamo di contattarci:
Scopri North SantoriniPyrgos, Santorini 847 00
Cicladi, Grecia
E-mail: infonorthsantorini.com
Telefono: +30 22860 71234