Privacy Policy.
Informativa ai sensi dell'art. 13 del Reg. UE 2016/679 (GDPR)
1. Titolare del trattamento
Sulla Soglia — progetto di mappatura partecipata, facilitazione di comunità e giustizia riparativa
P.IVA: 03060390907 — Sassari (SS), Italia
Contatto: [email protected]
Per qualsiasi domanda relativa al trattamento dei tuoi dati puoi scrivere all'indirizzo sopra indicato.
2. Dati raccolti e finalità
2.1 Segnalazioni (unico dato che raccogliamo attivamente)
Se invii una segnalazione tramite il modulo segnalazioni, raccogliamo:
- Tipo di segnalazione (errore / mancante / suggerimento) — obbligatorio
- Descrizione — obbligatoria, max 2000 caratteri
- Nome del luogo segnalato — opzionale, max 200 caratteri
- Indirizzo email — opzionale, solo per permetterci di risponderti
- Indirizzo IP — automaticamente registrato per limitare l'uso abusivo del form (max 5 invii/ora per IP)
Finalità: migliorare i dati della piattaforma e rispondere all'utente, se richiesto.
Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR), espresso con l'invio volontario del modulo.
2.2 Dati di navigazione (tecnici, non profilanti)
Come qualsiasi sito web, i server di Cloudflare Pages registrano automaticamente i log di accesso (IP, browser, pagine visitate, timestamp). Questi dati non vengono analizzati da noi e vengono gestiti da Cloudflare secondo la propria Privacy Policy.
Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) per la sicurezza e il corretto funzionamento del servizio.
2.3 Contatti forniti opzionalmente in Assessment e Mappa Conflitti
Nei moduli Assessment di quartiere e Mappa Restorativa puoi lasciare un contatto (email o telefono) opzionale, solo se vuoi essere ricontattato per approfondire la tua risposta. Questo dato e conservato in chiaro nel nostro database per consentire a chi facilita di ricontattarti.
Cifratura: attualmente il contatto non e cifrato a riposo. L'accesso e limitato al titolare e ai facilitatori autorizzati via autenticazione admin. La cifratura AES-GCM del campo e pianificata per il 2026 (milestone M2).
Conservazione: il contatto viene rimosso dopo la chiusura del workflow di facilitazione (tipicamente entro 90 giorni dalla segnalazione). Puoi chiederne la cancellazione in qualsiasi momento scrivendo all'indirizzo del titolare (vedi punto 1).
Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR).
2.4 Tiles della mappa (OpenStreetMap)
La mappa interattiva carica immagini dai server di OpenStreetMap, il che comporta la trasmissione dell'indirizzo IP dell'utente a tale servizio. Vedi la Privacy Policy di OpenStreetMap Foundation.
2.5 Metriche di utilizzo aggregate (analytics di prima parte)
Per migliorare il sito raccogliamo metriche d'uso aggregate e anonimizzate, gestite interamente dai nostri server (nessuna terza parte tipo Google Analytics, Meta Pixel o simili). I dati registrati sono:
| Categoria | Esempi | Conservazione |
|---|---|---|
| Pagine visitate | path, titolo, lingua, tempo di permanenza, profondita di scroll | 90 giorni |
| Ricerche nel sito | termine cercato, n. risultati, eventuale risultato cliccato | 90 giorni |
| Interazioni | click sui CTA principali, cambio tema/lingua, apertura mappa | 90 giorni |
| Contesto tecnico | tipo dispositivo (mobile/desktop), risoluzione schermo, tipo connessione (4G/wifi) | 90 giorni |
| Identificatore di sessione | ID opaco temporaneo conservato solo in sessionStorage del browser (cancellato alla chiusura della scheda); usato per raggruppare azioni della stessa visita | fino chiusura scheda |
| IP | Mai memorizzato in chiaro: trasformato in hash con un sale che ruota ogni giorno, quindi non risalibile all'utente nemmeno a noi | 90 giorni (l'hash perde utilita oltre) |
Cosa NON facciamo:
- Nessun cookie persistente per analytics — solo sessionStorage volatile
- Nessun tracciamento cross-site — i dati restano sui nostri server
- Nessuna profilazione individuale — analizziamo solo aggregati
- Nessuna vendita o condivisione con terze parti per finalita commerciali
- Nessun fingerprinting del browser, nessuna raccolta di canvas/audio/font signature
Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) per il miglioramento del servizio. Trattandosi di analytics di prima parte non profilanti con IP anonimizzato, secondo le Linee guida del Garante Privacy del 10 giugno 2021 questa attivita rientra fra i cookie/tecnologie tecniche e non richiede consenso esplicito.
Do Not Track: il segnale DNT del browser non viene gestito perche, dato il livello di anonimizzazione gia applicato (IP hashato, sessione tab-only, niente identificatori persistenti, niente fingerprinting), il legittimo interesse del titolare a misurare l'efficacia del servizio prevale sulla preferenza espressa via header. Se vuoi non essere tracciato del tutto, puoi bloccare le richieste verso /api/analytics/* e /api/search-log tramite un ad-blocker (es. uBlock Origin) o richiedere la cancellazione dei tuoi dati scrivendo all'indirizzo del titolare (vedi punto 1).
Opt-out per disattivazione totale: visita la pagina opt-out analytics e clicca "Disattiva la raccolta" — verra impostato un cookie tecnico (ss_no_analytics=1, durata 5 anni, scope sito) che disabilita ogni telemetria su questo browser. Puoi riattivare in qualsiasi momento dalla stessa pagina.
3. Destinatari e responsabili del trattamento
| Servizio | Ruolo | Sede | Riferimento |
|---|---|---|---|
| Cloudflare, Inc. | Hosting e CDN (responsabile esterno) | USA — sede UE a Lisbona | Privacy Policy |
| OpenStreetMap Foundation | Tile server mappa | UK | Privacy Policy |
I dati non vengono condivisi con altre terze parti, né utilizzati per profilazione o marketing.
4. Trasferimenti extra-UE
Cloudflare, Inc. ha sede negli USA. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR (Data Privacy Framework UE-USA o clausole contrattuali tipo). Per i dettagli, consulta la Privacy Policy di Cloudflare.
5. Tempi di conservazione
- Segnalazioni: conservate fino all'integrazione nella piattaforma o alla valutazione da parte del team, comunque non oltre 24 mesi dall'invio. Le segnalazioni processate vengono archiviate in forma anonima.
- Indirizzi IP nelle segnalazioni: anonimizzati automaticamente dopo 30 giorni dall'invio. Gli IP vengono usati esclusivamente per il rate limiting e non sono associati ad altri dati personali.
- Indirizzi IP nei log: conservati da Cloudflare secondo la propria policy (di norma non oltre 30 giorni).
6. Cookie e tecnologie di tracciamento
Questa piattaforma non utilizza cookie di profilazione o analytics. Utilizza esclusivamente:
- localStorage — per salvare le preferenze di navigazione dell'utente (lingua, stato autenticazione area admin). Nessun dato personale.
Non è presente alcun banner cookie perché non vi sono cookie che richiedono consenso preventivo ai sensi del Provvedimento Garante 2022.
7. Diritti dell'interessato
Hai diritto di:
- Accedere ai tuoi dati personali (art. 15 GDPR)
- Rettificare dati inesatti (art. 16 GDPR)
- Cancellare i tuoi dati ("diritto all'oblio", art. 17 GDPR)
- Limitare il trattamento (art. 18 GDPR)
- Portabilità dei dati (art. 20 GDPR), ove applicabile
- Opporti al trattamento (art. 21 GDPR)
- Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente
Per esercitare i tuoi diritti scrivi a [email protected]. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la protezione dei dati personali.
8. Modifiche a questa informativa
In caso di modifiche rilevanti, aggiorneremo questa pagina e la data di revisione qui sotto. Ti invitiamo a consultarla periodicamente.
Ultima revisione: Aprile 2026 · Titolare: Sulla Soglia (P.IVA 03060390907)