Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via stayitalish.com est :
Punto Nero Studio di Carlo Simone
Via Sarnano 7, 61122 Pesaro (PU)
Italia
Email: privacy@italish.it
2. Types de données collectées
Données fournies volontairement par les utilisateurs
Structures d'hébergement (hôtes) :
- Nom et prénom ou raison sociale
- Adresse électronique
- Numéro de téléphone (facultatif)
- Adresse de la structure
- Descriptions, photographies et contenus de la page de la structure
- Liens vers les profils de réseaux sociaux et sites externes (facultatifs)
Clients (touristes) :
- Nom et prénom
- Adresse électronique
- Contenu des messages envoyés via le formulaire de contact
Abonnés à la newsletter :
- Adresse électronique
Données collectées automatiquement
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Langue du navigateur
- Données de navigation collectées par le biais de cookies (voir section Cookies)
3. Finalités et bases juridiques du traitement
| Finalité | Base juridique |
|---|---|
| Création et gestion de la page de l'établissement | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi de messages via le formulaire de contact | Intérêt légitime de l'expéditeur (art. 6.1.f RGPD) |
| Envoi de newsletters et de communications promotionnelles | Consentement (art. 6.1.a RGPD) |
| Analyse statistique du trafic (Google Analytics) | Consentement (art. 6.1.a RGPD) |
| Traduction automatique des contenus (DeepL) | Exécution du contrat (art. 6.1.b RGPD) |
| Affichage de cartes (Mapbox) | Intérêt légitime (art. 6.1.f RGPD) |
| Obligations légales et comptables | Obligation légale (art. 6.1.c RGPD) |
3.bis. Newsletter et communications marketing
Le traitement des données à des fins de marketing et de newsletter est strictement séparé du traitement nécessaire pour fournir le service de base d'Italish, et repose exclusivement sur le consentement libre, spécifique, éclairé et révocable de la personne concernée.
Base juridique
Consentement de la personne concernée au sens de l'art. 6.1.a du Règlement UE 2016/679 (RGPD). Le consentement est demandé de manière explicite, dans une étape dédiée et séparée de la création du compte, et peut être accordé ou refusé sans que cela n'affecte la possibilité d'utiliser Italish.
Finalités
- Communiquer les nouvelles fonctionnalités de la plateforme pertinentes pour les hôtes (exemple : nouvelles langues prises en charge, nouveaux outils).
- Envoyer des conseils opérationnels pour les hôtes (exemple : comment répondre aux demandes, comment améliorer la page, bonnes pratiques du secteur).
- Partager des actualités éditoriales et des tendances du tourisme indépendant en Italie.
Fréquence
Fréquence occasionnelle, en principe ne dépassant pas deux envois par mois. Italish n'utilise pas de séquences automatiques de marketing agressif et ne cède pas la liste des contacts à des tiers à des fins promotionnelles.
Révocation du consentement
La personne concernée peut révoquer son consentement à tout moment, de manière gratuite et sans avoir à fournir de justification, par deux canaux équivalents :
- en cliquant sur le lien de désinscription présent en bas de chaque communication par email ;
- en écrivant à privacy@italish.it.
La révocation du consentement ne porte pas atteinte à la licéité du traitement effectué avant la révocation, et n'entraîne aucune conséquence sur l'accessibilité du service d'Italish.
Séparation du consentement pour le service de base
Le consentement à la newsletter est entièrement facultatif et ne constitue en aucun cas une condition pour accéder au service Italish, créer la page d'un établissement, recevoir des demandes de disponibilité ou utiliser toute autre fonctionnalité de la plateforme.
3.ter. Authentification avec des fournisseurs tiers (Google et Facebook)
Italish permet de se connecter ou de s'inscrire également via les services d'authentification de Google et Facebook, comme alternative à l'inscription par email. Ces méthodes sont optionnelles : ceux qui préfèrent peuvent continuer à utiliser uniquement l'email avec code de vérification.
Base juridique
Exécution du contrat au sens de l'art. 6.1.b RGPD : le traitement est nécessaire pour fournir à l'utilisateur l'accès au service demandé, à savoir la création et la gestion de son compte Italish.
Données reçues des fournisseurs
Lorsque l'utilisateur choisit de se connecter avec Google ou Facebook, le fournisseur transmet à Italish, après autorisation explicite de la personne concernée sur l'écran de consentement du fournisseur lui-même, un ensemble limité de données :
- Adresse email associée au compte chez le fournisseur
- Nom et prénom (ou nom public) présents sur le compte
- URL de la photo de profil publique (utilisée exclusivement comme avatar par défaut, jamais distribuée à des tiers)
- Identifiant unique du fournisseur (nécessaire pour relier les connexions ultérieures au même compte Italish)
Italish ne reçoit pas et ne demande pas l'accès à d'autres données de l'utilisateur chez le fournisseur (publications, contacts, photos privées, calendrier, etc.). Les demandes de consentement sont limitées aux périmètres email et profil public.
Acceptation des politiques des fournisseurs
En choisissant de s'authentifier avec Google ou Facebook, l'utilisateur accepte également les conditions et la politique de confidentialité du fournisseur sélectionné. Italish n'est pas responsable du traitement des données effectué par les fournisseurs sur leur propre plateforme et invite les utilisateurs à consulter :
- Politique de confidentialité de Google : policies.google.com/privacy
- Politique de confidentialité de Meta (Facebook) : facebook.com/privacy/policy/
Révocation de l'accès et déconnexion du compte
La personne concernée peut à tout moment révoquer l'accès accordé à Italish depuis les paramètres de son compte Google (Sécurité, Applications tierces) ou Facebook (Paramètres, Applications et sites web). La révocation empêche les futures connexions via ce fournisseur, mais ne supprime pas le compte Italish existant : pour la suppression complète des données sur Italish, les droits décrits à la section 6 s'appliquent.
4. Traitement et conservation des données
Les données personnelles sont traitées avec des outils électroniques et conservées sur des serveurs sécurisés fournis par Supabase Inc. (États-Unis, avec des garanties adéquates au sens du RGPD par le biais de clauses contractuelles types).
Durées de conservation :
- Données du compte de la structure : pendant toute la durée de la relation, plus 2 ans après la suppression
- Messages du formulaire de contact : 12 mois
- Données de la newsletter : jusqu'à la révocation du consentement
- Données analytiques : 26 mois (paramètre Google Analytics)
- Journaux système : 90 jours
5. Communication des données à des tiers
Les données personnelles ne sont ni vendues ni cédées à des tiers à des fins commerciales. Elles sont partagées exclusivement avec les prestataires de services techniques suivants :
| Prestataire | Service | Siège | Garanties RGPD |
|---|---|---|---|
| Supabase Inc. | Base de données et stockage | USA | Clauses contractuelles types |
| Vercel Inc. | Hébergement et CDN | USA | Clauses contractuelles types |
| Google LLC | Analytics | USA | Clauses contractuelles types |
| Google LLC | Authentification (Sign-In with Google) | USA | Clauses contractuelles types |
| Meta Platforms Ireland | Authentification (Facebook Login) | Irlande | Adéquation UE |
| DeepL SE | Traduction automatique | Allemagne | Adéquation UE |
| Mapbox Inc. | Cartes interactives | USA | Clauses contractuelles types |
| Brevo (Sendinblue) | Envoi d'emails | France | Adéquation UE |
Les messages envoyés via le formulaire de contact sont délivrés directement à l'adresse email privée de l'établissement d'hébergement destinataire.
6. Droits de la personne concernée
Conformément aux art. 15-22 du RGPD, toute personne concernée a le droit de :
- Accès : obtenir la confirmation que des données la concernant sont traitées et en recevoir copie
- Rectification : corriger des données inexactes ou incomplètes
- Effacement : demander l'effacement de ses données (« droit à l'oubli »)
- Limitation : demander la limitation du traitement dans certains cas
- Portabilité : recevoir ses données dans un format structuré et lisible
- Opposition : s'opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement : retirer à tout moment le consentement donné
Pour exercer ces droits, écrire à : privacy@italish.it
Il est en outre possible de déposer une réclamation auprès du Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Politique relative aux cookies
Cookies techniques (toujours actifs)
Nécessaires au fonctionnement du site. Ne requièrent pas de consentement.
- Cookie de session pour l'authentification des hôtes
- Cookie de préférence de langue
Cookies analytiques (sous réserve de consentement)
Google Analytics 4 : collecte des données agrégées sur le comportement des utilisateurs afin d'améliorer le service. L'adresse IP est anonymisée. Il est possible de le désactiver via la bannière cookies ou en installant le module complémentaire de désactivation de Google Analytics.
Cookies de tiers (sous réserve de consentement)
Mapbox : peut définir des cookies pour le bon fonctionnement des cartes interactives.
Gestion des cookies
Lors du premier accès, une bannière est affichée permettant d'accepter, de refuser ou de personnaliser les préférences en matière de cookies. Les préférences peuvent être modifiées à tout moment via le lien « Gérer les cookies » dans le pied de page.
8. Mineurs
Italish n'est pas destiné aux mineurs de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur a fourni des données personnelles, contactez-nous à privacy@italish.it.
9. Modifications de la politique de confidentialité
Nous nous réservons le droit de mettre à jour cette politique de confidentialité. Les modifications substantielles seront communiquées par email aux utilisateurs enregistrés. La date de dernière mise à jour est indiquée en haut du document.