Ultimo aggiornamento: 23 aprile 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") agli utenti che visitano il sito sindistafaph.it (di seguito "Sito") e che interagiscono con i servizi web offerti dal Titolare. L'informativa riguarda solo il Sito e non altri siti raggiungibili tramite link.
1. Titolare del trattamento
Sindi Stafa
Padova (IT)
Email: sindistafaph@gmail.com
Il Titolare non ha nominato un Data Protection Officer (DPO) in quanto non rientra nei casi di designazione obbligatoria di cui all'art. 37 GDPR. Per qualsiasi richiesta relativa al trattamento dei dati personali è sufficiente scrivere all'email indicata.
2. Dati trattati e finalità
Il Sito è volutamente minimale ed è concepito per ridurre al necessario la raccolta di dati personali. Di seguito l'elenco completo delle tipologie di dati trattati, le relative finalità e la base giuridica ai sensi dell'art. 6 GDPR.
2.1 Dati di navigazione
Durante la normale operatività, i sistemi informatici e le procedure software del Sito acquisiscono alcuni dati la cui trasmissione è implicita nei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Indirizzo IP, user-agent, referer, URL richiesti, data/ora, codici di stato | Erogazione del servizio web, sicurezza della rete, diagnostica tecnica e mitigazione di attacchi automatici (bot) | Legittimo interesse del Titolare (art. 6.1.f GDPR) a mantenere il servizio disponibile e sicuro | I log tecnici sono gestiti dal provider di hosting (Cloudflare) secondo la loro privacy policy. Il Titolare non conserva log di accesso propri. |
2.2 Dati forniti tramite il modulo di contatto
Il modulo disponibile nella pagina Contatti non trasmette dati a un server: al click sul pulsante "Invia" il browser apre il client di posta predefinito dell'utente con una email precompilata verso sindistafaph@gmail.com. L'utente rimane libero di modificare, integrare o annullare l'invio prima della spedizione.
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Nome, email, tipo di progetto, messaggio | Rispondere alla richiesta di contatto dell'utente, fornire informazioni su shooting, book o collaborazioni | Esecuzione di misure pre-contrattuali su richiesta dell'interessato (art. 6.1.b GDPR) | La email ricevuta viene conservata nella casella di posta del Titolare per il tempo necessario a gestire la richiesta e per 24 mesi dall'ultima interazione, dopodiché viene cancellata salvo obblighi di legge. |
2.3 Identificatori tecnici di archiviazione
Il Sito non imposta cookie HTTP propri. Per la gestione della sessione del pannello di amministrazione (accessibile solo al Titolare) viene utilizzato un token in localStorage denominato sindi_admin_token. Questo dato non riguarda i visitatori del sito pubblico. Per il dettaglio completo consulta la Cookie Policy.
2.4 Servizi di terze parti
Il Sito integra i seguenti servizi tecnici di terze parti, strettamente necessari per il funzionamento:
- Cloudflare Pages (Cloudflare, Inc., USA) — hosting statico, CDN, D1 (database SQL), R2 (storage oggetti) e mitigazione bot. Privacy policy
- Google Fonts (Google Ireland Ltd., IE) — consegna dei font web Fraunces e JetBrains Mono. Privacy policy · Dettagli privacy Google Fonts
Tali soggetti possono trattare, in qualità di autonomi titolari o di responsabili del trattamento, i dati tecnici di connessione (IP, user-agent) per le finalità indicate nelle rispettive policy.
3. Natura del conferimento
Il conferimento dei dati di navigazione è necessario per fruire del Sito ed è implicito nell'uso dei protocolli Internet. Il conferimento dei dati tramite il modulo di contatto è facoltativo: il rifiuto comporta l'impossibilità di rispondere alla richiesta.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e con misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza (art. 32 GDPR), inclusi: comunicazioni HTTPS/TLS, autenticazione del pannello admin con password hashed (PBKDF2-SHA256) e token JWT HS256 a breve scadenza, controllo degli accessi ai servizi cloud, scelta di fornitori tecnici che aderiscono a standard di sicurezza riconosciuti.
5. Destinatari dei dati
I dati non vengono diffusi né comunicati a soggetti diversi dai fornitori tecnici elencati al punto 2.4. I fornitori agiscono come autonomi titolari o responsabili del trattamento sulla base di accordi conformi al GDPR.
I dati possono essere comunicati ad autorità competenti in caso di obblighi di legge o richiesta formale.
6. Trasferimenti extra-UE
Alcuni fornitori (Cloudflare, Google) sono stabiliti o operano anche al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono in conformità al GDPR tramite meccanismi legali quali:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- EU-U.S. Data Privacy Framework per il trasferimento verso aziende statunitensi certificate
- Misure supplementari tecniche (crittografia end-to-end, pseudonimizzazione) dove applicabili
7. Diritti dell'interessato
L'utente ha il diritto di ottenere, in qualsiasi momento, ai sensi degli artt. 15-22 GDPR:
- Accesso ai propri dati personali (art. 15)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione ("diritto all'oblio") nei casi previsti (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati, ove applicabile (art. 20)
- Opposizione al trattamento basato sul legittimo interesse (art. 21)
- Non essere sottoposti a decisioni automatizzate (art. 22). Il Sito non compie processi decisionali automatizzati.
Per esercitare tali diritti è sufficiente inviare una richiesta a sindistafaph@gmail.com. Il Titolare risponderà entro i termini di legge (di norma 30 giorni).
8. Diritto di reclamo
L'interessato che ritenga che il trattamento dei propri dati avvenga in violazione della normativa ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma), come previsto dall'art. 77 GDPR, o di adire le competenti sedi giudiziarie.
9. Minori
Il Sito non è rivolto a minori di 16 anni e non raccoglie intenzionalmente dati personali di minori. Qualora il Titolare venga a conoscenza di dati relativi a minori, provvederà alla loro cancellazione senza ingiustificato ritardo.
10. Aggiornamenti
La presente informativa può essere aggiornata per adeguarsi a modifiche normative, evoluzioni tecnologiche o variazioni dei servizi del Sito. Le versioni aggiornate sono pubblicate a questo indirizzo con indicazione della data di ultimo aggiornamento.
Vedi anche: Cookie Policy · Termini di servizio