Privacy Policy

Ultimo aggiornamento: 1 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali e:

Kubeitalia S.r.l.
Sede legale: [INSERIRE INDIRIZZO]
P.IVA: [INSERIRE P.IVA]
Email: privacy@sicilyexperience.com
PEC: [INSERIRE PEC]

2. Dati personali raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati account host: nome, cognome, email, numero di telefono, password (hash), indirizzo della struttura, P.IVA/CF.
  • Dati struttura: denominazione, indirizzo, tipologia, fotografie, descrizioni, coordinate GPS.
  • Documenti guest: dati identificativi degli ospiti raccolti per il check-in digitale ai sensi del TULPS (nome, cognome, data e luogo di nascita, cittadinanza, tipo e numero documento, data rilascio).
  • Dati di navigazione e analytics: indirizzo IP anonimizzato, pagine visitate, dispositivo, browser, lingua preferita (tramite Plausible Analytics, cookie-free).
  • Dati di pagamento: i dati della carta di credito sono gestiti direttamente da Stripe e non transitano sui nostri server.

3. Finalita del trattamento

I dati personali vengono trattati per le seguenti finalita:

  • Erogazione del servizio Sicily Experience (creazione account, gestione strutture, guide digitali).
  • Adempimento degli obblighi di legge relativi alla comunicazione degli alloggiati (TULPS art. 109).
  • Gestione dei pagamenti e della fatturazione tramite Stripe.
  • Invio di comunicazioni di servizio (email transazionali tramite Resend).
  • Miglioramento del servizio tramite analytics aggregati e anonimi.
  • Gestione del programma Ambassador e calcolo delle commissioni.

4. Base giuridica

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Esecuzione del contratto (art. 6.1.b): necessario per l'erogazione del servizio sottoscritto dall'host.
  • Obbligo legale (art. 6.1.c): comunicazione dei dati degli alloggiati alla Questura tramite il portale Alloggiati Web, ai sensi del TULPS.
  • Consenso (art. 6.1.a): per l'invio di comunicazioni promozionali (ove applicabile).
  • Legittimo interesse (art. 6.1.f): per analytics aggregati, prevenzione frodi, miglioramento del servizio.

5. Destinatari e sub-responsabili

I dati personali possono essere comunicati ai seguenti soggetti terzi, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • PayTourist: trasmissione dati alloggiati alla Questura.
  • Alloggiati Web: portale della Polizia di Stato per la registrazione degli ospiti.
  • Stripe, Inc.: gestione pagamenti e abbonamenti.
  • Resend: invio email transazionali.
  • Hetzner Online GmbH: hosting dei server (UE).

6. Trasferimenti extra-UE

Alcuni sub-responsabili hanno sede al di fuori dell'Unione Europea. I trasferimenti sono regolati tramite:

  • Stripe: Standard Contractual Clauses (SCC) approvate dalla Commissione Europea + certificazione DPF.
  • Resend: Standard Contractual Clauses (SCC).
  • Google (OAuth): Standard Contractual Clauses (SCC) + certificazione DPF.

I server principali di Sicily Experience sono situati nell'Unione Europea (Hetzner, Germania).

7. Periodo di conservazione

  • Documenti guest (check-in): conservati per 30 giorni dal check-out, come previsto dalla normativa TULPS, quindi cancellati automaticamente.
  • Dati account host: conservati per tutta la durata del rapporto contrattuale + 2 anni dalla cessazione del servizio per obblighi fiscali e legali.
  • Dati di pagamento: conservati da Stripe secondo le proprie policy di conservazione.
  • Log di navigazione: anonimizzati e aggregati, non riconducibili a singoli utenti.

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto a:

  • Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica: correggere dati inesatti o incompleti.
  • Cancellazione: richiedere la cancellazione dei propri dati ("diritto all'oblio").
  • Portabilita: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione: opporsi al trattamento basato su legittimo interesse.
  • Limitazione: richiedere la limitazione del trattamento.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato.

Per esercitare i propri diritti, scrivere a: privacy@sicilyexperience.com oppure utilizzare la pagina dedicata.

L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookie

Per informazioni dettagliate sull'utilizzo dei cookie, consulta la nostra Cookie Policy.

10. Modifiche alla policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.

11. Contatti DPO

Il Responsabile della protezione dei dati (DPO) e raggiungibile ai seguenti recapiti:

[INSERIRE NOME DPO]
Email: dpo@sicilyexperience.com
PEC: [INSERIRE PEC DPO]