Politique de confidentialité
Information fournie conformément aux articles 13 et 14 du Règlement UE 2016/679 (RGPD) et à la législation italienne applicable en matière de protection des données personnelles.
1. Responsable du traitement
Le responsable du traitement est Agriturismo La Cerra.
Email: info@agriturismolacerra.it
Telefono: +39 347 560 6462
2. Données personnelles collectées
a) Réservation en ligne
Lorsqu'un utilisateur effectue une réservation, nous collectons :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Dates d'arrivée et de départ, nombre d'hôtes, éventuelles notes
- Préférence de langue de communication
Les données de carte de paiement ne sont pas stockées sur nos serveurs : le paiement est entièrement géré par Stripe, Inc. (voir section 5).
b) Enregistrement des hôtes (check-in / Fiche de police)
Conformément à l'art. 109 de la Loi italienne sur la Sécurité Publique (TULPS, R.D. 773/1931) et au Décret Ministériel du 7 janvier 2017, nous sommes tenus de communiquer les données des hôtes aux autorités de Sécurité Publique. Le formulaire de check-in collecte :
- Nom, prénom, sexe
- Date et lieu de naissance, province
- Citoyenneté et nationalité
- Type, numéro et lieu de délivrance du document d'identité
- Dates d'arrivée et de départ
- Type d'hébergé et composition du groupe
c) Navigation et cookies
Le site collecte des données techniques de navigation et utilise des cookies. Pour les détails, veuillez consulter notre Politique des cookies.
d) Accès au panneau d'administration
Pour les utilisateurs du personnel : adresse e-mail et, en cas de connexion par identifiants, mot de passe (stocké sous forme hashée). En cas de connexion via Google OAuth, nous recevons le nom, l'e-mail et la photo de profil du compte Google.
3. Finalités et bases juridiques du traitement
| Finalité | Base juridique (art. 6 RGPD) | Conservation |
|---|---|---|
| Gestion de la réservation et fourniture du service d'hébergement | Exécution du contrat (art. 6.1.b) | 10 ans à compter de la date de départ (obligations fiscales) |
| Traitement du paiement via Stripe | Exécution du contrat (art. 6.1.b) | Comme ci-dessus ; les données de carte restent chez Stripe |
| Communication des données des hôtes à la Police d'État (Fiche d'hébergement) | Obligation légale (art. 6.1.c) — art. 109 TULPS | 5 ans à compter de la communication |
| Calcul et versement de la taxe de séjour (Commune de Tempio Pausania) | Obligation légale (art. 6.1.c) | 5 ans à compter de l'année fiscale concernée |
| Compilation du formulaire ISTAT C/59 | Obligation légale (art. 6.1.c) | 5 ans à compter de la communication |
| Synchronisation du calendrier et envoi d'e-mails de confirmation / rappel / refus | Exécution du contrat (art. 6.1.b) | Durée de la réservation + 10 ans |
| Sécurité du site (anti-bot, limitation de débit, protection contre la fraude) | Intérêt légitime (art. 6.1.f) | Journaux de sécurité : 90 jours |
| Statistiques de navigation anonymes (Vercel Analytics) | Intérêt légitime (art. 6.1.f) | Données agrégées, non traçables à l'utilisateur |
4. Nature de la fourniture des données
La fourniture des données pour la réservation est nécessaire à la conclusion du contrat : le refus de les fournir empêchera la finalisation de la réservation.
La fourniture des données personnelles et du document d'identité au check-in est obligatoire par la loi (art. 109 TULPS). Le refus de les fournir empêchera le check-in.
5. Destinataires et sous-traitants
Les données personnelles peuvent être communiquées aux entités suivantes, chacune en sa qualité de sous-traitant ou de responsable indépendant :
| Entité | Finalité | Siège |
|---|---|---|
| Stripe, Inc. | Traitement des paiements | USA (clauses contractuelles types) |
| Google LLC | Synchronisation du calendrier, authentification OAuth (personnel uniquement) | USA (clauses contractuelles types) |
| Cloudflare, Inc. | Protection anti-bot (Turnstile) | USA (clauses contractuelles types) |
| Vercel, Inc. | Hébergement du site web, analyses agrégées | USA (clauses contractuelles types) |
| Aruba S.p.A. | Envoi d'e-mails transactionnels (SMTP) | Italie |
| Questura / Police d'État | Fiche d'hébergement (obligation légale) | Italie |
Nous ne vendons, n'échangeons ni ne transférons les données personnelles à des tiers à des fins de marketing.
6. Transfert des données hors de l'Espace Économique Européen
Certains des sous-traitants mentionnés dans la section précédente ont leur siège aux États-Unis. Les transferts sont effectués sur la base de clauses contractuelles types approuvées par la Commission Européenne (art. 46.2.c RGPD) ou de décisions d'adéquation (EU-US Data Privacy Framework, le cas échéant).
7. Mesures de sécurité
Nous adoptons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :
- Connexions HTTPS avec HSTS preload sur l'ensemble du site
- Les données de carte de paiement ne transitent pas par nos serveurs (Stripe PCI DSS Niveau 1)
- Mots de passe stockés sous forme hashée (bcrypt)
- Limitation de débit et protection anti-bot (Cloudflare Turnstile)
- Accès au panneau d'administration limité aux utilisateurs autorisés avec authentification multi-fournisseurs
- Masquage des données personnelles dans les journaux applicatifs
- En-têtes de sécurité HTTP (CSP, X-Frame-Options, X-Content-Type-Options)
8. Droits de la personne concernée
Conformément aux articles 15 à 22 du RGPD, la personne concernée a le droit de :
- Accès — obtenir la confirmation de l'existence de ses données et en recevoir une copie
- Rectification — corriger des données inexactes ou incomplètes
- Effacement — ("droit à l'oubli") — demander la suppression, sous réserve des obligations légales
- Limitation — demander la limitation du traitement dans certaines circonstances
- Portabilité — recevoir ses données dans un format structuré et lisible par machine
- Opposition — s'opposer au traitement fondé sur l'intérêt légitime
Pour exercer vos droits, il suffit d'écrire à info@agriturismolacerra.it. Nous répondrons dans un délai de 30 jours.
Vous pouvez également déposer une plainte auprès de l'Autorité italienne de protection des données (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it).
9. Données des mineurs
Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans sans le consentement d'un parent ou tuteur. Les données personnelles des mineurs hébergés sont collectées uniquement pour satisfaire l'obligation légale de déclaration aux autorités de Sécurité Publique (art. 109 TULPS) et sont fournies par l'adulte responsable.
10. Modifications de la présente information
Nous nous réservons le droit de mettre à jour la présente information. Les modifications seront publiées sur cette page avec indication de la date de dernière mise à jour.
Dernière mise à jour : 30 mai 2026