Resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR). Ultimo aggiornamento: 17 aprile 2026.
I.Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il portale Visit Avigliano Umbro (di seguito, «il Sito») è il Comune di Avigliano Umbro, con sede legale in Corso Roma, 05020 Avigliano Umbro (TR), Italia.
I dati di contatto del DPO designato dal Comune saranno indicati appena disponibili. In via interinale è possibile rivolgersi ai contatti del Titolare sopra indicati per qualsiasi richiesta in materia di protezione dei dati.
II.Dati personali raccolti
Il Sito raccoglie un numero molto limitato di dati. In particolare:
1. Dati di navigazione
Per il solo funzionamento tecnico del Sito, vengono trattati dati di connessione (indirizzi IP, URL richiesti, user agent del browser, timestamp). Questi dati sono trattati in forma aggregata e anonima dalla rete di distribuzione (CDN) e non sono utilizzati per profilazione.
2. Dati forniti volontariamente tramite il Booking Journey del Cammino
Quando l'utente compila il modulo di richiesta informazioni del «Cammino del Lago Tiberino» possono essere raccolti: nome e cognome, email, telefono (facoltativo), eventuali note libere inserite. Questi dati restano sul dispositivo dell'utente fino al momento dell'invio (mediante client di posta dell'utente o copia manuale) e non transitano da nessun nostro server.
3. Configuratore AI «Crea il tuo Cammino»
Il configuratore AI trasmette al nostro proxy server (Cloudflare Worker) esclusivamente tre parametri anonimi: durata del soggiorno (intervallo predefinito), livello di esperienza (categoria predefinita), interessi selezionati (caselle predefinite). Non vengono trasmessi dati personali identificativi. Il proxy inoltra la richiesta all'API di Anthropic (Claude) per la generazione dell'itinerario.
III.Finalità e base giuridica
Finalità
Base giuridica
Erogazione del servizio informativo turistico
Esecuzione di compiti di interesse pubblico ex art. 6.1 lett. e) GDPR
Risposta alle richieste di informazioni inviate volontariamente
Esecuzione di misure precontrattuali su richiesta dell'interessato ex art. 6.1 lett. b) GDPR
Generazione di itinerari personalizzati tramite AI
Consenso dell'interessato ex art. 6.1 lett. a) GDPR (manifestato con l'utilizzo attivo del configuratore)
Sicurezza informatica e prevenzione abusi
Legittimo interesse ex art. 6.1 lett. f) GDPR
IV.Destinatari dei dati
I dati possono essere comunicati a:
Personale autorizzato del Comune di Avigliano Umbro (Ufficio Turismo, Ufficio Cultura, eventuali consulenti incaricati per la manutenzione del Sito).
Cloudflare, Inc.: fornitore della rete di distribuzione (CDN) e dei servizi di sicurezza, nonché del Worker che fa da proxy al servizio AI. Cloudflare agisce in qualità di Responsabile esterno del trattamento.
Anthropic, PBC: fornitore del modello di linguaggio «Claude» usato per generare itinerari. Anthropic agisce in qualità di Sub-responsabile.
Google LLC: limitatamente alla distribuzione dei font web (Google Fonts), e agli embed Google Maps presenti su alcune pagine.
I dati non vengono in alcun modo venduti, ceduti o utilizzati per finalità di marketing, profilazione commerciale o pubblicità comportamentale.
V.Trasferimenti di dati extra-UE
Alcuni fornitori sopra elencati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati è basato su:
Decisione di adeguatezza UE-USA Data Privacy Framework (per Cloudflare e Google, certificati nel Framework).
Clausole Contrattuali Standard (SCC) della Commissione Europea, in via complementare, ove applicabili.
Anthropic dichiara di non utilizzare i dati delle chiamate API per addestrare i propri modelli. La copia integrale delle garanzie applicabili può essere richiesta ai contatti del Titolare.
Nota AI — Le risposte generate dal configuratore AI sono prodotte automaticamente da un modello di linguaggio. Pur essendo basate su dati verificati del territorio, possono contenere imprecisioni. L'interessato ha diritto a non subire decisioni basate unicamente su trattamento automatizzato (art. 22 GDPR): in questo caso il configuratore produce solo proposte indicative non vincolanti, mai decisioni che incidono sui suoi diritti.
VI.Periodi di conservazione
Log tecnici: massimo 30 giorni, poi cancellati o anonimizzati.
Email di richiesta informazioni: il tempo necessario a evadere la richiesta, e successivamente per il tempo richiesto da obblighi di conservazione documentale (di norma 5 anni per la corrispondenza ordinaria di un ente pubblico).
Parametri inviati al configuratore AI: non conservati. La risposta è generata in tempo reale e non viene archiviata.
VII.Diritti dell'interessato
L'utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15–22 del GDPR, in particolare:
Accesso ai dati personali che lo riguardano
Rettifica dei dati inesatti
Cancellazione dei dati («diritto all'oblio»)
Limitazione del trattamento
Portabilità dei dati in formato strutturato
Opposizione al trattamento
Revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento svolto sino alla revoca)
Le richieste vanno indirizzate per iscritto ai contatti del Titolare indicati al punto I.
VIII.Reclamo al Garante
L'interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o di ricorrere all'autorità giudiziaria.
IX.Modifiche all'informativa
Il Titolare si riserva di aggiornare questa informativa per riflettere modifiche normative, tecniche o organizzative. La data dell'ultimo aggiornamento è sempre indicata in cima al documento. Ne raccomandiamo la consultazione periodica.
