Privacy Policy di kodalab.net

Ultimo aggiornamento: Maggio 2026

Benvenuto su kodalab.net. La tua privacy è una priorità. Questa informativa spiega come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità al GDPR (Regolamento UE 2016/679) e alle principali normative internazionali.

1. Titolare del Trattamento

Il sito https://kodalab.net è gestito da Daniele Pugliese. Per qualsiasi richiesta riguardante i tuoi dati, puoi contattare il titolare all’indirizzo email dedicato: 📧 [email protected]

2. Tipologia di Dati Raccolti e Finalità

A. Moduli di Contatto e invio contributi

Quando utilizzi i moduli del sito (per assistenza, collaborazioni o per l’invio di proposte editoriali), raccogliamo: nome, indirizzo email, oggetto del messaggio, contenuto della comunicazione, indirizzo IP e gli eventuali file allegati (immagini in formato JPG, PNG, WebP).

  • Nota importante sui metadati delle immagini: Se carichi immagini su kodalab.net, ti invitiamo a verificare ed eventualmente rimuovere i dati di posizione incorporati (dati EXIF GPS) prima dell’invio. I visitatori del sito potrebbero potenzialmente scaricare ed estrarre i dati sulla posizione dalle immagini pubblicate.
  • Finalità e Base Giuridica: Gestione delle richieste, supporto tecnico e valutazione dei testi/immagini ai fini dell’eventuale pubblicazione nel nostro progetto. La base giuridica del trattamento è il consenso dell’utente espresso tramite l’invio del modulo.
  • Archiviazione: I dati testuali e i file inviati vengono salvati in modo sicuro nel database e sul disco del server principale del nostro sito (ospitato su DigitalOcean, Germania). Inoltre, per finalità di backup, sicurezza e ottimizzazione della rete, i file multimediali allegati vengono sincronizzati e archiviati anche attraverso l’infrastruttura cloud “Cloudflare R2 Buckets” (Cloudflare, Inc.).
  • Durata: Per i moduli di contatto generici: i dati sono conservati per un massimo di 24 mesi dall’ultima interazione. Per i contributi ricevuti: in caso di mancata pubblicazione, i file verranno eliminati entro 24 mesi. In caso di approvazione e pubblicazione, il testo e i file multimediali associati saranno conservati a tempo indeterminato per garantire la continuità editoriale del canale, salvo esplicita richiesta di rimozione o cancellazione da parte dell’autore.

B. Commenti

Se lasci un commento, raccogliamo i dati mostrati nel modulo, l’indirizzo IP e la stringa dello user agent del browser per il rilevamento dello spam.

  • Gravatar: Una stringa anonimizzata (hash) può essere inviata al servizio Gravatar (Privacy Policy: https://automattic.com/privacy/).
  • Durata: I commenti e i relativi metadati vengono conservati a tempo indeterminato per riconoscere e approvare automaticamente i commenti successivi.

C. Donazioni e Supporto (Buy Me a Coffee)

Per permettere il sostegno economico del blog, utilizziamo la piattaforma Buy Me a Coffee.

  • Dati raccolti: Se effettui una donazione, riceveremo il tuo nome (o pseudonimo), l’indirizzo email e l’eventuale messaggio.
  • Dati Finanziari: Non raccogliamo né memorizziamo i dati della tua carta di credito. Il pagamento è gestito interamente da Buy Me a Coffee e dai suoi partner (es. Stripe). Ti invitiamo a consultare la loro Privacy Policy.
  • Durata: I dati delle transazioni sono conservati per 10 anni per adempiere agli obblighi fiscali e contabili previsti dalla legge.

D. Statistiche e Analisi (Google Analytics)

Per comprendere come gli utenti interagiscono con il sito e migliorarne i contenuti, utilizziamo Google Analytics 4 (GA4), un servizio di analisi del traffico web fornito da Google Ireland Limited.

  • Dati raccolti: Dati di utilizzo, pagine visitate, tempo di permanenza sul sito e informazioni su browser/dispositivo. Utilizzando GA4, l’anonimizzazione degli indirizzi IP è attivata di default, il che significa che il tuo indirizzo IP non viene registrato per intero, impedendo la tua identificazione diretta.
  • Finalità: Monitoraggio e analisi del traffico del sito web esclusivamente in forma statistica e aggregata.
  • Trasferimento extra-UE: I dati possono essere trasferiti e archiviati sui server di Google LLC negli Stati Uniti. Il trasferimento avviene nel rispetto del GDPR, in quanto Google aderisce al Data Privacy Framework (DPF) UE-USA.
  • Durata: I dati utente e gli eventi conservati sui server di Google vengono mantenuti per 14 mesi.
  • Opt-out: Per disabilitare il tracciamento di Google Analytics, puoi installare il Componente aggiuntivo del browser per la disattivazione fornito da Google. Per ulteriori dettagli, consulta la Privacy Policy di Google.

3. Sicurezza e Protezione Anti-Spam

Utilizziamo Cloudflare Turnstile per proteggere il sito da attacchi automatizzati e spam.

  • Dati trattati: Telemetria del dispositivo, informazioni sul browser e dati di navigazione (senza l’uso di cookie invasivi).
  • Trasferimento extra-UE: I dati possono essere elaborati da Cloudflare, Inc. negli USA nel rispetto del Data Privacy Framework UE-USA.

4. Gestione dei Cookie

Il sito utilizza cookie tecnici e di funzionalità:

  • Cookie di sessione: Per gestire il login e le preferenze dell’interfaccia.
  • Cookie dei commenti: Se selezioni l’opzione, i tuoi dati verranno salvati per un anno per tua comodità.
  • Contenuti incorporati: Articoli con video o widget esterni (es. YouTube) possono installare cookie di terze parti. Non abbiamo il controllo su questi cookie; si applica la policy del fornitore del servizio.
  • Cookie analitici (Google Analytics): Utilizziamo cookie di terze parti per raccogliere informazioni statistiche e aggregate sul numero degli utenti e su come visitano il sito. Poiché l’IP è anonimizzato, questi cookie sono assimilabili a quelli tecnici.

5. Luogo del Trattamento (Hosting)

Il sito e il database sono ospitati su infrastruttura cloud fornita da DigitalOcean, LLC, con server situati in Germania (regione Francoforte – FRA1). Il trattamento dei dati avviene pertanto all’interno dello Spazio Economico Europeo (SEE). Qualora dovessero rendersi necessari trasferimenti tecnici o amministrativi verso la sede centrale del fornitore negli Stati Uniti, questi avvengono nel pieno rispetto del GDPR, in quanto DigitalOcean garantisce standard di sicurezza elevati attraverso l’adesione al Data Privacy Framework (DPF) UE-USA e/o l’adozione di Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea, assicurando un livello di protezione dei dati equivalente a quello dell’Unione Europea.

6. I Tuoi Diritti

In ogni momento, puoi scriverci a [email protected] per esercitare i seguenti diritti:

  • Accesso e Portabilità: Sapere quali dati abbiamo e riceverne una copia.
  • Rettifica o Cancellazione (Oblio): Chiedere la modifica o la rimozione totale dei tuoi dati.
  • Opposizione: Opporti al trattamento per scopi di legittimo interesse.
  • Limitazione: Chiedere di sospendere temporaneamente il trattamento dei dati.
  • Diritto di Reclamo: Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’autorità di controllo del paese in cui risiedi.

Trasparenza: Dichiariamo esplicitamente che i tuoi dati personali non vengono venduti, ceduti o affittati a terze parti per finalità di marketing o profilazione.