Porta Sicilia

política de privacidad

Última actualización

Esta Política de Privacidad describe las políticas de Sicily Good di Salvatore Guarneri, Cortile Gonzales 7, Lercara Friddi 90025, Italia, correo electrónico: portasiciliainfo@gmail.com, teléfono: +39 3274522382, con respecto a la recopilación, el uso y la divulgación de la información que recopilamos cuando usted utiliza nuestro sitio web (https://www.portasicilia.com/) (el "Servicio"). Al acceder o utilizar el Servicio, usted acepta la recopilación, el uso y la divulgación de su información de acuerdo con esta Política de Privacidad. Si no acepta, por favor no acceda ni utilice el Servicio.

1. Responsable del tratamiento

El responsable del tratamiento es:

  • Sicily Good di Salvatore Guarneri (empresa individual)
  • Domicilio social: Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italia
  • NIF e IVA: 07069930829
  • Inscripción REA: PA - 455934 — Cámara de Comercio de Palermo y Enna
  • Correo certificado (PEC): infosalvoguarneri@pec.it
  • Email: info@portasicilia.com
  • Teléfono: +39 327 4522382

Porta Sicilia no ha designado Delegado de Protección de Datos (DPO), al no concurrir los presupuestos del artículo 37 RGPD. Para cualquier solicitud relativa al tratamiento de datos personales, el interesado puede escribir a info@portasicilia.com.

2. Ámbito de aplicación

La presente Información se aplica al tratamiento de datos personales de los interesados que accedan a la Plataforma, se registren como usuarios, reserven servicios o adquieran productos, presenten candidatura como Partner, reciban comunicaciones comerciales o interactúen con los canales oficiales de Porta Sicilia.

3. Categorías de interesados

Los datos personales tratados se refieren a las siguientes categorías de interesados:

  • Visitantes de la Plataforma (también no registrados).
  • Usuarios registrados que reservan experiencias, tours y alojamientos o adquieren productos.
  • Hosts / Partners que publican anuncios en la Plataforma.
  • Personas que presentan candidatura para convertirse en Partner.
  • Suscriptores a la newsletter y destinatarios de comunicaciones comerciales.

4. Categorías de datos personales tratados

Las categorías de datos personales tratados varían en función de la relación con Porta Sicilia. Son las siguientes:

  • Datos identificativos: nombre y apellidos, fecha de nacimiento (cuando se facilita), razón social del Partner cuando proceda, código fiscal o NIF (para Partners).
  • Datos de contacto: dirección email, número de teléfono, dirección postal (para envío y facturación).
  • Datos de cuenta: identificador de usuario, hash de la contraseña, identificadores OAuth (Google, Apple), preferencias de idioma y ajustes del perfil.
  • Datos de reserva: códigos de reserva, fechas, número de participantes, eventuales solicitudes comunicadas al Host, preferencias.
  • Datos relativos a los pagos: importe, divisa, resultado de la transacción, identificador de la transacción Stripe. Porta Sicilia NO conserva los datos de la tarjeta de pago, que son recogidos y tratados directamente por Stripe en forma tokenizada.
  • Contenidos generados por el usuario: reseñas, fotos cargadas, anuncios (para los Hosts), comunicaciones intercambiadas a través de la Plataforma.
  • Datos técnicos y de uso: dirección IP, identificador del dispositivo, tipo y versión del navegador, sistema operativo, idioma, URL de procedencia, páginas visualizadas, duración de la sesión.
  • Datos relativos a comunicaciones comerciales: email de suscripción a la newsletter, eventos de apertura/clic, estado del consentimiento, fecha de suscripción y eventual baja.
  • Datos relativos al consentimiento de cookies: elecciones realizadas en el banner de la CMP, fecha y versión del consentimiento registrado.

Porta Sicilia no recoge deliberadamente categorías especiales de datos personales en el sentido del artículo 9 del RGPD (salud, origen étnico, creencias religiosas, datos biométricos, etc.). Si el interesado facilita espontáneamente tales informaciones en una reseña o comunicación, se le pedirá su eliminación.

5. Origen de los datos

Los datos se recogen directamente del interesado (registro, formulario de candidatura Partner, formulario newsletter, reservas, compras, comunicaciones).

Una parte limitada de los datos puede recibirse de terceros: (i) Google y Apple, en caso de registro mediante OAuth (email, nombre, eventualmente avatar); (ii) Stripe, en caso de pago (resultado tokenizado e identificador de transacción); (iii) sincronización iCal del calendario del Host con plataformas externas (Airbnb, Booking) — limitada a la disponibilidad, sin datos personales del cliente.

6. Finalidades del tratamiento y bases jurídicas

Los datos personales se tratan para las siguientes finalidades y con las correspondientes bases jurídicas:

(a) Creación y gestión de la cuenta de usuario, autenticación, mantenimiento de la seguridad de la cuenta.

Base jurídica: ejecución del contrato de servicio Plataforma — art. 6(1)(b) RGPD.

(b) Ejecución de las reservas de experiencias, tours y alojamientos, incluidas las comunicaciones transaccionales y la transmisión de los datos necesarios al Host para la prestación del servicio.

Base jurídica: ejecución del contrato — art. 6(1)(b) RGPD.

(c) Venta directa de productos alimentarios en la sección Shop: gestión del pedido, facturación, envío.

Base jurídica: ejecución del contrato — art. 6(1)(b) RGPD; obligaciones fiscales y contables — art. 6(1)(c) RGPD.

(d) Procesamiento de los pagos a través de Stripe, incluidas las verificaciones antifraude y la autenticación PSD2/SCA.

Base jurídica: ejecución del contrato — art. 6(1)(b) RGPD; obligaciones normativas PSD2 — art. 6(1)(c) RGPD.

(e) Comunicaciones de servicio (confirmaciones, modificaciones, recordatorios, actualizaciones de la reserva, asistencia).

Base jurídica: ejecución del contrato — art. 6(1)(b) RGPD.

(f) Seguridad de la Plataforma, prevención del fraude, supervisión de abusos, gestión de reclamaciones y chargebacks.

Base jurídica: interés legítimo de Porta Sicilia en la protección de sus sistemas y clientes — art. 6(1)(f) RGPD.

(g) Análisis estadístico anonimizado/pseudónimo del uso de la Plataforma mediante Google Analytics 4 en modo Consent Mode v2 con ads_data_redaction activado.

Base jurídica: consentimiento del interesado prestado a través de la CMP — art. 6(1)(a) RGPD.

(h) Envío de la newsletter y de comunicaciones comerciales sobre servicios e iniciativas de Porta Sicilia.

Base jurídica: consentimiento expreso del interesado — art. 6(1)(a) RGPD; subsidiariamente, "soft-spam" conforme al artículo 130, apartado 4, del Código de Privacidad italiano para ofertas de servicios análogos a los ya adquiridos, con posibilidad de oposición gratuita en cada correo electrónico.

(i) Publicación y moderación de las reseñas dejadas por los usuarios.

Base jurídica: ejecución del contrato e interés legítimo en la transparencia de la Plataforma — art. 6(1)(b) y (f) RGPD; cumplimiento del artículo 27-quater del Código del Consumo italiano.

(j) Cumplimiento de las obligaciones de transparencia y gestión de las notificaciones de contenidos ilícitos conforme al Reglamento (UE) 2022/2065 (DSA).

Base jurídica: obligación legal — art. 6(1)(c) RGPD.

(k) Cumplimiento de obligaciones legales (fiscales, contables, antiblanqueo cuando proceda), respuesta a solicitudes de autoridades públicas, ejercicio o defensa de derechos en sede judicial.

Base jurídica: obligación legal — art. 6(1)(c) RGPD; interés legítimo — art. 6(1)(f) RGPD para la defensa de derechos.

7. Modalidades del tratamiento

El tratamiento se realiza mediante herramientas electrónicas y organizativas idóneas para garantizar la confidencialidad, integridad y disponibilidad de los datos. Los datos son tratados por personal autorizado de Porta Sicilia y por los proveedores designados como encargados, vinculados por acuerdos (DPA) conformes al artículo 28 del RGPD.

Retención de su información

Los datos personales se conservan durante el tiempo estrictamente necesario para perseguir las finalidades para las que han sido recogidos, según los siguientes criterios:

  • Datos de la cuenta de usuario: durante la duración de la relación contractual y hasta 24 meses tras la última actividad (en caso de inactividad prolongada la cuenta puede ser desactivada).
  • Datos de reserva y venta: 10 años desde la ejecución del contrato por finalidades fiscales y civiles (artículos 2220 c.c. italiano y 22 DPR 600/1973).
  • Documentos contables y fiscales: 10 años desde la fecha de emisión.
  • Datos para la newsletter y comunicaciones comerciales: hasta la revocación del consentimiento o la oposición al tratamiento; los históricos de envío se conservan durante 24 meses con fines estadísticos.
  • Datos analíticos (Google Analytics 4): 14 meses para las propiedades estándar, en forma pseudónima y con IP anonimizada.
  • Registros del consentimiento de cookies: 24 meses desde la recogida, conforme a la Resolución del Garante italiano de 10 de junio de 2021.
  • Registros de sistema, accesos y seguridad: 12 meses.
  • Candidaturas Partner no aprobadas: 24 meses desde la decisión de no proceder; candidaturas aprobadas: durante la duración de la relación con el Partner.

En caso de litigio o de interés legítimo en la defensa de derechos, los datos podrán conservarse durante el tiempo necesario hasta la firmeza de la resolución definitiva.

9. Destinatarios y categorías de destinatarios

Los datos personales pueden ser comunicados a prestadores de servicios que actúan como encargados conforme al artículo 28 del RGPD. La lista actualizada es la siguiente:

  • Stripe Payments Europe Ltd (Irlanda) y, para algunas funcionalidades, Stripe, Inc. (Estados Unidos) — procesamiento de pagos, prevención del fraude, SCA. Política de privacidad: https://stripe.com/it/privacy.
  • Google Ireland Ltd (Irlanda) y Google LLC (Estados Unidos) — autenticación OAuth, Google Analytics 4, Google Tag Manager, Google Cloud Translation (traducción automática de los anuncios). Política de privacidad: https://policies.google.com/privacy.
  • Apple Distribution International Ltd (Irlanda) y Apple Inc. (Estados Unidos) — autenticación Sign in with Apple, servicio de relé de correo. Política de privacidad: https://www.apple.com/legal/privacy/.
  • Amazon Web Services EMEA SARL (Luxemburgo) — alojamiento de los archivos multimedia (imágenes de anuncios, perfiles, reseñas) mediante Amazon S3, servidores ubicados en la región eu-west-2 (Londres). Política de privacidad: https://aws.amazon.com/privacy/.
  • Usercentrics GmbH (Alemania) — gestión del consentimiento de cookies a través de la Consent Management Platform. Política de privacidad: https://usercentrics.com/privacy-policy/.
  • MailerLite UAB (Lituania) — envío de la newsletter y gestión de los contactos comerciales. Política de privacidad: https://www.mailerlite.com/legal/privacy-policy.
  • Proveedores SMTP para el envío de correos electrónicos transaccionales (confirmaciones de reserva, recuperación de contraseña, notificaciones del sistema), vinculados por DPA conformes al artículo 28 del RGPD.
  • Hosts / Partners: reciben de Porta Sicilia únicamente los datos estrictamente necesarios para la ejecución del servicio reservado (nombre, contactos, eventuales necesidades) y actúan como responsables autónomos del tratamiento para la prestación del servicio.
  • Autoridades judiciales, autoridades de control (Garante italiano, AGCM, AGCOM) y otras autoridades públicas, previa solicitud motivada o por obligación legal.
  • Asesores profesionales (abogados, asesores fiscales) sujetos a secreto profesional, en la medida necesaria para el cumplimiento de obligaciones legales o la defensa de derechos.

10. Transferencias de datos fuera del EEE

Algunos de los proveedores indicados tienen sede o operan en Estados Unidos (Stripe Inc., Google LLC, Apple Inc.). Las transferencias de datos personales a estos destinos se efectúan conforme al Capítulo V del RGPD y, en particular:

  • sobre la base del Marco UE-EE. UU. de Privacidad de Datos (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023) para los proveedores certificados;
  • subsidiariamente, sobre la base de las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea con Decisión 2021/914/UE, completadas por medidas técnicas y organizativas adicionales cuando sea necesario (Transfer Impact Assessment).

El interesado puede obtener una copia de las garantías adoptadas escribiendo a info@portasicilia.com.

Sus derechos

El interesado tiene derecho, conforme a los artículos 15-22 RGPD, a:

  • obtener confirmación de la existencia de un tratamiento de sus datos personales y acceder a ellos (art. 15 RGPD);
  • obtener la rectificación de los datos inexactos o la complementación de los incompletos (art. 16 RGPD);
  • obtener la supresión de los datos ("derecho al olvido") en los casos previstos (art. 17 RGPD);
  • obtener la limitación del tratamiento (art. 18 RGPD);
  • recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable (art. 20 RGPD);
  • oponerse al tratamiento basado en el interés legítimo o con fines de marketing directo (art. 21 RGPD);
  • revocar en cualquier momento el consentimiento previamente prestado, sin perjuicio de la licitud del tratamiento basado en el consentimiento antes de su revocación (art. 7, apartado 3, RGPD);
  • no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o significativos análogos (art. 22 RGPD).

12. Modalidades de ejercicio de los derechos

El interesado podrá ejercer sus derechos escribiendo a info@portasicilia.com, adjuntando copia de un documento de identidad cuando sea necesario para la verificación. Porta Sicilia responderá en un plazo de 30 días desde la recepción de la solicitud, prorrogable por 60 días adicionales en caso de complejidad, con comunicación motivada al interesado. El ejercicio de los derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas (artículo 12, apartado 5, RGPD).

13. Reclamación ante la autoridad de control

El interesado tiene derecho a presentar reclamación ante la Autoridad italiana de protección de datos (Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma — https://www.garanteprivacy.it) o ante la autoridad de control de su Estado miembro de residencia habitual o del lugar de la presunta infracción (artículo 77 RGPD).

Galleta

El uso de cookies y tecnologías similares se rige por la Política de Cookies, que forma parte integrante de la presente Información. El consentimiento se recoge a través de la Consent Management Platform de Usercentrics GmbH y puede modificarse en cualquier momento desde el panel "Ajustes de cookies" disponible en el pie de página del sitio.

15. Marketing y comunicaciones comerciales

La suscripción a la newsletter se basa en el consentimiento libre, específico, informado y revocable del interesado, recogido en el momento de la suscripción. Cada correo electrónico incluye un enlace directo para darse de baja. En caso de compras previas de servicios/productos, Porta Sicilia podrá enviar comunicaciones relativas a ofertas similares (soft-spam, artículo 130, apartado 4, del Código de Privacidad italiano), con posibilidad de oposición gratuita en cualquier momento.

16. Elaboración de perfiles y decisiones automatizadas

Porta Sicilia no adopta decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o significativamente análogos para el interesado (artículo 22 RGPD). Se utilizan algoritmos de posicionamiento de anuncios en los resultados de búsqueda, descritos en las Condiciones Partner conforme al artículo 5 del Reg. P2B (UE 2019/1150): tales algoritmos no producen efectos significativos sobre los usuarios finales y no constituyen elaboración de perfiles en el sentido del artículo 22 RGPD.

Seguridad

Porta Sicilia adopta medidas técnicas y organizativas adecuadas al riesgo, entre ellas: cifrado de los datos en tránsito (HTTPS/TLS) y en reposo para los datos sensibles, hashing de las contraseñas con algoritmos robustos, controles de acceso basados en roles, principio del mínimo privilegio, registro de accesos y de eventos de seguridad, segregación de entornos, auditorías periódicas, copias de seguridad cifradas, formación del personal y gestión de vulnerabilidades. A pesar de la adopción de tales medidas, ningún sistema puede garantizar una seguridad absoluta; en caso de violación, Porta Sicilia notificará al Garante en un plazo de 72 horas (artículo 33 RGPD) y a los interesados en los casos previstos en el artículo 34 RGPD.

18. Datos de menores

La Plataforma no está dirigida a menores de 18 años; el registro y las compras están reservados a mayores de edad. Para el tratamiento de datos de menores entre 14 y 18 años en el ámbito de reservas realizadas por un progenitor, se requiere la autorización del titular de la responsabilidad parental. El tratamiento de datos de menores de 14 años requiere el consentimiento del titular de la responsabilidad parental conforme al artículo 2-quinquies del Código de Privacidad italiano. Si Porta Sicilia tuviera conocimiento del tratamiento de datos de menores sin tal autorización, procederá a su supresión.

19. Modificaciones de la presente Información

La presente Información puede actualizarse en cualquier momento para adaptarla a modificaciones normativas, a nuevas modalidades de tratamiento o a evoluciones del servicio. La versión actualizada se publicará en esta página con indicación de la fecha de última revisión. Las modificaciones sustanciales se comunicarán a los interesados mediante correo electrónico o aviso en la Plataforma.

20. Contacto

Para cualquier consulta, solicitud o aclaración relativa al tratamiento de datos personales, el interesado podrá escribir a info@portasicilia.com o por correo postal a: Sicily Good di Salvatore Guarneri, Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italia.