Visit Torino di Sangro
Transparency · Data processing

Privacy policy

How we collect, use and protect your personal data when you visit this site. Drafted in accordance with EU Regulation 2016/679 (GDPR).

Last modified: 14 May 2026 GDPR · Italian Privacy Code · ePrivacy

This Privacy Policy describes how Comune di Torino di Sangro (Pubblica Amministrazione) processes personal data collected through this site, in compliance with EU Regulation 2016/679 (GDPR).

1. Data controller

The data controller is:

Comune di Torino di Sangro (Pubblica Amministrazione)
Piazza Donato Iezzi 15
66020 Torino di Sangro
P.IVA/CF: 00243570694
Email: [email protected]
PEC: [email protected]
Tel: 0873913121

2. Data we collect

Data you provide directly (contact form, newsletter) and data collected automatically (technical cookies, hashed IP, browser, OS, pages visited). No special categories (art. 9) or criminal data (art. 10).

3. Purposes & legal basis

Consent (art. 6(1)(a)) for marketing/statistics cookies, contract (b) for service delivery, legal obligation (c) and legitimate interest (f) for security.

4. Retention

Consent records: 24 months. Contact data: 12 months after request. Server logs: 6 months. Then deleted or anonymised.

5. Third parties

ServizioFornitoreCategoryCookiePrivacy
Google Analytics 4Google LLCStatistics_ga, _ga_*, _gid, _gat
Chat AI — risposte libere opzionali (Groq)Groq, Inc. (Stati Uniti)Funzionali
Sintesi vocale audioguide (OpenAI)OpenAI, L.L.C. (Stati Uniti)Funzionali
Recensioni Google PlacesGoogle LLC (Stati Uniti)Funzionali
DeepL (traduzioni contenuti)DeepL SE (Germania, UE)Funzionali
Open-Meteo (widget meteo)Open-Meteo (Zürich, Svizzera — adeguatezza CE)Funzionali
TripAdvisor (widget recensioni)TripAdvisor LLC (Stati Uniti)MarketingTASession, TAUnique, TAUD
Mappe (Carto + OpenStreetMap)Carto Inc. (USA) / OpenStreetMap Foundation (UK, adeguatezza CE)Funzionali
Microsoft ClarityMicrosoft Corporation (USA, EU-US DPF)Statistics_clck, _clsk, CLID, ANONCHK, MR, MUID, SM
SentryFunctional Software Inc. (USA, EU-US DPF)Statistics

6. Extra-EU transfers

Based on adequacy decisions (EU-US DPF), Standard Contractual Clauses (Commission decision 2021/914) with supplementary measures (Schrems II), or explicit consent.

7. Your rights (arts. 15-22 GDPR)

Access, rectification, erasure, restriction, portability, objection, automated decisions; withdraw consent; lodge a complaint with Garante per la Protezione dei Dati Personali (https://servizi.garanteprivacy.it/reclami).

8. Exercise your rights




9. Cookie preferences

🍪Manage cookie preferences

10. AI audioguides

On POI and Story pages a "Listen" button lets the user hear the content as an audioguide. By default, the browser's built-in Web Speech API performs the synthesis on-device — no data leaves the device. Some browsers (e.g. Microsoft Edge) route "Natural/Online" voices to a cloud TTS owned by the browser vendor; that flow is controlled by the browser, not by this site. Site administrators may optionally pre-generate MP3 files for individual POIs through OpenAI L.L.C. (USA) TTS API; only the public POI text is sent, no user data is involved. Transfers covered by SCC (Commission decision 2021/914) and EU-US Data Privacy Framework.

11. Advanced features

The site is installable as a Progressive Web App (PWA) and caches main content via a Service Worker for offline access. The cache lives exclusively on the user's device. The browser-based speech synthesis (Web Speech API) processes text locally; some browsers route it to a cloud TTS owned by the browser vendor, with no involvement of the site owner. Content Security Policy violations are reported by the browser to the site for security monitoring; reports may include page URL, blocked domain and browser version and are not designed to collect user-entered content.

12. Contact

Write to [email protected].

Geolocation and interactive map

On this page Map puoi attivare il pulsante "Mostra la mia posizione" per vedere dove ti trovi rispetto ai punti di interesse del paese. Questa funzione è facoltativa e disattivata di default.

  • Explicit permission — il browser ti chiede esplicitamente l'autorizzazione prima di rilevare la posizione. Puoi negarla o revocarla in qualsiasi momento dalle impostazioni del tuo browser.
  • Data processed only in the browser — coordinates (latitude, longitude, accuracy) are used exclusively to draw a dot on the map on your device. They are not sent to our servers, not saved and not shared with third parties.
  • No tracking — we do not build movement profiles, we do not cross-reference the position with other data and we do not associate it with persistent identifiers.
  • Local storage — per non riproporti ogni volta l'avviso, salviamo nel tuo browser (localStorage) un piccolo flag "vtds_geo_ack=1". Non è un cookie e non lascia il tuo dispositivo. Puoi cancellarlo svuotando i dati del sito dal browser.

Per visualizzare le mappe il tuo browser scarica le "tile" (tasselli grafici) da provider terzi: CARTO (carto.com/legal), OpenStreetMap (osmfoundation.org/Privacy), Esri / ArcGIS (esri.com/privacy), OpenTopoMap (opentopomap.org/about). These HTTP requests — as for any image loaded from an external site — involve the transmission of your IP address and user-agent to the provider, according to the respective privacy policies linked above. We don't pass them any other data.

Costruisci il tuo itinerario

Se decidi di pubblicare un itinerario personale tramite la pagina /crea-itinerario, ti chiediamo: nome, cognome, email e la lista delle tappe.

  • Cosa è pubblico — nome, cognome, titolo, descrizione e lista delle tappe vengono mostrati sulla pagina dell'itinerario.
  • Cosa resta privato — l'email non è mai pubblicata e non viene condivisa con terze parti. La usiamo solo per (a) confermarti la pubblicazione e (b) fornirti un link privato per rimuovere l'itinerario in qualsiasi momento. Inoltre conserviamo un hash anti-abuso dell'IP (SHA-256 + salt) per limitare gli spam: non risale all'IP originale.
  • Diritto di cancellazione — clicca sul link "Rimuovi questo itinerario" nella email di conferma. Il post sparisce immediatamente, in modo permanente. In alternativa scrivi alla PEC del Comune indicando il titolo dell'itinerario.
  • Retention — l'itinerario resta pubblicato fino a tua richiesta di cancellazione o decisione del Comune in caso di violazione delle linee editoriali.

Recensioni e voti sugli itinerari: se lasci una recensione, vengono memorizzati nome (mostrato), email (privata) e contenuto. La recensione passa per moderazione prima di essere pubblicata. Stesse regole di cancellazione: scrivi alla PEC.

Voci della comunità (commenti alle storie)

Sotto ogni articolo della sezione Storie puoi lasciare un "ricordo" (commento). Ti chiediamo nome e email.

  • Cosa è pubblico — il tuo nome e il contenuto del ricordo. La data di pubblicazione.
  • Cosa resta privato — l'email non è mai pubblicata né condivisa. La usiamo per moderazione anti-spam e (se la legge ce lo chiede) per identificare un autore in caso di contenuti illegali.
  • Moderazione — il primo commento di ogni email viene letto da un redattore prima di apparire pubblico. Successivi commenti dallo stesso autore possono essere pubblicati automaticamente. Eventuali filtri anti-spam esterni, come Akismet, sono usati solo se installati e configurati.
  • Retention — i commenti restano pubblicati indefinitamente. Per richiederne la cancellazione scrivi alla PEC del Comune indicando l'articolo e il nome con cui hai commentato.
  • Anti-spam — un campo nascosto "honeypot" + rate-limit (max 3 commenti/ora dallo stesso IP) bloccano i bot. L'IP hashato è memorizzato solo per questa finalità anti-abuso.

Preferiti

Quando salvi un POI, un itinerario o un evento nei preferiti, i dati vengono memorizzati ESCLUSIVAMENTE nel localStorage del tuo browser (chiave `vtds_favorites`). Non vengono inviati ai nostri server, non sono associati a identificatori, non vengono condivisi con nessuno. Per cancellarli usa la pagina /preferiti o svuota i dati del sito dal browser.

Assistente AI

Il sito offre Tonino, un assistente virtuale che risponde a domande sui contenuti pubblici (POI, itinerari, eventi, contatti e pagine del sito). La modalità predefinita è local-first: il server prova a rispondere usando dati WordPress, cache e link alle fonti, senza inviare il messaggio a provider esterni. Solo se l'amministratore abilita esplicitamente Groq, e solo quando le risposte locali non bastano, il tuo messaggio può essere inviato server-side a Groq Inc. insieme a un contesto pubblico ridotto estratto dal sito. OpenAI non è usata dal chatbot.

  • Cosa lasci server-side — il testo della tua domanda + hash anti-abuso dell'IP (rate-limit: max 12 messaggi/h, max 30 messaggi/giorno). Le domande a cui il sistema non sa rispondere possono essere salvate come coda editoriale per migliorare i contenuti del sito, senza cronologia completa della conversazione. Le query frequenti senza posizione e senza cronologia vengono cachate aggregate per ridurre chiamate esterne e carico server, senza associazione all'utente.
  • Cronologia chat sul tuo dispositivo — le tue conversazioni con Tonino sono salvate ESCLUSIVAMENTE nel localStorage del tuo browser (chiave `vtds_chat_history`), per massimo 30 giorni, fino a 200 messaggi. Quando torni sul sito ritrovi le conversazioni precedenti. NON inviamo questa cronologia ai nostri server. Puoi cancellarla in qualsiasi momento dal pulsante "Cancella cronologia" nel pannello chat, o svuotando i dati del sito dal browser.
  • Posizione nella chat — se scegli volontariamente di condividere la posizione per ricevere indicazioni contestuali, le coordinate sono salvate solo nella sessione del browser (chiave `vtds_chat_user_pos`) e usate per quella conversazione. Non sono conservate come profilo storico.
  • Sotto-processori chat — nessuno in modalità local-first. Se Groq è abilitato: Groq Inc. (USA, DPF) — trust.groq.com.
  • Disabilitazione e cancellazione — puoi non usare il widget, cancellare la cronologia dal pannello chat o svuotare i dati del sito dal browser. Le eventuali integrazioni esterne della chat restano disattivate finché l'amministratore non le abilita lato server.

Recensioni Google

Se la funzione è configurata dall'amministratore, per alcuni POI con scheda Google Business Profile mostriamo rating medio e ultime recensioni pubbliche. I dati sono recuperati server-side dalle Google Places API e cachati per massimo 30 giorni come da Termini Google. Nessun dato del visitatore del sito viene inviato a Google per questa funzione. Il nome dell'autore della recensione è troncato (es. "Mario R.") per minimizzare l'esposizione di dati personali altrui. Sub-processore tecnico: Google LLC (USA).

Other technical transfers to third parties

Oltre alle tile della mappa già menzionate sopra e ai servizi eventualmente elencati nella tabella autogenerata, alcuni flussi tecnici possono comportare richieste HTTP verso fornitori esterni. Anche quando non vengono impostati cookie sul tuo dispositivo, la richiesta può trasmettere indirizzo IP e user-agent al provider terzo. Ecco i flussi principali:

  • Font del sito (Inter, Fraunces) — i font sono serviti in modalità self-hosted da questo dominio. In produzione non è prevista una richiesta a Google Fonts per caricare la tipografia del sito; se in futuro venisse riattivato un CDN esterno, la Cookie Policy e questa informativa dovranno essere aggiornate prima della pubblicazione.
  • Comune di Torino di Sangro (torino-di-sangro-api.municipiumapp.it) — some resources such as the Municipality's coat of arms are loaded from the institutional site (Maggioli's Municipium platform). No cookies are set.
  • Microsoft Clarity (clarity.ms) — strumento opzionale di heatmap e session replay per analisi UX aggregata. È caricato solo se configurato dall'amministratore e solo dopo consenso alla categoria "Analytics" dal banner cookie. Provider: Microsoft Corporation (USA, EU-US DPF). Privacy notice ↗
  • Sentry (browser.sentry-cdn.com, *.ingest.sentry.io) — servizio opzionale di error tracking lato browser. Se configurato, riceve stack trace di errori JavaScript con URL della pagina, senza contenuti inseriti dall'utente. È caricato solo dopo consenso "Analytics". Provider: Functional Software Inc. (USA, DPF). Privacy notice ↗

Misurazioni tecniche, performance e sicurezza

Per capire se il sito funziona, quali contenuti sono utili e quali errori tecnici vanno corretti, usiamo anche misurazioni interne gestite sul nostro server. Non vendiamo questi dati, non li condividiamo con piattaforme pubblicitarie e non usiamo fingerprinting.

  • Analytics interno Visit TDS — è completamente disattivato finché non concedi il consenso "Statistiche" dal banner Justbitz: nessun evento viene inviato al server e nessun dato viene salvato in sessionStorage o localStorage. Solo dopo il consenso vengono creati una chiave di sessione sessionStorage.vtds_sess e un identificatore visitatore localStorage.vtds_vis, e il sito inizia a registrare eventi tecnici per migliorare contenuti e usabilità. Gli eventi registrati comprendono:
    • pageview, apertura di schede POI / itinerari / eventi / storie, click sulle azioni (telefono, indicazioni, aggiungi al calendario, condividi, salva, prenota), profondità di scroll, tempo di permanenza sulla pagina;
    • lingua del browser (Accept-Language, max 8 caratteri es. "it", "de") come stima di nazionalità per i visitatori esteri;
    • paese, regione amministrativa e città di provenienza ricavati dagli header Cloudflare CF-IPCountry, CF-Region, CF-IPCity (Cloudflare effettua la geolocalizzazione lato proprio infrastruttura: il sito riceve solo il risultato testuale, non l'IP grezzo, e non lo memorizza);
    • famiglia del sistema operativo (es. iOS, Android, Windows) e famiglia del browser (es. Chrome, Safari) ricavate lato server dallo User-Agent al solo livello di famiglia, senza versioni dettagliate che permetterebbero fingerprinting;
    • classificazione "device" (mobile / tablet / desktop) e URL della pagina visitata. Niente IP, niente cookie, niente fingerprinting.
    Dai dati sopra il sito calcola in forma puramente aggregata anche segmenti comportamentali (es. "pianificatori di un viaggio" = visitatore tornato più volte e con preferiti salvati; "in paese" = utente mobile che clicca indicazioni; "profilo lavoro" = desktop in orario lavorativo) e un indice di attrattività turistica (percentuale di visite da fuori area locale). Sono inferenze statistiche, non profilazioni individuali, e non vengono usate per pubblicità o decisioni automatizzate. I dati raw sono conservati fino a 90 giorni e poi compressi in aggregati giornalieri anonimi senza identificatori. Puoi revocare il consenso in qualsiasi momento dal banner Justbitz: le chiavi locali vengono cancellate e gli eventi smettono di partire.
  • Real User Monitoring — misura metriche tecniche come LCP, INP, CLS, FCP, TTFB, viewport e tipo di connessione per diagnosticare lentezze reali. I campioni sono conservati in forma tecnica per 7 giorni, con limite massimo di 5.000 campioni. Puoi disattivarlo impostando nel browser localStorage `vtds_no_rum=1`.
  • Errori JavaScript — se uno script pubblico va in errore, il browser può inviare al sito messaggio, sorgente, riga, stack tecnico, URL della pagina e user-agent. Servono solo a correggere bug. Sono conservati per 7 giorni, fino a 500 errori recenti. Puoi disattivarli impostando localStorage `vtds_no_errors=1`.
  • Report CSP — per sicurezza il browser può inviare un report quando una risorsa viene bloccata dalla Content Security Policy. Il report è tecnico e può includere URL della pagina, dominio bloccato e user-agent; viene usato solo per rafforzare la sicurezza del sito.

Photos and multimedia content

Part of the photographs used in the pages Home e Gallery proviene da Wikimedia Commons con licenze Creative Commons (CC BY, CC BY-SA, GFDL) o di pubblico dominio. Le foto sono servite da questo sito (non caricate da Wikimedia a runtime), ma sono dovuti i crediti agli autori originali: l'elenco completo è nella pagina Credits. Se sei l'autore di una foto presente sul sito e ritieni che vada rimossa, sostituita o ri-attribuita, contattaci: provvederemo entro 7 giorni lavorativi.

Document version

Last change to policy structure: · Theme version: 0.16.18-sw-html-refresh

La sezione "Servizi terzi" della tabella più sopra si aggiorna in modo automatico in base ai servizi effettivamente attivi sul sito (gestiti tramite Justbitz). Aggiornamenti rilevanti recenti:

  • Maggio 2026 — Allineata la policy a font self-hosted, analytics interno, RUM, error tracking e servizi opzionali configurabili.
  • Maggio 2026 — Analytics interno reso completamente consent-gated (nessun evento, nessuno storage prima del consenso) e dettagliate le dimensioni raccolte: lingua browser, regione amministrativa, famiglia OS/browser, segmenti comportamentali aggregati.
  • Maggio 2026 — Aggiunta sezione "Geolocazione" (funzione facoltativa sulla pagina Mappa).
  • Maggio 2026 — Pubblicazione della pagina "Credits" con attribuzioni Creative Commons.
  • Maggio 2026 — Apertura pagina "Galleria" del paese (la sezione "Foto e contenuti multimediali" qui sopra è riferimento normativo).
Related document Cookie Policy → Which cookies and technologies we use, and how to manage consent. Related document Accessibility statement → Site compliance status with WCAG 2.1 AA guidelines. Related document Credits → Authors, licences and sources of the photographs used on the site.