PRIVACY POLICY – MAMA FLORENCE

(in accordance with EU Regulation 2016/679 – GDPR)

Last updated: April 28, 2026

1. Data Controller

The Data Controller is:
Le Baccanti Tours Srl
Registered office: Viale Francesco Petrarca 24R, 50124 Florence (FI), Italy
VAT No.: IT05446100488
Email: [email protected]

(hereinafter “Controller” or “Mama Florence”)

2. Scope of Application

This Privacy Policy applies to personal data processed through:

• the website www.mamaflorence.com
• any connected applications or digital services
• integrations with third-party platforms, including ChatGPT (OpenAI)

3. Types of Data Collected

3.1 Data provided by the user

• First and last name
• Email address
• Phone number
• Booking information
• Billing data
• Content of messages or requests
• Dietary requirements (allergies/intolerances), if voluntarily provided

3.2 Technical and usage data

• IP address
• Device and browser information
• Usage data
• Technical and security logs

3.3 Data collected via third-party services

The website may use services such as:

• Google Analytics
• Meta (Facebook / Instagram Ads)
• Stripe (payments)
• HubSpot CRM
• Zoho Campaigns / Mailgun
• Cloudflare

4. Purpose of Processing

Personal data is processed for the following purposes:

a) Service provision

• managing bookings
• responding to user requests
• customer support

b) Legal obligations

• invoicing
• tax and administrative compliance

c) Food safety

• management of allergies and dietary requirements

Note: while all reasonable precautions are taken, cross-contamination cannot be fully excluded.

d) Marketing (optional)

• newsletters
• promotional communications

e) Analytics and improvement

• service optimization
• usage analysis

f) Security

• fraud prevention
• system protection

5. Use of OpenAI

For certain digital functionalities, the Controller uses infrastructure provided by OpenAI.

When users interact through tools based on ChatGPT:

• user-provided content (such as messages or requests) may be transmitted to OpenAI
• such data is processed solely to generate responses and provide the requested service

The Controller does not use such data for independent marketing or profiling purposes.

6. Processing Methods

Data is processed using appropriate technical and organizational measures to ensure security, confidentiality, and integrity.

7. Data Retention

• Contractual data: up to 10 years
• Marketing data: until consent is withdrawn
• Technical/log data: up to 12 months
• Allergy-related data: limited to the duration of the service

8. Data Sharing

Data may be shared with:

• technical service providers
• digital platforms (including OpenAI)
• legal and tax advisors

9. Transfers Outside the EU

Some data may be transferred outside the European Union (e.g., to the United States).
Such transfers are carried out in compliance with GDPR safeguards.

10. User Rights

Users have the right to:

• access their data
• request correction or deletion
• object to processing
• request data portability
• withdraw consent

Contact:
📧 [email protected]

Users may also lodge a complaint with the relevant Data Protection Authority.

11. Cookies

This website uses technical, analytical, and marketing cookies.
Please refer to the dedicated Cookie Policy for more information.

12. Updates

This Privacy Policy may be updated over time.
Any changes will be published on this page.

PRIVACY POLICY – MAMA FLORENCE

(ai sensi del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 28 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento è:
Le Baccanti Tours Srl
Sede legale: Viale Francesco Petrarca 24R, 50124 Firenze (FI), Italia
P.IVA: IT05446100488
Email: [email protected]

(di seguito “Titolare” o “Mama Florence”)

2. Ambito di applicazione

La presente informativa si applica a tutti i dati personali trattati tramite:

• il sito web www.mamaflorence.com
• eventuali applicazioni o servizi digitali collegati
• integrazioni con piattaforme di terze parti, inclusa ChatGPT (OpenAI)

3. Tipologie di dati raccolti

3.1 Dati forniti dall’utente

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Dati di fatturazione
• Informazioni relative alle prenotazioni
• Contenuti delle richieste inviate

3.2 Dati di navigazione e tecnici

• Indirizzo IP
• Informazioni su dispositivo e browser
• Dati di utilizzo del sito o applicazioni
• Log tecnici e di sicurezza

3.3 Dati particolari (solo se forniti volontariamente)

• Informazioni relative ad allergie o intolleranze alimentari

3.4 Dati raccolti tramite servizi di terze parti

Il sito utilizza strumenti quali:

• Google Analytics 4
• Cloudflare Web Analytics
• Google Ads / Meta Ads
• Google Tag Manager
• HubSpot CRM
• Zoho Campaigns / Mailgun
• Stripe (pagamenti)

4. Finalità del trattamento

I dati sono trattati per:

a) Erogazione dei servizi

• gestione prenotazioni
• risposta a richieste
• supporto clienti

b) Adempimenti legali

• fatturazione
• obblighi fiscali

c) Sicurezza alimentare

• gestione allergie

Nota: non può essere garantita l’assenza totale di contaminazione.

d) Marketing (previo consenso)

• newsletter
• offerte

e) Analisi e miglioramento

• statistiche
• ottimizzazione servizi

f) Sicurezza

• prevenzione abusi
• protezione sistemi

5. Utilizzo di OpenAI e servizi simili

Per alcune funzionalità digitali, il Titolare utilizza infrastrutture fornite da OpenAI.

Quando l’utente interagisce tramite strumenti basati su ChatGPT:

• i contenuti inseriti (es. richieste o messaggi) possono essere trasmessi a OpenAI
• tali dati sono utilizzati esclusivamente per generare risposte e fornire il servizio richiesto

Il Titolare non utilizza tali dati per finalità autonome di profilazione o marketing.

6. Modalità del trattamento

Il trattamento avviene mediante strumenti informatici e organizzativi adeguati a garantire sicurezza e riservatezza.

7. Conservazione dei dati

• Dati contrattuali: fino a 10 anni
• Dati marketing: fino a revoca
• Dati tecnici/log: fino a 12 mesi
• Dati allergie: limitatamente al servizio

8. Comunicazione dei dati

I dati possono essere condivisi con:

• fornitori tecnici
• piattaforme digitali (incluso OpenAI)
• consulenti legali e fiscali

9. Trasferimento dati extra UE

Alcuni dati possono essere trasferiti fuori dall’UE (es. Stati Uniti).
Il trasferimento avviene nel rispetto del GDPR.

10. Diritti dell’utente

L’utente può:

• accedere ai dati
• chiederne modifica o cancellazione
• opporsi al trattamento
• richiedere portabilità
• revocare il consenso

Contatti:
📧 [email protected]

È possibile presentare reclamo al Garante Privacy.

11. Cookie

Il sito utilizza cookie tecnici, analitici e di marketing.
Per maggiori informazioni consultare la Cookie Policy.

12. Modifiche

La presente informativa può essere aggiornata nel tempo.