🔒 Privacy Policy
Quella vera, scritta da me, non copiata da un template legale
📋 Informazioni Generali
Titolare del trattamento: Diletta Ciurmaglia
Sito web: dilettaciurmaglia.it
Email: info@dilettaciurmaglia.it
Questa privacy policy spiega in modo chiaro e diretto quali dati raccolgo, perché li raccolgo, cosa ci faccio e come li proteggo. Niente linguaggio da avvocato, solo la verità.
🎯 Principi Base (quello che conta davvero)
La mia filosofia in tre punti:
- Minimalismo digitale: raccolgo solo i dati che mi servono davvero
- Trasparenza totale: se faccio qualcosa con i tuoi dati, te lo dico
- Controllo utente: puoi sempre vedere, modificare o cancellare tutto
Non vendo dati. Non faccio profilazione. Non uso tracker nascosti. Il mio business model non sei tu.
📊 Quali Dati Raccolgo
🔧 Dati Tecnici (automatici)
| Tipo di Dato | Scopo | Durata |
|---|---|---|
| Indirizzo IP (anonimizzato) | Statistiche geografiche generali | 24 ore |
| Tipo di browser/dispositivo | Ottimizzazione sito | 24 ore |
| Pagine visitate | Capire i contenuti più interessanti | 24 ore |
| Tema preferito (scuro/chiaro) | Migliorare esperienza utente | 1 anno |
📧 Dati che mi Invii Volontariamente
- Form di contatto: nome, email, messaggio
- Commenti (se implementati): nome, email, testo
- Newsletter (se ti iscrivi): solo email
- Account utente (se ti registri): username, email, preferenze
⚠️ Quello che NON raccolgo:
- Cronologia di navigazione dettagliata
- Dati biometrici o sensibili
- Informazioni da social media
- Geolocalizzazione precisa
- Registrazioni audio/video senza consenso
🍪 Cookie e Tecnologie di Tracciamento
Cookie Essenziali (sempre attivi)
diletta_theme- Salva tema scuro/chiaroPHPSESSID- Gestione sessione logindiletta_cookies_consent- Ricorda le tue scelte sui cookie
Analytics (solo se accetti)
Uso Plausible Analytics, un servizio privacy-first che:
- Non usa cookie di profilazione
- Anonimizza automaticamente gli IP
- È conforme GDPR per design
- Non condivide dati con Google o altri
Quello che NON uso
- ❌ Google Analytics (troppo invasivo)
- ❌ Facebook Pixel
- ❌ Cookie di marketing/advertising
- ❌ Fingerprinting del browser
- ❌ Tracker di terze parti
🎯 Perché Raccolgo Questi Dati
Base Giuridica (in linguaggio umano)
- Legittimo interesse: statistiche anonime per migliorare il sito
- Consenso: tutto quello che mi invii volontariamente
- Interesse vitale: sicurezza e prevenzione spam
Scopi Specifici
- Migliorare i contenuti: capire quali articoli interessano di più
- Ottimizzare l'esperienza: rendere il sito più veloce e usabile
- Comunicare con te: rispondere ai tuoi messaggi
- Sicurezza: prevenire spam e attacchi
🔄 Come Uso e Condivido i Dati
🎯 Cosa faccio con i tuoi dati:
- Li uso per i scopi dichiarati sopra
- Li proteggo con misure tecniche e organizzative
- Li conservo solo per il tempo necessario
- Li cancello quando non servono più
Condivisione con Terzi
Regola generale: NON condivido i tuoi dati.
Eccezioni (le uniche):
- Hosting provider (vHosting): solo per fornire il servizio
- Plausible Analytics: solo statistiche anonime (se accetti)
- Autorità competenti: solo se obbligata dalla legge
Tutti questi servizi sono basati in EU e GDPR-compliant.
⏰ Conservazione dei Dati
| Tipo di Dato | Periodo di Conservazione | Motivo |
|---|---|---|
| Analytics anonimi | 24 mesi | Analisi trend a lungo termine |
| Messaggi di contatto | 3 anni | Gestione comunicazioni |
| Account utente | Fino alla cancellazione | Fornitura servizio |
| Log di sicurezza | 6 mesi | Prevenzione abusi |
🛡️ Sicurezza
Misure Tecniche
- Connessione HTTPS obbligatoria
- Password hashate con algoritmi sicuri
- Backup crittografati
- Accesso limitato ai dati
- Aggiornamenti di sicurezza regolari
Misure Organizzative
- Accesso ai dati solo per personale autorizzato (cioè: solo io)
- Procedure di cancellazione sicura
- Monitoraggio degli accessi
- Formazione continua su privacy e sicurezza
⚖️ I Tuoi Diritti
Hai il controllo completo sui tuoi dati. Puoi:
🔑 Diritti GDPR che puoi esercitare:
- Accesso: vedere tutti i tuoi dati che ho
- Rettifica: correggere dati sbagliati
- Cancellazione: "diritto all'oblio" - cancellare tutto
- Portabilità: avere i tuoi dati in formato esportabile
- Limitazione: bloccare certo trattamento
- Opposizione: opporti al trattamento
- Revoca consenso: cambiare idea quando vuoi
Come Esercitare i Diritti
Scrivimi a privacy@dilettaciurmaglia.it con:
- Oggetto: "Richiesta Privacy - [tipo di richiesta]"
- Descrizione chiara di quello che vuoi
- Documento di identità per verifica
Tempi di risposta: massimo 30 giorni (di solito molto meno)
🌍 Trasferimenti Internazionali
I tuoi dati restano principalmente in Europa:
- Server hosting: Italia (vHosting)
- Analytics: Germania (Plausible)
- Email: Italia
Se dovessi mai usare servizi extra-EU, lo farò solo con:
- Decisioni di adeguatezza della Commissione Europea
- Clausole contrattuali standard
- Certificazioni appropriate
👶 Minori
Questo sito non è pensato per minori di 16 anni.
Se scopro di aver raccolto dati di un minore senza consenso parentale:
- Cancello immediatamente tutti i dati
- Contatto i genitori/tutori
- Implemento misure preventive aggiuntive
Genitori: se trovate vostro figlio qui, scrivetemi e sistemiamo tutto.
🔄 Modifiche a Questa Policy
Potrei aggiornare questa privacy policy quando:
- Cambiano le leggi
- Aggiungo nuove funzionalità
- Miglioro i servizi
Come ti avviso:
- Pubblico la nuova versione qui
- Aggiorno la data in fondo
- Se i cambi sono sostanziali, ti mando una email
- Continui a usare il sito = accetti le modifiche
📞 Contatti e Reclami
🗣️ Hai Domande?
Per qualsiasi cosa riguardo la privacy:
Email: privacy@dilettaciurmaglia.it
Risposta garantita entro: 48 ore (spesso prima)
🏛️ Diritto di Reclamo
Se pensi che non stia rispettando il GDPR, puoi fare reclamo al:
Garante Privacy Italiano
Piazza di Monte Citorio, 121 - 00186 Roma
www.gpdp.it
Ma prima prova a scrivermi: nella maggior parte dei casi risolviamo tutto in modo amichevole!
Ultima modifica: 25/03/2026
Versione: 1.0
Questa privacy policy è scritta da me, per te, senza avvocati di mezzo.