Informativa sulla privacy
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Matteo Contri, contattabile all'indirizzo .
2. Dati raccolti
Dati che fornisci direttamente
- Email: necessaria per identificare l'account e ricevere comunicazioni operative (conferma registrazione, esito sottomissioni).
- Nome visualizzato: indicato in fase di registrazione, mostrato come "autore" degli eventi che sottometti.
- Password (se ti registri con email + password): conservata in forma hashata con algoritmo Argon2id; non possiamo leggerla in chiaro.
- Comune di residenza (facoltativo): se lo imposti nel profilo, lo usiamo per centrare la mappa eventi sulla tua zona. Non viene mai mostrato pubblicamente.
- Contenuti che pubblichi: titoli, descrizioni, date, foto e altri dati relativi agli eventi che sottometti. Sono pubblici per natura del servizio.
Dati raccolti automaticamente
- Indirizzo IP: registrato temporaneamente per finalità di sicurezza (limitazione abusi sulla registrazione). Cancellato dopo 24 ore.
- Log applicativi: l'applicazione registra eventi tecnici (errori, accessi sospetti) senza identificare la persona fisica.
Dati ricevuti da terzi
- Se accedi tramite Google, riceviamo da Google il tuo indirizzo email, il nome e l'identificativo tecnico Google. Non riceviamo password o altri dati del tuo account Google.
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Gestione account, autenticazione, sottomissione eventi | Esecuzione del contratto (art. 6.1.b) |
| Protezione da bot e abusi (CAPTCHA, rate limit) | Legittimo interesse alla sicurezza (art. 6.1.f) |
| Pubblicazione degli eventi sul sito | Consenso al momento della sottomissione (art. 6.1.a) |
| Risposta a richieste di esercizio dei diritti GDPR | Obbligo legale (art. 6.1.c) |
5. Servizi terzi che ricevono dati
Microsoft Clarity (analisi statistica)
Utilizziamo Microsoft Clarity per analisi anonima dell'utilizzo del sito (heatmap, registrazioni di sessione aggregate). Clarity è attivato solo previo consenso dell'utente tramite il banner cookie.
Fornitore: Microsoft Ireland Operations Ltd.
Base giuridica: consenso (art. 6.1.a GDPR).
Trasferimento extra-UE: secondo le garanzie Microsoft (EU-U.S. Data Privacy
Framework e Standard Contractual Clauses).
Privacy policy: privacy.microsoft.com
Cloudflare Turnstile (CAPTCHA)
Utilizziamo Cloudflare Turnstile per proteggere i form di registrazione e sottomissione eventi da bot automatici. Turnstile è un servizio "pro-privacy" che non utilizza cookie di tracciamento. I dati elaborati (indirizzo IP, header del browser) sono utilizzati esclusivamente per la finalità di sicurezza.
Fornitore: Cloudflare, Inc. - Stati Uniti.
Base giuridica: legittimo interesse alla sicurezza.
Trasferimento extra-UE: certificazione EU-U.S. Data Privacy Framework.
Privacy policy: cloudflare.com
MapTiler (mappe)
Le tile della mappa eventi sono servite da MapTiler. Solo gli utenti registrati visualizzano la mappa. MapTiler riceve l'indirizzo IP del visitatore al fine di servire le tile; non utilizza cookie di tracciamento.
Fornitore: MapTiler AG - Svizzera (paese con adeguatezza
riconosciuta dalla Commissione UE).
Base giuridica: esecuzione del contratto.
Privacy policy: maptiler.com
Resend (invio email)
Le email transazionali (conferma email, reset password, esito delle sottomissioni) sono inviate tramite Resend, che riceve indirizzo email del destinatario e contenuto del messaggio.
Fornitore: Resend, Inc. - Stati Uniti.
Base giuridica: esecuzione del contratto.
Trasferimento extra-UE: Standard Contractual Clauses (SCC) +
EU-U.S. Data Privacy Framework.
Privacy policy: resend.com
Google OAuth (accesso opzionale)
Se scegli di accedere con Google, vieni reindirizzato sui server Google che gestiscono l'autenticazione. Google ci restituisce solo i dati strettamente necessari (email, nome). Questo trattamento è soggetto alla privacy policy di Google.
Fornitore: Google Ireland Limited.
Base giuridica: consenso (clic sul pulsante "Accedi con Google").
Privacy policy: policies.google.com
6. Conservazione dei dati
- I dati dell'account vengono conservati fintanto che l'account è attivo.
- Gli eventi pubblicati restano nel database anche dopo la loro data di svolgimento, per finalità di archivio storico.
- I log di sicurezza (tentativi di registrazione per IP) vengono cancellati dopo 24 ore.
- I log degli accessi (login_attempts) vengono cancellati al primo login riuscito o dopo scadenza del lockout.
- Gli audit di amministrazione (approvazione/rifiuto eventi) sono conservati a tempo indeterminato per tracciabilità.
7. Cancellazione dell'account
Puoi cancellare in qualsiasi momento il tuo account dalla pagina di cancellazione. La cancellazione è immediata e irreversibile.
Quando cancelli l'account:
- Email, nome visualizzato e comune di residenza vengono rimossi dal nostro database.
- Collegamenti agli account esterni (Google) vengono eliminati.
- Tutte le sessioni attive vengono terminate.
- Gli eventi che hai sottoposto restano pubblicati ma appariranno come sottoposti da "Utente cancellato". Questo per preservare l'integrità informativa per gli altri utenti che vi avevano fatto affidamento. Se vuoi rimuovere uno specifico evento, contattaci preventivamente a .
8. I tuoi diritti
In base agli articoli 15-22 del GDPR, hai diritto a:
- Accesso: ottenere copia dei tuoi dati personali.
- Rettifica: aggiornare dati inesatti o incompleti.
- Cancellazione: ottenere la cancellazione dei dati (oltre alla funzione automatica già disponibile dal profilo).
- Limitazione del trattamento.
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione al trattamento.
- Proporre reclamo al Garante per la protezione dei dati personali (gpdp.it).
Per esercitare i tuoi diritti, scrivici a . Risponderemo entro 30 giorni.
9. Modifiche a questa informativa
Aggiorneremo questa pagina ogni volta che cambiano le finalità del trattamento, i servizi terzi utilizzati o gli strumenti di esercizio dei diritti. La data di "ultimo aggiornamento" in calce è il riferimento.