PRIVACY POLICY

Informativa Privacy – GrandeInganno.it

INFORMATIVA PRIVACY

ai sensi del Regolamento UE 2016/679 (GDPR)

grandeinganno.it

Ultimo aggiornamento: Dicembre 2024

1. INTRODUZIONE

Benvenuto su grandeinganno.it. La presente informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità con il Regolamento (UE) 2016/679 (GDPR), il Decreto Legislativo n. 196/2003 (Codice Privacy) e successive modifiche apportate dal D.Lgs. n. 101/2018.

Ci impegniamo a garantire la massima trasparenza nel trattamento dei tuoi dati personali e a rispettare i tuoi diritti in materia di privacy.

2. TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati:

  • Grande Inganno
  • Sito web: https://grandeinganno.it
  • Email: info@grandeinganno.it

3. DATI PERSONALI RACCOLTI

3.1 Dati di Registrazione Account

Quando ti registri sul nostro sito per creare un account utente, raccogliamo:

  • Indirizzo email: utilizzato per l’accesso e le comunicazioni
  • Nome utente o nickname: per identificarti pubblicamente sul sito
  • Password: memorizzata in forma criptata per garantire la sicurezza
  • Preferenze utente: impostazioni e preferenze salvate nel tuo profilo
  • Data di registrazione: per la gestione dell’account

3.2 Dati dei Commenti

Quando lasci un commento sul sito, raccogliamo:

  • Contenuto del commento: il testo che pubblichi
  • Nome o nickname: visualizzato pubblicamente con il commento
  • Indirizzo email: non pubblicato, utilizzato per eventuali comunicazioni
  • Indirizzo IP: raccolto automaticamente per motivi di sicurezza, moderazione e prevenzione spam
  • Data e ora: timestamp del commento

L’indirizzo IP viene utilizzato esclusivamente per finalità di sicurezza, moderazione dei contenuti e prevenzione abusi.

3.3 Dati di Navigazione

Durante la navigazione sul sito, raccogliamo automaticamente tramite log del server:

  • Indirizzo IP: in forma anonimizzata per analytics
  • Tipo di browser e dispositivo utilizzato
  • Sistema operativo
  • Pagine visitate e tempo di permanenza
  • Data e ora di accesso
  • Sito web di provenienza (referrer)
  • Log del server (Plesk): utilizzati solo per motivi di sicurezza e diagnostica tecnica

3.4 Dati dall’App Mobile

La nostra app mobile collegata non raccoglie dati personali direttamente. L’app mostra annunci pubblicitari tramite Google AdMob, che può raccogliere i seguenti dati per finalità pubblicitarie:

  • Identificativo pubblicitario del dispositivo (Advertising ID)
  • Dati di utilizzo dell’app
  • Dati tecnici del dispositivo
  • Informazioni sulla rete e sul paese

Questi dati sono trattati da Google in conformità con le proprie politiche. Per maggiori informazioni: https://policies.google.com/technologies/ads

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I tuoi dati personali sono trattati per le seguenti finalità:

4.1 Fornitura del Servizio

  • Gestione della registrazione e dell’account utente
  • Autenticazione e accesso ai contenuti del sito
  • Gestione delle preferenze personalizzate
  • Pubblicazione e moderazione dei commenti
  • Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

4.2 Sicurezza e Prevenzione Abusi

  • Prevenzione spam e contenuti inappropriati
  • Moderazione dei commenti
  • Protezione contro attacchi informatici
  • Gestione dei log del server per diagnostica e sicurezza
  • Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR)

4.3 Comunicazioni Occasionali

  • Invio di comunicazioni occasionali relative al servizio
  • Aggiornamenti importanti sulla piattaforma
  • Notifiche relative al tuo account
  • Base giuridica: consenso (art. 6, par. 1, lett. a GDPR) o legittimo interesse (art. 6, par. 1, lett. f GDPR)

4.4 Miglioramento del Servizio e Analytics

  • Analisi statistiche tramite Google Analytics (GA4) con anonimizzazione IP
  • Miglioramento dell’esperienza utente
  • Ottimizzazione dei contenuti e della piattaforma
  • Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) e consenso per cookie non tecnici

4.5 Adempimenti Legali

  • Rispetto degli obblighi di legge
  • Risposta a richieste delle autorità competenti
  • Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR)

5. MODALITÀ DI TRATTAMENTO E SICUREZZA

I dati personali sono trattati con strumenti elettronici e manuali, con modalità strettamente correlate alle finalità indicate e mediante l’adozione di misure di sicurezza adeguate:

5.1 Misure di Sicurezza Tecniche

  • Crittografia delle password: tutte le password sono memorizzate in forma criptata (hash) e non sono mai accessibili in chiaro
  • Connessione sicura HTTPS: cifratura dei dati in transito
  • Firewall e sistemi anti-intrusione: protezione contro accessi non autorizzati
  • Antivirus e anti-malware: protezione del server
  • Backup regolari: copie di sicurezza dei dati conservate in modo protetto
  • Log del server (Plesk): monitoraggio per sicurezza e diagnostica tecnica

5.2 Misure di Sicurezza Organizzative

  • Accesso limitato: solo il personale autorizzato può accedere ai dati personali
  • Formazione del personale: istruzioni specifiche sulla privacy e sicurezza
  • Procedure di gestione incidenti: protocolli per gestire eventuali violazioni di dati

6. CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti:

  • Dati di registrazione account: fino alla cancellazione dell’account o revoca del consenso
  • Commenti pubblicati: conservati fino a eventuale richiesta di cancellazione o rimozione per violazione policy
  • Dati di navigazione e log: massimo 24 mesi
  • Cookie analytics: massimo 24 mesi (Google Analytics)
  • Dati per obblighi legali: secondo i termini previsti dalla legge
  • Backup: conservati secondo le policy di sicurezza del server

7. COMUNICAZIONE E DIFFUSIONE DEI DATI

I tuoi dati personali possono essere comunicati a:

7.1 Destinatari dei Dati

  • Fornitori di servizi tecnici: hosting (Plesk), manutenzione server, backup
  • Google: per servizi di analytics (Google Analytics GA4) e advertising nell’app mobile (Google AdMob/AdSense)
  • Autorità pubbliche: su richiesta legale e per adempimenti obbligatori

7.2 Dati Pubblici

I seguenti dati sono pubblicamente visibili:

  • Nome utente/nickname associato ai commenti
  • Contenuto dei commenti pubblicati
  • Data di pubblicazione dei commenti

I dati non vengono venduti a terzi per finalità commerciali.

8. TRASFERIMENTO DATI EXTRA UE

Alcuni dei nostri fornitori di servizi potrebbero trasferire dati al di fuori dello Spazio Economico Europeo (SEE):

Google (Analytics e AdMob):

  • Google aderisce al Data Privacy Framework (DPF) UE-USA, che garantisce un livello di protezione adeguato per i trasferimenti di dati personali verso gli Stati Uniti
  • Informazioni sul DPF: https://www.dataprivacyframework.gov/
  • Inoltre, Google utilizza Standard Contractual Clauses (SCC) approvate dalla Commissione Europea

Per maggiori informazioni sulle garanzie di protezione:

9. COOKIES E TECNOLOGIE DI TRACCIAMENTO

9.1 Tipologie di Cookies Utilizzati

Cookies Tecnici (non richiedono consenso):

  • Cookie di sessione per l’autenticazione utente
  • Cookie per memorizzare le preferenze

Cookies Analytics (richiedono consenso):

  • Google Analytics (GA4) con anonimizzazione IP attiva
  • Utilizzati per statistiche anonime sull’utilizzo del sito

Cookies Pubblicitari (richiedono consenso):

  • Google AdSense/AdMob per pubblicità nell’app mobile
  • Possono essere utilizzati per personalizzare gli annunci

9.2 Gestione del Consenso

Al primo accesso al sito, ti viene mostrato un banner cookie dove puoi:

  • Accettare tutti i cookie
  • Rifiutare i cookie non tecnici
  • Personalizzare le tue preferenze
  • Modificare le tue scelte in qualsiasi momento

Per informazioni complete, consulta la nostra Cookie Policy dettagliata.

10. DIRITTI DEGLI INTERESSATI

In conformità agli articoli 15-22 del GDPR, hai il diritto di:

10.1 Diritto di Accesso (Art. 15 GDPR)

Puoi ottenere conferma dell’esistenza dei tuoi dati personali e riceverne copia, inclusi:

  • Dati del tuo account utente
  • Commenti pubblicati
  • Log di accesso (se ancora disponibili)

10.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi correggere dati inesatti o incompleti, ad esempio modificando le informazioni del tuo profilo.

10.3 Diritto alla Cancellazione – “Diritto all’Oblio” (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali, inclusi:

  • Cancellazione completa dell’account
  • Rimozione di specifici commenti pubblicati
  • Cancellazione di dati non più necessari

10.4 Diritto di Limitazione (Art. 18 GDPR)

Puoi limitare il trattamento in determinate circostanze (es. contestazione dell’accuratezza dei dati).

10.5 Diritto alla Portabilità (Art. 20 GDPR)

Puoi ricevere i dati del tuo account in formato strutturato e leggibile (CSV, JSON) per trasferirli ad altro titolare.

10.6 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento basato su legittimo interesse o per finalità di marketing.

10.7 Diritto di Revoca del Consenso

Puoi revocare il consenso ai cookie analytics e pubblicitari in qualsiasi momento tramite:

  • Impostazioni del banner cookie
  • Impostazioni del browser
  • Strumenti di opt-out di Google Analytics

10.8 Diritto di Reclamo (Art. 77 GDPR)

Puoi presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali.

10.9 Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti, contattaci all’indirizzo: info@grandeinganno.it

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione.

11. COMMENT POLICY E MODERAZIONE

11.1 Moderazione dei Commenti

I commenti pubblicati sul sito sono sottoposti a moderazione. Ci riserviamo il diritto di:

  • Moderare i commenti per verificare la conformità alle policy
  • Rimuovere solo la parte offensiva di un commento senza alterarne il significato complessivo
  • Rimuovere completamente commenti che violano gravemente le policy
  • Bloccare utenti recidivi o che pubblicano contenuti illeciti

11.2 Contenuti Vietati

Non sono ammessi commenti che contengano:

  • Insulti, minacce o contenuti offensivi
  • Discriminazioni di qualsiasi tipo
  • Spam, pubblicità o link non pertinenti
  • Contenuti illegali o che violano diritti di terzi
  • Informazioni personali di terzi senza consenso

11.3 Accettazione della Policy

Inviando un commento, accetti automaticamente la presente Comment Policy e le modalità di moderazione.

12. MINORI

Il nostro servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore o tutore sospetta che un minore abbia fornito dati personali, ci contatti immediatamente all’indirizzo info@grandeinganno.it per la loro rimozione.

13. MODIFICHE ALLA PRIVACY POLICY

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento per adeguarla a:

  • Modifiche normative
  • Nuove funzionalità del servizio
  • Cambiamenti nelle modalità di trattamento

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina. Modifiche sostanziali potrebbero essere comunicate via email agli utenti registrati.

14. CONTATTI

Per qualsiasi domanda, richiesta o dubbio relativo al trattamento dei tuoi dati personali, puoi contattarci:

  • Email: info@grandeinganno.it
  • Sito web: https://grandeinganno.it

Risponderemo entro 30 giorni dalla ricezione della tua richiesta.

15. AUTORITÀ DI CONTROLLO

Hai il diritto di presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR:

  • Garante per la Protezione dei Dati Personali
  • Piazza Venezia, 11 – 00187 Roma
  • Tel: +39 06.696771
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Sito web: www.garanteprivacy.it