Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

GDPR compliant Ultimo aggiornamento: 21 febbraio 2026

Titolare del trattamento

CristallPont S.R.L.
P.IVA / C.F.: 05863730650
Email: hello@amalfi.day

Base giuridica

Consenso per il modulo contatti e la newsletter.
Esecuzione contrattuale per le prenotazioni.
Legittimo interesse per analytics e sicurezza.

Terze parti

Google Analytics (analytics).
Telegram (consegna messaggi contatti).
Google Fonts, Ghost CMS, Vercel.

I tuoi diritti

Accesso, rettifica, cancellazione dei dati.
Portabilità e limitazione del trattamento.
Reclamo al Garante per la protezione dei dati.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

CristallPont S.R.L.
P.IVA / C.F.: 05863730650
Sede legale: Traversa Dragone, 2
Capitale Sociale: €10.000,00
Email: hello@amalfi.day
Sito web: amalfi.day

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di cui all'Art. 37 del GDPR.

2. Dati raccolti e finalità

Raccogliamo le seguenti categorie di dati personali:

Modulo di contatto: nome, indirizzo email o numero WhatsApp, date di viaggio, tipo di servizio richiesto, messaggio. Finalità: rispondere alla richiesta e pianificare il servizio.
Newsletter: indirizzo email. Finalità: invio di aggiornamenti e offerte relative alla Costiera Amalfitana.
Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso. Finalità: sicurezza del sito e analisi statistiche aggregate (solo previo consenso per la parte analitica).
Metadati del modulo contatti: indirizzo IP, geolocalizzazione approssimativa, lingua del browser, fuso orario, user agent. Finalità: protezione anti-spam e miglioramento del servizio.

3. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'Art. 6 del GDPR:

Attività	Base giuridica	Riferimento
Modulo di contatto	Misure precontrattuali / consenso	Art. 6(1)(b) e Art. 6(1)(a)
Prenotazione alloggi e tour	Esecuzione di un contratto	Art. 6(1)(b)
Newsletter	Consenso	Art. 6(1)(a)
Google Analytics	Consenso (cookie banner)	Art. 6(1)(a)
Sicurezza e hosting	Legittimo interesse	Art. 6(1)(f)

4. Terze parti e trasferimenti di dati

I tuoi dati possono essere condivisi con i seguenti fornitori di servizi, che agiscono come responsabili del trattamento:

Servizio	Finalità	Paese	Garanzie
Google Analytics	Analisi statistica del traffico	USA	Standard Contractual Clauses (SCC)
Google Fonts	Caricamento font del sito	USA	SCC
Telegram	Consegna messaggi dal modulo contatti	Dubai / UE	Crittografia end-to-end
Vercel	Hosting del sito web	USA / UE	SCC, DPA
Ghost CMS	Gestione newsletter e blog	UE	Hosting in UE

Non vendiamo, cediamo o comunichiamo i tuoi dati personali a terze parti per finalità di marketing. I dati vengono condivisi solo con i fornitori sopra elencati, nella misura strettamente necessaria all'erogazione dei servizi.

5. Conservazione dei dati

Richieste di contatto: conservate per un massimo di 24 mesi dalla data della richiesta, salvo obbligo di legge.
Dati analytics: conservati per 14 mesi (impostazione Google Analytics 4), poi eliminati automaticamente.
Newsletter: il tuo indirizzo email è conservato fino alla cancellazione dell'iscrizione, che puoi richiedere in qualsiasi momento.
Dati di prenotazione: conservati per il periodo necessario all'esecuzione del contratto e per i successivi 10 anni ai fini contabili e fiscali (D.P.R. 600/1973).

6. I tuoi diritti (Art. 15-22 GDPR)

In qualità di interessato, hai il diritto di:

Accesso (Art. 15) — ottenere conferma dell'esistenza dei tuoi dati e una copia degli stessi.
Rettifica (Art. 16) — correggere dati inesatti o incompleti.
Cancellazione (Art. 17) — richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
Limitazione (Art. 18) — limitare il trattamento in determinati casi.
Portabilità (Art. 20) — ricevere i tuoi dati in un formato strutturato e leggibile.
Opposizione (Art. 21) — opporti al trattamento basato su legittimo interesse.
Revoca del consenso (Art. 7) — revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento precedente.

Per esercitare i tuoi diritti, contattaci all'indirizzo hello@amalfi.day. Risponderemo entro 30 giorni dalla ricezione della richiesta.

7. Diritto di reclamo

Hai il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la protezione dei dati personali
Piazza Venezia, 11 — 00187 Roma
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

8. Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici (Google Analytics). Per informazioni dettagliate sui cookie utilizzati, le loro finalità e come gestirli, consulta la nostra Cookie Policy.

9. Aggiornamenti della presente informativa

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative o operative. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.

Data Controller

CristallPont S.R.L.
VAT / Tax ID: 05863730650
Email: hello@amalfi.day

Legal Basis

Consent for contact form and newsletter.
Contractual performance for bookings.
Legitimate interest for analytics and security.

Third Parties

Google Analytics (analytics).
Telegram (contact message delivery).
Google Fonts, Ghost CMS, Vercel.

Your Rights

Access, rectification, erasure of data.
Portability and restriction of processing.
Complaint to the Italian Data Protection Authority.

1. Data Controller

The data controller for personal data is:

CristallPont S.R.L.
VAT / Tax ID: 05863730650
Registered office: Traversa Dragone, 2
Share capital: €10,000.00
Email: hello@amalfi.day
Website: amalfi.day

A Data Protection Officer (DPO) has not been appointed as the conditions under Art. 37 of the GDPR do not apply.

2. Data Collected and Purposes

We collect the following categories of personal data:

Contact form: name, email address or WhatsApp number, travel dates, type of service requested, message. Purpose: responding to enquiries and planning services.
Newsletter: email address. Purpose: sending updates and offers related to the Amalfi Coast.
Browsing data: IP address, browser type, pages visited, date and time of access. Purpose: site security and aggregate statistical analysis (analytics only with prior consent).
Contact form metadata: IP address, approximate geolocation, browser language, time zone, user agent. Purpose: anti-spam protection and service improvement.

3. Legal Basis for Processing

Personal data processing is based on the following legal grounds under Art. 6 of the GDPR:

Activity	Legal Basis	Reference
Contact form	Pre-contractual measures / consent	Art. 6(1)(b) and Art. 6(1)(a)
Accommodation and tour bookings	Performance of a contract	Art. 6(1)(b)
Newsletter	Consent	Art. 6(1)(a)
Google Analytics	Consent (cookie banner)	Art. 6(1)(a)
Security and hosting	Legitimate interest	Art. 6(1)(f)

4. Third Parties and Data Transfers

Your data may be shared with the following service providers, acting as data processors:

Service	Purpose	Country	Safeguards
Google Analytics	Traffic statistical analysis	USA	Standard Contractual Clauses (SCC)
Google Fonts	Website font loading	USA	SCC
Telegram	Contact form message delivery	Dubai / EU	End-to-end encryption
Vercel	Website hosting	USA / EU	SCC, DPA
Ghost CMS	Newsletter and blog management	EU	EU hosting

We do not sell, transfer or disclose your personal data to third parties for marketing purposes. Data is shared only with the providers listed above, to the extent strictly necessary for the provision of services.

5. Data Retention

Contact enquiries: retained for a maximum of 24 months from the date of the request, unless required by law.
Analytics data: retained for 14 months (Google Analytics 4 setting), then automatically deleted.
Newsletter: your email address is retained until you unsubscribe, which you may request at any time.
Booking data: retained for the duration of the contract and for the following 10 years for accounting and tax purposes (D.P.R. 600/1973).

6. Your Rights (Art. 15-22 GDPR)

As a data subject, you have the right to:

Access (Art. 15) — obtain confirmation of your data and a copy thereof.
Rectification (Art. 16) — correct inaccurate or incomplete data.
Erasure (Art. 17) — request deletion of your data ("right to be forgotten").
Restriction (Art. 18) — restrict processing in certain cases.
Portability (Art. 20) — receive your data in a structured, readable format.
Objection (Art. 21) — object to processing based on legitimate interest.
Withdrawal of consent (Art. 7) — withdraw consent at any time without affecting the lawfulness of prior processing.

To exercise your rights, contact us at hello@amalfi.day. We will respond within 30 days of receiving your request.

7. Right to Lodge a Complaint

You have the right to lodge a complaint with the competent supervisory authority:

Garante per la protezione dei dati personali (Italian Data Protection Authority)
Piazza Venezia, 11 — 00187 Roma, Italy
Website: www.garanteprivacy.it
Email: garante@gpdp.it

8. Cookies

This website uses technical cookies and, with your consent, analytics cookies (Google Analytics). For detailed information about the cookies we use, their purposes and how to manage them, please see our Cookie Policy.

9. Updates to This Policy

This privacy policy may be updated periodically to reflect regulatory or operational changes. Updates will be published on this page with the revision date. We encourage you to check this page regularly.