Titolare del trattamento

Fabio Temporiti - [email protected] - Padova, Italia.

Dati raccolti

Pagine pubbliche: il sito raccoglie esclusivamente dati statistici anonimi di visita tramite Matomo Analytics self-host, solo se hai dato consenso esplicito tramite il banner di consenso cookie.

Newsletter: indirizzo email, fornito volontariamente. Usato esclusivamente per inviare la newsletter settimanale. Gestione tecnica via Resend, Inc. (USA, trasferimento via Standard Contractual Clauses) come responsabile esterno del trattamento (art. 28 GDPR).

Account Members: indirizzo email + nome opzionale. Memorizzati nel database Ghost sui miei server (Oracle Cloud Milano (Italia, region eu-milan-1)).

Dove sono ospitati i dati

Tutto self-host fisicamente in Unione Europea:

  • Server applicativi: Oracle Cloud Free Tier, region eu-milan-1 (Milano, Italia)
  • Backup cifrati restic: Oracle Object Storage (Italia, eu-milan-1) + Storj DCS (UE)
  • Email transactional: Resend, Inc. (USA, trasferimento via Standard Contractual Clauses)

Nessun trasferimento extra-UE.

Cosa NON faccio

  • Nessun tracker pubblicitario (Google Ads, Meta Pixel, ecc.)
  • Nessun fingerprinting browser
  • Nessuna vendita o condivisione dati con terze parti
  • Nessuna profilazione algoritmica

Responsabili esterni del trattamento

I dati possono essere trattati in qualità di responsabili esterni (art. 28 GDPR) dai seguenti soggetti, ciascuno con DPA sottoscritto e adeguati strumenti di trasferimento internazionale dove applicabile:

  • Cloudflare, Inc. (USA, certificata EU-US Data Privacy Framework). CDN, DNS, Workers, R2 object storage, Web Analytics. Tratta indirizzi IP, headers HTTP e metadati di navigazione per consegna del contenuto. Privacy: cloudflare.com/privacypolicy.
  • Resend, Inc. (USA, trasferimento via Standard Contractual Clauses). Invio newsletter settimanale dal 2026-05-20 (sostituisce MailerSend per i nuovi invii). Tratta indirizzo email, nome opzionale e contenuto del messaggio. Privacy: resend.com/legal/privacy-policy.
  • Amazon Web Services EMEA SARL — Amazon Polly + AWS Lambda (region eu-central-1, Francoforte, Germania). Conversione testo-in-voce dei post pubblici (audio TTS). Riceve esclusivamente testo già pubblicato sul sito, nessun dato personale. Output cachato su Cloudflare R2 (UE). Privacy: aws.amazon.com/privacy.
  • Functional Software, Inc. d/b/a Sentry (endpoint ingest.de.sentry.io, Germania). Monitoring tecnico delle attività pianificate (cron) e degli errori applicativi. Riceve solo metadati di esecuzione (nome job, esito, durata), nessun dato personale degli utenti. Privacy: sentry.io/privacy.
  • Infomaniak Network SA (Svizzera, decisione di adeguatezza UE-CH). Hosting MX e caselle email del dominio temporiti.xyz. Privacy: infomaniak.com/legal.
  • Storj Labs, Inc. (rete decentralizzata, gateway UE). Archiviazione backup cifrati restic (lato server, cifratura AES-256). Privacy: storj.io/legal/privacy-policy.
  • Google LLC (USA, certificata EU-US Data Privacy Framework): Google Search Console. Riceve esclusivamente dati aggregati di ricerca relativi a come i contenuti del sito vengono trovati su Google. Nessun cookie e nessun tracker installato sul tuo browser. Privacy: policies.google.com/privacy.
  • Microsoft Corporation (USA, certificata EU-US Data Privacy Framework): Bing Webmaster Tools. Riceve esclusivamente dati aggregati di indicizzazione e ricerca su Bing. Nessun cookie e nessun tracker installato sul tuo browser. Privacy: privacy.microsoft.com.

Periodi di conservazione

  • Subscribers newsletter: fino alla disiscrizione (revoca consenso art. 7.3 GDPR) tramite link in ogni email.
  • Statistiche aggregate Matomo: 14 giorni di log raw, 24 mesi di dati aggregati anonimizzati.
  • Log applicativi tecnici: 90 giorni (Graylog su pironman5, eu-milan-1, Italia).
  • Backup restic: amper1 keep-weekly=4 + keep-monthly=6.
  • Cookie Klaro: 365 giorni (scelta di consenso).

Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione e revoca del consenso scrivendo a [email protected]. Risposta entro 30 giorni.

In caso di violazione hai diritto di proporre reclamo all'autorità di controllo: Garante per la protezione dei dati personali (garanteprivacy.it).