Informativa sul Trattamento dei Dati Personali
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: 18/05/2025
1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è:
Michele Maccini
gestore del blog MrPaloma.com, contattabile per qualsiasi questione relativa alla privacy all'indirizzo email: mrpaloma [chiocciola] mrpaloma.com (utilizza icona in fondo alla pagina per scriverci).
Per qualsiasi questione relativa al trattamento dei dati personali puoi scrivere all'indirizzo e-mail indicato sopra.
2. Categorie di Dati Raccolti
Il Sito tratta le seguenti categorie di dati:
- Dati di navigazione e tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, URL di provenienza. Raccolti automaticamente dai server del Sito (logging interno) e dagli strumenti di analisi terzi.
- Dati di utilizzo aggregati e comportamentali: interazioni con la pagina (clic, scroll, movimenti del mouse, registrazione della sessione) raccolti tramite Microsoft Clarity.
- Identificatori da cookie e tecnologie di tracciamento: cookie di sessione, cookie persistenti, cookie di profilazione e advertising impostati da Google Analytics / Google Tag Manager, Google AdSense / Funding Choices e Microsoft Clarity.
- Dati memorizzati localmente (localStorage): preferenze dell'utente e stato dell'applicazione salvati nel browser tramite localStorage. Questi dati non vengono trasmessi al server se non esplicitamente richiesto dalle funzioni del Sito.
- Dati relativi all'utilizzo dei servizi AI (API / Chat / Riassunto): il testo inserito dall'utente nelle funzionalità di chat, riassunto o interrogazione tramite API viene trasmesso al provider del modello linguistico per l'elaborazione della risposta. Non vengono raccolti dati personali sensibili tramite questi servizi; si raccomanda di non inserire dati personali propri o di terzi nel campo di testo.
- Dati relativi ai link affiliati Amazon: il Sito contiene link affiliati al programma Amazon Associates. Quando fai clic su un link affiliato, Amazon può raccogliere dati di navigazione e acquisto secondo la propria informativa privacy. Il Titolare non riceve dati personali degli utenti da Amazon, ma percepisce una commissione sugli acquisti effettuati.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità |
Base giuridica (art. 6 GDPR) |
| Erogazione del servizio, sicurezza del Sito e prevenzione di abusi (logging interno) |
Legittimo interesse del Titolare (art. 6.1.f) |
| Analisi statistica del traffico in forma aggregata (Google Analytics 4) |
Consenso dell'utente (art. 6.1.a) — acquisito tramite il banner cookie |
| Analisi del comportamento utente, heatmap, registrazione sessioni (Microsoft Clarity) |
Consenso dell'utente (art. 6.1.a) — acquisito tramite il banner cookie |
| Visualizzazione di annunci pubblicitari personalizzati (Google AdSense) |
Consenso dell'utente (art. 6.1.a) — acquisito tramite il banner cookie / Google Funding Choices |
| Visualizzazione di annunci non personalizzati |
Legittimo interesse (art. 6.1.f), senza profilazione |
| Erogazione delle funzionalità AI (chat, riassunto, API) |
Esecuzione di un servizio richiesto dall'utente (art. 6.1.b) |
| Salvataggio preferenze locali (localStorage) |
Legittimo interesse / esecuzione del contratto (art. 6.1.b/f) per dati non personali; consenso per eventuali dati personali |
Il consenso, ove richiesto, è libero, specifico, informato e inequivocabile ai sensi dell'art. 7 GDPR. Puoi revocarlo in qualsiasi momento (vedi sezione 9).
4. Strumenti Utilizzati e Fornitori Terzi
Il Sito utilizza i seguenti strumenti di terze parti che possono raccogliere dati personali in modo autonomo:
-
Google Analytics 4 / Google Tag Manager — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Finalità: analisi statistica dell'utilizzo del Sito. Raccoglie dati di navigazione tramite cookie (_ga, _gid, ecc.).
Informativa: https://policies.google.com/privacy — Opt-out: Google Analytics Opt-out Add-on
-
Google AdSense / Google Funding Choices — Google Ireland Limited (come sopra).
Finalità: erogazione di annunci pubblicitari, personalizzati o non, e gestione del consenso per la pubblicità. Google Funding Choices gestisce la raccolta del consenso per il TCF IAB.
Informativa: https://policies.google.com/technologies/ads
-
Microsoft Clarity — Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda.
Finalità: analisi del comportamento degli utenti tramite heatmap, registrazione sessioni e metriche di engagement.
Informativa: https://privacy.microsoft.com/privacystatement
-
Amazon Associates (Programma Affiliazione) — Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Lussemburgo.
Finalità: monetizzazione tramite link affiliati. Quando l'utente clicca su un link Amazon, Amazon può raccogliere dati di navigazione e acquisto secondo la propria informativa.
Informativa: Privacy di Amazon.it
-
Provider API / modelli linguistici (funzionalità AI) — [inserire nome provider, es. Anthropic, OpenAI, ecc.] — [inserire sede legale].
Finalità: elaborazione delle richieste di chat, riassunto e interrogazione testuale. Il testo inviato viene trasmesso al provider per generare la risposta.
Informativa: [inserire link all'informativa del provider]
-
Server / Hosting (logging interno) — [inserire nome provider hosting], [inserire sede].
Finalità: sicurezza, debug, prevenzione di abusi. I log del server registrano IP, timestamp, richieste HTTP. Conservati per [inserire periodo, es. 30 giorni].
5. Trasferimenti Extra-UE
Alcuni dei fornitori indicati al punto 4 (in particolare Google e Microsoft) potrebbero trasferire dati personali verso Paesi al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti.
Tali trasferimenti avvengono nel rispetto del GDPR, sulla base di:
- Decisioni di adeguatezza della Commissione Europea (ove applicabili);
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea;
- Certificazioni nell'ambito del EU-U.S. Data Privacy Framework (DPF), laddove applicabile.
Per informazioni dettagliate sui meccanismi di trasferimento adottati da ciascun fornitore, si rimanda alle rispettive informative privacy.
6. Tempi di Conservazione
| Categoria di dati |
Periodo di conservazione |
| Log del server (IP, richieste HTTP) |
Fino a 12 mesi, salvo esigenze di sicurezza o obblighi di legge |
| Dati Google Analytics (aggregati) |
14 mesi (impostazione predefinita GA4); configurabile dal Titolare |
| Dati Microsoft Clarity (sessioni, heatmap) |
13 mesi dalla raccolta |
| Cookie di profilazione/advertising |
Secondo la durata impostata dal fornitore (di norma 13 mesi); revocabili in qualsiasi momento |
| Dati localStorage |
Fino a cancellazione manuale da parte dell'utente o fino a revoca del consenso |
| Testo inviato alle funzionalità AI |
Secondo la policy del provider API; il Titolare non conserva copie sui propri server salvo diversa indicazione |
7. Diritti dell'Utente
Ai sensi degli artt. 15–22 GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati che ti riguardano;
- Rettifica (art. 16): correggere dati inesatti o integrarli;
- Cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei dati, nei casi previsti dalla legge;
- Limitazione (art. 18): chiedere che il trattamento sia temporaneamente sospeso;
- Portabilità (art. 20): ricevere i dati in formato strutturato e trasferirli a un altro titolare, ove tecnicamente applicabile;
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto;
- Non essere sottoposto a decisioni automatizzate (art. 22).
Per esercitare i tuoi diritti scrivi a: [inserire-email-reale@dominio.it]. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di complessità).
8. Cookie e Tecnologie di Tracciamento
Il Sito utilizza cookie tecnici (necessari al funzionamento) e cookie analitici/di profilazione di terze parti (soggetti a consenso).
Al primo accesso al Sito viene mostrato un banner cookie conforme alle Linee Guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021. Il consenso viene raccolto tramite Google Funding Choices (Consent Management Platform) in modo granulare per categoria.
Per la gestione dettagliata dei cookie puoi:
- Modificare le preferenze tramite il pannello cookie accessibile dal link "Gestisci preferenze cookie" nel footer del Sito;
- Utilizzare le impostazioni del tuo browser per bloccare o eliminare i cookie;
- Utilizzare il Google Analytics Opt-out Add-on per il browser (https://tools.google.com/dlpage/gaoptout);
- Visitare YourOnlineChoices per la gestione dei cookie pubblicitari.
9. Revoca del Consenso
Hai il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7.3 GDPR).
Puoi revocare il consenso:
- Per i cookie e la pubblicità: tramite il pannello di gestione cookie raggiungibile dal footer del Sito, oppure direttamente dalle impostazioni del browser;
- Per i dati trattati dal Titolare: inviando richiesta scritta a [inserire-email-reale@dominio.it].
10. Reclamo al Garante
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR o il D.Lgs. 196/2003, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma (RM)
Tel.: +39 06 696771
Fax: +39 06 69677 3785
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: https://www.garanteprivacy.it
Hai inoltre il diritto di adire l'autorità di controllo dello Stato membro UE in cui risiedi o lavori, o del luogo in cui si è verificata la presunta violazione.
11. Modifiche alla Presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente Informativa per adeguarla a modifiche normative o tecniche. Le versioni aggiornate saranno pubblicate su questa pagina con indicazione della data di revisione. Per modifiche sostanziali che incidano sui diritti degli utenti, verrà fornita apposita notifica.