Documento legale
Privacy
Ultimo aggiornamento
Privacy Policy — MyTaormina
Ultimo aggiornamento: 2026-05-27.
In sintesi
Usando MyTaormina:
- Non raccogliamo dati personali identificativi (nome, email, telefono): il servizio è ad accesso libero, senza registrazione
- Non usiamo cookie di tracciamento, di profilazione o di terze parti
- Le statistiche aggregate del sito sono raccolte in forma anonima tramite Vercel Analytics e Vercel Speed Insights, senza cookie e senza fingerprinting persistente (le metriche di visita sono legate a un hash anonimo del visitatore che ruota quotidianamente)
- Se cambi lingua, salviamo la tua preferenza in un cookie tecnico (
NEXT_LOCALE), esente da consenso - I diritti garantiti dal GDPR sono pienamente assicurati
Per il dettaglio, sotto.
1. Titolare del trattamento
- Enrico Moschella, libero professionista
- P.IVA: IT06278590879
- Domicilio: 95016 Mascali (CT), Italia
- Email di contatto unica (incluse richieste privacy/GDPR):
info@mytaormina.app
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo i presupposti di obbligatorietà di cui all'art. 37 GDPR.
2. Tipologie di dati trattati
2.1 Dati raccolti automaticamente (anonimi)
- Metriche di navigazione aggregate, raccolte tramite Vercel Analytics: pagina visitata, referrer, paese (derivato dall'IP), categoria di dispositivo e di browser. Vercel Analytics è cookieless: non vengono utilizzati cookie né identificatori persistenti; i conteggi dei visitatori unici sono basati su un hash anonimo del visitatore che ruota quotidianamente e non è riconducibile all'utente nel tempo
- Core Web Vitals, raccolti tramite Vercel Speed Insights per misurare la qualità tecnica del servizio (es. LCP, CLS, INP). Le metriche sono legate allo stesso hash anonimo a rotazione giornaliera utilizzato da Vercel Analytics e non costituiscono profilazione
- Indirizzo IP, registrato temporaneamente nei log del provider di hosting (Vercel) per finalità di sicurezza e diagnostica, conservato per il tempo strettamente necessario (di norma 30 giorni) e poi cancellato automaticamente
- Nessun identificatore persistente di tracciamento: non vengono utilizzati cookie analytics o di terze parti, localStorage di tracciamento, fingerprinting o tecniche analoghe
2.2 Cookie tecnici
NEXT_LOCALE: cookie tecnico-funzionale che salva la preferenza di lingua, attivato solo quando l'utente modifica manualmente la lingua del sito. Esente da consenso preventivo (Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021, par. 3.2.1).
2.3 Dati eventualmente conferiti dall'utente
- Posizione GPS: utilizzata esclusivamente in tempo reale se l'utente concede il permesso del browser per la funzione mappa "vicino a me". Il dato non viene salvato sui sistemi del Titolare né trasmesso a terzi.
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio (funzionamento del sito, mappa, contenuti) | Esecuzione del servizio richiesto dall'utente (art. 6.1.b GDPR) | Durata della sessione |
| Statistiche aggregate anonime (Vercel Analytics) e qualità tecnica del servizio (Vercel Speed Insights) | Legittimo interesse del Titolare a misurare l'utilizzo del servizio in forma aggregata e a monitorarne le prestazioni (art. 6.1.f GDPR) | Aggregati, conservati nei limiti previsti dal fornitore; identificativo a rotazione giornaliera |
| Sicurezza e diagnostica (log Vercel) | Legittimo interesse del Titolare a garantire sicurezza e stabilità del servizio (art. 6.1.f GDPR) | 30 giorni |
Il Titolare ha valutato che il legittimo interesse perseguito non prevale sui diritti e libertà fondamentali dell'interessato, dato il livello di anonimizzazione e l'assenza di profilazione.
4. Destinatari e responsabili esterni del trattamento
I dati possono essere trattati dai seguenti responsabili esterni del trattamento, ai sensi dell'art. 28 GDPR:
| Fornitore | Servizio | Sede del trattamento | Cornice giuridica trasferimento |
|---|---|---|---|
| Vercel Inc. | Hosting frontend, Edge Functions, log accessi, Vercel Analytics, Speed Insights (vercel.com/legal/privacy-policy) | USA | EU-U.S. Data Privacy Framework (Decisione di adeguatezza UE del 10 luglio 2023) + Standard Contractual Clauses (Decisione UE 2021/914) |
| Cloudflare Inc. (eventuale) | CDN + DNS + sicurezza | Globale | EU-U.S. Data Privacy Framework + Standard Contractual Clauses (Decisione UE 2021/914) |
Nessun dato è venduto, ceduto, condiviso o messo a disposizione di terzi a fini di advertising, profilazione, marketing o data brokerage.
5. Trasferimento dati extra-UE
Alcuni fornitori (in particolare Vercel ed eventualmente Cloudflare) hanno sede negli Stati Uniti. I dati tecnici (incluso IP nei log temporanei) possono transitare attraverso server statunitensi.
Il trasferimento è coperto dalle seguenti garanzie adeguate ai sensi del Capo V GDPR:
- EU-U.S. Data Privacy Framework, sulla base della Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (per i fornitori che vi aderiscono)
- Standard Contractual Clauses approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021
Il Titolare monitora l'evoluzione del quadro normativo applicabile ai trasferimenti internazionali di dati.
6. Diritti dell'interessato
In qualsiasi momento, l'utente può esercitare i diritti previsti dagli artt. 15-22 GDPR:
- Accesso ai dati che lo riguardano (art. 15)
- Rettifica di dati inesatti o incompleti (art. 16)
- Cancellazione dei dati ("diritto all'oblio") (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato e leggibile (art. 20)
- Opposizione al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento svolto prima della revoca (art. 7.3)
- Diritto a non essere sottoposto a decisioni automatizzate, inclusa la profilazione, che producano effetti giuridici o significativi sull'interessato (art. 22)
- Reclamo all'Autorità di controllo: Garante per la protezione dei dati personali — garanteprivacy.it
Per esercitare un diritto: scrivere a info@mytaormina.app. La risposta verrà fornita entro 30 giorni dal ricevimento della richiesta, salvo proroga giustificata ai sensi dell'art. 12.3 GDPR.
7. Età minima
Il servizio non è destinato a minori di 14 anni. Il Titolare non raccoglie consapevolmente dati di minori di 14 anni. Qualora venisse a conoscenza di un trattamento involontario di dati di minori di 14 anni, provvederà alla loro tempestiva cancellazione (cfr. art. 2-quinquies D.Lgs. 196/2003).
8. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR (HTTPS/TLS su tutto il servizio, accessi protetti agli strumenti di amministrazione, principio di minimizzazione dei dati raccolti, scelta di fornitori conformi al GDPR).
Nessun sistema può tuttavia garantire una sicurezza assoluta: l'utente prende atto del rischio residuo intrinseco a qualunque trasmissione di dati su rete Internet.
9. Modifiche alla Privacy Policy
La presente Privacy Policy può essere aggiornata in caso di:
- Modifiche agli strumenti tecnici utilizzati
- Introduzione di funzionalità che comportino nuovi trattamenti
- Evoluzioni normative o di prassi applicativa
Le modifiche sono datate sopra. I cambiamenti sostanziali sono notificati in homepage del servizio per almeno 30 giorni.
10. Contatti
- Email unica (privacy, contatti, legale):
info@mytaormina.app - Reclamo Garante Privacy: garanteprivacy.it