$ cat /etc/privacy/gdpr-policy.txt

Informativa sulla Privacy

Ai sensi del Regolamento UE 2016/679 (GDPR) - Ultimo aggiornamento: 05/02/2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito www.giovannicarrieri.it (di seguito "Sito") e che utilizzano i servizi offerti.

1. Titolare del trattamento

2. Dati personali raccolti

Il Sito raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'utente

• Registrazione account: username, indirizzo email, nome completo (opzionale), password (memorizzata in forma crittografata)
• Sistema di ticket: oggetto e contenuto delle richieste di assistenza, eventuali allegati

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso
• Cookie tecnici: identificativi di sessione necessari per il funzionamento del Sito (vedi Cookie Policy)

3. Finalità e base giuridica del trattamento

Finalità	Base giuridica (Art. 6 GDPR)
Gestione account utente e autenticazione	Esecuzione contrattuale (Art. 6.1.b)
Erogazione servizi di assistenza (ticket)	Esecuzione contrattuale (Art. 6.1.b)
Comunicazioni di servizio (email transazionali)	Esecuzione contrattuale (Art. 6.1.b)
Sicurezza del Sito e prevenzione frodi	Legittimo interesse (Art. 6.1.f)
Analisi statistiche aggregate sulla navigazione	Legittimo interesse (Art. 6.1.f)
Adempimento obblighi di legge	Obbligo legale (Art. 6.1.c)

4. Periodo di conservazione

• Dati account: conservati fino alla cancellazione dell'account da parte dell'utente o alla richiesta di cancellazione
• Ticket di assistenza: conservati per 5 anni dalla chiusura per finalità di archivio e possibili contestazioni
• Log di navigazione: conservati per 12 mesi per finalità di sicurezza
• Dati fiscali: conservati per 10 anni come previsto dalla normativa tributaria

5. Destinatari dei dati

I dati personali possono essere comunicati a:

• Provider di hosting: Hostinger International Ltd. (server ubicati nell'UE)
• Servizio email: server SMTP Hostinger per l'invio di email transazionali
• hCaptcha: Intuition Machines, Inc. (per la verifica anti-bot)
• Autorità competenti: se richiesto per legge

I dati non vengono venduti, ceduti o diffusi a terzi per finalità di marketing.

6. Trasferimento dati extra-UE

Alcuni servizi di terze parti potrebbero comportare il trasferimento di dati verso paesi extra-UE:

• hCaptcha: USA - trasferimento basato su Standard Contractual Clauses (SCC)
• Google Fonts: USA - trasferimento basato su Standard Contractual Clauses (SCC)

7. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

Per esercitare i propri diritti, contattare: info@giovannicarrieri.it

8. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali:

• Crittografia delle password con algoritmo bcrypt
• Connessione HTTPS con certificato SSL/TLS
• Protezione CSRF su tutti i form
• Limitazione dei tentativi di login
• Backup regolari con accesso limitato
• Monitoraggio degli accessi e logging

9. Minori

Il Sito e i servizi offerti non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Se un genitore o tutore ritiene che il proprio figlio abbia fornito dati personali, è pregato di contattarci per la rimozione.

10. Modifiche alla Privacy Policy

Il Titolare si riserva di modificare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si consiglia di consultare periodicamente questa pagina.

11. Autorità di controllo

L'utente ha diritto di proporre reclamo all'autorità di controllo competente:

---

Cookie Policy Note Legali