BLOG RICETTE CHI SIAMO CHEF LOCATION FAQ

Informativa sulla Privacy

PRIVACY POLICY – MAMA FLORENCE

(ai sensi del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 29 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento è:
Le Baccanti Tours Srl
Sede legale: Viale Francesco Petrarca 24R, 50124 Firenze (FI), Italia
P.IVA: IT05446100488
Email: [email protected]

(di seguito “Titolare” o “Mama Florence”)

2. Ambito di applicazione

La presente informativa si applica a tutti i dati personali trattati tramite:

  • il sito web www.mamaflorence.com
  • eventuali applicazioni o servizi digitali collegati
  • integrazioni con piattaforme di terze parti, inclusa ChatGPT (OpenAI) tramite il nostro server MCP (Model Context Protocol)

3. Tipologie di dati raccolti

3.1 Dati forniti dall’utente

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo postale
  • Eventuale ragione sociale
  • Informazioni di prenotazione (data, ora, numero di adulti e bambini, esperienza scelta)
  • Dati di fatturazione
  • Contenuti delle richieste inviate

3.2 Dati di navigazione e tecnici

  • Indirizzo IP
  • Informazioni su dispositivo e browser
  • Dati di utilizzo del sito o applicazioni
  • Log tecnici e di sicurezza

3.3 Dati particolari (solo se forniti volontariamente)

  • Informazioni relative ad allergie o intolleranze alimentari

3.4 Dati raccolti tramite servizi di terze parti

Il sito utilizza strumenti quali:

  • Google Analytics 4
  • Cloudflare Web Analytics
  • Google Ads / Meta Ads
  • Google Tag Manager
  • HubSpot CRM
  • Zoho Campaigns / Mailgun
  • Stripe (pagamenti)

4. Finalità del trattamento

I dati sono trattati per:

a) Erogazione dei servizi

  • gestione prenotazioni
  • risposta a richieste
  • supporto clienti

b) Adempimenti legali

  • fatturazione
  • obblighi fiscali

c) Sicurezza alimentare

  • gestione allergie

Nota: non può essere garantita l’assenza totale di contaminazione.

d) Marketing (previo consenso)

  • newsletter
  • offerte

e) Analisi e miglioramento

  • statistiche
  • ottimizzazione servizi

f) Sicurezza

  • prevenzione abusi
  • protezione sistemi

5. Utilizzo di OpenAI — App ChatGPT e strumenti MCP

Per alcune funzionalità digitali il Titolare gestisce un server MCP (Model Context Protocol) che consente all’app Mama Florence all’interno di ChatGPT di eseguire operazioni per conto dell’utente. Le sezioni seguenti descrivono in modo specifico quali dati vengono trasmessi al nostro server tramite ChatGPT, come li trattiamo, a chi li comunichiamo e per quanto tempo li conserviamo.

5.1 Ambito della presente sezione

Questa sezione si applica esclusivamente alle interazioni che avvengono tramite l’integrazione con ChatGPT. Per le interazioni dirette con il sito restano applicabili le restanti sezioni della presente informativa.

5.2 Dati che possiamo ricevere tramite ChatGPT

A seconda della funzione utilizzata nell’app, possiamo ricevere le seguenti categorie di dati come input dei nostri strumenti MCP:

  • Parametri di ricerca delle esperienze (strumento: ricerca esperienze) — data di inizio, data di fine e numero di partecipanti adulti. Dati non identificativi, utilizzati solo per filtrare il catalogo.
  • Identificativo di un’esperienza (strumento: dettaglio esperienza) — il codice identificativo della classe o del tour richiesto.
  • Dati di prenotazione (strumento: richiesta prenotazione), inseriti tramite il widget dell’app — nome, cognome, indirizzo email, numero di telefono, indirizzo postale, eventuale ragione sociale (facoltativa), data e ora desiderate, numero di adulti, numero di bambini (facoltativo) e identificativo dell’esperienza scelta.

Non riceviamo, attraverso ChatGPT, l’intero contenuto della conversazione: ChatGPT trasmette ai nostri strumenti soltanto i parametri necessari ad eseguire la funzione richiesta. Attraverso questa integrazione non raccogliamo dati di pagamento, credenziali di accesso, documenti di identità, dati sanitari o altre categorie particolari di dati personali ai sensi dell’art. 9 GDPR.

5.3 Dati che possiamo restituire a ChatGPT

In risposta alle richieste dell’utente, i nostri strumenti restituiscono a ChatGPT (e quindi visualizzano nel widget):

  • Risultati di ricerca: elenco dei prodotti disponibili con titolo, tipologia, durata, prezzo di partenza, descrizione, lingue, immagini illustrative, date e fasce orarie disponibili, posti residui per slot.
  • Dettagli di una singola esperienza: stesso set informativo arricchito di descrizione completa.
  • Conferma di prenotazione: identificativo della richiesta registrata nei nostri sistemi.
  • Eventuali messaggi di errore tecnici quando il sistema non è in grado di completare la richiesta.

Le risposte non includono dati personali di altri utenti.

5.4 Finalità specifiche dei dati ChatGPT/MCP

I dati ricevuti tramite l’app sono trattati per:

  • Fornire la funzionalità richiesta — ricerca, dettaglio, registrazione della richiesta di prenotazione (base giuridica: esecuzione di un contratto o di misure precontrattuali, art. 6.1.b GDPR).
  • Organizzare l’esperienza prenotata — ricontattare l’utente via email o telefono per conferma, modifiche o istruzioni (base giuridica: esecuzione del contratto, art. 6.1.b GDPR).
  • Sicurezza del servizio, prevenzione abusi e frodi, diagnostica tecnica (base giuridica: legittimo interesse, art. 6.1.f GDPR).
  • Adempimenti di legge, contabili, fiscali e di tutela dei diritti in sede giudiziaria (art. 6.1.c GDPR).

Non utilizziamo i dati ricevuti tramite ChatGPT per profilazione automatizzata, marketing diretto, addestramento di modelli di intelligenza artificiale o per finalità diverse da quelle elencate.

5.5 Destinatari dei dati ChatGPT/MCP

I dati che riceviamo tramite l’app possono essere comunicati a:

  • OpenAI, fornitore della piattaforma ChatGPT. ChatGPT inoltra al nostro server le sole informazioni necessarie a eseguire le funzioni richieste e restituisce le nostre risposte all’utente. Il trattamento da parte di OpenAI è disciplinato dalla privacy policy di OpenAI.
  • Il nostro backend operativo mamaflorence.com, che riceve dal server MCP i dati di prenotazione e li registra nei nostri sistemi gestionali.
  • I nostri fornitori di hosting / infrastruttura, su cui sono eseguiti il server MCP e il backend operativo.
  • I nostri dipendenti, collaboratori e consulenti autorizzati al trattamento, vincolati ad obbligo di riservatezza.
  • Autorità pubbliche e organi di vigilanza, se richiesto da norme di legge o da provvedimento dell’autorità.

All’interno di questa integrazione non utilizziamo fornitori di analytics di terze parti, sistemi di error monitoring esterni, gateway di pagamento o piattaforme di email marketing. Non vendiamo i dati personali a terzi.

5.6 Conservazione specifica dei dati ChatGPT/MCP

  • Dati delle richieste di prenotazione: per il tempo necessario all’organizzazione ed erogazione dell’esperienza e successivamente per il periodo richiesto da obblighi contabili/fiscali e di prescrizione — di norma fino a 10 anni dalla conclusione del rapporto (art. 2220 c.c.).
  • Log tecnici del server MCP (che includono i parametri delle chiamate ai nostri strumenti, compresi i dati di contatto inseriti per le richieste di prenotazione, e le risposte tecniche): conservati per un massimo di 30 giorni e poi eliminati automaticamente, salvo specifiche esigenze di accertamento di abusi o di tutela in sede giudiziale.
  • Cache e archiviazione temporanea: non viene utilizzata alcuna cache persistente nel server MCP.
  • Richieste di cancellazione: evase entro 30 giorni dal ricevimento, salvo eccezioni di legge.

5.7 Controlli specifici per l’app

Oltre ai diritti descritti nella sezione 10, in qualunque momento l’utente può:

  • disconnettere l’app da ChatGPT dalle impostazioni del proprio account ChatGPT, interrompendo immediatamente la trasmissione di nuovi dati al nostro server;
  • richiedere la cancellazione dei dati di prenotazione già trasmessi scrivendo a [email protected].

5.8 Misure di minimizzazione e sicurezza

Gli strumenti dell’app sono progettati secondo il principio di minimizzazione: ricevono soltanto i parametri necessari a eseguire la funzione richiesta e restituiscono soltanto i risultati pertinenti. In particolare:

  • gli strumenti di sola lettura (ricerca esperienze e dettaglio esperienza) non raccolgono alcun dato personale identificativo;
  • lo strumento di richiesta prenotazione raccoglie soltanto i dati di contatto necessari alla gestione operativa della prenotazione;
  • non riceviamo né conserviamo l’intera conversazione che l’utente ha con ChatGPT.

Misure tecniche e organizzative: HTTPS per tutte le comunicazioni tra ChatGPT e il nostro server; validazione degli input ricevuti dagli strumenti; hint dichiarativi sui tool (read-only / non-destructive) per consentire a ChatGPT di applicare correttamente le proprie politiche di conferma; gestione delle credenziali e dei token di verifica del dominio tramite variabili d’ambiente, fuori dal codice sorgente; accesso ai sistemi limitato al personale autorizzato.

5.9 Categorie particolari di dati

L’app non è progettata per raccogliere categorie particolari di dati personali (dati sanitari, vita sessuale, origine etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati biometrici/genetici), né documenti di identità o dati di pagamento completi. Si prega di non inserire spontaneamente tali informazioni nei campi liberi: qualora dovessero essere inserite, saranno cancellate non appena rilevate.

6. Modalità del trattamento

Il trattamento avviene mediante strumenti informatici e organizzativi adeguati a garantire sicurezza e riservatezza.

7. Conservazione dei dati

  • Dati contrattuali: fino a 10 anni
  • Dati marketing: fino a revoca
  • Dati tecnici/log (sito generale): fino a 12 mesi
  • Log tecnici del server MCP: fino a 30 giorni (vedi sezione 5.6)
  • Dati allergie: limitatamente al servizio

8. Comunicazione dei dati

I dati possono essere condivisi con:

  • fornitori tecnici
  • piattaforme digitali (incluso OpenAI — vedi sezione 5)
  • consulenti legali e fiscali

9. Trasferimento dati extra UE

Alcuni dati possono essere trasferiti fuori dall’UE (es. Stati Uniti).
Il trasferimento avviene nel rispetto del GDPR.

10. Diritti dell’utente

L’utente può:

  • accedere ai dati
  • chiederne modifica o cancellazione
  • opporsi al trattamento
  • richiedere portabilità
  • revocare il consenso

Specificamente per l’integrazione con l’app ChatGPT, vedere anche i controlli descritti nella sezione 5.7.

Contatti:
📧 [email protected]

È possibile presentare reclamo al Garante Privacy.

11. Cookie

Il sito utilizza cookie tecnici, analitici e di marketing.
Per maggiori informazioni consultare la Cookie Policy.

12. Modifiche

La presente informativa può essere aggiornata nel tempo.

Iscriviti alla nostra newsletter e resta in contatto con noi!
Mama Florence Cooking School
Seguici sui i nostri Social Media
Pagamento
TERMINI E CONDIZIONI    FAQ    PRIVACY POLICY
Le Baccanti Tours S.r.l Viale F.Petrarca 12 | 50122 Firenze | +39 055221138 | [email protected] | P.IVA 05446100488
Your code is: 69f25c0e5c8308db4e00e0df
Cookie Policy
Mama Florence Cooking School