PolyVeritas

Legale

Privacy e Cookie Policy

Ultimo aggiornamento: 10 luglio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è: [DA COMPLETARE: nome e cognome o ragione sociale], con sede in [DA COMPLETARE: indirizzo], [DA COMPLETARE: P.IVA / C.F. se applicabile]. Contatto per questioni privacy: [email protected].

2. Dati trattati, finalità e basi giuridiche

  • Dati account (nome, username, email, password conservata esclusivamente come hash bcrypt): finalità di registrazione e autenticazione; base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
  • Contenuti generati dall'utente (commenti, articoli salvati, foto profilo): finalità di erogazione delle funzioni del servizio; base: esecuzione del contratto (art. 6(1)(b)).
  • Indirizzo IP e dati tecnici di richiesta, conservati temporaneamente in memoria per il rate limiting e nei log dell'infrastruttura: finalità di sicurezza e prevenzione abusi; base: legittimo interesse del titolare alla sicurezza del servizio (art. 6(1)(f)).
  • Email di contatto inviate alla redazione: finalità di riscontro; base: legittimo interesse / misure precontrattuali.

Non vendiamo dati personali, non effettuiamo profilazione pubblicitaria né processi decisionali automatizzati con effetti giuridici sugli interessati.

3. Destinatari e fornitori

I dati sono trattati tramite i seguenti fornitori (responsabili del trattamento o autonomi titolari), che possono comportare trasferimenti extra-UE (Stati Uniti), assistiti dalle garanzie di cui agli artt. 44 ss. GDPR (clausole contrattuali standard e/o certificazione EU-US Data Privacy Framework, come indicato nelle rispettive condizioni):

  • Railway Corp. (USA) — hosting dell'applicazione e del database.
  • Cloudflare Inc. (USA/UE) — DNS e, se attivo, proxy/CDN di sicurezza.
  • OpenRouter Inc. (USA) — elaborazione AI dei contenuti editoriali (non riceve dati degli utenti registrati).
  • Tavily (USA) — ricerca fonti per i contenuti editoriali (non riceve dati degli utenti registrati).
  • cron-job.org (Germania) — pianificazione delle generazioni automatiche (nessun dato personale).

4. Tempi di conservazione

  • Dati account e contenuti associati: per tutta la durata dell'account; alla cancellazione dell'account, i dati identificativi vengono eliminati.
  • Commenti di account cancellati: eliminati insieme all'account.
  • Indirizzi IP per rate limiting: conservati in memoria volatile per la sola finestra di controllo (minuti/ore), non archiviati.
  • Log tecnici dell'infrastruttura di hosting: secondo le retention del fornitore (ordine di giorni/settimane).

5. Diritti dell'interessato

Puoi esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15-22 GDPR) scrivendo a [email protected]. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo del tuo Paese di residenza.

6. Età minima

Il servizio è riservato a persone di età pari o superiore a 18 anni, data la natura dei contenuti (analisi di mercati predittivi con denaro reale). La registrazione richiede la dichiarazione di maggiore età.

7. Cookie e strumenti analoghi

Questo sito utilizza esclusivamente cookie tecnici, per i quali non è richiesto il consenso (Linee guida del Garante del 10 giugno 2021):

  • next-auth.session-token (e cookie correlati) — cookie di sessione per l'autenticazione degli utenti registrati; durata: sessione/30 giorni.
  • next-auth.csrf-token — protezione anti-CSRF dei moduli; durata: sessione.
  • locale — memorizza la lingua preferita; durata: 12 mesi.

Non utilizziamo cookie di profilazione, pubblicitari o di terze parti a fini di tracciamento. Se in futuro venissero introdotti, questa informativa sarà aggiornata e sarà richiesto il consenso tramite banner.

8. Sicurezza e violazioni

Adottiamo misure tecniche adeguate: cifratura TLS delle comunicazioni, password conservate con hashing bcrypt, sessioni firmate, validazione e sanitizzazione degli input, controllo degli accessi lato server e limitazione della frequenza delle richieste. In caso di violazione dei dati personali che presenti un rischio per gli interessati, il titolare procederà alle notifiche previste dagli artt. 33-34 GDPR.

9. Modifiche

Eventuali modifiche sostanziali a questa informativa saranno segnalate sul sito e, per gli utenti registrati, tramite avviso all'indirizzo email associato all'account.