BLOG RICETTE CHI SIAMO CHEF LOCATION FAQ

Informativa sulla Privacy

PRIVACY POLICY – MAMA FLORENCE

(ai sensi del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 29 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento è:

Le Baccanti Tours Srl
Sede legale: Viale Francesco Petrarca 24R, 50124 Firenze (FI), Italia
P. IVA: IT05446100488
Email: [email protected]

(di seguito “Titolare” o “Mama Florence”)

2. Ambito di applicazione

La presente Privacy Policy si applica ai dati personali trattati attraverso:

  • il sito web www.mamaflorence.com

  • eventuali applicazioni o servizi digitali collegati

  • integrazioni con piattaforme di terze parti, inclusa ChatGPT (OpenAI) tramite il nostro server MCP (Model Context Protocol)

3. Tipologie di dati raccolti

3.1 Dati forniti dall’utente

  • Nome e cognome

  • Indirizzo email

  • Numero di telefono

  • Indirizzo postale

  • Nome dell’azienda (facoltativo)

  • Informazioni di prenotazione (data, orario, numero di adulti e bambini, esperienza scelta)

  • Dati di fatturazione

  • Contenuto di messaggi o richieste

  • Esigenze alimentari (allergie/intolleranze), se volontariamente fornite

3.2 Dati tecnici e di utilizzo

  • Indirizzo IP

  • Informazioni su dispositivo e browser

  • Dati di utilizzo

  • Log tecnici e di sicurezza: log tecnici del server MCP (che possono includere temporaneamente parametri delle chiamate ai tool necessari per sicurezza, prevenzione degli abusi, diagnostica e difesa legale, inclusi i dati di contatto inseriti dall’utente nelle richieste di prenotazione)

3.3 Dati raccolti tramite servizi di terze parti

Il sito web può utilizzare servizi quali:

  • Google Analytics

  • Meta (Facebook / Instagram Ads)

  • Stripe (pagamenti)

  • HubSpot CRM

  • Zoho Campaigns / Mailgun

  • Cloudflare

4. Finalità del trattamento

I dati personali vengono trattati per le seguenti finalità:

a) Erogazione del servizio

  • gestione delle prenotazioni

  • risposta alle richieste degli utenti

  • assistenza clienti

b) Obblighi legali

  • fatturazione

  • adempimenti fiscali e amministrativi

c) Sicurezza alimentare

  • gestione di allergie ed esigenze alimentari

Nota: pur adottando tutte le ragionevoli precauzioni, non è possibile escludere completamente il rischio di contaminazione crociata.

d) Marketing (facoltativo)

  • newsletter

  • comunicazioni promozionali

e) Analisi e miglioramento

  • ottimizzazione del servizio

  • analisi di utilizzo

f) Sicurezza

  • prevenzione delle frodi

  • protezione dei sistemi

5. Utilizzo di OpenAI — App ChatGPT e tool MCP

Per determinate funzionalità digitali il Titolare utilizza un server MCP (Model Context Protocol) che consente all’App Mama Florence all’interno di ChatGPT di eseguire operazioni per conto dell’utente. Le sezioni seguenti descrivono specificamente quali dati vengono trasmessi al nostro server tramite ChatGPT, come li trattiamo, con chi li condividiamo e per quanto tempo li conserviamo.

5.1 Ambito di questa sezione

Questa sezione si applica esclusivamente alle interazioni che avvengono tramite l’integrazione con ChatGPT. Per le interazioni dirette con il sito web continuano ad applicarsi le altre sezioni della presente Privacy Policy.

5.2 Dati che possiamo ricevere tramite ChatGPT

A seconda della funzione utilizzata nell’App, l’App utilizza tool MCP separati con ambiti di dati distinti e limitati in base alla funzionalità richiesta:

  • Parametri di ricerca esperienza (tool: experience search) — data di inizio, data di fine e numero di partecipanti adulti. Questi dati non identificano l’utente e vengono utilizzati esclusivamente per filtrare il nostro catalogo.

  • Identificativo esperienza (tool: experience details) — identificativo del corso o tour richiesto.

  • Dati di prenotazione (tool: booking request), inviati tramite il widget dell’App — nome, cognome, indirizzo email, numero di telefono, indirizzo postale, nome azienda facoltativo, data e orario richiesti, numero di adulti, eventuale numero di bambini e identificativo dell’esperienza scelta.

Non riceviamo, tramite ChatGPT, l’intero contenuto della conversazione dell’utente: ChatGPT inoltra ai nostri tool solo i parametri strettamente necessari per eseguire la funzione richiesta dall’utente.

Tramite questa integrazione non raccogliamo dati di pagamento, credenziali di accesso, documenti di identità o informazioni mediche dettagliate.

Gli utenti sono invitati a non fornire categorie particolari di dati personali ai sensi dell’Art. 9 GDPR, salvo ove strettamente necessario per la gestione di una richiesta di prenotazione (ad esempio esigenze alimentari o informazioni relative ad allergie volontariamente fornite dall’utente).

5.3 Dati che possiamo restituire a ChatGPT

In risposta alle richieste dell’utente, i nostri tool restituiscono a ChatGPT (e il widget dell’App mostra):

  • Risultati di ricerca esperienze: elenco di prodotti disponibili con titolo, tipologia, durata, prezzo di partenza, descrizione, lingue disponibili, immagini illustrative, date e orari disponibili e posti residui per fascia oraria.

  • Dettagli di una singola esperienza: le stesse informazioni arricchite con una descrizione completa.

  • Conferma di prenotazione: un messaggio di conferma contenente l’identificativo della richiesta di prenotazione e, ove applicabile, un riepilogo dei dettagli della prenotazione inviati dall’utente.

  • Messaggi di errore tecnico quando il sistema non è in grado di completare la richiesta.

Le risposte non includono dati personali di altri utenti.

5.4 Finalità specifiche dei dati ChatGPT/MCP

I dati ricevuti tramite l’App vengono trattati per:

  • Fornire la funzionalità richiesta — ricerca esperienze, visualizzazione dettagli, registrazione richieste di prenotazione
    (base giuridica: esecuzione di un contratto o misure precontrattuali, Art. 6(1)(b) GDPR).

  • Gestire la successiva organizzazione dell’esperienza prenotata — contattare l’utente via email o telefono per confermare, comunicare modifiche o fornire istruzioni operative
    (base giuridica: esecuzione del contratto, Art. 6(1)(b) GDPR).

    Ciò può includere la gestione di esigenze alimentari o informazioni relative ad allergie volontariamente fornite dall’utente esclusivamente per finalità operative e di sicurezza alimentare.

  • Sicurezza del servizio, prevenzione di abusi e frodi, diagnostica tecnica
    (base giuridica: legittimo interesse, Art. 6(1)(f) GDPR).

  • Adempimento di obblighi legali, contabili, fiscali e difesa in giudizio
    (Art. 6(1)(c) GDPR).

Non utilizziamo i dati ricevuti tramite ChatGPT per profilazione automatizzata, marketing diretto, addestramento di modelli di intelligenza artificiale o per finalità diverse da quelle sopra indicate.

5.5 Destinatari dei dati ChatGPT/MCP

I dati che riceviamo tramite l’App possono essere condivisi con:

  • OpenAI, in qualità di fornitore della piattaforma ChatGPT. ChatGPT inoltra al nostro server solo le informazioni necessarie per eseguire le funzioni richieste e restituisce le nostre risposte all’utente. Il trattamento effettuato da OpenAI è disciplinato dalla privacy policy di OpenAI.

  • Il nostro backend operativo mamaflorence.com, che riceve i dati di prenotazione dal server MCP e li registra nei nostri sistemi gestionali.

  • I nostri fornitori di hosting/infrastruttura, sui quali sono eseguiti il server MCP e il backend operativo.

  • Dipendenti, collaboratori e consulenti autorizzati al trattamento dei dati, vincolati da obblighi di riservatezza.

  • Autorità pubbliche e organismi di vigilanza, ove richiesto dalla legge o da ordini di autorità competenti.

All’interno di questa integrazione non utilizziamo provider di analytics di terze parti, sistemi esterni di monitoraggio errori, gateway di pagamento o piattaforme di email marketing.

Non vendiamo dati personali a terzi.

5.6 Conservazione specifica dei dati ChatGPT/MCP

  • Dati delle richieste di prenotazione: per il tempo necessario a organizzare ed erogare l’esperienza prenotata e, successivamente, per il periodo richiesto dagli obblighi contabili, fiscali e di prescrizione — generalmente fino a 10 anni dalla fine del rapporto (Art. 2220 Codice Civile italiano).

  • Log tecnici del server MCP: conservati per un massimo di 30 giorni e successivamente eliminati automaticamente, salvo specifiche esigenze di indagine su abusi o difesa legale.

  • Cache e archiviazione temporanea: nessuna cache persistente viene utilizzata nel server MCP.

  • Richieste di cancellazione: gestite entro 30 giorni dalla ricezione, salvo eccezioni previste dalla legge.

5.7 Controlli specifici dell’utente relativi all’App

Oltre ai diritti descritti nella sezione 10, l’utente può in qualsiasi momento:

  • disconnettere l’App da ChatGPT dalle impostazioni dell’account ChatGPT, interrompendo immediatamente la trasmissione di nuovi dati al nostro server;

  • richiedere la cancellazione dei dati di prenotazione già trasmessi scrivendo a [email protected].

5.8 Misure di minimizzazione e sicurezza

I tool dell’App sono progettati secondo il principio di minimizzazione dei dati: ricevono solo i parametri necessari per eseguire la funzione richiesta dall’utente e restituiscono solo risultati pertinenti alla richiesta.

In particolare:

  • i tool in sola lettura (experience search e experience details) non raccolgono dati personali identificativi;

  • il tool di richiesta prenotazione raccoglie esclusivamente i dati di contatto necessari per la gestione operativa della prenotazione;

  • non riceviamo né conserviamo l’intera conversazione dell’utente con ChatGPT.

Misure tecniche e organizzative

  • HTTPS per tutte le comunicazioni tra ChatGPT e il nostro server;

  • validazione degli input ricevuti dai tool;

  • indicazioni dichiarative dei tool (read-only / non-destructive) affinché ChatGPT possa applicare correttamente le proprie policy di conferma;

  • gestione di credenziali e token di verifica dominio tramite variabili d’ambiente mantenute fuori dal codice sorgente;

  • accesso ai sistemi limitato al personale autorizzato.

5.9 Categorie particolari di dati

L’App non è progettata per richiedere attivamente categorie particolari di dati personali (salute, vita sessuale, origine etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati biometrici o genetici), documenti di identità o dettagli completi di pagamento.

Tuttavia, gli utenti possono volontariamente fornire limitate informazioni relative a esigenze alimentari o allergie in relazione all’idoneità di corsi di cucina o richieste di prenotazione.

Tali informazioni vengono trattate esclusivamente per finalità operative e di sicurezza alimentare e non vengono utilizzate per profilazione, marketing o addestramento AI.

Gli utenti sono invitati a non inserire informazioni sensibili non necessarie nei campi di testo libero; qualora tali dati vengano inseriti, saranno eliminati non appena ragionevolmente possibile dopo il rilevamento.

6. Modalità del trattamento

I dati vengono trattati mediante adeguate misure tecniche e organizzative per garantire sicurezza, riservatezza e integrità.

7. Conservazione dei dati

  • Dati contrattuali: fino a 10 anni

  • Dati marketing: fino alla revoca del consenso

  • Dati tecnici/log (sito generale): fino a 12 mesi

  • Log tecnici del server MCP: fino a 30 giorni (vedi sezione 5.6)

  • Dati relativi alle allergie: limitati alla durata del servizio

8. Condivisione dei dati

I dati possono essere condivisi con:

  • fornitori di servizi tecnici

  • piattaforme digitali (inclusa OpenAI — vedi sezione 5)

  • consulenti legali e fiscali

9. Trasferimenti fuori dall’UE

Alcuni dati possono essere trasferiti al di fuori dell’Unione Europea (ad esempio negli Stati Uniti).

Tali trasferimenti vengono effettuati nel rispetto delle garanzie previste dal GDPR.

10. Diritti dell’utente

Gli utenti hanno il diritto di:

  • accedere ai propri dati

  • richiedere correzione o cancellazione

  • opporsi al trattamento

  • richiedere la portabilità dei dati

  • revocare il consenso

Specificamente per l’integrazione con l’App ChatGPT, vedere anche i controlli descritti nella sezione 5.7.

Contatti

📧 [email protected]

Gli utenti possono inoltre presentare reclamo presso l’Autorità Garante competente.

11. Cookie

Questo sito utilizza cookie tecnici, analitici e di marketing.

Per maggiori informazioni si rimanda alla Cookie Policy dedicata.

12. Aggiornamenti

La presente Privacy Policy può essere aggiornata nel tempo.

Eventuali modifiche saranno pubblicate su questa pagina.

Iscriviti alla nostra newsletter e resta in contatto con noi!
Mama Florence Cooking School
Seguici sui i nostri Social Media
Pagamento
TERMINI E CONDIZIONI    FAQ    PRIVACY POLICY
Le Baccanti Tours S.r.l Viale F.Petrarca 12 | 50122 Firenze | +39 055221138 | [email protected] | P.IVA 05446100488
Your code is: 6a0d86ce6773d4e3d3065076
Cookie Policy
Mama Florence Cooking School