Porta Sicilia

politique de confidentialité

Dernière mise à jour

La présente Politique de confidentialité décrit les pratiques de Sicily Good di Salvatore Guarneri, Cortile Gonzales 7, Lercara Friddi 90025, Italie, courriel : portasiciliainfo@gmail.com, téléphone : +39 3274522382, concernant la collecte, l’utilisation et la divulgation des informations que nous recueillons lorsque vous utilisez notre site web (https://www.portasicilia.com/) (le « Service »). En accédant au Service ou en l’utilisant, vous consentez à la collecte, à l’utilisation et à la divulgation de vos informations conformément à la présente Politique de confidentialité. Si vous n’y consentez pas, veuillez ne pas accéder au Service ni l’utiliser.

1. Responsable du traitement

Le responsable du traitement est :

  • Sicily Good di Salvatore Guarneri (entreprise individuelle)
  • Siège social : Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italie
  • TVA et code fiscal : 07069930829
  • Inscription REA : PA - 455934 — Chambre de commerce de Palerme et Enna
  • Adresse certifiée (PEC) : infosalvoguarneri@pec.it
  • Email : info@portasicilia.com
  • Téléphone : +39 327 4522382

Porta Sicilia n’a pas désigné de délégué à la protection des données (DPO), les conditions de l’article 37 du RGPD n’étant pas réunies. Pour toute demande relative au traitement des données personnelles, la personne concernée peut écrire à info@portasicilia.com.

2. Champ d’application

La présente Notice s’applique au traitement des données personnelles des personnes concernées qui accèdent à la Plateforme, s’y inscrivent en tant qu’utilisateurs, réservent des services ou achètent des produits, postulent en qualité de Partenaires, reçoivent des communications commerciales ou interagissent avec les canaux officiels de Porta Sicilia.

3. Catégories de personnes concernées

Les données personnelles traitées concernent les catégories suivantes de personnes concernées :

  • Visiteurs de la Plateforme (y compris non inscrits).
  • Utilisateurs inscrits qui réservent des expériences, visites et hébergements ou achètent des produits.
  • Hôtes / Partenaires qui publient des annonces sur la Plateforme.
  • Personnes qui soumettent une candidature pour devenir Partenaire.
  • Abonnés à la newsletter et destinataires de communications commerciales.

4. Catégories de données personnelles traitées

Les catégories de données personnelles traitées varient en fonction du rapport avec Porta Sicilia. Elles sont les suivantes :

  • Données d’identification : nom et prénom, date de naissance (si fournie), raison sociale du Partenaire le cas échéant, code fiscal ou numéro de TVA (pour les Partenaires).
  • Données de contact : adresse email, numéro de téléphone, adresse postale (pour l’expédition et la facturation).
  • Données de compte : identifiant utilisateur, hash du mot de passe, identifiants OAuth (Google, Apple), préférences de langue et paramètres du profil.
  • Données de réservation : codes de réservation, dates, nombre de participants, éventuelles demandes communiquées à l’Hôte, préférences.
  • Données relatives aux paiements : montant, devise, résultat de la transaction, identifiant Stripe de la transaction. Porta Sicilia NE conserve PAS les données de carte de paiement, qui sont collectées et traitées directement par Stripe sous forme tokenisée.
  • Contenus générés par l’utilisateur : avis, photos téléchargées, annonces (pour les Hôtes), communications échangées via la Plateforme.
  • Données techniques et d’utilisation : adresse IP, identifiant du dispositif, type et version du navigateur, système d’exploitation, langue, URL de provenance, pages consultées, durée de la visite.
  • Données relatives aux communications commerciales : email d’inscription à la newsletter, événements d’ouverture/clic, statut du consentement, date d’inscription et éventuelle date de désinscription.
  • Données relatives au consentement aux cookies : choix effectués sur le bandeau CMP, date et version du consentement enregistré.

Porta Sicilia ne collecte pas délibérément de catégories particulières de données personnelles au sens de l’article 9 du RGPD (santé, origine ethnique, conviction religieuse, données biométriques, etc.). Si la personne concernée fournit spontanément de telles informations dans un avis ou une communication, il lui sera demandé de les retirer.

5. Origine des données

Les données sont collectées directement auprès de la personne concernée (inscription, formulaire de candidature Partenaire, formulaire newsletter, réservations, achats, communications).

Une partie limitée des données peut être reçue de tiers : (i) Google et Apple, en cas d’inscription via OAuth (email, nom, éventuellement avatar) ; (ii) Stripe, en cas de paiement (résultat tokenisé et identifiant de transaction) ; (iii) synchronisation iCal du calendrier de l’Hôte avec des plateformes externes (Airbnb, Booking) — limitée aux disponibilités, sans données personnelles du client.

6. Finalités du traitement et bases légales

Les données personnelles sont traitées pour les finalités suivantes et selon les bases légales correspondantes :

(a) Création et gestion du compte utilisateur, authentification, maintien de la sécurité du compte.

Base légale : exécution du contrat de service Plateforme — art. 6(1)(b) RGPD.

(b) Exécution des réservations d’expériences, visites et hébergements, y compris les communications transactionnelles et la transmission des données nécessaires à l’Hôte pour la fourniture du service.

Base légale : exécution du contrat — art. 6(1)(b) RGPD.

(c) Vente directe de produits alimentaires dans la section Shop : gestion de la commande, facturation, expédition.

Base légale : exécution du contrat — art. 6(1)(b) RGPD ; obligations fiscales et comptables — art. 6(1)(c) RGPD.

(d) Traitement des paiements via Stripe, y compris les vérifications anti-fraude et l’authentification DSP2/SCA.

Base légale : exécution du contrat — art. 6(1)(b) RGPD ; obligations réglementaires DSP2 — art. 6(1)(c) RGPD.

(e) Communications de service (confirmations, modifications, rappels, mises à jour de la réservation, assistance).

Base légale : exécution du contrat — art. 6(1)(b) RGPD.

(f) Sécurité de la Plateforme, prévention de la fraude, surveillance des abus, gestion des contestations et chargebacks.

Base légale : intérêt légitime de Porta Sicilia à protéger ses systèmes et clients — art. 6(1)(f) RGPD.

(g) Analyse statistique anonymisée/pseudonymisée de l’utilisation de la Plateforme via Google Analytics 4 en mode Consent Mode v2 avec ads_data_redaction activé.

Base légale : consentement de la personne concernée exprimé via la CMP — art. 6(1)(a) RGPD.

(h) Envoi de la newsletter et de communications commerciales sur les services et initiatives de Porta Sicilia.

Base légale : consentement exprès de la personne concernée — art. 6(1)(a) RGPD ; à titre subsidiaire, « soft-spam » au sens de l’article 130, paragraphe 4, du Code italien de la vie privée pour des offres de services analogues à ceux déjà achetés, avec faculté d’opposition gratuite dans chaque email.

(i) Publication et modération des avis laissés par les utilisateurs.

Base légale : exécution du contrat et intérêt légitime à la transparence de la Plateforme — art. 6(1)(b) et (f) RGPD ; conformité à l’article 27-quater du Code italien de la consommation.

(j) Respect des obligations de transparence et de gestion des signalements de contenus illicites au sens du règlement (UE) 2022/2065 (DSA).

Base légale : obligation légale — art. 6(1)(c) RGPD.

(k) Respect des obligations légales (fiscales, comptables, anti-blanchiment le cas échéant), réponse aux demandes des autorités publiques, exercice ou défense de droits en justice.

Base légale : obligation légale — art. 6(1)(c) RGPD ; intérêt légitime — art. 6(1)(f) RGPD pour la défense des droits.

7. Modalités du traitement

Le traitement est effectué au moyen d’outils électroniques et organisationnels propres à garantir la confidentialité, l’intégrité et la disponibilité des données. Les données sont traitées par le personnel autorisé de Porta Sicilia et par les fournisseurs désignés en qualité de sous-traitants, liés par des accords (DPA) conformes à l’article 28 du RGPD.

Conservation de vos informations

Les données personnelles sont conservées pour la durée strictement nécessaire à la poursuite des finalités pour lesquelles elles ont été collectées, selon les critères suivants :

  • Données du compte utilisateur : pour la durée du rapport contractuel et jusqu’à 24 mois après la dernière activité (en cas d’inactivité prolongée, le compte peut être désactivé).
  • Données de réservation et de vente : 10 ans à compter de l’exécution du contrat pour des finalités fiscales et civiles (articles 2220 c.c. italien et 22 du DPR 600/1973).
  • Documents comptables et fiscaux : 10 ans à compter de la date d’émission.
  • Données pour la newsletter et les communications commerciales : jusqu’à la révocation du consentement ou à l’opposition au traitement ; les historiques d’envoi sont conservés pendant 24 mois à des fins statistiques.
  • Données analytiques (Google Analytics 4) : 14 mois pour les propriétés standard, sous forme pseudonymisée et avec IP anonymisée.
  • Enregistrements du consentement aux cookies : 24 mois à compter de la collecte, conformément à la décision du Garante italien du 10 juin 2021.
  • Journaux système, d’accès et de sécurité : 12 mois.
  • Candidatures Partenaire non approuvées : 24 mois à compter de la décision de ne pas donner suite ; candidatures approuvées : pour la durée du rapport avec le Partenaire.

En cas de contentieux ou d’intérêt légitime à la défense de droits, les données peuvent être conservées pour le temps nécessaire, jusqu’à ce que la décision finale soit passée en force de chose jugée.

9. Destinataires et catégories de destinataires

Les données personnelles peuvent être communiquées à des prestataires de services agissant en qualité de sous-traitants au sens de l’article 28 du RGPD. La liste à jour est la suivante :

  • Stripe Payments Europe Ltd (Irlande) et, pour certaines fonctionnalités, Stripe, Inc. (États-Unis) — traitement des paiements, prévention de la fraude, SCA. Politique de confidentialité : https://stripe.com/it/privacy.
  • Google Ireland Ltd (Irlande) et Google LLC (États-Unis) — authentification OAuth, Google Analytics 4, Google Tag Manager, Google Cloud Translation (traduction automatique des annonces). Politique de confidentialité : https://policies.google.com/privacy.
  • Apple Distribution International Ltd (Irlande) et Apple Inc. (États-Unis) — authentification Sign in with Apple, service de relais email. Politique de confidentialité : https://www.apple.com/legal/privacy/.
  • Amazon Web Services EMEA SARL (Luxembourg) — hébergement des fichiers médias (images d’annonces, profils, avis) via Amazon S3, serveurs situés dans la région eu-west-2 (Londres). Politique de confidentialité : https://aws.amazon.com/privacy/.
  • Usercentrics GmbH (Allemagne) — gestion du consentement aux cookies via la Consent Management Platform. Politique de confidentialité : https://usercentrics.com/privacy-policy/.
  • MailerLite UAB (Lituanie) — envoi de la newsletter et gestion des contacts commerciaux. Politique de confidentialité : https://www.mailerlite.com/legal/privacy-policy.
  • Fournisseurs SMTP pour l’envoi d’emails transactionnels (confirmations de réservation, récupération de mot de passe, notifications système), liés par des DPA conformes à l’article 28 du RGPD.
  • Hôtes / Partenaires : reçoivent de Porta Sicilia exclusivement les données strictement nécessaires à l’exécution du service réservé (nom, coordonnées, éventuelles exigences) et agissent en qualité de responsables autonomes du traitement pour la fourniture du service.
  • Autorités judiciaires, autorités de contrôle (Garante italien, AGCM, AGCOM) et autres autorités publiques, sur demande motivée ou par obligation légale.
  • Conseillers professionnels (avocats, experts-comptables) tenus au secret professionnel, dans la mesure nécessaire au respect des obligations légales ou à la défense des droits.

10. Transferts de données hors EEE

Certains des fournisseurs ci-dessus sont établis ou opèrent aux États-Unis (Stripe Inc., Google LLC, Apple Inc.). Les transferts de données personnelles vers ces destinations sont effectués conformément au chapitre V du RGPD, en particulier :

  • sur la base du Data Privacy Framework UE-États-Unis (décision d’adéquation de la Commission européenne du 10 juillet 2023) pour les fournisseurs certifiés ;
  • à titre subsidiaire, sur la base des Clauses contractuelles types adoptées par la Commission européenne par la décision 2021/914/UE, complétées par des mesures techniques et organisationnelles supplémentaires lorsque cela est nécessaire (Transfer Impact Assessment).

La personne concernée peut obtenir une copie des garanties adoptées en écrivant à info@portasicilia.com.

Vos droits

La personne concernée a le droit, en vertu des articles 15 à 22 du RGPD, de :

  • obtenir confirmation de l’existence d’un traitement de ses données personnelles et y accéder (art. 15 RGPD) ;
  • obtenir la rectification des données inexactes ou la complétion de celles incomplètes (art. 16 RGPD) ;
  • obtenir l’effacement des données (« droit à l’oubli ») dans les cas prévus (art. 17 RGPD) ;
  • obtenir la limitation du traitement (art. 18 RGPD) ;
  • recevoir les données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable (art. 20 RGPD) ;
  • s’opposer au traitement fondé sur l’intérêt légitime ou aux fins de marketing direct (art. 21 RGPD) ;
  • révoquer à tout moment le consentement précédemment donné, sans préjudice de la licéité du traitement fondé sur le consentement effectué avant la révocation (art. 7, par. 3, RGPD) ;
  • ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou significativement analogues (art. 22 RGPD).

12. Modalités d’exercice des droits

La personne concernée peut exercer ses droits en écrivant à info@portasicilia.com, en joignant une copie d’une pièce d’identité lorsque la vérification le requiert. Porta Sicilia répondra dans les 30 jours suivant la réception de la demande, prorogeables de 60 jours supplémentaires en cas de complexité, avec une communication motivée à la personne concernée. L’exercice des droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives (article 12, paragraphe 5, RGPD).

13. Réclamation auprès de l’autorité de contrôle

La personne concernée a le droit d’introduire une réclamation auprès de l’autorité italienne de protection des données (Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Rome — https://www.garanteprivacy.it) ou auprès de l’autorité de contrôle de son État membre de résidence habituelle ou du lieu de la prétendue violation (article 77 RGPD).

Cookie

L’utilisation de cookies et de technologies similaires est régie par la Politique en matière de cookies, qui fait partie intégrante de la présente Notice. Le consentement est recueilli via la Consent Management Platform de Usercentrics GmbH et peut être modifié à tout moment depuis le panneau « Paramètres des cookies » présent dans le pied de page du site.

15. Marketing et communications commerciales

L’inscription à la newsletter repose sur le consentement libre, spécifique, informé et révocable de la personne concernée, recueilli au moment de l’inscription. Chaque email contient un lien direct de désinscription. En cas d’achat antérieur de services/produits, Porta Sicilia peut envoyer des communications relatives à des offres analogues (soft-spam, article 130, paragraphe 4, du Code italien de la vie privée), avec faculté d’opposition gratuite à tout moment.

16. Profilage et décisions automatisées

Porta Sicilia ne prend pas de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou significativement analogues à l’égard de la personne concernée (article 22 RGPD). Des algorithmes de classement des annonces sont utilisés dans les résultats de recherche, décrits dans les Conditions Partenaires conformément à l’article 5 du règlement P2B (UE 2019/1150) : ces algorithmes ne produisent pas d’effets significatifs sur les utilisateurs finaux et ne constituent pas un profilage au sens de l’article 22 du RGPD.

Sécurité

Porta Sicilia adopte des mesures techniques et organisationnelles adaptées au risque, notamment : chiffrement des données en transit (HTTPS/TLS) et au repos pour les données sensibles, hachage des mots de passe avec des algorithmes robustes, contrôles d’accès fondés sur les rôles, principe du moindre privilège, journalisation des accès et des événements de sécurité, ségrégation des environnements, audits périodiques, sauvegardes chiffrées, formation du personnel et gestion des vulnérabilités. Malgré l’adoption de ces mesures, aucun système ne peut garantir une sécurité absolue ; en cas de violation, Porta Sicilia notifiera le Garante dans les 72 heures (article 33 RGPD) et les personnes concernées dans les cas prévus par l’article 34 RGPD.

18. Données relatives aux mineurs

La Plateforme n’est pas adressée aux mineurs de moins de 18 ans ; l’inscription et les achats sont réservés aux majeurs. Pour le traitement des données de mineurs âgés de 14 à 18 ans dans le cadre de réservations effectuées par un parent, l’autorisation du titulaire de l’autorité parentale est requise. Le traitement des données de mineurs de moins de 14 ans requiert le consentement du titulaire de l’autorité parentale, conformément à l’article 2-quinquies du Code italien de la vie privée. Si Porta Sicilia a connaissance d’un traitement de données de mineurs en l’absence d’autorisation, elle procédera à leur effacement.

19. Modifications de la présente Notice

La présente Notice peut être mise à jour à tout moment pour l’adapter aux modifications réglementaires, aux nouvelles modalités de traitement ou aux évolutions du service. La version mise à jour sera publiée sur cette page avec indication de la date de dernière révision. Les modifications substantielles seront communiquées aux personnes concernées par email ou par un avis sur la Plateforme.

20. Contact

Pour toute question, demande ou éclaircissement concernant le traitement des données personnelles, la personne concernée peut écrire à info@portasicilia.com ou par courrier postal à : Sicily Good di Salvatore Guarneri, Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italie.