logo
HomeSkillsCarrieraPortfolioBlogContatti
  • Home
  • Skills
  • Carriera
  • Portfolio
  • Blog
  • Contatti

Informativa sulla Privacy

Introduzione

Questa Informativa sulla Privacy descrive come Cristian Di Carlo ("noi") raccoglie e tratta i dati quando visiti questo sito web o accedi al CMS. Per domande o per esercitare i tuoi diritti, contattaci all'indirizzo okazakee@proton.me.

Titolare del Trattamento

Cristian Di Carlo — okazakee@proton.me

Dati Raccolti

Infrastruttura (Vercel)

Questo sito è ospitato da Vercel, Inc. (USA). Vercel tratta dati tecnici standard delle richieste — inclusi indirizzi IP, tipo di browser, sistema operativo, URL di provenienza e timestamp delle richieste — come parte del normale funzionamento del server. Questo è gestito da Vercel in qualità di responsabile del trattamento per nostro conto. Non abbiamo accesso diretto ai log grezzi del server.

Monitoraggio delle Performance (Vercel Speed Insights)

Utilizziamo Vercel Speed Insights per monitorare i Core Web Vitals. Raccoglie metriche anonime sulle performance: tempi di caricamento delle pagine, tipo di dispositivo, browser e paese approssimativo. I dati sono trattati da Vercel, Inc.

Analisi (Umami)

Utilizziamo un'istanza self-hosted di Umami per comprendere come i visitatori utilizzano questo sito. Umami raccoglie visualizzazioni di pagina, sorgenti di riferimento, paese approssimativo, tipo di browser, tipo di dispositivo e dimensione dello schermo. Nessun indirizzo IP viene memorizzato. Non vengono utilizzati cookie. I dati non lasciano mai i nostri server.

Tutti i dati di Umami sono completamente anonimi — non vengono memorizzati identificatori personali e la re-identificazione non è possibile. Questi dati esulano dalla definizione di dati personali ai sensi dell'Art. 4(1) GDPR.

Autenticazione CMS

L'accesso al CMS è limitato esclusivamente agli utenti invitati. La registrazione autonoma è disabilitata. Quando a un utente viene concesso l'accesso e si autentica, raccogliamo e conserviamo i seguenti dati:

Tramite login email + password:

  • Indirizzo email
  • Password (cifrata, mai conservata in chiaro)
  • Nome visualizzato
  • Avatar del profilo (opzionale, caricato dall'utente)

Tramite GitHub OAuth:

  • Indirizzo email
  • Nome utente GitHub
  • Nome visualizzato (dal profilo GitHub)
  • URL dell'avatar (da GitHub)

Dati di sessione:

  • La sessione di autenticazione è conservata in cookie HTTP-only con prefisso sb- (gestiti da Supabase)
  • Le sessioni vengono invalidate al logout o alla scadenza del token

Rate limiting:

  • L'indirizzo IP e l'email vengono temporaneamente conservati in memoria per applicare limiti ai tentativi di login (massimo 5 tentativi ogni 15 minuti). Questi dati non vengono mai salvati su disco o database.

Questi dati sono utilizzati esclusivamente per autenticare gli utenti e controllare l'accesso alle funzionalità del CMS. Non vengono utilizzati per finalità di marketing né condivisi con terze parti al di fuori dei responsabili del trattamento elencati di seguito.

Cookie Funzionali

Vengono impostati due cookie esclusivamente per mantenere le tue preferenze di visualizzazione:

CookieScopoScadenza
themeModeMemorizza il tema selezionato (chiaro / scuro / automatico)365 giorni
resolvedThemeMemorizza il tema risolto per il rendering lato server365 giorni

I cookie di sessione (sb-*) vengono impostati solo al login nel CMS e sono strettamente necessari per mantenere la sessione autenticata.

Nessuno di questi cookie viene utilizzato per tracciamento o pubblicità.

Base Giuridica del Trattamento

Attività di TrattamentoBase Giuridica
Infrastruttura e monitoraggio performanceLegittimo interesse — Art. 6(1)(f) GDPR
Analisi anonime (Umami)Fuori dall'ambito GDPR (dati completamente anonimi)
Autenticazione utenti CMSEsecuzione di un contratto — Art. 6(1)(b) GDPR

Trasferimenti Internazionali di Dati

Vercel ha sede negli Stati Uniti. I dati trattati da Vercel (infrastruttura e Speed Insights) possono essere trasferiti al di fuori dell'UE/SEE sulla base delle Clausole Contrattuali Standard (SCC) ai sensi del Capitolo V del GDPR. Consulta la Privacy Policy di Vercel.

Supabase conserva i dati degli utenti CMS su server situati in Svizzera, paese che beneficia di una decisione di adeguatezza dell'UE ai sensi dell'Art. 45 GDPR. Non sono necessarie ulteriori garanzie per il trasferimento. Consulta la Privacy Policy di Supabase.

GitHub (Microsoft) tratta i dati di autenticazione durante il login OAuth. Consulta la Privacy Policy di GitHub.

I dati analitici di Umami sono self-hosted e non vengono mai trasferiti al di fuori dei nostri server.

Conservazione dei Dati

  • Analisi Umami: conservati a tempo indeterminato, o fino a eliminazione manuale
  • Dati Vercel: regolati dalla policy di conservazione di Vercel
  • Dati utenti CMS: conservati per tutta la durata dell'account. In caso di eliminazione dell'account, tutti i dati del profilo, i file avatar e i record di autenticazione vengono rimossi definitivamente
  • Dati di rate limiting: conservati solo in memoria, cancellati automaticamente ogni 5 minuti
  • Cookie funzionali e di sessione: scadono al logout o dopo 365 giorni, oppure alla cancellazione da parte del browser

I Tuoi Diritti

Ai sensi del GDPR hai il diritto di accedere, rettificare, cancellare, limitare, opporti e portare i tuoi dati personali.

I dati analitici di Umami sono completamente anonimi e al di fuori dell'ambito del GDPR — i diritti degli interessati non possono essere applicati poiché nessun individuo può essere identificato.

Gli utenti CMS possono eliminare il proprio account in qualsiasi momento dalle impostazioni dell'account, il che comporta la rimozione completa di tutti i dati personali associati. Per qualsiasi altra richiesta, contatta: okazakee@proton.me

Modifiche a Questa Informativa

Eventuali aggiornamenti saranno pubblicati su questa pagina con la data di revisione aggiornata.

Ultimo Aggiornamento: Aprile 2026

Creato con ❤️ da Okazakee | Codice Sorgente
CMS|Informativa sulla Privacy