1. Titolare del Trattamento

Il Titolare del trattamento dei dati è Stefano Videsott, domiciliato a Trento (TN), Italia.
Email di contatto: [email protected]

2. Dati Raccolti e Finalità

• Dati forniti volontariamente (Modulo di Contatto): Quando compili il modulo di contatto, raccogliamo il tuo Nome, il tuo indirizzo Email e il contenuto del tuo Messaggio. Questi dati vengono utilizzati esclusivamente per rispondere alla tua richiesta di contatto e per nessun altro scopo. La base giuridica è il tuo consenso esplicito (art. 6, par. 1, lett. a) del GDPR), espresso spuntando la casella di consenso prima dell'invio del modulo. Puoi revocare il consenso in qualsiasi momento contattando il Titolare del trattamento; ciò non pregiudica la liceità del trattamento effettuato prima della revoca.
• Dati di navigazione e Sicurezza: Durante la navigazione, i sistemi informatici preposti al funzionamento del sito acquisiscono alcuni dati (es. indirizzi IP anonimizzati, user agent) la cui trasmissione è implicita nell'uso dei protocolli di Internet. Questi dati servono unicamente a garantire la sicurezza del sito e bloccare attacchi informatici o bot.

3. Strumenti Tecnici e di Analisi

Questo sito è costruito per massimizzare la privacy degli utenti e non utilizza servizi di profilazione pubblicitaria. Si avvale tuttavia di servizi tecnici essenziali:

• Cloudflare (Reverse Proxy & CDN): Tutto il traffico tra i visitatori e questo sito transita attraverso la rete Cloudflare prima di raggiungere il server di origine. In qualità di reverse proxy completo, Cloudflare elabora i dati a livello di richiesta — inclusi indirizzi IP, intestazioni HTTP e URL richiesti — per eseguire la mitigazione DDoS, il rilevamento di bot e la distribuzione dei contenuti. Cloudflare agisce come Responsabile del Trattamento per conto del Titolare ai sensi dell'art. 28 del GDPR. Cloudflare, Inc. è inoltre utilizzata per servire le risorse iconografiche di Font Awesome tramite il proprio CDN pubblico (cdnjs.cloudflare.com), che comporta una connessione equivalente dal browser del visitatore.
• Cloudflare Turnstile: Un sistema di verifica anti-spam integrato nel modulo di contatti. Verifica che l'utente sia umano senza utilizzare cookie traccianti.
• Cloudflare Web Analytics: Sistema di misurazione delle visite nativamente cookie-less e anonimizzato, che non traccia l'utente attraverso diversi siti web.
• Sentry: Piattaforma di monitoraggio degli errori tecnici del server. Raccoglie dati diagnostici tecnici (log degli errori, stack trace e metadati della richiesta come percorsi URL e metodi HTTP) in caso di errore del sito, al fine di permetterne la correzione. L'SDK Sentry è configurato con send_default_pii=False, il che esclude esplicitamente i dati personali come gli indirizzi IP e gli user agent dei visitatori da tutti i report di errore.
• Umami Analytics: Utilizziamo un'istanza self-hosted di Umami (su umami.stefanovidesott.com) per analizzare il traffico del sito. Umami è una soluzione open source incentrata sulla privacy: non utilizza cookie, non raccoglie dati personali (gli indirizzi IP vengono anonimizzati crittograficamente) e i dati statistici rimangono di esclusiva proprietà del Titolare, senza essere condivisi con terzi.
• Google Fonts: I font web (Roboto, Montserrat) vengono caricati direttamente dai server di Google (fonts.googleapis.com, fonts.gstatic.com). Ad ogni caricamento di pagina, il browser del visitatore stabilisce una connessione diretta con Google LLC (USA), trasmettendo l'indirizzo IP del visitatore a Google. Google LLC partecipa all'EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione del 10 luglio 2023, art. 45 GDPR), che fornisce un livello adeguato di protezione per questo trasferimento. Per i dettagli, consultare la Privacy Policy di Google.

4. Cookie Policy (Solo Cookie Tecnici)

Questo sito non utilizza cookie di profilazione o di marketing. Non impieghiamo strumenti come Google Analytics o Meta Pixel.

I seguenti Cookie Tecnici Strettamente Necessari possono essere presenti:

Cookie di Sessione (Area di Amministrazione): Impostato esclusivamente al momento dell'accesso al pannello di amministrazione privato del sito. Non è impostato per i visitatori comuni e non traccia il comportamento degli utenti.

Cookie di Sicurezza Cloudflare: Come funzione intrinseca del reverse proxy Cloudflare, i seguenti cookie possono essere impostati a livello di rete edge, indipendentemente dal codice applicativo del sito:

• __cf_bm — Cloudflare Bot Management. Cookie a breve durata (scadenza 30 minuti) utilizzato per distinguere i visitatori umani dai bot automatizzati. Non traccia gli utenti tra siti diversi.
• cf_clearance — Impostato solo se un visitatore supera con successo una verifica di sicurezza. Registra il superamento della verifica per evitare di ripeterla nelle richieste successive. Non contiene dati personali oltre a un token di sessione.

Poiché nessuno dei cookie sopra indicati è utilizzato per la profilazione o il tracciamento commerciale, la normativa vigente non richiede un banner di consenso preventivo.

La chiave theme salvata nel localStorage del browser (non è un cookie) registra esclusivamente il tema cromatico scelto dal visitatore (chiaro/scuro). Non contiene dati personali e non lascia mai il dispositivo.

5. Conservazione dei Dati

Le email ricevute tramite il modulo di contatto vengono conservate nella casella di posta elettronica del Titolare per un periodo massimo di 12 mesi dalla ricezione, salvo che l'oggetto della richiesta richieda una conservazione più lunga (es. un incarico professionale in corso), nel qual caso i dati vengono conservati solo per il tempo strettamente necessario. Non vengono inseriti in nessuna newsletter o database di marketing senza esplicito consenso.

In caso di mancata consegna dell'email per un errore tecnico, il Nome e l'indirizzo Email del mittente possono essere temporaneamente registrati nei log di sistema del server (stdout del container). Questi log vengono ruotati e cancellati definitivamente entro 30 giorni.

I dati analitici aggregati e anonimi raccolti da Umami e Cloudflare Web Analytics (privi di dati personali) vengono conservati a tempo indeterminato per finalità statistiche.

7. Trasferimenti Internazionali di Dati

Alcuni dei servizi tecnici descritti nella Sezione 3 sono gestiti da società con sede al di fuori dello Spazio Economico Europeo (SEE), principalmente negli Stati Uniti d'America. Per tali trasferimenti sono in vigore le seguenti garanzie:

Cloudflare, Inc. (USA) — agisce come Responsabile del Trattamento per i servizi CDN/proxy, Turnstile CAPTCHA e Web Analytics. Cloudflare è certificata nell'ambito dell'EU–U.S. Data Privacy Framework (decisione di adeguatezza della Commissione del 10 luglio 2023, art. 45 GDPR), che fornisce una base giuridica adeguata per il trasferimento.

Google LLC (USA) — elabora gli indirizzi IP dei visitatori per erogare Google Fonts. Google LLC è certificata nell'ambito dell'EU–U.S. Data Privacy Framework (decisione di adeguatezza ai sensi dell'art. 45 GDPR).

Functional Software, Inc. / Sentry (USA) — elabora dati tecnici sugli errori (privi di dati personali, come descritto nella Sezione 3). I trasferimenti sono coperti da Clausole Contrattuali Standard (art. 46, par. 2, lett. c) GDPR) incorporate nel Data Processing Addendum di Sentry.

Nessun altro dato personale viene trasferito al di fuori del SEE. Tutta l'ulteriore infrastruttura (server web, database, analytics) è ospitata autonomamente all'interno dell'Unione Europea.

6. Diritti dell'Utente

Ai sensi degli artt. 15 e seguenti del GDPR, hai il diritto di chiedere in qualsiasi momento l'accesso ai tuoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento e — laddove la base giuridica sia il consenso — la portabilità dei dati e la revoca del consenso. Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it). Per esercitare i tuoi diritti direttamente con il Titolare, invia un'email a [email protected].