Privacy Policy
Ultimo aggiornamento:
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Enrico Dalolio
Email: nrcdalolio@gmail.com
2. Tipologie di Dati Raccolti
2.1 Dati forniti volontariamente dall’utente
- Dati di registrazione: email e password (memorizzata esclusivamente in forma crittografata).
- Dati fisici: peso, circonferenze corporee e altre misurazioni inserite dall’utente.
2.2 Dati tecnici raccolti automaticamente
- Indirizzo IP;
- User-agent del browser;
- Log di accesso e di errore del server;
- Informazioni tecniche utilizzate per finalità di sicurezza.
2.3 Cookie tecnici
Il sito utilizza esclusivamente cookie tecnici, necessari al corretto funzionamento dell’area riservata e alla sicurezza del servizio. Non sono utilizzati cookie di profilazione o per finalità di marketing.
| Nome cookie | Finalità | Durata |
|---|---|---|
sessionid |
Mantenere attiva la sessione dell’utente autenticato. | Fino alla chiusura del browser o max 14 giorni. |
csrftoken |
Protezione da attacchi CSRF (Cross-Site Request Forgery). | 1 anno. |
| Altri cookie tecnici di Django | Supporto al funzionamento tecnico del framework e del sito. | Variabile (nessuna profilazione). |
Non vengono utilizzati cookie di terze parti per finalità di analisi, profilazione o pubblicità.
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
- Creazione e gestione dell’account utente.
- Visualizzazione e monitoraggio delle misurazioni corporee tramite grafici e statistiche.
- Funzionamento tecnico del sito e dell’area autenticata.
- Invio di email strettamente collegate all’account (ad es. verifica email, reset password).
- Sicurezza del servizio, prevenzione di accessi non autorizzati e monitoraggio tecnico.
Base giuridica del trattamento:
- Esecuzione del contratto o di misure precontrattuali (art. 6.1.b GDPR);
- Legittimo interesse del Titolare alla sicurezza e al corretto funzionamento tecnico del sito (art. 6.1.f GDPR).
4. Modalità del Trattamento e Sicurezza
I dati sono trattati mediante strumenti informatici e telematici, con misure di sicurezza adeguate a proteggere la riservatezza, l’integrità e la disponibilità delle informazioni. Le password non sono mai conservate in chiaro, ma in forma crittografata secondo gli standard di Django. Le comunicazioni tra il browser dell’utente e il sito avvengono tramite protocollo HTTPS.
5. Conservazione dei Dati
I dati personali legati all’account vengono conservati per tutta la durata dell’account stesso. In caso di cancellazione dell’account, i dati saranno eliminati o anonimizzati entro un termine massimo di 30 giorni, fatti salvi eventuali obblighi di legge che impongano una conservazione ulteriore.
I log tecnici (come indirizzo IP, log di accesso e di errore) sono conservati fino a un massimo di 90 giorni, salvo esigenze di sicurezza o indagini su possibili abusi.
6. Hosting e Servizi Esterni
6.1 Hosting
L’infrastruttura del sito è ospitata su Railway, che può trattare dati personali in qualità di Responsabile del Trattamento ai sensi dell’art. 28 GDPR. Railway può utilizzare server situati anche al di fuori dell’Unione Europea; in tal caso il trasferimento dei dati avviene nel rispetto degli artt. 44–46 GDPR (ad esempio, mediante Clausole Contrattuali Standard).
6.2 Servizio Email – Brevo (Sendinblue)
Per l’invio di email di servizio (quali verifica dell’indirizzo email e reset della password) viene utilizzato il servizio Brevo (ex Sendinblue). Brevo tratta l’indirizzo email dell’utente esclusivamente per conto del Titolare ed è nominato Responsabile Esterno del Trattamento.
7. Tecnologie Utilizzate
Il sito utilizza le seguenti tecnologie:
- Django per la gestione del backend;
- Bootstrap per l’interfaccia grafica;
- Chart.js per la visualizzazione dei grafici delle misurazioni.
Queste tecnologie non effettuano alcuna profilazione autonoma degli utenti.
8. Diritti dell’Utente
L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:
- diritto di accesso ai propri dati personali;
- diritto di rettifica o aggiornamento dei dati;
- diritto alla cancellazione dei dati e dell’account (“diritto all’oblio”);
- diritto di limitazione del trattamento;
- diritto di opposizione al trattamento;
- diritto alla portabilità dei dati.
8.1 Modalità di esercizio dei diritti
Per esercitare i propri diritti, l’utente può inviare una richiesta a:
Email: nrcdalolio@gmail.com
Il Titolare provvederà a rispondere entro 30 giorni dal ricevimento della richiesta, salvo casi di particolare complessità che possono richiedere un tempo maggiore, nel rispetto della normativa.
9. Responsabili Esterni del Trattamento
I seguenti soggetti sono nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR:
- Railway – fornitore dell’infrastruttura di hosting;
- Brevo (Sendinblue) – fornitore del servizio di invio email transazionali.
Tali soggetti trattano i dati esclusivamente per finalità tecniche e su istruzione del Titolare.
10. Trasferimenti Extra-UE
Qualora, per motivi tecnici o organizzativi, i dati personali siano trasferiti verso Paesi al di fuori dell’Unione Europea, il trasferimento avverrà nel rispetto degli artt. 44–46 GDPR, ad esempio mediante:
- Clausole Contrattuali Standard approvate dalla Commissione Europea;
- o altre garanzie adeguate previste dalla normativa vigente.
11. Reclami
L’utente che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR
ha il diritto di proporre reclamo al Garante per la protezione dei dati personali,
disponibile al sito:
www.garanteprivacy.it.