Lieux et attractions·Événements à venir·Expériences et activités

Politique de confidentialité

La présente Politique de confidentialité décrit la façon dont GuardaMe collecte, utilise, conserve et protège les données personnelles des utilisateurs du Site SalentoMe.com (également accessible via le domaine PugliaMe.com). Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD), au Décret législatif italien 196/2003 modifié (Code italien de la protection des données) et à la Directive 2002/58/CE (ePrivacy).

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le Site est GuardaMe. Les coordonnées d'identification complètes du responsable (raison sociale, numéro de TVA, siège social, adresse e-mail de référence) figurent dans la section Contacts du Site.

GuardaMe n'est actuellement pas tenu de désigner un Délégué à la protection des données (DPO) au titre de l'article 37 du RGPD ; un point de contact interne pour les questions de confidentialité reste toutefois disponible via la page Contact.

2. Données personnelles collectées

GuardaMe traite les catégories de données personnelles suivantes :

  • Données d'inscription au compte (facultatives) - prénom, nom, adresse e-mail, mot de passe (stocké sous forme hachée via bcrypt), et facultativement langue préférée et position géographique approximative (commune de référence) pour la personnalisation des résultats.
  • Données d'utilisation du Site - adresse IP, type de navigateur et d'appareil, pages visitées, activités enregistrées dans les favoris, durée de session, page de provenance.
  • Données de contact et d'assistance - nom, adresse e-mail et contenu du message lorsque vous nous écrivez via la page Contact.
  • Données techniques de sécurité - journaux d'accès au serveur, tentatives d'authentification échouées, jetons de session, données de protection anti-abus et anti-spam.
  • Données d'administration (comptes administrateur uniquement) - secret TOTP pour l'authentification à deux facteurs.

GuardaMe ne collecte pas sciemment de données relevant des catégories particulières au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques ou religieuses, santé, vie sexuelle, données biométriques ou génétiques).

3. Finalités du traitement et bases juridiques

Les données personnelles sont traitées pour les finalités suivantes, chacune fondée sur une base juridique spécifique au titre de l'article 6 du RGPD :

  • Fourniture du service (création de compte, gestion des favoris, personnalisation locale et linguistique) - base juridique : exécution d'un contrat auquel la personne concernée est partie (art. 6.1.b).
  • Réponse aux demandes de contact - base juridique : intérêt légitime à répondre à l'utilisateur ayant initié la communication (art. 6.1.f).
  • Sécurité du Site, prévention des abus, fraudes et accès non autorisés - base juridique : intérêt légitime à protéger le Site et ses utilisateurs (art. 6.1.f).
  • Statistiques d'utilisation agrégées via Google Analytics en mode agrégé et anonymisé - base juridique : intérêt légitime à l'amélioration du service, sous réserve du consentement spécifique requis pour les cookies analytiques (voir Politique de cookies).
  • Respect des obligations légales - base juridique : obligation légale (art. 6.1.c), par exemple pour les demandes d'autorités judiciaires ou de police.

La fourniture des données d'inscription et de contact est facultative ; le refus entraîne l'impossibilité d'accéder aux fonctionnalités nécessitant un compte (favoris, profil) ou de recevoir une réponse de l'équipe d'assistance.

4. Destinataires et sous-traitants externes

GuardaMe peut partager des données personnelles avec les parties suivantes, chacune désignée comme sous-traitant au titre de l'article 28 du RGPD ou agissant comme responsable autonome pour ses propres finalités :

  • Amazon Web Services EMEA SARL (Luxembourg / centres de données UE) - fournisseur d'hébergement du Site et des données back-end.
  • Cloudflare Inc. (États-Unis) - fournisseur de CDN, atténuation DDoS et infrastructure DNS. Cloudflare peut traiter l'adresse IP de l'utilisateur en qualité de responsable autonome pour ses propres finalités de sécurité.
  • Google Ireland Ltd. (Irlande, avec infrastructure mondiale Google LLC) - fournisseur de Google Analytics, Google Tag Manager, Google Maps Platform et Google Places. Pour les détails du traitement, voir les Règles de confidentialité de Google.
  • Meta Platforms Ireland Ltd. (Irlande) - fournisseur des intégrations Instagram et Facebook utilisées pour la curation d'événements. Pour les détails, voir la Politique de confidentialité de Meta.
  • Anthropic PBC (États-Unis) - fournisseur du modèle d'intelligence artificielle (Claude) utilisé pour la traduction et la génération de descriptions textuelles. Seuls les contenus relatifs aux activités publiées (titres, descriptions en langue originale) sont envoyés au service ; aucune donnée identificatoire des utilisateurs du Site n'est transmise.
  • Fournisseurs d'e-mail transactionnel - utilisés pour envoyer les e-mails de service (vérification de compte, réinitialisation de mot de passe, confirmations). Les données transmises comprennent l'adresse e-mail et le contenu du message de service.

GuardaMe ne vend pas les données personnelles à des tiers et ne les utilise pas à des fins de profilage automatisé produisant des effets juridiques sur la personne concernée.

5. Transferts internationaux de données

Certains des fournisseurs listés ci-dessus sont établis aux États-Unis. Le transfert de données en dehors de l'Espace économique européen ne se produit qu'en présence de garanties juridiques appropriées, selon les mécanismes prévus au chapitre V du RGPD :

  • la Décision d'adéquation UE-États-Unis (Data Privacy Framework, Décision 2023/1795 de la Commission européenne) pour les fournisseurs certifiés (Google LLC, Meta Platforms Inc., Cloudflare Inc., Anthropic PBC le cas échéant) ;
  • à défaut, les Clauses Contractuelles Types approuvées par la Commission européenne (Décision 2021/914), complétées si nécessaire par des mesures supplémentaires.

Vous pouvez obtenir copie des garanties appliquées en contactant GuardaMe via la page Contact.

6. Durées de conservation

GuardaMe ne conserve les données personnelles que pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. En particulier :

  • Données d'inscription au compte - jusqu'à la suppression du compte par l'utilisateur, plus 30 jours de conservation technique pour permettre une éventuelle restauration ou des obligations résiduelles.
  • Journaux techniques du serveur et données de sécurité - en règle générale 90 jours, sous réserve de prolongations justifiées par des incidents de sécurité ou des demandes des autorités compétentes.
  • Données de contact et d'assistance - jusqu'à 24 mois à compter de la dernière communication, sauf obligation légale imposant une conservation plus longue.
  • Données collectées via cookies et outils de mesure - selon les durées indiquées dans la Politique de cookies.

À l'expiration des périodes indiquées, les données sont supprimées ou anonymisées de manière irréversible.

7. Cookies et technologies similaires

Le Site utilise des cookies techniques et de préférence et - sous réserve du consentement requis par l'article 122 du Code italien de la protection des données - des cookies analytiques et de tiers. Le détail des catégories, des cookies individuels, des fournisseurs et des durées est disponible dans la Politique de cookies, qui fait partie intégrante de la présente Politique de confidentialité. Vous pouvez modifier vos préférences à tout moment via le bandeau de gestion des cookies disponible au bas de chaque page du Site.

8. Droits de la personne concernée

Conformément aux articles 15-22 du RGPD, vous avez le droit, à tout moment, de :

  • Accès (art. 15) - obtenir confirmation du traitement et une copie de vos données personnelles ;
  • Rectification (art. 16) - demander la correction des données inexactes ou le complètement des données incomplètes ;
  • Effacement (art. 17, « droit à l'oubli ») - demander la suppression de vos données dans les cas prévus par la loi ;
  • Limitation (art. 18) - demander la limitation du traitement dans les cas prévus par la loi ;
  • Portabilité (art. 20) - recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable ;
  • Opposition (art. 21) - vous opposer au traitement fondé sur l'intérêt légitime, sauf motifs impérieux justifiant sa poursuite ;
  • Retrait du consentement (art. 7.3) - lorsque le traitement est fondé sur le consentement, avec effet pour l'avenir.

Les demandes peuvent être adressées via la page Contact. GuardaMe répond dans un délai de 30 jours, prolongeable de 60 jours supplémentaires pour les demandes complexes.

Vous avez en outre le droit d'introduire une réclamation auprès de l'Autorité italienne de protection des données (Garante per la protezione dei dati personali) (site web : garanteprivacy.it) ou auprès de toute autre autorité de contrôle compétente.

9. Mineurs

Le Site n'est pas destiné aux mineurs de moins de 14 ans. En vertu de l'article 2-quinquies du Code italien de la protection des données (introduit par le Décret législatif 101/2018), un mineur âgé de 14 ans ou plus peut consentir de manière autonome au traitement de ses données pour les services de la société de l'information ; en dessous de cet âge, le consentement ou l'autorisation du titulaire de l'autorité parentale est requis.

GuardaMe ne collecte pas sciemment les données de mineurs de moins de 14 ans. Si un parent ou tuteur constate qu'un mineur a fourni des données personnelles sans autorisation, il peut en demander la suppression via la page Contact.

10. Sécurité des données

GuardaMe applique des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés. Ces mesures comprennent notamment : transmission chiffrée HTTPS avec HSTS, mots de passe stockés par hachage bcrypt, authentification à deux facteurs pour les comptes administrateur, ségrégation des accès à la base de données, journaux de sécurité et sauvegardes régulières.

Aucun système ne peut toutefois garantir une sécurité absolue. En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes concernées, GuardaMe effectuera les notifications prévues aux articles 33 et 34 du RGPD dans les délais prescrits.

11. Modifications de la présente Politique

GuardaMe se réserve le droit de mettre à jour la présente Politique à tout moment, notamment pour l'adapter aux évolutions réglementaires, à de nouvelles fonctionnalités du Site ou à de nouveaux fournisseurs. Les modifications substantielles seront communiquées par avis sur le Site et, pour les utilisateurs enregistrés, par e-mail, avec un préavis raisonnable avant leur entrée en vigueur. La date de la dernière mise à jour figure au bas de cette page.

12. Contact

Pour toute demande relative à la présente Politique ou à l'exercice des droits prévus par le RGPD, vous pouvez contacter GuardaMe via la page Contact. Une réponse est généralement fournie dans un délai de 30 jours à compter de la réception.