Ultimo aggiornamento: 22 marzo 2026

La presente informativa sulla privacy descrive le modalità con cui TourLeaderPro (di seguito “il Titolare”) raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web tourleaderpro.com (di seguito “il Sito”) e utilizzano i servizi offerti, in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano), e a ogni altra normativa applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Sito è di titolarità di Daniele Dezi, con sede in Via Flaminia Roma, P.IVA IT 18149671002, email: info@tourleaderpro.com (di seguito “Titolare” o “TourLeaderPro”). Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all’indirizzo email sopra indicato.

2. Tipologie di Dati Raccolti

TourLeaderPro raccoglie diverse tipologie di dati personali, sia forniti direttamente dall’utente sia raccolti automaticamente durante la navigazione.

2.1 Dati forniti volontariamente dall’utente

Dati di registrazione al network professionale: nome, cognome, indirizzo email, numero di telefono/WhatsApp, data di nascita, foto profilo, tipo di profilo professionale (accompagnatore turistico, guida turistica, guida ambientale escursionistica, driver NCC, driver pullman, driver golf cart), regioni operative, lingue parlate con livello, anni di esperienza, descrizione professionale, numero patentino o abilitazione, specializzazioni, disponibilità lavorativa, curriculum vitae (in formato PDF), sito web o profilo LinkedIn, preferenza sulla visibilità del profilo nel network pubblico, codice libro (se applicabile).

Dati di registrazione come Lettore Libro: indirizzo email, password, codice libro.

Dati di contatto: nome, cognome, email, telefono e contenuto del messaggio inviato tramite il modulo di contatto.

Dati dei Tour Operator raccolti tramite il Servizio di Matching: ragione sociale o denominazione, nome del referente, indirizzo email, numero di telefono, dettagli della richiesta (tipologia servizio, città, date, budget indicativo, urgenza, numero partecipanti, lingue richieste, note aggiuntive).

Dati aggiuntivi dei Membri del Network per il Servizio di Matching: città di base operativa (associata a coordinate GPS approssimative a livello di centro città per il calcolo delle distanze, NON a livello di indirizzo specifico), disponibilità territoriale, calendario disponibilità (date bloccate), messaggio di accettazione personalizzato.

Dati delle recensioni: nome del recensore, voto (1-5 stelle), commento testuale, data della recensione.

Dati delle segnalazioni: nome utente, email, categoria del problema, descrizione testuale, URL della pagina visitata, user agent del browser.

2.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente di traffico, e altri dati tecnici raccolti tramite cookie e tecnologie similari (vedi sezione Cookie). Per il Servizio di Matching: indirizzo IP (per rate limiting e prevenzione abusi, conservato come dato transitorio per massimo 1 ora), user agent del browser (solo in caso di segnalazione tecnica).

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

a) Gestione delle iscrizioni al network professionale TourLeaderPro: registrazione, valutazione delle candidature, approvazione o rifiuto, gestione del profilo utente, e visualizzazione nella directory pubblica del network (solo per gli utenti che hanno prestato espresso consenso alla visibilità pubblica).

b) Gestione delle iscrizioni come Lettore Libro: registrazione, accesso all’area riservata, e fruizione dei contenuti dedicati.

c) Risposta alle richieste di contatto inviate tramite i moduli presenti sul sito.

d) Invio di comunicazioni relative ai servizi offerti, aggiornamenti normativi, e novità del network (solo previo consenso dell’utente).

e) Analisi statistica e miglioramento del sito web (in forma aggregata e anonima).

f) Adempimento di obblighi legali e fiscali.

g) Esecuzione del Servizio di Matching: ricezione richieste dei Tour Operator, identificazione dei professionisti compatibili, invio notifiche, gestione delle candidature, comunicazione dei dati di contatto tra le parti in caso di accettazione, gestione dei crediti e degli abbonamenti Premium.

h) Gestione delle recensioni e del TLP Score: raccolta, pubblicazione e moderazione delle recensioni; calcolo e aggiornamento del punteggio TLP Score.

i) Assistenza tecnica e miglioramento del servizio: gestione delle segnalazioni, risoluzione problemi, analisi dei pattern di errore.

j) Sicurezza e prevenzione abusi: rate limiting, blacklist, audit log, rilevamento comportamenti fraudolenti.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell’art. 6 del Regolamento UE 2016/679 (GDPR):

a) Consenso dell’interessato: prestato al momento della registrazione tramite l’accettazione della presente Privacy Policy e, per la visibilità nella directory pubblica, tramite la scelta esplicita nel modulo di iscrizione.

b) Esecuzione di misure precontrattuali o contrattuali: la gestione della candidatura al network, l’erogazione dei servizi richiesti, e il Servizio di Matching (raccolta dati Tour Operator, matching, comunicazione candidature, gestione crediti).

c) Legittimo interesse del Titolare: per l’analisi statistica aggregata, il miglioramento del servizio, il rate limiting tramite indirizzo IP, l’audit log delle azioni sulla piattaforma, e la prevenzione di abusi e frodi.

d) Obbligo legale: per gli adempimenti fiscali e normativi previsti dalla legge italiana.

e) Consenso specifico: per la ricezione di notifiche WhatsApp e Push Notification (piano Premium), per i dati opzionali del profilo (numero WhatsApp, presentazione professionale), e per la pubblicazione delle recensioni.

5. Modalità di Trattamento e Conservazione

I dati personali sono trattati con strumenti informatici e, ove necessario, cartacei, con modalità idonee a garantire la sicurezza e la riservatezza, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, e limitazione della conservazione previsti dal GDPR.

I dati vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti:

Dati di registrazione al network: per tutta la durata dell’iscrizione e per 24 mesi successivi alla cancellazione dell’account, salvo obblighi di legge che ne richiedano una conservazione più lunga.

Dati di registrazione Lettore Libro: per tutta la durata dell’iscrizione e per 12 mesi successivi alla cancellazione.

Dati di contatto: per il tempo necessario a gestire la richiesta e per un massimo di 12 mesi successivi.

Dati di navigazione e cookie: secondo le durate indicate nella Cookie Policy.

Richieste di matching e candidature: 3 anni dalla data della richiesta.

Log crediti e transazioni economiche: 10 anni (obblighi fiscali italiani).

Recensioni: fino alla rimozione da parte dell’utente o dell’amministratore, o alla cancellazione dell’account del professionista recensito.

Audit log (registro azioni piattaforma): 2 anni.

Segnalazioni tecniche: 1 anno dalla risoluzione del problema.

Indirizzo IP per rate limiting: massimo 1 ora (dato transitorio).

Log invio notifiche email e WhatsApp: 1 anno.

6. Destinatari e Comunicazione dei Dati

I dati personali sono accessibili esclusivamente al Titolare del trattamento (Daniele Dezi) in qualità di amministratore del sito.

Per gli utenti iscritti al network professionale che hanno prestato consenso alla visibilità pubblica, i seguenti dati saranno visibili nella directory pubblica del sito: nome, cognome, foto profilo, tipo di profilo professionale, regioni operative, lingue parlate, specializzazioni, descrizione professionale, TLP Score e recensioni approvate.

NON saranno mai resi pubblici: numero di telefono/WhatsApp, data di nascita, indirizzo email, curriculum vitae, codice libro, né qualsiasi altro dato contrassegnato come privato.

Quando un professionista accetta una richiesta tramite il Servizio di Matching, i seguenti dati vengono condivisi con il Tour Operator richiedente: nome, cognome, indirizzo email, numero di telefono, città di base operativa, servizi offerti, lingue parlate, presentazione professionale, messaggio di accettazione personalizzato, TLP Score e recensioni pubbliche. Questa condivisione è necessaria per l’esecuzione del servizio di matching.

I dati personali potranno essere comunicati ai seguenti soggetti terzi, esclusivamente per le finalità indicate:

Fornitori di servizi tecnici: il sito utilizza servizi di hosting, caching (LiteSpeed), e sicurezza che possono trattare dati tecnici di navigazione in qualità di responsabili del trattamento.

Google LLC: per i servizi Google Analytics (analisi del traffico) e Google reCAPTCHA (protezione anti-spam dei moduli).

Meta Platforms Inc.: per l’invio di notifiche WhatsApp Business ai membri con piano Premium, tramite la Meta Business API. Il numero WhatsApp viene trasmesso a Meta limitatamente all’invio del messaggio.

WooCommerce e gateway di pagamento: per la gestione dei pagamenti dei pacchetti crediti e degli abbonamenti Premium.

Webhook esterni (se configurati): alcuni dati non personali relativi alle richieste (ID, servizio, città, data) possono essere inviati a URL di integrazione esterna per finalità operative.

I dati personali non vengono venduti, ceduti o comunicati a terzi per finalità di marketing.

7. Trasferimento dei Dati Extra-UE

Alcuni dei servizi di terze parti utilizzati dal sito (Google Analytics, Google reCAPTCHA) possono comportare il trasferimento di dati personali verso gli Stati Uniti d’America. Tali trasferimenti avvengono sulla base del EU-US Data Privacy Framework (DPF) e delle clausole contrattuali standard adottate dalla Commissione Europea, ai sensi degli artt. 45 e 46 del GDPR. I dati relativi alle notifiche WhatsApp vengono trasmessi a Meta Platforms Inc. (USA) tramite la Meta Business API, sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

8. Cookie

Il sito tourleaderpro.com utilizza cookie e tecnologie similari. Per informazioni dettagliate sui cookie utilizzati, sulle finalità del trattamento, e sulle modalità per gestire le preferenze, si rimanda alla Cookie Policy accessibile al link: tourleaderpro.com/cookie-policy/.

In sintesi, il sito utilizza: cookie tecnici strettamente necessari per il funzionamento del sito, la gestione della sessione utente, e le preferenze di navigazione (non richiedono consenso); cookie analitici (Google Analytics 4) per l’analisi statistica aggregata del traffico web (installati solo previo consenso tramite il cookie banner); cookie di terze parti (Google reCAPTCHA) per la protezione dei moduli di registrazione e contatto dallo spam; cookie di caching (LiteSpeed Cache) per il miglioramento delle prestazioni del sito; cookie funzionale “tlp_lang” (durata: 1 anno) per salvare la preferenza lingua IT/EN dell’utente nel Servizio di Matching.

Il Servizio di Matching utilizza inoltre la sessionStorage del browser per salvare temporaneamente i dati del modulo di richiesta in caso di chiusura accidentale della pagina. Questi dati vengono cancellati automaticamente alla chiusura della sessione del browser e non vengono trasmessi a server esterni.

9. Sicurezza dei Dati

Ci impegniamo a garantire la sicurezza dei dati personali. Adottiamo misure di sicurezza adeguate per limitare l’abuso e l’accesso non autorizzato ai dati personali. Le misure di sicurezza che utilizziamo consistono in, ma non si limitano a: funzioni di hardening del sito consigliate, rilevamento vulnerabilità, HTTP Strict Transport Security e relative intestazioni di sicurezza, TLS/SSL, token di autenticazione con scadenza 72 ore per i link nelle email del Servizio di Matching, rate limiting su tutti gli endpoint pubblici, sistema honeypot anti-spam nei moduli, blacklist per account fraudolenti, audit log di tutte le azioni sulla piattaforma, validazione e sanitizzazione di tutti gli input utente, hash crittografico per i token di accesso.

10. Servizi di Terze Parti

Il sito utilizza i seguenti servizi di terze parti:

Google Analytics 4 (Google LLC): servizio di analisi del traffico web. Privacy Policy: https://policies.google.com/privacy

Google reCAPTCHA v2/v3 (Google LLC): servizio di protezione anti-spam. Privacy Policy: https://policies.google.com/privacy

LiteSpeed Cache: plugin di caching per il miglioramento delle prestazioni.

Ultimate Member: plugin per la gestione delle registrazioni e dei profili utente. I dati sono archiviati nel database WordPress sul server di hosting.

WooCommerce (Automattic Inc.): plugin per la gestione dei pagamenti dei pacchetti crediti e degli abbonamenti Premium. Privacy Policy: https://automattic.com/privacy/

Meta Business API (Meta Platforms Inc.): per l’invio di notifiche WhatsApp Business ai membri con piano Premium. Privacy Policy: https://www.facebook.com/privacy/policy/

Programmi di affiliazione: il sito partecipa ai programmi di affiliazione di Viator (TripAdvisor LLC), GetYourGuide, e Amazon Associates (Amazon Europe Core S.à r.l.). Alcuni link presenti sul sito sono link di affiliazione: se l’utente effettua un acquisto o una prenotazione tramite questi link, TourLeaderPro riceve una commissione senza alcun costo aggiuntivo per l’utente. I programmi di affiliazione possono utilizzare cookie per tracciare le conversioni.

11. Diritti dell’Interessato

Ai sensi degli artt. 15-22 del GDPR, l’utente ha il diritto di:

a) Accesso: ottenere conferma dell’esistenza di dati personali che lo riguardano e riceverne copia.

b) Rettifica: ottenere la correzione dei dati inesatti o l’integrazione dei dati incompleti.

c) Cancellazione (“diritto all’oblio”): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla legge. Per i dati relativi al Servizio di Matching, la cancellazione è disponibile anche tramite WordPress → Strumenti → Cancella Dati Personali. I dati relativi alle transazioni economiche (crediti) vengono anonimizzati anziché cancellati per il rispetto degli obblighi fiscali.

d) Limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dalla legge.

e) Portabilità: ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare. Per i dati del Servizio di Matching, l’esportazione è disponibile tramite WordPress → Strumenti → Esporta Dati Personali e include: candidature, transazioni crediti, recensioni e notifiche.

f) Opposizione: opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse.

g) Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l’utente può inviare una richiesta a: info@tourleaderpro.com

L’utente ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, dandone comunicazione tramite pubblicazione della versione aggiornata su questa pagina. Per modifiche sostanziali, il Titolare si impegna a informare gli utenti registrati e i Tour Operator via email con un preavviso ragionevole. Si invita l’utente a consultare periodicamente questa pagina per prendere visione dell’ultima versione della Privacy Policy. Le modifiche saranno efficaci dalla data di pubblicazione sul sito.