Legale
Privacy e Cookie Policy
Ultimo aggiornamento: 10 luglio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito è: [DA COMPLETARE: nome e cognome o ragione sociale], con sede in [DA COMPLETARE: indirizzo], [DA COMPLETARE: P.IVA / C.F. se applicabile]. Contatto per questioni privacy: [email protected].
2. Dati trattati, finalità e basi giuridiche
- Dati account (nome, username, email, password conservata esclusivamente come hash bcrypt): finalità di registrazione e autenticazione; base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
- Contenuti generati dall'utente (commenti, articoli salvati, foto profilo): finalità di erogazione delle funzioni del servizio; base: esecuzione del contratto (art. 6(1)(b)).
- Indirizzo IP e dati tecnici di richiesta, conservati temporaneamente in memoria per il rate limiting e nei log dell'infrastruttura: finalità di sicurezza e prevenzione abusi; base: legittimo interesse del titolare alla sicurezza del servizio (art. 6(1)(f)).
- Email di contatto inviate alla redazione: finalità di riscontro; base: legittimo interesse / misure precontrattuali.
Non vendiamo dati personali, non effettuiamo profilazione pubblicitaria né processi decisionali automatizzati con effetti giuridici sugli interessati.
3. Destinatari e fornitori
I dati sono trattati tramite i seguenti fornitori (responsabili del trattamento o autonomi titolari), che possono comportare trasferimenti extra-UE (Stati Uniti), assistiti dalle garanzie di cui agli artt. 44 ss. GDPR (clausole contrattuali standard e/o certificazione EU-US Data Privacy Framework, come indicato nelle rispettive condizioni):
- Railway Corp. (USA) — hosting dell'applicazione e del database.
- Cloudflare Inc. (USA/UE) — DNS e, se attivo, proxy/CDN di sicurezza.
- OpenRouter Inc. (USA) — elaborazione AI dei contenuti editoriali (non riceve dati degli utenti registrati).
- Tavily (USA) — ricerca fonti per i contenuti editoriali (non riceve dati degli utenti registrati).
- cron-job.org (Germania) — pianificazione delle generazioni automatiche (nessun dato personale).
4. Tempi di conservazione
- Dati account e contenuti associati: per tutta la durata dell'account; alla cancellazione dell'account, i dati identificativi vengono eliminati.
- Commenti di account cancellati: eliminati insieme all'account.
- Indirizzi IP per rate limiting: conservati in memoria volatile per la sola finestra di controllo (minuti/ore), non archiviati.
- Log tecnici dell'infrastruttura di hosting: secondo le retention del fornitore (ordine di giorni/settimane).
5. Diritti dell'interessato
Puoi esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15-22 GDPR) scrivendo a [email protected]. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo del tuo Paese di residenza.
6. Età minima
Il servizio è riservato a persone di età pari o superiore a 18 anni, data la natura dei contenuti (analisi di mercati predittivi con denaro reale). La registrazione richiede la dichiarazione di maggiore età.
7. Cookie e strumenti analoghi
Questo sito utilizza esclusivamente cookie tecnici, per i quali non è richiesto il consenso (Linee guida del Garante del 10 giugno 2021):
next-auth.session-token(e cookie correlati) — cookie di sessione per l'autenticazione degli utenti registrati; durata: sessione/30 giorni.next-auth.csrf-token— protezione anti-CSRF dei moduli; durata: sessione.locale— memorizza la lingua preferita; durata: 12 mesi.
Non utilizziamo cookie di profilazione, pubblicitari o di terze parti a fini di tracciamento. Se in futuro venissero introdotti, questa informativa sarà aggiornata e sarà richiesto il consenso tramite banner.
8. Sicurezza e violazioni
Adottiamo misure tecniche adeguate: cifratura TLS delle comunicazioni, password conservate con hashing bcrypt, sessioni firmate, validazione e sanitizzazione degli input, controllo degli accessi lato server e limitazione della frequenza delle richieste. In caso di violazione dei dati personali che presenti un rischio per gli interessati, il titolare procederà alle notifiche previste dagli artt. 33-34 GDPR.
9. Modifiche
Eventuali modifiche sostanziali a questa informativa saranno segnalate sul sito e, per gli utenti registrati, tramite avviso all'indirizzo email associato all'account.
