Informativa sulla Privacy

Informativa sulla Privacy

Ultimo aggiornamento: 17 aprile 2026

La presente Informativa descrive come Antonio Distefano raccoglie, utilizza e protegge i dati personali degli utenti che visitano e interagiscono con questo sito, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento è:

• Nome: Antonio Distefano
• Indirizzo: Via padre Innocenzo da Comiso, 28, 97013 Comiso (RG), Italia
• Email: [email protected]
• P.IVA: (persona fisica senza P.IVA)

Puoi contattare il Titolare in qualsiasi momento per esercitare i tuoi diritti o richiedere chiarimenti sul trattamento.

2. Dati trattati

Questo sito tratta le seguenti categorie di dati personali:

2.1 Commenti

Alla pubblicazione di un commento raccogliamo:

• Nome visualizzato
• Email (non pubblica, solo per moderazione)
• Testo del commento
• Indirizzo IP (hashato, per prevenzione abusi)

I commenti sono sottoposti a moderazione prima della pubblicazione.

2.2 Newsletter

All'iscrizione raccogliamo l'email. Usiamo un processo double opt-in. Puoi disiscriverti in ogni momento.

2.3 Prenotazioni

Per le prenotazioni al ristorante raccogliamo nome, email, telefono, data, orario e numero di persone — dati indispensabili per erogare il servizio.

2.4 Recensioni

Per le recensioni raccogliamo nome ed email dell'autore (l'email non è pubblica).

2.5 Reactions

Per le reazioni rapide (like/heart) ai post conserviamo un hash dell'IP con pepper segreto. Non è possibile risalire al singolo utente.

2.6 Log di accesso e audit

Per finalità di sicurezza conserviamo un audit log delle azioni amministrative e un log delle sessioni. L'indirizzo IP è sempre hashato, mai memorizzato in chiaro.

3. Base giuridica

• Art. 6(1)(a) GDPR — consenso dell'interessato (newsletter, analytics)
• Art. 6(1)(b) GDPR — esecuzione di un contratto (prenotazioni)
• Art. 6(1)(f) GDPR — legittimo interesse (sicurezza, prevenzione abusi, audit log)

4. Periodi di conservazione

• Hash IP delle sessioni: 30 giorni dalla creazione
• Audit log: 90 giorni
• Newsletter: fino alla disiscrizione
• Commenti e recensioni: indefinito o fino a richiesta di cancellazione
• Prenotazioni: 2 anni (obbligo fiscale)
• Upload immagini: rimozione dei metadati EXIF prima dello storage

5. Destinatari dei dati

I tuoi dati possono essere trattati dai seguenti fornitori terzi (Responsabili ex Art. 28):

• Cloudflare, Inc. (USA) — CDN e protezione DDoS. DPA attivo.
• Resend (USA) — invio email transazionali. DPA attivo.
• Matomo self-hosted (server in nostra gestione) — analytics con consenso, IP anonimizzato.

6. I tuoi diritti (Artt. 15-22 GDPR)

• Diritto di accesso ai dati (Art. 15) — export JSON self-service su /gdpr
• Diritto di rettifica (Art. 16)
• Diritto alla cancellazione (Art. 17) — form su /gdpr
• Diritto alla limitazione del trattamento (Art. 18)
• Diritto alla portabilità (Art. 20) — l'export è in formato JSON aperto
• Diritto di opposizione (Art. 21)

Le richieste vengono processate entro 30 giorni (Art. 12(3) GDPR).

7. Reclamo al Garante

Se ritieni che il trattamento violi il GDPR puoi presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Contatti

Per esercitare i tuoi diritti scrivi a: [email protected]