Informativa sulla Privacy

1. Titolare del Trattamento

2. Tipologie di Dati Raccolti

Questo portale raccoglie le seguenti categorie di dati:

• Dati di navigazione: indirizzo IP anonimizzato (hash SHA-256, rotazione giornaliera), user agent troncato, pagine visitate
• Dati di consenso: preferenze cookie, identificativo sessione anonimo (UUID), versione policy accettata
• Dati di contatto: nome, email, oggetto, messaggio (solo se si utilizza il modulo contatti)
• Preferenze interfaccia: lingua, tema (salvati in cookie tecnici/localStorage)

3. Finalita del Trattamento

• Funzionamento tecnico del portale (legittimo interesse, Art. 6.1.f)
• Accountability GDPR: registrazione dei consensi cookie con dati anonimizzati (obbligo legale, Art. 6.1.c)
• Risposta alle richieste di contatto (consenso, Art. 6.1.a)
• Analisi statistica dell'utilizzo del portale tramite Google Analytics (consenso, Art. 6.1.a)

4. Base Giuridica

• Art. 6.1.a - Consenso: Per i cookie analitici (Google Analytics) e il trattamento dei dati del modulo contatti.
• Art. 6.1.f - Legittimo Interesse: Per il funzionamento tecnico del portale e i cookie essenziali.

5. Modalita del Trattamento

I dati sono trattati con strumenti automatizzati con misure di sicurezza adeguate al rischio (Art. 32 GDPR): crittografia HTTPS, anonimizzazione IP tramite SHA-256 con salt a rotazione giornaliera, Row Level Security sui database, protezione CSRF su tutte le API, header Content Security Policy.

6. Conservazione dei Dati

7. Trasferimenti Internazionali dei Dati

• Vercel (USA): Hosting e CDN (USA). Trasferimento regolato da Clausole Contrattuali Standard (SCCs) ai sensi dell'Art. 46.2.c GDPR.
• Supabase (EU): Database (regione UE). I dati restano all'interno dello Spazio Economico Europeo.
• Google Analytics (USA): Analytics (USA). Condizionato al consenso. Trasferimento regolato dalla decisione di adeguatezza EU-US Data Privacy Framework (DPF).

8. Profilazione Automatizzata

Questo portale non effettua profilazione automatizzata ne processi decisionali automatizzati ai sensi dell'Art. 22 GDPR.

9. Minori

I contenuti del portale sono educativi e accessibili a tutti. Per gli utenti sotto i 16 anni, e richiesto il consenso del genitore o tutore per il trattamento dei dati basato sul consenso (Art. 8 GDPR). Non e implementato alcun meccanismo di verifica dell'eta poiche il portale non richiede registrazione.

10. I Tuoi Diritti

Ai sensi degli Articoli 15-22 GDPR, hai diritto a:

• Accesso ai tuoi dati personali (Art. 15)
• Rettifica dei dati inesatti (Art. 16)
• Cancellazione ('diritto all'oblio') (Art. 17)
• Limitazione del trattamento (Art. 18)
• Portabilita dei dati (Art. 20)
• Opposizione al trattamento (Art. 21)
• Reclamo all'autorita di controllo (Garante per la Protezione dei Dati Personali, www.garanteprivacy.it) (Art. 77)

Per esercitare i tuoi diritti, scrivi a: privacy@idcert.io

11. Modifiche alla Policy

Questa informativa puo essere aggiornata. Quando la versione cambia, il banner cookie viene ri-mostrato a tutti gli utenti affinche possano rivedere e ri-esprimere il consenso. La cronologia delle versioni e disponibile in fondo a questa pagina.