Privacy Policy - NunzioTech

Informativa sulla Privacy di NunzioTech

Ultimo aggiornamento: 12 Aprile 2025

1. Introduzione

Benvenuto su NunzioTech. La tua privacy è molto importante per noi. Questa Informativa sulla Privacy ("Informativa") spiega come NunzioTech, gestito da Nunzio Aprile ("Titolare", "noi", "ci", "nostro"), raccoglie, utilizza, conserva, condivide e protegge i tuoi dati personali quando visiti e utilizzi il sito web https://nunziotech.com/ ("Sito") e i servizi ad esso associati ("Servizi").

Ci impegniamo a proteggere i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), il D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018, e ogni altra normativa applicabile in materia.

Ti preghiamo di leggere attentamente questa Informativa. Utilizzando il nostro Sito e i nostri Servizi, accetti le pratiche descritte in questo documento.

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Nunzio Aprile (NunzioTech)
Indirizzo Email per contatti privacy: [email protected]

Per qualsiasi domanda o per esercitare i tuoi diritti in materia di protezione dei dati, puoi contattarci all'indirizzo email sopra indicato.

3. Dati Personali Raccolti e Modalità di Raccolta

Raccogliamo dati personali in diversi modi:

  • Dati forniti direttamente da te: Quando ti registri, compili moduli (contatto, segnalazioni, creazione eventi/sondaggi/aziende), interagisci nella community (stati, commenti, messaggi), partecipi a giochi o utilizzi altri Servizi.
  • Dati raccolti automaticamente: Durante la navigazione sul Sito, raccogliamo automaticamente dati tecnici e di utilizzo tramite log del server e tecnologie come i cookie (per maggiori dettagli, consulta la nostra Cookie Policy).
  • Dati da fonti terze: Se utilizzi Google Sign-In per accedere, riceviamo alcuni dati dal tuo account Google (ID, nome, cognome, email, URL foto profilo) in base alle autorizzazioni che concedi.

Le categorie di dati personali che potremmo trattare includono:

  1. Dati Identificativi e di Contatto:
    • Nome e cognome (crittografati)
    • Username (crittografato)
    • Indirizzo email (criptato per utenti registrati, in chiaro per contatti/partecipanti non registrati dove necessario per comunicazioni)
    • Hash dell'indirizzo email (per ricerche e verifiche)
    • Google ID e relativo hash (se usi Google Sign-In)
    • Password (hash sicuro, mai in chiaro)
    • Sesso, Data di nascita, Qualifica Lavorativa (opzionali, forniti da te)
    • Foto profilo (percorso al file)
    • IV (Initialization Vector) univoco per utente (per la crittografia simmetrica dei dati personali sensibili)
    • IV univoco per altri dati criptati (es. dati azienda, dati partecipanti non registrati)
  2. Dati Tecnici e di Navigazione:
    • Indirizzo IP (potrebbe essere anonimizzato parzialmente per analisi, ma conservato per sicurezza)
    • Tipo e versione del browser, sistema operativo, tipo di dispositivo
    • Timestamp degli accessi e delle attività
    • Pagine visitate, URL di provenienza (referrer)
    • Eventuali errori riscontrati
  3. Dati di Utilizzo e Interazione:
    • Preferenze sulle card cliccate (se loggato)
    • Contenuto generato dall'utente (User-Generated Content - UGC):
      • **Community:** Stati (testo, percorso immagine), Commenti (testo criptato con IV commento), Like a stati e commenti.
      • **Chat AI:** Prompt inseriti dall'utente, risposte generate dall'AI (potrebbe essere conservata una cronologia).
      • **Messaggistica Community:** Contenuto dei messaggi (criptato con chiave conversazione), metadati (mittente, destinatario, timestamp, stato lettura).
      • **Giochi:** Partecipazione a stanze, stato del gioco (JSON), messaggi nella chat della stanza.
      • **Sondaggi:** Voti espressi (potenzialmente collegati all'utente o anonimi), risposte aperte (se applicabile).
      • **Azienda:** Dati inseriti per creare/modificare un'azienda (es. nome, descrizione - criptati), ruolo assegnato.
      • **Rubrica:** Dati dei contatti inseriti dall'utente (nome, cognome, email, qualifica, ecc. - criptati con IV del contatto).
      • **Segnalazioni:** Testo della segnalazione, pagina segnalata.
    • **Eventi QR:** Partecipazione ad eventi, stato (invitato, approvato, presente, ecc.), orari di check-in e check-out registrati tramite scansione QR Code.
    • **Abbonamenti:** Tipo di abbonamento richiesto/attivo, date di inizio/fine, stato.
  4. Dati relativi al Consenso:
    • Preferenze espresse tramite il banner dei cookie (accettato/rifiutato per categorie analitiche, marketing, preferenze).
    • Data, ora, IP e user agent al momento dell'espressione del consenso cookie.
    • Eventuale consenso specifico per newsletter o comunicazioni di marketing.

Nota sulla Crittografia: Adottiamo la crittografia (AES-256-CBC) per proteggere dati sensibili come nomi, cognomi, username, email degli utenti registrati, dati delle aziende e dei contatti personali. Utilizziamo Initialization Vectors (IV) univoci per garantire maggiore sicurezza.

4. Finalità del Trattamento e Base Giuridica

Trattiamo i tuoi dati personali per le seguenti finalità, basandoci su specifiche basi giuridiche:

  1. Fornitura e Gestione dei Servizi (Base giuridica: Esecuzione Contratto - Art. 6.1.b GDPR):
    • Creazione e gestione del tuo account utente.
    • Autenticazione (login standard, Google Sign-In, 2FA).
    • Fornitura dell'accesso alle diverse sezioni del sito (dashboard, community, giochi, eventi, sondaggi, azienda, rubrica).
    • Gestione della partecipazione a giochi (stanze, stato partita, chat stanza).
    • Gestione della partecipazione e degli accessi agli eventi QR (generazione QR, check-in/out).
    • Gestione della creazione e partecipazione ai sondaggi.
    • Gestione della creazione e appartenenza ad aziende.
    • Gestione della tua rubrica contatti personale e delle relative liste/gruppi.
    • Fornitura della funzionalità di chat AI.
    • Fornitura della funzionalità di messaggistica nella community.
    • Gestione delle tue richieste di abbonamento e stato degli abbonamenti.
    • Risposta alle tue richieste inviate tramite il modulo di contatto o segnalazione problemi.
  2. Miglioramento dei Servizi e Analisi (Base giuridica: Consenso - Art. 6.1.a GDPR per cookie analitici; Legittimo Interesse - Art. 6.1.f GDPR per dati aggregati/anonimi):
    • Analisi dell'utilizzo del Sito in forma aggregata e anonima per capire come viene usato e migliorarlo (tramite Google Analytics, previo consenso).
    • Monitoraggio delle prestazioni tecniche del Sito.
    • Sviluppo di nuove funzionalità basate sull'utilizzo e sui feedback.
    • Analisi delle preferenze utente (es. card cliccate) per ottimizzare la dashboard (se loggato, basato su esecuzione contratto/legittimo interesse).
  3. Sicurezza e Prevenzione Frodi (Base giuridica: Legittimo Interesse - Art. 6.1.f GDPR; Obbligo Legale - Art. 6.1.c GDPR):
    • Monitoraggio accessi per rilevare attività sospette o non autorizzate.
    • Verifica dell'identità e protezione contro accessi fraudolenti (es. 2FA, reCAPTCHA).
    • Manutenzione della sicurezza dell'infrastruttura IT.
    • Gestione e risoluzione delle segnalazioni di problemi tecnici o di sicurezza.
  4. Comunicazioni di Servizio (Base giuridica: Esecuzione Contratto - Art. 6.1.b GDPR; Legittimo Interesse - Art. 6.1.f GDPR):
    • Invio di email essenziali relative al tuo account (es. reset password, conferma registrazione, notifiche sicurezza importanti come avvisi di accesso se abilitati).
    • Comunicazioni relative a modifiche sostanziali dei Termini o della Privacy Policy.
    • Notifiche relative a eventi a cui sei iscritto o che gestisci (es. conferma iscrizione, invio QR code, promemoria, cancellazione evento - se le notifiche sono abilitate).
    • Notifiche relative ai tuoi abbonamenti (conferma richiesta, approvazione, scadenza - se le notifiche sono abilitate).
  5. Comunicazioni di Marketing (Base giuridica: Consenso - Art. 6.1.a GDPR):
    • Invio di newsletter, promozioni, informazioni su nuovi servizi o funzionalità, solo se hai espressamente acconsentito a ricevere tali comunicazioni (puoi gestire le preferenze nelle impostazioni).
  6. Adempimento di Obblighi Legali (Base giuridica: Obbligo Legale - Art. 6.1.c GDPR):
    • Conservazione dei dati per periodi richiesti dalla normativa fiscale, contabile o di altra natura.
    • Risposta a richieste legittime da parte di autorità giudiziarie o amministrative.

5. Condivisione dei Dati Personali

Condividiamo i tuoi dati personali solo quando necessario e in conformità con la legge. Le categorie di destinatari includono:

  • Fornitori di Servizi Tecnici: Terze parti che ci aiutano a fornire e mantenere il Sito (es. hosting provider, fornitori di servizi email, fornitori di infrastrutture cloud). Questi agiscono come Responsabili del Trattamento per nostro conto.
  • Google LLC: Per servizi come Google Analytics (previo consenso), Google reCAPTCHA (per sicurezza moduli), Google Fonts (per visualizzazione caratteri), Google Sign-In (per autenticazione). Il trattamento da parte di Google è regolato dalle loro informative sulla privacy.
  • Provider Chat AI (se applicabile): Se la funzionalità di Chat AI utilizza un servizio esterno (es. API di terzi), i tuoi prompt potrebbero essere inviati a tale provider. **[Nota: Devi specificare qui se usi un provider esterno, quale, e linkare la sua privacy policy. Se è locale (es. Ollama sul tuo server), specificalo].**
  • Altri Utenti (limitatamente):**
    • **Community:** Se il tuo profilo è pubblico, altri utenti registrati potranno vedere il tuo nome visualizzato, username (se impostato), avatar, eventuale azienda associata e gli stati/commenti che pubblichi. Se il profilo è privato, queste informazioni non saranno visibili nella directory principale.
    • **Messaggistica/Chat:** I partecipanti a una conversazione vedranno i messaggi e i nomi/avatar degli altri partecipanti.
    • **Giochi:** I partecipanti a una stanza vedranno i nomi/avatar degli altri giocatori presenti nella stanza.
    • **Eventi QR:** L'organizzatore dell'evento può vedere i dati dei partecipanti (nome, email, stato, orari check-in/out). Altri partecipanti *non* vedono l'elenco completo, a meno che l'organizzatore non lo renda esplicitamente disponibile (funzionalità non standard).
    • **Sondaggi:** A seconda delle impostazioni di visibilità dei risultati scelte dal creatore, altri utenti potrebbero vedere i risultati aggregati (ma non chi ha votato cosa, a meno che il sondaggio non sia esplicitamente non anonimo e l'utente abbia i permessi per vederlo).
  • Autorità Competenti: Se richiesto dalla legge o per proteggere i nostri diritti legali.

Non vendiamo né cediamo i tuoi dati personali a terzi per loro finalità di marketing.

6. Trasferimento dei Dati al di Fuori dell'UE/SEE

Come indicato nella sezione precedente, l'utilizzo di servizi forniti da Google LLC (Analytics, reCAPTCHA, Fonts, Sign-In) può comportare il trasferimento dei tuoi dati personali verso gli Stati Uniti d'America. Google aderisce a meccanismi di trasferimento riconosciuti dalla Commissione Europea (come le Clausole Contrattuali Standard o il Data Privacy Framework UE-USA, se applicabile e valido) per garantire un livello adeguato di protezione dei dati.

Per maggiori informazioni sui trasferimenti e sulle garanzie adottate, puoi contattare il Titolare del Trattamento.

7. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e distruzione. Queste misure includono, tra le altre:

  • Crittografia dei dati sensibili a riposo (AES-256-CBC con IV univoci).
  • Comunicazioni sicure tramite HTTPS/TLS.
  • Hashing sicuro delle password.
  • Autenticazione a due fattori (2FA) opzionale per gli utenti.
  • Controllo degli accessi basato sui ruoli (RBAC).
  • Protezione contro attacchi comuni (es. XSS, SQL Injection tramite prepared statements, CSRF protection).
  • Monitoraggio della sicurezza e log degli accessi.
  • Procedure di backup regolari.
  • Aggiornamenti software e patch di sicurezza tempestivi.

Tuttavia, nessun sistema è impenetrabile. Non possiamo garantire la sicurezza assoluta dei tuoi dati. In caso di violazione dei dati (data breach), adotteremo le misure previste dalla legge, inclusa la notifica all'autorità di controllo e, se necessario, agli interessati.

8. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, o come richiesto dalla legge. I principali periodi di conservazione sono:

  • Dati dell'Account Utente: Fino alla cancellazione dell'account da parte tua o nostra, più un periodo tecnico necessario per la rimozione definitiva e per eventuali obblighi legali residui (es. log di sicurezza, dati fiscali se applicabili).
  • Dati di Navigazione e Log Tecnici: Generalmente per un periodo breve (giorni/settimane) per analisi e sicurezza, salvo necessità di conservazione più lunga per indagini o obblighi legali.
  • Dati dei Cookie: La durata varia in base al tipo di cookie, come specificato nella Cookie Policy.
  • Contenuti Generati dagli Utenti (Stati, Commenti, Messaggi, ecc.): Generalmente conservati finché l'account dell'utente è attivo o finché l'utente non li elimina (se la funzionalità è disponibile), salvo necessità di conservazione per obblighi legali o gestione contenziosi.
  • Dati Eventi QR (Partecipanti, Accessi): Conservati per la durata dell'evento e per un periodo successivo ragionevole per finalità di reportistica e analisi (es. 6-12 mesi dopo la conclusione dell'evento), salvo diversi obblighi legali.
  • Dati Sondaggi (Voti, Risposte): Conservati finché il sondaggio è attivo o archiviato, o finché l'utente creatore non lo elimina. I voti potrebbero essere anonimizzati dopo un certo periodo se non più necessari in forma identificabile.
  • Dati Rubrica Personale: Conservati finché l'utente non elimina il contatto o l'account.
  • Dati Azienda (se creata dall'utente): Conservati finché l'utente proprietario non elimina l'azienda o l'account.
  • Dati Consenso Cookie: Conservati per il periodo richiesto dalla normativa (tipicamente 6-12 mesi dall'ultima interazione o aggiornamento del consenso).

Al termine del periodo di conservazione applicabile, i dati saranno cancellati in modo sicuro o resi anonimi.

9. Diritti degli Interessati

Ai sensi del GDPR (Artt. 15-22) e della normativa italiana, hai i seguenti diritti riguardo ai tuoi dati personali:

  • Accesso: Richiedere informazioni sui dati che trattiamo e ottenerne una copia.
  • Rettifica: Chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (Diritto all'Oblio): Chiedere la cancellazione dei tuoi dati, in determinate circostanze.
  • Limitazione del Trattamento: Chiedere che il trattamento dei tuoi dati venga limitato, in determinate circostanze.
  • Portabilità: Ricevere i dati che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare (se tecnicamente fattibile e applicabile).
  • Opposizione: Opporti al trattamento dei tuoi dati basato sul nostro legittimo interesse. Opporti in qualsiasi momento al trattamento per finalità di marketing diretto.
  • Revoca del Consenso: Revocare il consenso precedentemente fornito in qualsiasi momento (es. per marketing o cookie analitici), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
  • Reclamo: Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Puoi esercitare la maggior parte di questi diritti tramite le impostazioni del tuo account. Per altre richieste o per assistenza, contatta il Titolare del Trattamento all'indirizzo email indicato nella Sezione 2.

10. Cookie Policy

Questa Informativa sulla Privacy deve essere letta congiuntamente alla nostra Cookie Policy, che fornisce informazioni dettagliate sui tipi di cookie utilizzati, le loro finalità e come puoi gestire le tue preferenze.

11. Legge Applicabile

La presente Informativa sulla Privacy è regolata dalla legge italiana e dal Regolamento UE 2016/679 (GDPR).

12. Modifiche alla Privacy Policy

Potremmo aggiornare periodicamente questa Informativa per riflettere cambiamenti nelle nostre pratiche o nella normativa. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di "Ultimo aggiornamento". Ti invitiamo a consultarla regolarmente. Per modifiche significative, potremmo fornire un avviso più evidente sul Sito o via email (se applicabile e se hai fornito il consenso).