Trovido Trovido
S'inscrire Se connecter
it en es fr de pt zh ja ar hi ru

Politique de Confidentialité

Dernière mise à jour: 29/06/2026

Dernière mise à jour : juin 2026

1. Responsable du Traitement

GiaNet Media di Francesco Giannetta (P.IVA IT04410590758), dont le siège est situé via Canonico Martire Schito 13 — 73028 Otranto (LE), Italia, en qualité de Responsable du traitement, informe l'utilisateur, conformément au Règlement UE 2016/679 (GDPR), du traitement des données personnelles collectées via le site trovido.com et la plateforme Trovido. Pour les demandes relatives à la confidentialité : système de support.

2. Le Service

Trovido est un annuaire territorial qui rassemble et organise des activités locales (hébergements, restauration, expériences, services et plus encore) sur une carte interactive. La consultation est libre et ne nécessite pas d'inscription. Les utilisateurs inscrits peuvent enregistrer des favoris et signaler des contenus ; les titulaires des activités peuvent revendiquer et gérer leur propre fiche (photos, contacts, description) et acheter des services de visibilité.

3. Données Collectées

3.1 Données fournies par l'utilisateur

  • Inscription : nom, e-mail, mot de passe (chiffré avec bcrypt)
  • Favoris : liste des fiches enregistrées
  • Revendication d'activité : données nécessaires pour vérifier le droit de gérer une fiche
  • Gestion de la fiche (titulaires) : informations de l'activité que le titulaire choisit de publier (dénomination, contacts, adresse, description, photos, codes prévus par la loi — p. ex. CIN pour les hébergements)
  • Signalements : contenu des signalements envoyés via la fonction « Signaler »

3.2 Données collectées automatiquement

  • Adresse IP, type de navigateur, système d'exploitation, langue préférée
  • Cookies techniques et éventuellement analytiques (voir Cookie Policy)
  • Statistiques des fiches : événements d'affichage et d'interaction (clics sur contacts, itinéraire, site web) sous forme agrégée et pseudonymisée au moyen d'un identifiant de session chiffré, sans identifier la personne en particulier
  • Géolocalisation « À proximité » : la position du navigateur n'est utilisée que si l'utilisateur active volontairement la recherche par proximité, en temps réel pour calculer le rayon. Elle n'est pas conservée.
  • Notifications push : endpoint et clés d'abonnement du navigateur (standard Web Push / VAPID), uniquement si l'utilisateur les active

4. Finalités du Traitement

  • Fourniture du service : compte, favoris, revendication et gestion des fiches, carte et recherche par rayon
  • Visibilité payante : gestion de l'abonnement « En vedette » et des boosts en crédits, facturation et droit de rétractation UE
  • Statistiques : décomptes agrégés au bénéfice du titulaire de la fiche et pour l'amélioration du service
  • Sécurité : prévention des abus, rate limiting, protection des comptes

5. Base Juridique

  • Contrat (Art. 6.1.b GDPR) : fourniture du service et gestion des paiements
  • Obligation légale (Art. 6.1.c GDPR) : obligations fiscales et comptables
  • Consentement (Art. 6.1.a GDPR) : cookies analytiques, notifications push, géolocalisation « À proximité »
  • Intérêt légitime (Art. 6.1.f GDPR) : sécurité, prévention des abus, statistiques agrégées

6. Services Tiers et Partage des Données

Les données personnelles peuvent être partagées avec :

  • Fournisseur d'hébergement : infrastructure sur laquelle le service est fourni, en qualité de sous-traitant
  • Stripe Inc. : traitement des paiements pour les services de visibilité (stripe.com/privacy) — les données des cartes ne transitent pas par nos serveurs
  • OpenStreetMap / Nominatim : géocodage des adresses pour la recherche géographique — seule l'adresse textuelle est envoyée, aucune donnée personnelle
  • Fournisseurs d'IA (Google, Anthropic, OpenAI) : pour les fonctionnalités d'assistance aux contenus (voir la section 6bis)
  • Autorités : si la loi l'exige

Nous ne vendons pas de données personnelles à des tiers.

6bis. Intelligence Artificielle

Trovido peut proposer des fonctionnalités facultatives d'assistance à la création des contenus des fiches (p. ex. génération de descriptions). Lorsqu'elles sont utilisées, seul le texte nécessaire est traité par des fournisseurs tiers (Google — Gemini ; Anthropic — Claude ; OpenAI — GPT) en qualité de sous-traitants. Les données envoyées sont réduites au minimum, n'incluent pas d'identifiants directs et ne sont pas utilisées pour entraîner les modèles (opt-out actif). Les données peuvent transiter vers des serveurs dans l'UE et aux États-Unis avec des garanties appropriées (clauses contractuelles types, Data Privacy Framework).

7. Fiches issues de Sources Ouvertes

Certaines fiches non encore revendiquées sont créées à partir de données du domaine public afin de peupler l'annuaire : OpenStreetMap (licence ODbL) et Open Data della Regione Puglia / PugliaPromozione (licence CC-BY). La source est indiquée sur la fiche. Le titulaire de l'activité peut à tout moment revendiquer la fiche pour la corriger, la compléter ou en demander la suppression.

8. Conservation des Données

  • Compte actif : pendant toute la durée du compte
  • Après suppression : jusqu'à 30 jours, puis suppression définitive
  • Données fiscales : 10 ans conformément à la réglementation italienne
  • Statistiques agrégées : conservées sous forme non identifiante
  • Journaux de sécurité : 12 mois

9. Droits de la Personne Concernée

Conformément aux articles 15-22 du GDPR, vous disposez d'un droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation, de portabilité, d'opposition et de retrait du consentement. Pour les exercer, contactez-nous via le système de support.

10. Transfert de Données

Certains fournisseurs (p. ex. Stripe) peuvent traiter des données en dehors de l'UE, en garantissant des mesures de protection appropriées (décisions d'adéquation, clauses contractuelles types, Data Privacy Framework UE-États-Unis).

11. Sécurité

Nous adoptons des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (bcrypt), communications HTTPS, headers de sécurité (CSP, HSTS), rate limiting, accès limité aux données et sauvegardes régulières.

12. Mineurs

Le service n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

13. Réclamations

Vous pouvez introduire une réclamation auprès du Garante per la Protezione dei Dati Personali (garanteprivacy.it).