privacy

Sarò la tua Venere storpia, a-ah!

0.00 avg. rating (0% score) - 0 votes

Venere.com - prenotazioni alberghiereVenere.com ha un sito bellissimo, ricco di immagini, piuttosto facile da utilizzare e con tante informazioni. L’ho utilizzato per la prima volta da utente per cercare un agriturismo in Toscana per il ponte del 25 aprile e sono davvero rimasto piacevolmente soddisfatto dall’esperienza di navigazione, cosa che non mi capita spesso 😀 Mi trovo quindi spinto dalla gradevolezza del sito, dalla sicurezza che questo brand offre e dai giudizi positivi dell’utenza ad avviare la procedure per prenotare il mio weekend in agriturismo.

La pagina di conferma della prenotazione, che tutti possono vedere senza completare la procedura, è così composta: riepilogo della richiesta, dati del viaggiatore (con una gif 250 x 130 che recita “privacy garantita!”), dati della carta di credito (con relativa gif 250 x 170 che recita “nessun addebito!”), pulsante per continuare. La pagina è in https. Ora, sarò stato anche pirla io a non cliccare sulla frase “Nessun addebito! Solo a garanzia della prenotazione”, la quale mi avrebbe aperto un popup contenente le seguenti indicazioni:

Nessun addebito! Solo a garanzia della prenotazione
Venere.com non effettua alcun addebito sulla tua carta di credito.
Il pagamento dovrà essere effettuato in hotel utilizzando contanti, assegno o carta di credito. I dati di carta di credito vengono inviati a garanzia della prenotazione direttamente agli hotel che effettuano addebiti solo in caso di cancellazione oltre i termini.

Allora, non so se si legge bene, in questo popup c’è una frase che ripeto “I dati di carta di credito vengono inviati a garanzia della prenotazione direttamente agli hotel“. Bene, un’informazione del genere andrebbe messa nella pagina principale. Anzi, un metodo del genere NON dovrebbe essere usato! Anche perché io, stupido utente, mi sono accorto della cosa solo dopo qualche minuto, quando mi è arrivata la mail di conferma da parte del sito. La mail di riepilogo infatti diceva “I dati di carta di credito da te inseriti sono stati inviati direttamente alla struttura. Non sono visibili in questo report per ragioni di sicurezza.” Ci credo che non me li hanno inviati per ragioni di sicurezza! Mi chiedo se invece all’agriturismo abbiano inviato una mail con i miei dati o se ogni agriturismo abbia un pannello di controllo per accedere al numero della mia carta di credito da ricaricare nel caso io decidessi all’ultimo minuto di non andare. In entrambi i casi mi sembra decisamente insicuro!! Troppo insicuro per un brand come Venere.com!

Purtroppo poi l’agriturismo che avevo richiesto di prenotare non aveva più disponibilità di camere (anche se sul sito era segnato come tale, ma diceva che per essere sicuri della prenotazione bisognava attendere 24-48 e ricevere una conferma scritta da parte della struttura), allora mi arriva una nuova mail automatica da parte di Venere.com che mi dice:

Disponibilità, tariffe e conferme, sono gestite direttamente dagli alberghi; a volte purtroppo le strutture aggiornano con ritardo il nostro sistema.
Al fine di facilitarti nella ricerca di una possibile alternativa, Venere.com ha inviato la tua richiesta a tutte le strutture compatibili con le caratteristiche da te scelte, omettendo ovviamente per ragioni di sicurezza gli estremi della tua carta di credito.
Riceverai una o più offerte da parte di altri alberghi, che senza impegno potrai tranquillamente valutare. Se una di queste offerte fosse di tuo gradimento nella mail troverai tutti i dettagli su come accettarla.

Va bene, nessun problema per il fatto che non c’era posto, capita. Ma chi ha detto che volevo mandare i miei dati a tutti gli agriturismi compatibili con le caratteristiche da me scelte?! Certo, grazie per aver ovviamente omesso i dati della mia carta di credito…
Siccome poi di fondo so di essere un rompi coglioni, ho riprovato a fare tutta la procedura senza concluderla e a leggermi ogni popup, quello specifico sulla privacy dice:

I dati saranno comunicati esclusivamente ai soggetti necessari all’espletamento del contratto di prenotazione (ad es. l’hotel scelto per il soggiorno). Non sarà data altra diffusione dei dati al di fuori di questo ambito.

Nell’esempio c’è scritto al singolare: LO hotel, e suppongo che i “soggetti necessari” siano: la stessa Venere.com nella figura del responsabile della gestione dati, i suoi tecnici autorizzati ed il sistema, nonché ovviamente l’agriturismo a cui ero interessato. Non di certo tutti gli agriturismi che corrispondono alle mie necessità. Ok, sarò fiscale e sicuramente mi sarà perso delle zone del sito in cui ci sono testi che vanificano quanto ho appena scritto, ma il fatto di mandare il numero della mia carta di credito in chiaro a qualcuno mi ha fatto davvero girare le scatole! Qualcuno ha maggiori informazioni, anche tecniche, sulla politica di gestione? Sarei proprio curiosi di sapere…

Privacy

0.00 avg. rating (0% score) - 0 votes

Maggiore chiarezza sul nuovo codice della Privacy (D.lgs. 30 giugno 2003 n. 196), perché ancora oggi si parla molto di questa legge ma abbiamo tutti le idee un po’ confuse. Grazie alla dott.ssa Ileana Pisani e a Marco Bazzmann che in un articolo (prima e seconda parte) spiegano:

  • chi sono gli interessati?
  • quali persone devono essere coinvolte?
  • cosa differenzia i dati comuni da quelli sensibili?
  • cosa si deve fare se non vengono trattati dati sensibili e giudiziari?
  • e se vengono trattati dati sensibili o giudiziari?
  • raccolta dati da siti online: c’è l’obbligo di adeguamento?

‘iutooo

5.00 avg. rating (93% score) - 1 vote

Visto il proliferare dei servizi mail che necessitano di un clic sul link di risposta per inoltrare la mail al destinatario, che fine faranno le auto registrazioni opt-in? Bisognerà iscriversi comunque con la mail “originale” piuttosto che con l’alias anti-spam? ‘iutooo…

1 2 3 Torna su