Privacy Policy di sentinbocca.it
Ultimo aggiornamento: [DATA]
Benvenuto nella Privacy Policy di sentinbocca.it
Questa privacy policy ha l'obiettivo di spiegarti in modo chiaro e trasparente come vengono trattati i tuoi dati personali quando visiti questo sito. La tua privacy è importante per noi, e vogliamo che tu sia sempre consapevole di quali informazioni raccogliamo e come le utilizziamo.
💡 Inizia da qui
Usa il menu laterale per esplorare le diverse sezioni. Ti consigliamo di iniziare dal "Riepilogo Essenziale" per avere una panoramica generale, poi approfondire le sezioni di tuo interesse.
🔍 Cosa troverai
- Spiegazioni semplici di concetti tecnici complessi
- Esempi pratici per capire l'impatto reale sui tuoi dati
- Strumenti concreti per esercitare i tuoi diritti
- Guide step-by-step per proteggere la tua privacy
⚠️ Importante: Questa policy è scritta per essere comprensibile, non solo per rispettare obblighi legali. Se hai domande, non esitare a contattarci a cris@sentinbocca.it
📋 Riepilogo Essenziale
🎯 In breve: cosa devi sapere
Dati che raccogliamo automaticamente
Quando visiti sentinbocca.it potrebbero essere raccolti automaticamente:
- Dati di navigazione: IP, browser, pagine visitate, tempo di permanenza
- Informazioni tecniche: tipo di dispositivo, sistema operativo, risoluzione schermo
- Cookie di funzionamento: per far funzionare correttamente il sito
Dati che ci fornisci volontariamente
- Commenti: nome, email, contenuto (se commenti negli articoli)
- Newsletter: email (se ti iscrivi agli aggiornamenti)
- Contatti: nome, email, messaggio (se ci scrivi)
🎯 Come li usiamo
- Funzionamento del sito: Per farti vedere le pagine e gestire i commenti
- Miglioramento: Per capire cosa ti piace e migliorare i contenuti
- Comunicazione: Per risponderti e inviarti aggiornamenti (se richiesto)
- Sicurezza: Per proteggerci da spam e attacchi informatici
🏢 Chi gestisce tecnicamente il sito
- Hosting: Hostinger.it - log tecnici del server per 90 giorni
- Social media: Facebook, YouTube, Instagram (se integrati)
🛡️ I tuoi diritti principali
- Sapere: Quali dati abbiamo su di te
- Correggere: Dati sbagliati o incompleti
- Cancellare: I tuoi dati quando non servono più
- Opporti: A utilizzi che non gradisci
- Portare via: I tuoi dati in formato digitale
👤 Chi Gestisce i Tuoi Dati
Quando parliamo di "titolare del trattamento", ci riferiamo alla persona responsabile di decidere come e perché vengono trattati i tuoi dati personali. In questo caso, sono io:
📧 Contatti del Titolare
- Nome: Maria Cristina Mignone
- Sito web: sentinbocca.it
- Email: cris@sentinbocca.it
- Sede: Genova, Italia
🤝 La mia responsabilità
Come titolare del trattamento, sono responsabile di:
- Decidere quali dati raccogliere e per quali scopi
- Proteggere i tuoi dati con misure di sicurezza appropriate
- Rispettare i tuoi diritti secondo il GDPR
- Essere trasparente su come utilizzo le tue informazioni
- Rispondere alle tue richieste entro i termini di legge
📞 Come contattarmi per questioni privacy
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, puoi contattarmi:
- Email: cris@sentinbocca.it
- Oggetto email: Specifica sempre "Privacy" o "GDPR" nell'oggetto
- Tempi di risposta: Entro 30 giorni dalla tua richiesta
📊 Quali Informazioni Raccogliamo e Perché
Quando navigi su questo sito, potrebbero essere raccolte diverse tipologie di informazioni. Voglio spiegarti esattamente quali sono e perché ne abbiamo bisogno.
🤝 Informazioni che ci fornisci volontariamente
Queste sono le informazioni che decidi di condividere con noi attraverso i moduli e le funzioni interattive del sito:
💬 Quando lasci un commento (*)
- Nome: Per identificarti pubblicamente nel commento
- Email: Per inviarti notifiche su risposte (non mostrata pubblicamente)
- Contenuto: Il testo del tuo commento che apparirà sotto l'articolo
- Timestamp: Data e ora automatica del commento
(*) I commenti al momento non sono abilitati
📬 Se ti iscrivi alla newsletter (*)
- Indirizzo email: Per inviarti aggiornamenti sui nuovi contenuti
- Data iscrizione: Per gestire la tua sottoscrizione
- Preferenze: Frequenza e tipo di contenuti (se configurabile)
(*) Le newsletter al momento non sono abilitate
✉️ Quando usi il modulo di contatto
- Nome e cognome: Per rivolgermi a te correttamente
- Email: Per inviarti la risposta
- Messaggio: La tua domanda o richiesta
🤖 Informazioni raccolte automaticamente durante la tua visita
Anche quando non compili alcun modulo, il sito raccoglie automaticamente alcune informazioni tecniche necessarie per il suo funzionamento:
🌐 Dati di navigazione
- Indirizzo IP: L'identificativo numerico del tuo dispositivo su internet
- Browser e versione: Chrome, Firefox, Safari, ecc.
- Sistema operativo: Windows, macOS, iOS, Android
- Dispositivo: Desktop, tablet, smartphone
- Risoluzione schermo: Per ottimizzare la visualizzazione
🎯 Perché raccogliamo queste informazioni
- Funzionamento tecnico: Per far funzionare il sito web e mostrare correttamente i contenuti
- Esperienza personalizzata: Per ricordare le tue preferenze
- Sicurezza: Per proteggere il sito da attacchi informatici, spam e attività malevole
- Gestione commenti: Per moderare e rispondere ai commenti lasciati sui nostri articoli (se presenti)
- Supporto e contatti: Per rispondere alle richieste inviate tramite moduli di contatto (se presenti)
- Obblighi legali: Per rispettare eventuali richieste delle autorità competenti in caso di attività illecite
🎯 Come Utilizziamo le Tue Informazioni
Ora che sai quali dati raccogliamo, è importante che tu capisca esattamente come e perché li utilizziamo. Ogni utilizzo ha uno scopo specifico e legittimo.
⚙️ Per far funzionare il sito nel modo migliore
💬 Gestione dei commenti (*)
Utilizziamo nome, email e contenuto per:
- Pubblicare i tuoi commenti sotto gli articoli
- Moderare eventuali contenuti inappropriati o spam
- Inviarti notifiche quando qualcuno risponde (se scelto)
- Mantenere la cronologia delle discussioni
(*) I commenti al momento non sono abilitati
📞 Rispondere alle tue domande
Quando ci contatti, utilizziamo i tuoi dati per:
- Fornirti una risposta utile e tempestiva
- Rivolgerci a te con il nome corretto
- Mantenere uno storico della conversazione
- Seguire eventuali richieste complesse nel tempo
🛡️ Sicurezza del sito
I dati di navigazione ci aiutano a:
- Proteggere il sito da attacchi informatici (DDoS, hacking)
- Identificare e bloccare tentativi di spam automatico
- Prevenire abusi delle funzioni di commento
- Garantire un'esperienza sicura per tutti i visitatori
📧 Per comunicare con te (se scegli di ricevere comunicazioni)
📬 Invio newsletter (*)
Se ti iscrivi alla nostra mailing list:
- Ti invieremo aggiornamenti sui nuovi contenuti del sito
- Condivideremo approfondimenti esclusivi per gli iscritti
- Ti notificheremo eventi o novità importanti
- Potrai sempre disiscriverti con un click
(*) Le newsletter al momento non sono abilitate
⚠️ Comunicazioni importanti
Occasionalmente potremmo contattarti per:
- Informarti di modifiche significative alla privacy policy
- Avvisarti di cambiamenti nel funzionamento del sito
- Notificarti questioni di sicurezza che ti riguardano
⚖️ Su Quale Base Legale Trattiamo i Tuoi Dati
Potresti chiederti: "Ma hanno davvero il diritto di raccogliere queste informazioni?" È una domanda legittima! La legge europea (GDPR) stabilisce che possiamo trattare i tuoi dati personali solo se esiste una delle specifiche basi giuridiche previste.
✅ Quando hai dato il tuo consenso esplicito
📬 Newsletter e comunicazioni promozionali
Se scegli di iscriverti alla newsletter:
- Ci dai il permesso esplicito di inviarti email
- Puoi sempre revocare questo consenso
- Il consenso deve essere specifico per ogni tipo di comunicazione
🍪 Cookie di marketing
Quando accetti cookie pubblicitari tramite il banner:
- Autorizzi il tracciamento per pubblicità personalizzata
- Puoi modificare le tue preferenze in qualsiasi momento
- Puoi speficare un consenso separato per ogni categoria di cookie
🎯 Quando è necessario per il nostro legittimo interesse
🛡️ Sicurezza del sito
Proteggerci da attacchi informatici e spam è un interesse legittimo che:
- Beneficia anche tutti i visitatori
- È proporzionale alla minaccia da contrastare
- Utilizza solo i dati strettamente necessari
⚙️ Funzionamento tecnico
Mantenere il sito online e funzionante è essenziale per:
- Fornire il servizio che stai utilizzando
- Garantire velocità e stabilità
- Diagnosticare e risolvere problemi tecnici
🤝 Quando è necessario per adempiere a un contratto
💬 Rispondere alle tue richieste
Quando ci invii una domanda tramite il modulo di contatto:
- Trattiamo i tuoi dati per fornirti la risposta che ci hai chiesto
- È come un "contratto implicito" di comunicazione
- È necessario per completare l'interazione che hai iniziato
📋 Bilanciamento dei diritti
In tutti i casi di "legittimo interesse", facciamo sempre un bilanciamento tra:
- I nostri interessi legittimi (migliorare il sito, sicurezza)
- I tuoi diritti fondamentali (privacy, protezione dati)
- L'impatto sulla tua privacy (minimizzazione, proporzionalità)
💡 Importante: Puoi sempre opporti al trattamento basato su legittimo interesse. Se lo fai, dovremo smettere a meno che non dimostriamo motivi legittimi cogenti che prevalgono sui tuoi diritti.
🖥️ I Fornitori che Ospitano il sito e Gestiscono l'Infrastruttura
Potresti pensare che i tuoi dati rimangano solo sul mio computer, ma in realtà, come tutti i siti web moderni, questo sito si appoggia a diversi fornitori di servizi tecnici. Voglio spiegarti esattamente chi ha accesso ai tuoi dati e perché.
🏢 Chi ospita fisicamente il sito e cosa registra
Il nostro hosting provider, ovvero l'azienda che mantiene i server fisici in cui questo sito é ospitato per essere visibile e accessibile dalla rete internet, é
Hostinger International Ltd.
- Ruolo: Responsabile del trattamento ex art. 28 GDPR
- Sede: Lituania (Unione Europea)
- Finalità: Hosting sito web, gestione server, backup dati
- Durata: Per tutta la durata del contratto di hosting
- Trasferimenti: Dati mantenuti in UE
- Privacy Policy: https://www.hostinger.com/legal/privacy-policy
Quando ti colleghi a questo sito, vengono automaticamente raccolti alcuni dati ltecnici:
📋 I log del server (conservati per 30-90 giorni per motivi di sicurezza)
Ogni volta che visiti una pagina, il server registra automaticamente:
- Il tuo indirizzo IP: Come una "carta d'identità" temporanea del tuo dispositivo su internet
- Che browser stai usando: Se Chrome, Firefox, Safari, ecc., e quale versione
- Quando hai visitato il sito: Data e ora precise, fino al secondo
- Quali pagine hai visitato: L'elenco completo delle URL che hai aperto sul sito
🎯 Perché il provider di hosting raccoglie questi dati?
Non è per curiosità, ma per motivi tecnici e di sicurezza molto concreti:
- Erogazione del servizio: Per inviarti le pagine web che richiedi nel modo più veloce possibile
- Protezione da attacchi: Per riconoscere e bloccare tentativi di hacking, spam o sovraccarico del server
- Ottimizzazione delle prestazioni: Per capire quando il sito è più visitato e allocare le risorse di conseguenza
- Assistenza tecnica: Per diagnosticare problemi quando qualcosa non funziona
- Rispetto degli obblighi legali: Le autorità potrebbero richiedere questi log in caso di indagini
Base giuridica: Il provider tratta questi dati per "legittimo interesse" - ha bisogno di queste informazioni per mantenere il servizio sicuro e funzionante.
💾 I backup e la conservazione di sicurezza
Ogni settimana vengono creati backup automatici di tutto il contenuto del sito (inclusi eventuali commenti che hai lasciato). Questi backup:
- Vengono conservati per 6 settimane e poi automaticamente cancellati
- Servono a ripristinare il sito in caso di problemi tecnici
- Sono protetti con misure di sicurezza avanzate
- Non sono accessibili a terzi non autorizzati
🌐 Se utilizziamo un CDN (Content Delivery Network)
Nel caso usassimo servizi come Cloudflare o altri CDN per rendere il sito più veloce, questi fornitori potrebbero:
- Raccogliere dati di navigazione per ottimizzare la velocità di caricamento
- Implementare misure di sicurezza automatiche contro attacchi DDoS
- Creare cache dei contenuti per servirli più rapidamente ai visitatori
- Conservare log per 72 ore per dati identificabili, e dati aggregati per periodi più lunghi
La differenza principale è che questi servizi operano come una "rete di distribuzione" globale, quindi i tuoi dati potrebbero essere temporaneamente replicati su server in diverse parti del mondo per migliorare le prestazioni.
🔒 Misure di protezione che adottiamo
Sicurezza tecnica
- Connessioni HTTPS: Tutti i dati sono cifrati in transito
- Accesso limitato: Solo personale autorizzato può accedere ai server
- Aggiornamenti regolari: Software sempre aggiornato per sicurezza
🌍 Trasferimenti Internazionali - Dettaglio Garanzie
📋 Quadro Normativo di Riferimento
Il trasferimento di dati personali verso paesi extra-UE è regolamentato dal Capo V del GDPR (Artt. 44-49) e richiede garanzie adeguate per garantire un livello di protezione sostanzialmente equivalente a quello dell'UE.
🇺🇸 Data Privacy Framework UE-USA (2023)
⚖️ Decisione di Adeguatezza 2023/1795
Il 10 luglio 2023 la Commissione Europea ha adottato una decisione di adeguatezza per il Data Privacy Framework UE-USA, considerando gli Stati Uniti come destinazione "sicura" per i trasferimenti verso organizzazioni certificate.
✅ Servizi certificati utilizzati dal sito
- Google LLC (Analytics, YouTube, Maps, Fonts): Certificato DPF ✅
- Meta Platforms Inc. (Facebook, Instagram): Certificato DPF ✅
- Microsoft Corporation (LinkedIn): Certificato DPF ✅
- Twitter/X Corp.: Certificato DPF ✅
🔍 Verifica certificazioni: Le certificazioni sono verificabili in tempo reale su https://www.dataprivacyframework.gov/
🛡️ Protezioni specifiche del DPF
- Limitazioni all'accesso governativo: Principi di necessità e proporzionalità
- Meccanismi di ricorso per cittadini UE: Data Protection Review Court
- Supervisione indipendente: Revisione giudiziaria indipendente
- Obbligo di cancellazione: Dati cancellati quando non più necessari
- Principi di minimizzazione: Solo dati strettamente necessari
📄 Standard Contractual Clauses (SCC 2021/914)
🔗 Per fornitori non certificati DPF
- Vimeo Inc.: Standard Contractual Clauses modulo 2 (controller-to-processor)
- TikTok/ByteDance: SCC + Transfer Impact Assessment (TIA)
- [Altri fornitori non-DPF]: SCC secondo Decisione di Esecuzione 2021/914
🔒 Misure supplementari adottate
- Cifratura end-to-end: Dati cifrati in transito e a riposo
- Pseudonimizzazione: Quando tecnicamente possibile
- Minimizzazione dati: Solo dati strettamente necessari per la finalità
- Controlli di accesso: Limitazione accessi ai dati da parte del fornitore
- Audit periodici: Verifica del rispetto delle clausole contrattuali
- Notifica violazioni: Obbligo di notifica entro 72 ore
🌍 Valutazione dei Rischi per Paese
🇺🇸 Stati Uniti (fornitori certificati DPF)
- Livello di rischio: BASSO per fornitori certificati
- Leggi applicabili: FISA Section 702, CLOUD Act (con limitazioni DPF)
- Protezioni aggiuntive: Meccanismi di ricorso, revisione giudiziaria
🇸🇬 Singapore (TikTok/ByteDance)
- Livello di rischio: MEDIO-ALTO
- Leggi applicabili: Cybersecurity Act 2018, possibili influenze governative
- Misure aggiuntive: Limitazione tipi di dati trasferiti, informativa specifica sui rischi
🌍 Altri paesi extra-UE
- Valutazione caso per caso secondo le Raccomandazioni EDPB 01/2020
- Transfer Impact Assessment (TIA) per ogni nuovo fornitore
- Monitoraggio evoluzione normativa nei paesi di destinazione
📊 Categorie di Dati Trasferiti e Garanzie Specifiche
🌐 Dati di navigazione (IP, browser, timestamp)
- Destinazione: USA (Google, Meta), Singapore (TikTok)
- Garanzie: DPF per fornitori USA, SCC + pseudonimizzazione per altri
- Conservazione: Limitata secondo policy specifiche fornitori
👥 Dati di interazione social (like, commenti, condivisioni)
- Destinazione: Principalmente USA
- Garanzie: DPF + controlli utente per opt-out
- Base giuridica: Consenso esplicito per profilazione marketing
📍 Dati di geolocalizzazione (da Google Maps, social con location)
- Destinazione: USA (Google, Meta)
- Garanzie: DPF + possibilità disattivazione geolocalizzazione
- Misure aggiuntive: Approssimazione coordinate quando possibile
⚖️ Diritti Specifici per Trasferimenti Internazionali
🚫 Diritto di opposizione al trasferimento (Art. 21 GDPR)
- Puoi opporti al trasferimento dei tuoi dati extra-UE per motivi legittimi
- Come esercitare: Specifica nella richiesta i trasferimenti a cui ti opponi
- Conseguenze: Possibile limitazione di alcune funzionalità del sito
📋 Diritto di informazione sui rischi
- Art. 13-14 GDPR: Informazione sui paesi di destinazione e garanzie
- Trasparenza: Accesso alle valutazioni di impatto sui trasferimenti (su richiesta)
⚖️ Ricorsi per trasferimenti DPF
- Primo livello: Reclamo diretto al fornitore USA
- Secondo livello: Arbitrato indipendente (es. BBB EU Privacy Shield)
- Terzo livello: Data Protection Review Court (USA)
🔄 Monitoraggio e Aggiornamenti
📅 Verifica periodica delle garanzie
- Trimestrale: Controllo status certificazioni DPF
- Semestrale: Revisione SCC e misure supplementari
- Annuale: Transfer Impact Assessment per nuovi rischi
🚨 Procedure di emergenza
- Sospensione automatica trasferimenti in caso di revoca decisioni adeguatezza
- Attivazione misure alternative (SCC, BCR) entro 30 giorni
- Informativa immediata agli interessati sui cambiamenti
📚 Fonti normative di riferimento
- Regolamento UE 2016/679 (GDPR): Capo V
- Decisione di Esecuzione UE 2021/914: Standard Contractual Clauses
- Decisione di Adeguatezza UE 2023/1795: Data Privacy Framework USA
- Raccomandazioni EDPB 01/2020: Misure supplementari
- Linee Guida EDPB 2/2018: Deroghe Art. 49
⏰ Conservazione dei Dati - Tempi Specifici
Una delle domande più frequenti è: "Per quanto tempo conservate i miei dati?" La risposta dipende dal tipo di dati e dalla finalità per cui li utilizziamo. Ecco una guida chiara e precisa.
🖥️ Dati di navigazione e log server
📋 Log di accesso
- Durata: 30-90 giorni
- Motivo: Necessari per sicurezza e troubleshooting
- Cosa include: IP, timestamp, pagine visitate, errori
- Dopo la scadenza: Cancellazione automatica
📊 Dati analytics aggregati (*)
- Durata: 26 mesi (Google Analytics standard)
- Cosa include: Statistiche anonime su visite, dispositivi, pagine
- Nota: Dati aggregati, non più collegabili a te personalmente
(*) Google Analytics al momento non è utilizzato
💾 Backup del sito
- Durata: 30 giorni dall'ultima modifica
- Motivo: Ripristino in caso di problemi tecnici
- Sicurezza: Backup cifrati e protetti
💬 Commenti e interazioni
📝 Commenti pubblicati
- Durata: Conservati indefinitamente fino a richiesta di cancellazione
- Motivo: Mantengono valore per la comunità del sito
- Tuo diritto: Puoi sempre richiedere la cancellazione
🛡️ Dati moderazione
- Durata: 12 mesi dalla pubblicazione
- Cosa include: Log di approvazione, IP per anti-spam
- Motivo: Prevenzione spam e abusi
🚫 Tentativi di spam bloccati
- Durata: 30 giorni
- Motivo: Miglioramento filtri anti-spam
- Contenuto: IP e contenuto del tentativo (non pubblicato)
📧 Newsletter e comunicazioni
✅ Iscrizioni attive
- Durata: Fino alla cancellazione volontaria
- Come cancellarti: Link "unsubscribe" in ogni email o contattaci
- Dati conservati: Email, data iscrizione, preferenze
📈 Log di invio
- Durata: 24 mesi per obblighi fiscali
- Cosa include: Data invio, destinatario, campagna
- Motivo: Documentazione attività di marketing
❌ Iscrizioni cancellate
- Durata: 30 giorni per gestione bounce/reclami
- Motivo: Evitare reinvii accidentali
- Dopo 30 giorni: Cancellazione definitiva
✉️ Richieste di contatto
📬 Email ricevute
- Durata: 24 mesi dalla risposta per documentazione
- Motivo: Storico delle comunicazioni e follow-up
- Tuo diritto: Puoi chiedere cancellazione anticipata
💼 Dati per adempimenti fiscali
- Durata: 10 anni (quando applicabile)
- Casi: Solo se la comunicazione riguarda servizi fatturabili
- Base legale: Obbligo di legge
⚖️ Dati per finalità legali
🏛️ Controversie in corso
- Durata: Fino alla risoluzione + termini di prescrizione
- Esempi: Dispute su commenti, richieste di cancellazione contenuti
- Motivo: Tutela dei diritti in giudizio
📋 Adempimenti normativi
- Durata: Secondo termini previsti dalla legge specifica
- Esempi: Conservazione per Autorità Garante, richieste magistratura
⚙️ Criteri per determinare i tempi
Non scegliamo i tempi di conservazione a caso. Seguiamo criteri precisi:
- Finalità per cui sono stati raccolti: Quanto servono per lo scopo originario
- Obblighi legali di conservazione: Leggi fiscali, contabili, penali
- Necessità per accertamento diritti in giudizio: Protezione da eventuali dispute
- Consenso specifico dell'interessato: Se hai dato un consenso più lungo
- Principio di minimizzazione: Non più del necessario
🗑️ Cosa succede alla scadenza
🔄 Processo di cancellazione automatica
- Cancellazione sicura: Sovrascrittura multipla dei dati
- Backup inclusi: Rimozione anche dai backup
- Fornitori terzi: Richiesta di cancellazione a Google, Meta, ecc.
- Conferma: Verifica dell'avvenuta cancellazione
⚠️ Eccezioni alla cancellazione automatica
- Dati aggregati anonimi: Possono essere conservati per statistiche
- Controversie legali: Sospensione cancellazione fino a risoluzione
- Obblighi di legge: Conservazione forzata per autorità
🎛️ Come controllare i tuoi dati
Non devi aspettare la scadenza automatica. Puoi sempre:
- Richiedere cancellazione anticipata: Contattaci a cris@sentinbocca.it
- Verificare cosa abbiamo: Richiesta di accesso ai dati
- Modificare i tempi: In alcuni casi possiamo personalizzare
- Opporti alla conservazione: Diritto di opposizione GDPR
🛡️ I Tuoi Diritti Fondamentali - Quello che Puoi Fare con i Tuoi Dati
Una delle cose più importanti del GDPR (il regolamento europeo sulla privacy) è che ti riconosce diritti molto concreti sui tuoi dati personali. Non sono solo belle parole sulla carta: sono strumenti veri che puoi utilizzare per controllare come vengono trattate le tue informazioni.
🔍 Il diritto di sapere: accesso ai tuoi dati (Art. 15 GDPR)
📋 Cosa significa
Puoi chiederci di confermarti esattamente quali tuoi dati abbiamo e come li stiamo usando.
📊 Cosa puoi ottenere
- Una conferma chiara se stiamo trattando tuoi dati personali
- L'elenco completo di tutte le informazioni che abbiamo su di te
- La spiegazione di perché le abbiamo raccolte e come le usiamo
- L'elenco di tutte le persone o aziende con cui le abbiamo condivise
- Da quanto tempo le conserviamo e per quanto ancora le terremo
- Una copia di tutti i tuoi dati in un formato che puoi leggere facilmente
✏️ Il diritto di correggere: rettifica dei dati (Art. 16 GDPR)
🔧 Cosa significa
Se noti che abbiamo informazioni sbagliate su di te, puoi chiederci di correggerle immediatamente.
💡 Esempi pratici
- Il tuo nome è scritto male nei commenti del sito
- La tua email è registrata con errori di battitura
- Mancano delle informazioni importanti che vuoi aggiungere
Non devi aspettare o giustificare la richiesta: se i dati sono sbagliati, li sistemiamo e basta.
🗑️ Il diritto all'oblio: cancellazione dei dati (Art. 17 GDPR)
❌ Cosa significa
In molti casi, puoi chiederci di cancellare completamente tutti i tuoi dati dai nostri sistemi.
✅ Quando puoi richiedere la cancellazione
- Non abbiamo più bisogno dei tuoi dati per gli scopi originali
- Cambi idea e revochi il consenso che ci avevi dato
- Ti opponi al nostro uso dei dati e non abbiamo motivi legittimi più forti dei tuoi
- Scopri che abbiamo trattato i tuoi dati illegalmente
- La legge ci obbliga a cancellarli
⚠️ Quando NON possiamo cancellare i dati
- Libertà di espressione: Mantenere commenti pubblici in un dibattito
- Obblighi di legge: Conservare fatture per 10 anni
- Difesa legale: Proteggerci in caso di controversie
⏸️ Il diritto di "congelare": limitazione del trattamento (Art. 18 GDPR)
❄️ Cosa significa
Invece di cancellare i dati, puoi chiederci di "congelarli" - li conserviamo ma non li utilizziamo per nulla.
🎯 Quando puoi richiederlo
- Contesti che i dati siano corretti (mentre verifichiamo, li "congeliamo")
- I dati sono stati trattati illegalmente ma preferisci la limitazione alla cancellazione
- I dati ti servono per questioni legali, anche se a noi non servono più
- Ti sei opposto al trattamento e stiamo verificando se abbiamo motivi legittimi per continuare
📦 Il diritto di portare via tutto: portabilità dei dati (Art. 20 GDPR)
📊 Cosa significa
Puoi chiederci tutti i tuoi dati in un formato digitale standard, così puoi portarli altrove o usarli come vuoi.
💾 Cosa ricevi
- Tutti i tuoi dati in formato JSON, CSV o simile (leggibile da computer)
- La possibilità di trasferire questi dati direttamente a un altro servizio
- I dati organizzati in modo che tu possa capirli e utilizzarli facilmente
Condizioni: Questo diritto vale solo quando il trattamento è basato sul consenso o su un contratto, e viene fatto con sistemi automatizzati.
🚫 Il diritto di dire "no": opposizione al trattamento (Art. 21 GDPR)
✋ Cosa significa
Puoi opporti al modo in cui trattiamo i tuoi dati, anche se tecnicamente abbiamo il diritto di farlo.
⚖️ Opposizione generale
Puoi dirci "non voglio che usiate i miei dati per questo scopo" e noi dobbiamo smettere, a meno che non abbiamo motivi legittimi molto forti.
📧 Opposizione per marketing diretto
Questo è un diritto assoluto - se dici "non voglio più ricevere email promozionali", dobbiamo smettere immediatamente, senza discutere.
📱 Specifico per i social media
Puoi opporti al tracciamento pubblicitario tra diversi siti e piattaforme:
- Facebook/Instagram: Usa "Off-Facebook Activity" tool nelle impostazioni annunci
- Google/YouTube: Vai su "My Activity" e disattiva i controlli attività
- Twitter/X: Impostazioni privacy → Personalizzazione annunci → Disattiva tutto
- LinkedIn: Impostazioni privacy → Pubblicità → Disattiva targeting
🎛️ Come dire "no" ai tracciamenti: controlli pratici che funzionano davvero
🌐 A livello del tuo browser
- Blocca cookie di terze parti: Impedisce il tracciamento tra siti diversi
- Usa estensioni privacy: uBlock Origin, Privacy Badger, Ghostery sono ottime
- Modalità incognito: Non salva cronologia locale, ma non ti rende completamente anonimo
- Disattiva JavaScript selettivamente: Blocca molti tracker, ma può ridurre alcune funzionalità
📱 Sul tuo account social
- Facebook: Impostazioni → Privacy → "Attività fuori da Facebook" → Cancella e disattiva
- Google: myaccount.google.com → "Dati e privacy" → Disattiva quello che non vuoi
- Twitter: Impostazioni → "Privacy e sicurezza" → "Personalizzazione e dati" → Disattiva tracking
- LinkedIn: Impostazioni privacy → "Pubblicità" → Disattiva tutte le opzioni di targeting
📱 Sul tuo dispositivo
- iPhone: Impostazioni → Privacy → "Richiedi di non tracciare" → Attiva per tutte le app
- Android: Impostazioni → Google → Annunci → "Disattiva personalizzazione annunci"
- DNS privacy: Usa 1.1.1.1 (Cloudflare) o 9.9.9.9 (Quad9) per bloccare molti tracker
⚠️ Cosa devi sapere sui rischi specifici e come proteggerti
🌍 Rischi generali dei trasferimenti verso paesi extra-UE
Quando i tuoi dati finiscono in paesi fuori dall'Unione Europea, potresti trovarti di fronte a:
- Autorità governative straniere che possono accedere ai tuoi dati con regole diverse dalle nostre
- Leggi sulla privacy meno protettive del GDPR
- Difficoltà maggiori nell'esercitare i tuoi diritti se qualcosa va storto
- Tempi più lunghi per ottenere risposte alle tue richieste di cancellazione o correzione
🇺🇸 Rischi specifici per paesi particolari - Stati Uniti (per servizi con Data Privacy Framework)
- FISA Section 702: Leggi di sorveglianza per comunicazioni elettroniche (ma con garanzie del DPF)
- CLOUD Act: Le autorità USA possono richiedere dati per indagini penali (con limitazioni DPF)
- Protezioni esistenti: Meccanismi di ricorso indipendenti e revisione giudiziaria grazie al DPF
🇸🇬 Singapore e altri paesi asiatici (come per TikTok)
- Cybersecurity Act: Le autorità possono richiedere accesso ai dati per "sicurezza nazionale"
- Influenze governative: Controlli societari più diretti sulle aziende tecnologiche
- Ricorsi limitati: Sistemi giudiziari meno accessibili per cittadini europei
⏰ Tempi di risposta e procedure - cosa aspettarsi
🕐 Quanto tempo abbiamo per risponderti
- 30 giorni dalla tua richiesta per la maggior parte dei diritti
- Possibile estensione a 90 giorni per richieste molto complesse (ma dobbiamo spiegarti perché)
- Risposta immediata per richieste di cancellazione dal marketing diretto
🔐 Come assicurarti che la richiesta sia valida
- Potremmo chiederti di confermare la tua identità (per proteggere i tuoi dati da altri)
- La prima richiesta all'anno è sempre gratuita
- Richieste successive potrebbero avere un costo solo se sono manifestamente eccessive
📚 Riferimenti normativi che proteggono questi diritti
- GDPR: Regolamento UE 2016/679 (la legge principale europea)
- Codice Privacy italiano: D.Lgs. 196/2003 modificato da D.Lgs. 101/2018
- Linee guida EDPB: Pareri del Comitato Europeo per la Protezione dei Dati
- Provvedimenti del Garante: Decisioni specifiche disponibili su www.gpdp.it
🔒 Sicurezza e Protezione
La sicurezza dei tuoi dati non è solo un obbligo legale per noi, ma una responsabilità che prendiamo molto seriamente. Ecco le misure concrete che adottiamo per proteggere le tue informazioni.
🛡️ Misure tecniche di protezione
🔐 Cifratura e protezione in transito
- HTTPS ovunque: Tutti i dati sono cifrati durante il trasferimento tra il tuo browser e i nostri server
- Certificati SSL/TLS aggiornati: Utilizziamo standard di cifratura moderni e sicuri
- HTTP Security Headers: Protezioni aggiuntive contro attacchi common
💾 Protezione dei dati a riposo
- Database cifrato: Tutti i dati sensibili sono cifrati anche quando salvati
- Backup protetti: I backup sono cifrati e conservati in dispositivi protetti
🔧 Aggiornamenti e manutenzione
- Patch di sicurezza automatiche: Sistema operativo e software sempre aggiornati
- Monitoraggio 24/7: Sorveglianza continua per attività sospette
- Scansioni regolari: Test periodici per vulnerabilità
👥 Controlli di accesso
🔑 Accesso limitato
- Principio del minimo privilegio: Solo le persone che ne hanno strettamente bisogno possono accedere ai dati
- Autenticazione forte: Password complesse e autenticazione a due fattori
- Log di accesso: Registro di chi accede a cosa e quando
🏢 Controlli sui fornitori
- Due diligence: Verifica delle misure di sicurezza di hosting provider e servizi terzi
- Contratti specifici: Clausole di sicurezza e protezione dati negli accordi
- Audit periodici: Revisione delle pratiche di sicurezza dei fornitori
🚨 Gestione degli incidenti
📋 Piano di risposta agli incidenti
- Rilevamento rapido: Sistemi automatici per identificare violazioni
- Contenimento immediato: Procedure per limitare i danni
- Notifica tempestiva: Comunicazione entro 72 ore al Garante Privacy (se richiesto)
- Informazione utenti: Ti avviseremo se i tuoi dati sono coinvolti
🔍 Cosa facciamo in caso di violazione
- Analisi dell'impatto: Valutazione di quali dati sono stati coinvolti
- Misure correttive: Azioni immediate per prevenire ulteriori problemi
- Comunicazione trasparente: Ti spieghiamo cosa è successo e cosa stiamo facendo
- Miglioramenti: Rafforzamento delle misure di sicurezza
🏢 Sicurezza organizzativa
🔄 Miglioramento continuo
- Review periodiche: Valutazione regolare delle misure di sicurezza
- Aggiornamento procedure: Adattamento alle nuove minacce
- Feedback loop: Apprendimento da incidenti avvenuti ed evitati
🛠️ Come puoi contribuire alla sicurezza
💡 Suggerimenti per te
- Password uniche: Non usare la stessa password per più servizi
- Email sicura: Non condividere informazioni personali tramite email non cifrate
- Segnalazioni: Avvisaci se noti qualcosa di sospetto
- Logout sicuro: Esci sempre dall'account quando usi computer condivisi
🚨 Cosa fare se sospetti un problema
- Contattaci immediatamente: cris@sentinbocca.it
- Descrivi il problema: Più dettagli ci dai, meglio possiamo aiutarti
- Non condividere credenziali: Non ti chiederemo mai password via email
🏆 Standard e certificazioni
Ci atteniamo agli standard di sicurezza riconosciuti del settore:
- GDPR compliance: Rispetto pieno del regolamento europeo
- Hosting certificato: Provider Hostinger.it
💬 Come Possiamo Aiutarti
Hai diritti concreti sui tuoi dati personali e vogliamo rendere il più semplice possibile esercitarli. Ecco tutti gli strumenti pratici a tua disposizione.
📧 Modelli di email pronti all'uso
Abbiamo preparato dei modelli di email che puoi usare direttamente. Basta cliccare sui link qui sotto:
🔍 Diritto di accesso (Art. 15 GDPR)
Vuoi sapere esattamente quali tuoi dati abbiamo?
✏️ Diritto di rettifica (Art. 16 GDPR)
Hai notato dati sbagliati o incompleti?
📦 Diritto alla portabilità (Art. 20 GDPR)
Vuoi una copia dei tuoi dati in formato digitale?
🚫 Diritto di opposizione (Art. 21 GDPR)
Vuoi opporti a specifici utilizzi dei tuoi dati?
📞 Altri modi per contattarci
📧 Email diretta
- Indirizzo: cris@sentinbocca.it
- Oggetto suggerito: "Privacy - [Tipo di richiesta]"
- Tempo di risposta: Entro 30 giorni (spesso molto prima)
💬 Cosa includere nella tua richiesta
- Nome completo: Per identificarti correttamente
- Email utilizzata sul sito: Se ne hai una registrata
- Descrizione chiara: Cosa vorresti che facessimo
- Documentazione (se necessaria): Per verificare la tua identità
⏰ Tempi e procedure
- Conferma ricezione: Entro 48 ore
- Verifica identità: Se necessaria, entro 7 giorni
- Risposta completa: Entro 30 giorni dalla richiesta
- Estensioni: Solo in casi complessi (con spiegazione)
🏛️ Se non sei soddisfatto della nostra risposta
📋 Autorità Garante per la Protezione dei Dati Personali
Hai sempre il diritto di presentare reclamo all'autorità di controllo:
- Sito web: www.gpdp.it
- Email: garante@gpdp.it
- Indirizzo: Piazza Venezia, 11 - 00187 Roma
- Telefono: 06.696771
⚖️ Azione legale
Puoi anche agire in sede giudiziale per:
- Ottenere il risarcimento di eventuali danni
- Far valere i tuoi diritti privacy
- Richiedere provvedimenti specifici
💡 Domande frequenti
❓ Le richieste sono davvero gratuite?
Sì, la prima richiesta all'anno per ogni diritto è sempre gratuita. Richieste successive potrebbero avere un costo solo se sono manifestamente eccessive o ripetitive.
❓ Devo giustificare la mia richiesta?
Dipende dal diritto:
- NO per: Accesso, rettifica, portabilità, marketing diretto
- SÌ per: Opposizione generale (devi indicare motivi legittimi)
- A volte per: Cancellazione (dipende dal caso)
❓ Posso richiedere più diritti insieme?
Assolutamente sì! Puoi combinare richieste, ad esempio: "Vorrei prima vedere tutti i miei dati (accesso) e poi cancellarli (oblio)".
❓ Cosa succede se non riesco a dimostrare la mia identità?
Ti aiuteremo a trovare il modo più semplice per verificare che sei tu. Non usiamo questa richiesta per complicarti la vita, ma per proteggere i tuoi dati da altri.
📚 Definizioni e Riferimenti Legali
Per aiutarti a comprendere meglio questa privacy policy, ecco le definizioni dei termini tecnici e legali utilizzati, insieme ai riferimenti normativi principali.
👤 Soggetti coinvolti nel trattamento
🎯 Interessato
Sei tu! La persona fisica alla quale si riferiscono i dati personali. Se un trattamento riguarda il tuo nome, email, IP, ecc., tu sei l'interessato.
👨💼 Titolare del Trattamento (o Titolare)
La persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali. In questo caso, sono io (il proprietario del sito sentinbocca.it).
🤝 Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, pubblica amministrazione o ente che tratta dati personali per conto del Titolare. Esempi: hosting provider, servizio di newsletter, Google Analytics.
🛡️ Data Protection Officer (DPO)
Figura professionale che assiste il Titolare nel rispetto del GDPR. Obbligatorio solo in casi specifici (grandi aziende, monitoraggio sistematico su larga scala). Per questo sito non è obbligatorio.
👥 Utente
L'individuo che utilizza questo sito, che salvo diversa specifica, coincide con l'Interessato.
📊 Tipologie di dati
🔍 Dati Personali (o Dati)
Qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, renda identificata o identificabile una persona fisica. Esempi: nome, email, IP, foto, preferenze, comportamenti online.
🔴 Dati Particolari (ex Sensibili)
Dati che rivelano origine razziale/etnica, opinioni politiche, convinzioni religiose, orientamento sessuale, dati sanitari, genetici, biometrici. Richiedono protezioni extra. Su questo sito normalmente non li raccogliamo.
📈 Dati di Utilizzo
Informazioni raccolte automaticamente durante l'uso del sito, tra cui: indirizzi IP, nomi a dominio, indirizzi URI, orario delle richieste, metodo di inoltro al server, dimensione file ottenuti, codici di risposta del server, paese di provenienza, caratteristiche browser e sistema operativo, tempi di permanenza, itinerario di navigazione.
🍪 Cookie
Piccoli file di testo inviati dal sito al tuo dispositivo e ritrasmessi al sito alla visita successiva. Permettono di riconoscerti e ricordare le tue preferenze.
⚙️ Modalità e finalità di trattamento
🔄 Trattamento
Qualsiasi operazione o insieme di operazioni sui dati personali: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione, diffusione, raffronto, interconnessione, limitazione, cancellazione o distruzione.
🎯 Finalità del Trattamento
Gli scopi per cui raccogliamo e utilizziamo i tuoi dati. Devono essere determinati, espliciti e legittimi. Esempi: gestione commenti, invio newsletter, analytics, sicurezza.
⚖️ Base Giuridica
La giustificazione legale che ci permette di trattare i tuoi dati secondo il GDPR Art. 6:
- Consenso: Hai dato permesso esplicito
- Contratto: Necessario per fornirti un servizio
- Obbligo legale: Richiesto dalla legge
- Interesse vitale: Per proteggere la vita
- Interesse pubblico: Per compiti di interesse pubblico
- Legittimo interesse: Per i nostri interessi legittimi, bilanciati con i tuoi diritti
🔗 Profilazione
Trattamento automatizzato di dati per valutare aspetti personali (preferenze, interessi, comportamento, ubicazione, spostamenti). Richiede base giuridica specifica e informazioni aggiuntive.
🌐 Aspetti internazionali
🇪🇺 Unione Europea (UE)
Ogni riferimento all'UE include tutti gli attuali stati membri dell'Unione Europea e dello Spazio Economico Europeo (EEA).
🌍 Trasferimento Internazionale
Invio di dati personali verso paesi al di fuori dell'UE/EEA. Richiede garanzie specifiche per mantenere livello di protezione adeguato.
🇺🇸 Data Privacy Framework (DPF)
Meccanismo di adeguatezza UE-USA del 2023 che permette trasferimenti verso aziende USA certificate senza garanzie aggiuntive.
📄 Standard Contractual Clauses (SCC)
Clausole contrattuali standard approvate dalla Commissione UE per garantire protezione adeguata nei trasferimenti internazionali.
🏢 Aspetti tecnici e servizi
💻 Questa Applicazione
Il sito web sentinbocca.it attraverso cui sono raccolti e trattati i dati personali degli utenti.
🛠️ Servizio
Il servizio fornito da questo sito come definito nei relativi termini, se presenti.
🏗️ Hosting Provider
Azienda che fornisce lo spazio server e l'infrastruttura tecnica per mantenere il sito online.
🌐 CDN (Content Delivery Network)
Rete di server distribuiti geograficamente per accelerare la consegna dei contenuti web agli utenti.
📊 Analytics
Servizi per raccogliere e analizzare dati sul comportamento degli utenti del sito (es. Google Analytics).
🏷️ User Agent
Stringa di testo che identifica automaticamente il browser e il sistema operativo della persona che visita il sito web..
📚 Riferimenti normativi principali
🇪🇺 Normativa europea
- GDPR: Regolamento UE 2016/679 (General Data Protection Regulation)
- Direttiva ePrivacy: Direttiva 2002/58/CE modificata dalla 2009/136/CE
- Decisione DPF: Decisione di Adeguatezza UE 2023/1795 (Data Privacy Framework)
- Standard Contractual Clauses: Decisione di Esecuzione UE 2021/914
🇮🇹 Normativa italiana
- Codice Privacy: D.Lgs. 196/2003 (modificato da D.Lgs. 101/2018)
- Garante Privacy: Autorità nazionale di controllo - www.gpdp.it
- Provvedimenti specifici: Linee guida su cookie, analytics, marketing
📋 Linee guida europee
- EDPB: European Data Protection Board - Comitato Europeo Protezione Dati
- Linee Guida 2/2019: Trattamento di dati personali Art. 6(1)(b) GDPR
- Linee Guida 05/2020: Consenso secondo GDPR
- Raccomandazioni 01/2020: Misure supplementari trasferimenti internazionali
- Guidelines ePrivacy 2023: Ambito tecnico Art. 5(3) Direttiva ePrivacy
⚖️ Principi fondamentali GDPR
- Liceità, correttezza, trasparenza (Art. 5.1.a)
- Limitazione della finalità (Art. 5.1.b)
- Minimizzazione dei dati (Art. 5.1.c)
- Esattezza (Art. 5.1.d)
- Limitazione della conservazione (Art. 5.1.e)
- Integrità e riservatezza (Art. 5.1.f)
- Responsabilizzazione (Accountability) (Art. 5.2)
⚠️ Note legali importanti
Clausola di esclusione: Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo sito (sentinbocca.it).
Aggiornamenti normativi: Le definizioni e i riferimenti sono aggiornati al [DATA] e possono cambiare a seguito di nuove normative o interpretazioni delle autorità competenti.
Interpretazione: In caso di dubbi interpretativi, prevale sempre la formulazione più favorevole ai diritti dell'interessato.
📱 Social Media e Contenuti Esterni - Trasferimenti Internazionali
Quando incorporiamo nel sito contenuti provenienti da piattaforme esterne (video YouTube, post social, mappe), questi servizi raccolgono automaticamente alcuni tuoi dati. È importante che tu sappia esattamente cosa succede e quali sono i rischi.
🎥 Video incorporati (YouTube, Vimeo)
📺 YouTube (Google LLC - Stati Uniti)
🎬 Vimeo Inc. (Stati Uniti)
📱 Social Media Incorporati
🔵 Meta Platforms (Facebook/Instagram/WhatsApp) - Stati Uniti
Tipologie di integrazione:
Dati trasferiti automaticamente:
🐦 Twitter/X Corp. (Stati Uniti)
💼 LinkedIn Corporation (Microsoft) - Stati Uniti
⚠️ TikTok Pte. Ltd. (Singapore) / ByteDance
🗺️ Google Services (Stati Uniti)
🗺️ Google Maps
🔤 Google Fonts
🛡️ Misure di Protezione per Trasferimenti Internazionali
🔧 Tecniche implementate
🎛️ Controlli disponibili per l'utente
🌐 Blocco estensioni browser
📱 Impostazioni account social
📱 Controlli a livello dispositivo
⚠️ Informativa sui rischi specifici
Utilizzando i contenuti incorporati da social media USA, i tuoi dati potrebbero essere soggetti a:
🛡️ Protezioni del Data Privacy Framework UE-USA