Informativa sulla privacy

1. Privacy in sintesi

Informazioni generali: Quando utilizza questo Sito web, vengono trattati diversi tipi di dati personali in base all’uso e alle Sue scelte di consenso. Alcuni dati sono tecnicamente necessari (ad es. per erogare il Sito web), mentre altri vengono trattati solo previo Suo consenso (ad es. per pubblicità/marketing/tracciamento).

Raccolta dei dati su questo Sito web: Alcuni dati vengono raccolti quando Lei ce li fornisce (ad es. registrazione/account, messaggi in chat, contatto). Altri dati vengono trattati automaticamente dai nostri sistemi informatici durante la visita del Sito web, oppure dopo il Suo consenso (ad es. dati tecnici di connessione, segnali di consenso e, se applicabile, identificativi pubblicitari).

Per quali finalità utilizziamo i Suoi dati? Utilizziamo i dati per garantire un’erogazione sicura e senza errori del Sito web, prevenire abusi (rate limiting/protezione anti-spam), fornire funzioni opzionali di account e—se Lei acconsente—erogare e misurare la pubblicità tramite Ezoic.

Quali diritti ha? In particolare, Lei ha diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione e revoca del consenso. I dettagli sono riportati di seguito nella sezione “I Suoi diritti”.

• I trattamenti tecnicamente necessari si basano su interessi legittimi e/o sull’esecuzione di un contratto.
• I trattamenti che richiedono consenso (ad es. pubblicità/marketing/tracciamento) avvengono solo dopo il Suo consenso tramite il banner di consenso.

2. Informazioni generali e informazioni obbligatorie

Protezione dei dati: Trattiamo i Suoi dati personali in modo confidenziale e in conformità alle norme applicabili in materia di protezione dei dati e alla presente Informativa sulla privacy.

Si noti che la trasmissione di dati via Internet (ad es. comunicazione via e-mail) può presentare vulnerabilità di sicurezza. Non è possibile garantire una protezione completa dei dati contro l’accesso da parte di terzi.

Informazioni sul titolare del trattamento: Il titolare del trattamento ai sensi del GDPR è:

Il titolare del trattamento è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Non abbiamo nominato un Responsabile della protezione dei dati (DPO), salvo obbligo di legge.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-mail: [email protected]

3. Panoramica: quali dati trattiamo

A seconda dell’uso del Sito web e delle Sue impostazioni/scelte di consenso, trattiamo in particolare le seguenti categorie di dati personali:

• Dati tecnici (ad es. indirizzo IP, timestamp, user agent, referrer, URL richiesto, codici di stato) per erogare e proteggere il Sito web.
• Dati dell’account (ad es. indirizzo e-mail) se si registra/accede e utilizza le funzioni dell’account.
• Dati della chat (contenuto dei messaggi) e, per utenti anonimi, inoltre l’indirizzo IP per prevenire abusi.
• Dati di consenso e preferenze dal banner di consenso (ad es. se ha acconsentito a cookie/tracciamento/personalizzazione; ove applicabile segnali/stringhe di consenso).
• Dati pubblicitari/di misurazione nell’ambito dell’erogazione di annunci tramite Ezoic (potenzialmente personalizzati in base al consenso).

4. Basi giuridiche del trattamento

Trattiamo i dati personali solo quando sussiste una base giuridica. A seconda della finalità, in particolare si applicano:

• Art. 6, par. 1, lett. b GDPR (contratto/misure precontrattuali), ad es. per funzioni di accesso/account.

• Art. 6, par. 1, lett. f GDPR (legittimo interesse), ad es. sicurezza informatica, prevenzione degli abusi, erogazione stabile del Sito web.

• Art. 6, par. 1, lett. a GDPR (consenso), ad es. per tecnologie pubblicitarie/di marketing soggette a consenso.

Per l’archiviazione/lettura di informazioni sul Suo dispositivo (cookie/tecnologie analoghe) si applica inoltre il § 25 TDDDG: consenso (§ 25(1)), salvo che sia strettamente necessario per il servizio (§ 25(2)).

Qualora sia necessario un consenso esplicito per il trasferimento verso paesi terzi, il trattamento può inoltre basarsi sull’art. 49, par. 1, lett. a GDPR (ad es. in casi eccezionali).

5. Hosting (Hetzner)

Ospitiamo contenuti e sistemi di questo Sito web presso Hetzner. In tale contesto vengono trattati dati tecnici necessari per l’erogazione e la sicurezza (ad es. indirizzo IP nei log del server, orario di accesso, risorsa richiesta).

L’utilizzo di Hetzner si basa sull’art. 6, par. 1, lett. f GDPR. Abbiamo un legittimo interesse a fornire un Sito web affidabile e sicuro.

Qualora venga richiesto il relativo consenso (ad es. per tecnologie soggette a consenso), il trattamento si basa inoltre sull’art. 6, par. 1, lett. a GDPR e sul § 25(1) TDDDG. Il consenso può essere revocato in qualsiasi momento.

• Hetzner – Informativa sulla privacy

6. Distribuzione contenuti e sicurezza (Cloudflare proxy/CDN)

Utilizziamo Cloudflare come reverse proxy/CDN e servizio di sicurezza (ad es. protezione DDoS/WAF). Il traffico verso il Sito web viene instradato tramite Cloudflare. Cloudflare tratta dati tecnici di connessione (in particolare indirizzo IP e metadati della richiesta) per distribuire contenuti e mitigare attacchi.

A seconda della configurazione, le funzioni di sicurezza di Cloudflare possono impostare cookie/token strettamente necessari (ad es. per prevenire accessi automatizzati o eseguire challenge di sicurezza). Tali tecnologie vengono utilizzate solo nella misura necessaria per sicurezza e funzionalità o, ove richiesto, previo consenso.

A seconda del routing/prodotto, il trattamento può avvenire anche in paesi terzi (ad es. USA). Cloudflare si avvale di garanzie riconosciute (ad es. Clausole Contrattuali Standard e/o certificazioni).

• Cloudflare – Informativa sulla privacy
• Cloudflare (Germania) – Note legali/indirizzo

7. Cookie, banner di consenso (Ezoic CMP) e revoca

Il nostro Sito web utilizza cookie e tecnologie simili. I cookie sono piccoli file di dati e non danneggiano il Suo dispositivo. Vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) oppure in modo permanente (cookie persistenti).

Utilizziamo un banner di consenso fornito da Ezoic (Consent Management Platform/CMP) per gestire le Sue scelte di consenso relative a cookie e tecnologie simili—soprattutto in relazione alla pubblicità. Vengono memorizzate informazioni di consenso/preferenze (ad es. se ha accettato o rifiutato categorie; ove applicabile segnali/stringhe di consenso).

Può revocare o modificare il Suo consenso in qualsiasi momento con effetto per il futuro aprendo le impostazioni cookie/privacy.

• Cookie/tecnologie strettamente necessari possono essere utilizzati senza consenso se indispensabili per il servizio da Lei espressamente richiesto (§ 25(2) TDDDG) e se il trattamento può basarsi sull’art. 6, par. 1, lett. f GDPR.
• Cookie/tecnologie non essenziali (ad es. personalizzazione/marketing/tracciamento in relazione alla pubblicità) vengono utilizzati solo previo consenso (art. 6, par. 1, lett. a GDPR in combinato disposto con § 25(1) TDDDG).
• Può inoltre eliminare o bloccare i cookie in qualsiasi momento tramite le impostazioni del browser. Se i cookie sono disabilitati, la funzionalità del Sito web può risultare limitata.

• Apri impostazioni cookie/privacy

8. Pubblicità tramite Ezoic (incl. misurazione/personalizzazione)

Utilizziamo Ezoic per erogare e ottimizzare la pubblicità e per ottimizzare i contenuti delle pagine. Ezoic può utilizzare cookie e tecnologie simili e trattare dati per erogare, misurare e—in base al Suo consenso—personalizzare la pubblicità.

Se rifiuta il consenso alla pubblicità/tracciamento, gli annunci possono comunque essere mostrati; in tal caso sono generalmente meno personalizzati (ad es. contestuali).

Nell’ambito dell’erogazione pubblicitaria, il trattamento può avvenire da parte di Ezoic e dei suoi partner pubblicitari/tecnologici. A seconda del ruolo, possono agire come titolari autonomi. I dettagli (incluse categorie, finalità e partner) sono disponibili nell’informativa sulla privacy di Ezoic per il nostro dominio.

• A seconda del consenso/configurazione, i dati trattati possono includere indirizzo IP, informazioni su dispositivo/browser, impostazioni lingua, ID cookie, interazioni con annunci e identificatori tecnici.
• Ezoic può utilizzare i segnali di consenso della CMP per determinare se e quali tecnologie pubblicitarie/di tracciamento vengono utilizzate.
• Ezoic può collaborare con ulteriori partner pubblicitari e tecnologici (ad es. erogazione, prevenzione frodi, misurazione).

• Ezoic – Informativa sulla privacy (specifica per dominio)
• Ezoic – Informativa sulla privacy generale
• Ezoic – Partner pubblicitari/tecnologici

9. Account/accesso e database (self-hosted)

Per registrazione, accesso e funzioni dell’account, gestiamo autonomamente autenticazione e database (ad es. basati su Supabase/componenti open source) sulla nostra infrastruttura server.

Trattiamo in particolare il Suo indirizzo e-mail (per accesso/account) e dati tecnici necessari per autenticazione, gestione sessione, diagnostica e sicurezza.

Per fornire sessioni di accesso possono essere utilizzati cookie strettamente necessari o tecnologie comparabili (ad es. token di sessione). Questi sono necessari per utilizzare le funzioni dell’account.

• Finalità: fornire funzioni dell’account (accesso, gestione account) e archiviare dati nell’ambito delle funzionalità dell’app.
• Base giuridica: art. 6, par. 1, lett. b GDPR (contratto/misure precontrattuali) e art. 6, par. 1, lett. f GDPR (sicurezza/diagnostica/prevenzione abusi).

10. Chat e indirizzi IP (protezione anti-spam / rate limiting)

La chat è disponibile per tutti gli utenti (con e senza accesso). Trattiamo gli indirizzi IP per protezione anti-spam e rate limiting al fine di prevenire abusi (ad es. richieste automatizzate, messaggi spam, tentativi di attacco).

Per gli utenti autenticati, l’indirizzo IP non viene conservato in modo permanente nel database della chat. Per gli utenti anonimi, l’indirizzo IP viene associato ai messaggi per poter ricostruire e bloccare gli abusi.

Il database della chat conserva solo i più recenti 50 messaggi; i messaggi più vecchi vengono eliminati automaticamente.

• Finalità: prevenzione abusi, sicurezza informatica, stabilità del servizio.
• Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse).

11. Contatti (e-mail/link a piattaforme di terzi)

Se ci contatta via e-mail, trattiamo la Sua richiesta inclusi tutti i dati personali che ne derivano (ad es. indirizzo e-mail, contenuto del messaggio) per gestire la richiesta.

A seconda del contenuto, il trattamento si basa sull’art. 6, par. 1, lett. b GDPR (se la richiesta riguarda l’esecuzione del contratto o misure precontrattuali) oppure sull’art. 6, par. 1, lett. f GDPR (legittimo interesse a una gestione efficiente).

Se forniamo link a piattaforme di terzi (ad es. link profilo Reddit), cliccando verrà reindirizzato. Da quel momento, il trattamento da parte del terzo è disciplinato dalle sue informative sulla privacy.

• Email

12. Log del server

Ad ogni accesso al Sito web, informazioni tecniche possono essere trattate nei file di log del server (ad es. indirizzo IP, data/ora, pagina/file richiesto, codice di stato, user agent).

La finalità è il funzionamento sicuro (ad es. analisi errori, mitigazione attacchi) e garantire la funzionalità tecnica.

• Base giuridica: art. 6, par. 1, lett. f GDPR.
• Conservazione: in genere 7–14 giorni (o più a lungo se necessario per indagare incidenti di sicurezza).

13. Destinatari dei dati personali / trattamento per nostro conto

Nel corso delle nostre attività collaboriamo con soggetti esterni (fornitori di servizi). Ciò può richiedere il trasferimento di dati personali a tali soggetti.

Utilizziamo fornitori (responsabili del trattamento) che trattano dati personali per nostro conto, in particolare per hosting/infrastruttura, proxy/CDN e pubblicità/CMP. Ove richiesto, stipuliamo accordi di trattamento dei dati.

Il nostro backend (autenticazione/database) è gestito da noi; non esiste un destinatario esterno separato “Supabase”.

• Hetzner (hosting/infrastruttura)
• Cloudflare (proxy/CDN/sicurezza)
• Ezoic (pubblicità, CMP/gestione consenso, ottimizzazione)

14. Trasferimenti verso paesi terzi

Alcuni fornitori—specialmente nell’ecosistema pubblicitario—possono trattare dati in paesi al di fuori dell’UE/SEE (ad es. USA). In tali casi, i trasferimenti si basano, ove necessario, su garanzie adeguate (ad es. Clausole Contrattuali Standard e/o decisioni di adeguatezza/certificazioni).

Per ulteriori dettagli, si rimanda alle informative sulla privacy collegate dei rispettivi fornitori.

15. Conservazione

Salvo che sia indicato un periodo di conservazione più specifico nella presente Informativa sulla privacy, conserviamo i dati personali solo per il tempo necessario alle finalità descritte o per il tempo richiesto dalla legge.

Se presenta una richiesta legittima di cancellazione o revoca il consenso, i Suoi dati saranno cancellati salvo sussistano altri motivi legalmente consentiti per la conservazione (ad es. obblighi di conservazione previsti dalla legge).

• Dati account: fino alla cancellazione dell’account (o finché l’account esiste).
• Messaggi chat: solo i più recenti 50 messaggi (cancellazione automatica dei contenuti più vecchi).
• Log del server: in genere 7–14.

16. I Suoi diritti

Ai sensi del GDPR Lei gode in particolare dei seguenti diritti (soggetti ai requisiti di legge):

Diritto di opposizione (art. 21 GDPR): Se il trattamento si basa sull’art. 6, par. 1, lett. f GDPR, Lei può opporsi in qualsiasi momento per motivi connessi alla Sua situazione particolare. In tal caso non tratteremo più i Suoi dati personali, salvo che possiamo dimostrare motivi legittimi cogenti che prevalgono sui Suoi interessi, diritti e libertà.

Revoca del consenso: Molte operazioni di trattamento sono possibili solo con il Suo consenso esplicito. Può revocare il consenso in qualsiasi momento. La liceità del trattamento effettuato prima della revoca resta impregiudicata.

Per esercitare i Suoi diritti, può contattarci all’indirizzo [email protected].

• Accesso (art. 15 GDPR)
• Rettifica (art. 16 GDPR)
• Cancellazione (art. 17 GDPR)
• Limitazione del trattamento (art. 18 GDPR)
• Portabilità dei dati (art. 20 GDPR)
• Opposizione al trattamento basato su interessi legittimi (art. 21 GDPR)
• Revoca del consenso (art. 7(3) GDPR)

17. Diritto di proporre reclamo a un’autorità di controllo

In caso di violazioni del GDPR, gli interessati hanno il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro di residenza abituale, luogo di lavoro o luogo della presunta violazione. Tale diritto sussiste fatti salvi altri ricorsi amministrativi o giurisdizionali.

18. Crittografia SSL/TLS e sicurezza

Questo Sito web utilizza la crittografia SSL/TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati. Può riconoscere una connessione cifrata dal passaggio della barra degli indirizzi da “http://” a “https://” e dal simbolo del lucchetto nel browser.

Si noti che non è mai possibile garantire un’architettura di sicurezza completamente priva di rischi su Internet.

19. Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy in caso di modifiche al Sito web, ai servizi utilizzati o ai requisiti legali. Fa fede la versione pubblicata su questa pagina.