kelvanticdiario

Documento legale

Informativa sulla privacy

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR). Ultimo aggiornamento: 16 luglio 2026.

1. Chi tratta i dati

Il titolare del trattamento è Ilaria Serravalle, curatrice del progetto editoriale indipendente kelvantic.com (Torino, Italia). kelvantic.com è un progetto informativo e non commerciale: non è una testata giornalistica registrata, non vende nulla, non ha partita IVA e non è una società. Per qualsiasi questione relativa ai vostri dati scrivete a [email protected].

Non è stato nominato un Responsabile della protezione dei dati (DPO), perché non ricorrono i casi previsti dall'art. 37 del GDPR.

2. Quali dati vengono trattati

  • Dati del modulo contatti: il nome (o nickname) che scrivete, il vostro indirizzo e-mail e il testo del messaggio. Non viene chiesto il numero di telefono e non esiste un campo per inserirlo.
  • Dati dell'iscrizione agli avvisi: se accettate le notifiche, vengono trattati un identificativo dell'iscrizione generato dal browser, il tipo di browser e di sistema operativo, la lingua e il fuso orario, più le etichette che accompagnano l'iscrizione: il nome che avete scritto e il dominio di provenienza. Se avete compilato il modulo, alla stessa iscrizione resta collegato il vostro indirizzo e-mail.
  • Dati di navigazione (log tecnici): come per qualunque sito, il fornitore che ospita queste pagine registra automaticamente l'indirizzo IP, la data e l'ora della richiesta, la pagina richiesta e il tipo di browser. Sono dati necessari a far funzionare il sito e a difenderlo da abusi. Non li uso per identificare nessuno e non li incrocio con altro.

Non ci sono strumenti di statistica o di analisi del traffico, non ci sono pixel pubblicitari e non c'è profilazione: nessuno vi segue da una pagina all'altra e nessuno costruisce un profilo su di voi. Quello che c'è, e che va detto per intero, è un servizio di notifiche push affidato a un fornitore esterno, descritto al punto 3. Il dettaglio tecnico sta nella pagina sui cookie.

3. Come funziona davvero il modulo contatti

Questa parte merita di essere spiegata per intero, perché è la sola cosa di questo sito che manda dati fuori di qui. Quando premete il bottone di invio, il nome e l'indirizzo e-mail che avete scritto vengono passati a OneSignal, Inc., il servizio che uso per tenere il registro degli iscritti e per far partire gli avvisi sulle voci nuove. Subito dopo il browser vi chiede se accettate le notifiche.

Due cose che è giusto sapere. La prima: quella finestra si può chiudere con un no, e il messaggio arriva lo stesso; l'iscrizione agli avvisi è un di più, non il pedaggio per scrivermi. La seconda: se preferite non passare da nessun servizio esterno, scrivetemi direttamente a [email protected] dal vostro programma di posta. È la strada più corta e la uso io per prima.

Per togliervi dagli avvisi non serve chiedere il permesso a me: basta revocare le notifiche dalle impostazioni del browser per questo sito, e l'iscrizione smette di esistere. Se volete anche l'indirizzo e-mail fuori dal registro, chiedetemelo e lo cancello.

4. Perché vengono trattati e con quale base giuridica

Rispondere ai vostri messaggi
Base giuridica: il vostro consenso (art. 6, par. 1, lett. a del GDPR), che prestate spuntando la casella prima dell'invio. È facoltativo e revocabile in qualsiasi momento; senza, semplicemente non posso rispondervi.
Mandarvi gli avvisi sulle voci nuove del diario
Base giuridica: ancora il vostro consenso (art. 6, par. 1, lett. a del GDPR), prestato due volte e in due momenti distinti: spuntando la casella nel modulo e poi confermando nella finestra che apre il browser. Basta dire di no a una delle due perché non arrivi niente, e potete tornare sui vostri passi quando volete senza toccare il resto.
Tenere il sito in piedi e al sicuro
Base giuridica: il legittimo interesse (art. 6, par. 1, lett. f del GDPR) a far funzionare le pagine e a proteggerle da attacchi e abusi. Riguarda solo i log tecnici descritti al punto 2.

5. A chi vengono comunicati

A nessuno, salvo i soggetti tecnici che rendono possibile il funzionamento del sito, della posta e degli avvisi, che trattano i dati per mio conto come responsabili del trattamento:

  • il fornitore di hosting, che ospita le pagine e conserva i log tecnici per proprio conto;
  • il fornitore del servizio di posta elettronica, attraverso cui ricevo e conservo i vostri messaggi;
  • OneSignal, Inc. (California, Stati Uniti), che gestisce il registro degli iscritti e l'invio delle notifiche push. Riceve l'identificativo dell'iscrizione, i dati tecnici del browser, le etichette collegate (nome e dominio) e, se avete usato il modulo, il vostro indirizzo e-mail. La loro informativa sta su onesignal.com/privacy_policy.

I vostri dati non vengono venduti, ceduti, scambiati né usati per pubblicità. Non ci sono affiliazioni: i bottoni verso Google Play e App Store sono link normali, senza codici di tracciamento attaccati. Quando cliccate su uno di quei link uscite da questo sito ed entrate nel negozio, dove valgono le informative di Google o di Apple, non questa.

6. Trasferimenti fuori dall'Unione Europea

Il servizio di avvisi comporta un trasferimento di dati personali verso gli Stati Uniti, dove stanno i server di OneSignal, Inc. Avviene sulla base delle garanzie previste dagli artt. 44 e seguenti del GDPR, in particolare le clausole contrattuali standard adottate dalla Commissione europea e, dove applicabile, l'adesione del fornitore al Data Privacy Framework UE-USA. Nessun dato esce dall'Unione per profilarvi a fini pubblicitari: esce per farvi arrivare un avviso che avete chiesto voi.

I caratteri tipografici del sito sono serviti da Google Fonts: per mostrarveli, il vostro browser contatta un server di Google, che riceve il vostro indirizzo IP. Non è un cookie e non serve a profilarvi, ma è comunque un collegamento verso terzi ed è giusto che lo sappiate. Google LLC è soggetta al Data Privacy Framework UE-USA.

Se l'hosting o il servizio di posta comportassero un trasferimento verso paesi terzi, avverrebbe sulla base delle garanzie previste dal Capo V del GDPR (decisioni di adeguatezza o clausole contrattuali tipo).

7. Per quanto tempo restano

  • Messaggi e dati di contatto: per il tempo necessario a rispondervi e a tenere memoria dello scambio, comunque non oltre 24 mesi dall'ultimo contatto. Poi cancello. Se mi chiedete di cancellare prima, cancello prima.
  • Iscrizione agli avvisi: finché restate iscritti. Se revocate le notifiche dal browser o mi chiedete la cancellazione, l'iscrizione e i dati collegati vengono rimossi.
  • Log tecnici: per il tempo stabilito dal fornitore di hosting per finalità di sicurezza, di norma pochi mesi.

8. I vostri diritti

Potete esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR:

  • sapere se tratto dati che vi riguardano e ottenerne copia (accesso);
  • farli correggere se sono sbagliati o incompleti (rettifica);
  • farli cancellare (oblio);
  • limitarne il trattamento od opporvi al trattamento fondato sul legittimo interesse;
  • ricevere i dati in formato leggibile da una macchina (portabilità);
  • revocare il consenso in ogni momento, senza che questo tocchi la liceità di quanto fatto prima.

Basta una e-mail a [email protected]. Rispondo entro un mese, come previsto dall'art. 12 del GDPR, e di solito molto prima.

9. Reclami

Se ritenete che il trattamento violi la normativa, potete rivolgervi al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, garanteprivacy.it, oppure all'autorità giudiziaria.

10. Se questa informativa cambia

Se un giorno aggiungessi qualcosa che tratta dati in modo diverso, questa pagina verrebbe riscritta prima e la data in cima aggiornata. Le frasi di questa informativa che oggi dicono "non c'è" sono vere oggi: se smettessero di esserlo, sparirebbero da qui, non resterebbero per comodità.