Privacy Policy

Ultimo aggiornamento: 18 Maggio 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) agli utenti che interagiscono con il sito La Penna Rossa.

1. Titolare del trattamento

Titolare del trattamento è [inserire ragione sociale / nome del titolare], con sede in [indirizzo], email privacy@lapennarossa.local.

2. Dati raccolti

Il Sito tratta i seguenti dati personali:

  • Dati di registrazione: nome, cognome, email, telefono (facoltativo), password (cifrata con bcrypt).
  • Dati di navigazione: indirizzo IP, data e ora di accesso, pagine visitate (tabelle visita e visitapagina) per finalità statistiche e di sicurezza.
  • Cookie: cookie tecnico di sessione (PHPSESSID) necessario al login.
  • Contenuti utente: post pubblicati nell'Agorà, commenti.
  • Dati di pagamento: gestiti direttamente da Stripe; il Sito non memorizza dati di carte di credito.

3. Finalità e base giuridica

  • Erogazione del servizio (account, commenti) – esecuzione del contratto, art. 6.1.b GDPR.
  • Sicurezza, prevenzione frodi, statistiche aggregate – legittimo interesse, art. 6.1.f GDPR.
  • Adempimenti di legge (es. fatturazione donazioni se richiesta) – obbligo legale, art. 6.1.c GDPR.
  • Newsletter (se sottoscritta) – consenso, art. 6.1.a GDPR.

4. Periodo di conservazione

  • Dati account: fino alla cancellazione richiesta dall'utente o dopo 24 mesi di inattività.
  • Log di accesso: massimo 365 giorni (cancellazione automatica).
  • Contenuti pubblicati: finché l'account è attivo. La cancellazione dell'account comporta anche l'eliminazione dei contenuti.

5. Destinatari dei dati

I dati possono essere comunicati a:

  • Altervista (hosting) – fornitore tecnico;
  • Stripe Payments Europe Ltd. – per la gestione delle donazioni;
  • [Provider SMTP, es. Brevo / SendGrid] – per l'invio di email transazionali (registrazione, recupero password);
  • autorità competenti, su richiesta legittima.

I dati non sono diffusi né venduti a terzi a scopo commerciale.

6. Trasferimenti extra UE

Stripe può trattare alcuni dati negli Stati Uniti d'America con garanzie adeguate (Standard Contractual Clauses).

7. Diritti dell'interessato

L'utente può in qualunque momento esercitare i diritti previsti dagli artt. 15-22 del GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) scrivendo a privacy@lapennarossa.local.

L'utente ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Il Sito utilizza esclusivamente cookie tecnici di sessione (PHPSESSID), necessari per il funzionamento del login. Nessun cookie di profilazione o marketing è installato senza consenso esplicito.

9. Modifiche

La presente informativa può essere aggiornata periodicamente. Le modifiche sono pubblicate su questa pagina con indicazione della data di ultima revisione.

Documento di esempio conforme ai principi GDPR. Personalizza i campi tra parentesi quadre prima di andare in produzione e, in caso di dubbio, consulta un consulente privacy.