Atonga Viaggi

Privacy Policy

Informativa sul Trattamento dei Dati Personali ai sensi del Regolamento UE 2016/679 (GDPR) e del Regolamento UE 2024/1689 (AI Act)

Ultimo aggiornamento: 17 Febbraio 2026

1. Titolare del Trattamento

Denominazione: Atonga Travel srls

Sede legale: Viale Galilei, 41 - 48121 Ravenna (RA)

Partita IVA: 02756250391

Codice Univoco: SUBM70N

Email: info@atongaviaggi.it

Telefono: 0544 271514

WhatsApp: +39 347 355 8653

2. Tipologie di Dati Personali Raccolti

Atonga Travel srls raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati Identificativi

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Identificativi univoci generati automaticamente (UUID)

2.2 Dati relativi alle Richieste di Preventivo

  • Numero di adulti e bambini partecipanti
  • Età dei minori (se presenti)
  • Tipologia di viaggio richiesta (nozze, su misura, gruppo, individuale)
  • Destinazione desiderata
  • Date di partenza e rientro previste
  • Budget indicativo
  • Eventuale utilizzo di benefit welfare aziendali
  • Descrizione aggiuntiva della richiesta
  • Preferenze orarie per essere contattati

2.3 Dati raccolti dall'Assistente Virtuale AI "Tiki"AI Act

  • Nome, cognome e numero di telefono
  • Orario preferito per essere ricontattati
  • Storico completo della conversazione con l'AI (domande poste, risposte ricevute, timestamp)
  • Riassunto automatico generato dall'AI della conversazione
  • Intento rilevato automaticamente (tipo di viaggio richiesto, destinazione, ecc.)
  • Note aggiunte dal personale dopo il contatto

⚠️ Importante: Le conversazioni con Tiki sono registrate integralmenteper permettere al nostro staff di fornire un servizio personalizzato e per migliorare l'assistente AI. I dati sono trattati anche tramite sistemi di intelligenza artificiale (Nebius AI - openai/gpt-oss-20b) per analizzare le richieste e generare riassunti.

2.4 Dati di Navigazione e Tecnici

  • Indirizzo IP
  • Tipo di browser e dispositivo utilizzato
  • Pagine visitate e timestamp
  • Dati raccolti tramite cookie (vedi Cookie Policy)

3. Finalità del Trattamento e Base Giuridica

I dati personali sono raccolti e trattati per le seguenti finalità:

FinalitàBase Giuridica (Art. 6 GDPR)
Gestione richieste di preventivo e prenotazioni
Elaborazione preventivi personalizzati, comunicazioni precontrattuali e contrattuali		Esecuzione di misure precontrattuali o contrattuali (Art. 6.1.b GDPR)
Interazione con l'assistente AI Tiki
Raccolta esigenze di viaggio, analisi tramite AI, generazione riassunti automatici		Consenso esplicito dell'interessato (Art. 6.1.a GDPR)
Accettazione informativa AI obbligatoria
Contatto telefonico/WhatsApp/email
Risposta alle richieste, invio informazioni sui servizi		Consenso esplicito (Art. 6.1.a GDPR) o Legittimo interesse (Art. 6.1.f GDPR)
Miglioramento dei servizi e dell'AI
Analisi delle conversazioni per ottimizzare Tiki e i servizi offerti		Legittimo interesse (Art. 6.1.f GDPR)
Adempimento obblighi di legge
Contabilità, fisco, obblighi verso autorità		Obbligo legale (Art. 6.1.c GDPR)
Sicurezza del sito web e prevenzione frodiLegittimo interesse (Art. 6.1.f GDPR)

🤖4. Uso di Sistemi di Intelligenza Artificiale (AI Act - Regolamento UE 2024/1689)

4.1 Sistema AI: "Tiki" - Assistente Virtuale

  • Fornitore tecnologia AI: Nebius AI (API esterna - server ubicati in Europa)
  • Modello AI: openai/gpt-oss-20b (20 miliardi di parametri)
  • Contesto: Fino a ~8K token
  • Ubicazione server: Europa (trattamento in UE)
  • Conformità: GDPR compliant (server in Europa)
  • Finalità: Raccolta preliminare esigenze di viaggio, classificazione automatica richieste, generazione riassunti conversazioni
  • Natura del sistema: Sistema di AI a rischio limitato secondo l'AI Act (assistenza clienti automatizzata)
  • Trasparenza: Gli utenti sono sempre informati che stanno interagendo con un sistema AI (badge visibile, disclaimer obbligatorio)
  • Diritto al contatto umano: L'utente può sempre richiedere di parlare con un operatore umano (link sempre disponibile)
  • Conservazione conversazioni: Le conversazioni complete con Tiki sono conservate per permettere al personale di offrire un servizio personalizzato e migliorare il sistema
  • Decisioni automatizzate: Tiki NON prende decisioni automatizzate che producono effetti giuridici o significativi. Il sistema si limita a raccogliere informazioni e indirizzare l'utente

✅ Nessun trasferimento extra-UE per l'elaborazione AI

I dati delle conversazioni con Tiki sono inviati a Nebius AI (fornitore API AI) per l'elaborazione su server ubicati in Europa. Non è previsto trasferimento extra-UE per questa finalità.

5. Modalità di Trattamento e Sicurezza

I dati personali sono trattati con strumenti informatici e telematici, secondo principi di correttezza, liceità e trasparenza, con modalità idonee a garantirne la sicurezza e la riservatezza.

Misure di Sicurezza Implementate:

  • Crittografia dei dati in transito (HTTPS/SSL)
  • Database protetto con autenticazione sicura
  • Accesso ai dati limitato al solo personale autorizzato
  • Backup regolari e procedure di disaster recovery
  • Sistemi di monitoraggio per prevenire accessi non autorizzati
  • Aggiornamenti regolari dei sistemi di sicurezza

Atonga Travel srls adotta tutte le misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale.

6. Destinatari dei Dati

I dati personali possono essere comunicati ai seguenti destinatari:

  • Personale interno: Dipendenti e collaboratori di Atonga Travel srls, debitamente autorizzati e formati
  • Tour Operator partner: Per l'organizzazione dei viaggi di gruppo (Nico Valsesia, Dino Lanzaretti, Valmatrek, Belaburdela, Nomad Reporter, iTrekkabbestia)
  • Fornitori di servizi turistici: Compagnie aeree, hotel, agenzie locali, assicurazioni viaggio
  • Fornitori di servizi IT: Hosting, manutenzione sito web, servizi cloud
  • Nebius AI (fornitore API AI): Per l'elaborazione delle conversazioni con Tiki tramite il modello openai/gpt-oss-20b
  • Professionisti e consulenti: Commercialisti, avvocati, consulenti (solo se necessario)
  • Autorità competenti: In caso di obblighi di legge o richieste delle autorità

Tutti i destinatari sono tenuti a trattare i dati in conformità al GDPR e alle istruzioni del Titolare, garantendo adeguate misure di sicurezza.

7. Tempi di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Tipologia DatiPeriodo di Conservazione
Richieste di preventivo24 mesi dalla richiesta (o fino alla conclusione del contratto + 10 anni per obblighi fiscali)
Lead da chatbot Tiki (non convertiti)12 mesi dalla raccolta, salvo richiesta di cancellazione anticipata
Conversazioni con Tiki (archiviate)12 mesi per miglioramento servizio, poi anonimizzate
Dati di clienti con contratto concluso10 anni dalla conclusione del contratto (obblighi fiscali e contabili)
Dati di navigazione e cookieSecondo quanto indicato nella Cookie Policy (generalmente 6-12 mesi)

⏱️ Nota: Trascorsi i periodi indicati, i dati saranno cancellati o anonimizzati, salvo che la loro ulteriore conservazione sia necessaria per adempiere a obblighi di legge o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

8. Diritti dell'Interessato (Artt. 15-22 GDPR)

In qualità di interessato, Lei ha il diritto di esercitare i seguenti diritti nei confronti del Titolare:

✓ Diritto di Accesso (Art. 15)

Ottenere conferma se i Suoi dati sono trattati e richiederne copia

✏️ Diritto di Rettifica (Art. 16)

Chiedere la correzione di dati inesatti o l'integrazione di dati incompleti

🗑️ Diritto alla Cancellazione (Art. 17)

Ottenere la cancellazione dei dati ("diritto all'oblio") quando ricorrono i presupposti di legge

⏸️ Diritto di Limitazione (Art. 18)

Chiedere la limitazione del trattamento in casi specifici

📦 Diritto alla Portabilità (Art. 20)

Ricevere i dati in formato strutturato e trasferirli ad altro titolare

🚫 Diritto di Opposizione (Art. 21)

Opporsi al trattamento per motivi legittimi o per marketing diretto

🤖 Diritti specifici relativi all'AI (AI Act):

  • Diritto di essere informato sull'uso di sistemi AI (sempre garantito tramite disclaimer)
  • Diritto di chiedere l'intervento umano: può sempre richiedere di parlare con un consulente invece che con Tiki
  • Diritto di contestare le decisioni: può richiedere revisione umana delle informazioni fornite da Tiki
  • Diritto di accesso alle conversazioni AI: può richiedere copia completa delle Sue conversazioni con Tiki

📧 Come esercitare i Suoi diritti

Per esercitare i Suoi diritti, può contattarci in qualsiasi momento:

✉️ Email: info@atongaviaggi.it

📞 Telefono: 0544 271514

📍 Posta ordinaria: Viale Galilei, 41 - 48121 Ravenna (RA)

Risponderemo alla Sua richiesta entro 30 giorni dalla ricezione.

⚖️ Diritto di Reclamo all'Autorità

Lei ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personalise ritiene che il trattamento dei Suoi dati violi il GDPR:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it

9. Cookie e Tecnologie di Tracciamento

Il sito web di Atonga Travel utilizza cookie e tecnologie similari per garantire il corretto funzionamento del sito e per migliorare l'esperienza di navigazione dell'utente.

Tipologie di Cookie Utilizzati:

  • Cookie Tecnici (strettamente necessari): Essenziali per il funzionamento del sito (sessione utente, preferenze linguistiche). Non richiedono consenso.
  • Cookie Analitici: Per comprendere come i visitatori utilizzano il sito (es. Google Analytics 4). Utilizzati solo previo consenso.
  • Cookie di Preferenza: Per ricordare le Sue scelte (es. accettazione disclaimer AI). Conservati localmente nel browser.

Gestione Cookie: Può gestire o disabilitare i cookie attraverso le impostazioni del Suo browser o tramite le nostre preferenze cookie. La disabilitazione dei cookie tecnici potrebbe compromettere alcune funzionalità del sito.

Leggi la Cookie Policy completa

10. Modifiche alla Privacy Policy

Atonga Travel srls si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, per adeguarla a eventuali modifiche normative o ai servizi offerti.

Le modifiche entreranno in vigore dalla data di pubblicazione sul sito web. Gli utenti saranno informati tramite apposito avviso sul sito o, se necessario, tramite email.

Si consiglia di consultare regolarmente questa pagina per essere sempre aggiornati sulla versione più recente.

11. Riferimenti Normativi

  • Regolamento UE 2016/679 (GDPR) - Regolamento generale sulla protezione dei dati
  • Regolamento UE 2024/1689 (AI Act) - Regolamento sull'intelligenza artificiale
  • D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
  • Provvedimenti del Garante per la Protezione dei Dati Personali

Atonga Travel srls | P.IVA 02756250391

Viale Galilei, 41 - 48121 Ravenna (RA) | Tel: 0544 271514 | Email: info@atongaviaggi.it

Privacy Policy aggiornata al 17 Febbraio 2026 | Versione 1.2

Ciao! Sono Tiki 👋