Privacy Policy
Ultimo aggiornamento: 24 aprile 2026 — Informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali ai sensi dell'art. 4, n. 7 GDPR è:
Vincenzo Cardone (persona fisica)
Avola (SR), Italia
Email: [email protected]
Sito web: allertameteo.app
Per qualsiasi questione relativa al trattamento dei dati personali, l'utente può contattare il Titolare all'indirizzo email sopra indicato.
2. Categorie di Dati Personali Raccolti
2.1 Dati forniti volontariamente dall'utente
In occasione dell'iscrizione al servizio di notifiche email di allerta meteo, l'utente fornisce volontariamente:
| Dato | Finalità | Base giuridica |
|---|---|---|
| Nome | Personalizzazione delle comunicazioni email | Consenso (art. 6.1.a GDPR) |
| Indirizzo email | Invio notifiche di allerta meteo per il comune selezionato | Consenso (art. 6.1.a GDPR) |
| Comune selezionato | Determinazione delle allerte da notificare | Consenso (art. 6.1.a GDPR) |
2.2 Dati raccolti automaticamente durante la navigazione
In occasione di ogni visita al sito, i sistemi informatici acquisiscono automaticamente alcuni dati tecnici necessari per il funzionamento del servizio:
| Dato | Dettaglio | Base giuridica |
|---|---|---|
| Indirizzo IP (anonimizzato) | Registrato in forma anonimizzata: ultimo ottetto azzerato per IPv4 (es. 192.168.1.0), prefisso /48 per IPv6. Non è possibile risalire all'utente. | Legittimo interesse (art. 6.1.f GDPR) |
| User Agent (browser) | Tipo di browser, sistema operativo, tipo dispositivo (desktop/mobile/tablet) | Legittimo interesse (art. 6.1.f GDPR) |
| Paese e operatore (ISP) | Paese di provenienza e nome dell'operatore di rete, derivati dall'IP prima dell'anonimizzazione | Legittimo interesse (art. 6.1.f GDPR) |
| Pagina visitata e URL | Percorso della pagina richiesta (es. /lombardia/milano/milano) | Legittimo interesse (art. 6.1.f GDPR) |
| Referrer | Dominio del sito di provenienza (es. google.com), se presente nell'intestazione HTTP | Legittimo interesse (art. 6.1.f GDPR) |
| Timestamp | Data e ora della visita | Legittimo interesse (art. 6.1.f GDPR) |
I bot e i crawler automatici vengono rilevati tramite analisi dell'User Agent e non vengono tracciati nel database statistiche.
3. Finalità del Trattamento e Basi Giuridiche
Erogazione del servizio di notifiche email (art. 6.1.a GDPR — Consenso)
Invio di notifiche email quando il comune selezionato è oggetto di allerta meteo. Il consenso è raccolto tramite modulo di iscrizione e confermato con procedura double opt-in (email di verifica). È revocabile in qualsiasi momento tramite il link presente in ogni email.
Sicurezza e gestione operativa del servizio (art. 6.1.f GDPR — Legittimo interesse)
Monitoraggio del funzionamento del sistema, rilevamento di anomalie, prevenzione di abusi, produzione di statistiche aggregate anonime sull'utilizzo del servizio. Il legittimo interesse è valutato come prevalente in quanto i dati sono anonimizzati, la raccolta è minimale e non esistono strumenti meno invasivi per perseguire le stesse finalità.
Adempimenti di legge (art. 6.1.c GDPR — Obbligo legale)
Conservazione dei log di sistema per il periodo minimo richiesto dalla normativa applicabile e risposta a eventuali richieste dell'autorità giudiziaria o amministrativa competente.
4. Modalità di Trattamento e Misure di Sicurezza
I dati sono trattati con strumenti informatici e telematici nel rispetto del principio di minimizzazione (art. 5.1.c GDPR). Le misure di sicurezza adottate includono:
- Cifratura del traffico tramite protocollo HTTPS/TLS su tutta la comunicazione
- Anonimizzazione dell'IP prima della persistenza nel database (l'IP originale non viene mai salvato)
- Utilizzo di token di conferma univoci per la verifica dell'iscrizione (double opt-in)
- Accesso al pannello di amministrazione protetto da autenticazione con password
- Protezione DDoS e WAF tramite Cloudflare
- Gestione dei segreti tramite variabili d'ambiente (nessun dato sensibile nel codice)
- Accesso al database limitato all'applicazione in esecuzione sul server
5. Periodi di Conservazione (art. 5.1.e GDPR)
| Categoria di dati | Periodo | Motivazione |
|---|---|---|
| Dati iscrizione notifiche (nome, email, comune) | Fino alla revoca del consenso | Finalità del trattamento cessata alla revoca |
| Dati navigazione anonimizzati (statistiche) | 90 giorni, poi cancellazione automatica | Art. 5.1.e GDPR — limitazione della conservazione |
6. Responsabili del Trattamento (art. 28 GDPR)
I seguenti soggetti trattano dati personali per conto del Titolare in qualità di Responsabili del Trattamento:
Servereasy Srl
Ruolo: Hosting provider (infrastruttura server)
Sede: Italia — Trasferimento extra-UE: No
Cloudflare, Inc.
Ruolo: CDN, protezione DDoS, ottimizzazione rete
Sede: 101 Townsend St, San Francisco, CA 94107, USA
Trasferimento extra-UE: Sì — USA (Data Privacy Framework UE-USA, Decisione di adeguatezza CE del 10/07/2023)
Zoho Corporation Pvt. Ltd. — ZeptoMail
Ruolo: Servizio di invio email transazionali (conferma iscrizione, notifiche di allerta)
Sede: India (Tenkasi, Tamil Nadu) — Trasferimento extra-UE: Sì, con Clausole Contrattuali Standard (SCC) ex art. 46.2.c GDPR
7. Trasferimento di Dati verso Paesi Terzi (artt. 44-49 GDPR)
| Destinatario | Paese | Garanzia applicabile |
|---|---|---|
| Cloudflare, Inc. | USA | Data Privacy Framework UE-USA (Decisione CE 10/07/2023) |
| Zoho Corp. / ZeptoMail | India | Clausole Contrattuali Standard (SCC) ex art. 46.2.c GDPR |
L'utente può richiedere copia delle garanzie applicate inviando una richiesta a [email protected].
8. Cookie e Tecnologie di Tracciamento
Il Servizio utilizza esclusivamente cookie tecnici strettamente necessari e archiviazione locale per la preferenza del tema grafico. Non vengono utilizzati cookie di profilazione, pubblicitari o strumenti di tracciamento di terze parti a fini commerciali.
Per informazioni dettagliate sui cookie, sulle loro finalità, durata e modalità di gestione, si rimanda alla Cookie Policy.
9. Diritti dell'Interessato (artt. 15-22 GDPR)
L'utente ha il diritto di esercitare, in qualsiasi momento e gratuitamente, i seguenti diritti:
- Accesso (art. 15): ottenere conferma dell'esistenza di dati che lo riguardano e riceverne copia
- Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio")
- Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse
- Revoca del consenso (art. 7.3): revocare il consenso prestato in qualsiasi momento. Per le notifiche, è sufficiente cliccare il link di disiscrizione in ogni email.
Per esercitare i propri diritti, inviare una richiesta a [email protected]. Il Titolare risponderà entro 30 giorni (art. 12.3 GDPR).
10. Diritto di Reclamo all'Autorità di Controllo
L'utente ha il diritto di proporre reclamo all'autorità di controllo competente (art. 77 GDPR). In Italia:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma — Tel.: +39 06 69677 1
Email: [email protected] — Sito: garanteprivacy.it
11. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, anche in risposta a variazioni normative o all'introduzione di nuovi trattamenti. La data dell'ultimo aggiornamento è indicata in cima a questa pagina. In caso di modifiche sostanziali che riguardino il trattamento dei dati degli iscritti alle notifiche, verrà data comunicazione via email con almeno 15 giorni di preavviso.