Informativa sulla privacy
La presente informativa disciplina il trattamento dei dati personali in Cairn (di seguito «il servizio»).
1. Dati raccolti
Da chi scrive
- Nome (autodichiarato)
- Anno di nascita e paese di residenza (autodichiarati)
- Dati di pagamento (tramite il prestatore di servizi di pagamento; il servizio non li conserva)
- Testo della voce
- Indirizzo IP e user agent al momento della scrittura (per la prevenzione delle frodi)
- Documenti di identità: solo in caso di sospetto di frode o registrazione duplicata, e con il consenso dell'utente
Da chi legge
- Pagine consultate e orari di accesso (solo dati aggregati anonimi)
- Indirizzo IP (conservato solo per 30 giorni, ai fini della protezione anti-DDoS)
La lettura non richiede un account e non si raccolgono dati personali di chi legge.
2. Finalità del trattamento
| Dato | Finalità |
|---|---|
| Documenti di identità | Verifica dell'identità di chi scrive, prevenzione delle registrazioni duplicate |
| Nome e anno di nascita | Verifica dell'identità e riporto nei metadati pubblici (solo l'anno) |
| Paese di residenza | Metadati pubblici, applicazione del sistema tariffario |
| Comunicazioni relative all'account | |
| Testo della voce | Erogazione del servizio (pubblicazione) |
| IP / UA | Prevenzione di accessi non autorizzati, applicazione delle tariffe regionali |
3. Ambito della pubblicazione
Dati pubblicati
- Testo della voce
- Anno di nascita (solo le 4 cifre dell'anno, senza mese e giorno)
- Paese
- Data della voce
- Nome visibile (a scelta dell'utente: nome reale / pseudonimo / anonimo)
- Hash del contenuto
Dati non pubblicati
- Contenuto dei documenti di identità
- Nome (salvo che l'utente scelga la pubblicazione con nome reale)
- Data di nascita completa (mese e giorno)
- Dati di pagamento
- Indirizzo IP e log di accesso
4. Comunicazione a terzi
I dati personali non sono comunicati a terzi, salvo nei casi seguenti:
- Prestatori di servizi di pagamento (es. Stripe): per il trattamento del pagamento
- Infrastruttura cloud (es. Cloudflare): per la conservazione e la distribuzione (in stato cifrato)
- Comunicazione in base alla legge: ordini giudiziari e altre richieste legittime
- In presenza di consenso esplicito dell'interessato
5. Trasferimento internazionale dei dati
I server del servizio sono distribuiti in più regioni. I dati personali degli utenti possono essere conservati su server in più giurisdizioni. Per soddisfare i requisiti del trasferimento internazionale, vengono concluse Clausole Contrattuali Tipo (Standard Contractual Clauses) con i responsabili del trattamento.
6. Periodi di conservazione
| Dato | Periodo di conservazione |
|---|---|
| Testo della voce e metadati pubblici | Permanente (secondo la volontà di chi scrive) |
| Documenti di identità (forniti volontariamente) | Cancellazione entro 90 giorni dalla risoluzione del caso. Se la legge richiede la conservazione, fino a 7 anni. |
| Nome reale, e-mail, impronta della carta (per il rilevamento dei duplicati) | Conservati finché la voce non viene ritirata. In caso di ritiro, cancellazione entro 30 giorni. |
| Storico dei pagamenti | Periodo richiesto dalla legge (fino a 7 anni) |
| Log di accesso (IP / UA) | 30 giorni |
| E-mail (per il contatto) | Per la durata dell'account |
7. Diritti dell'utente
- Diritto di accesso: diritto di chiedere la divulgazione dei dati personali detenuti
- Diritto di rettifica: diritto di chiedere la correzione di dati inesatti (il testo delle voci non è rettificabile)
- Diritto alla cancellazione: diritto di chiedere la cancellazione dei dati personali a determinate condizioni (ai sensi dell'articolo 11 delle Condizioni)
- Diritto alla portabilità dei dati: diritto di ricevere i propri dati in un formato leggibile da macchina
- Diritto di revoca del consenso: diritto di revocare, con effetto per il futuro, il consenso al trattamento dei dati di verifica dell'identità
Per esercitare questi diritti, gli utenti sono invitati a rivolgersi al punto di contatto indicato in fondo alla presente informativa.
8. Sicurezza
- I documenti di identità sono conservati cifrati con AES-256
- Le chiavi crittografiche sono protette da HSM
- L'accesso prevede autenticazione a più fattori e separazione dei compiti
- Le comunicazioni sono cifrate con TLS 1.3
9. Cookie e tecnologie analoghe
Il servizio utilizza cookie esclusivamente per mantenere la sessione durante il flusso di scrittura. Non si utilizzano cookie di tracciamento, cookie pubblicitari né analisi di terze parti.
10. Privacy dei minori
- Non si raccolgono dati personali direttamente da persone di età inferiore ai 16 anni (salvo registrazione tramite un genitore).
- Nella registrazione tramite un genitore, è richiesta la conferma che il genitore disponga della facoltà legale di fornire i dati del minore.
- Per i dati relativi a un minore, al raggiungimento della maggiore età vengono riconosciuti, in proprio, il diritto di accesso e il diritto di cancellazione.
11. Modifiche della presente informativa
La presente informativa può essere modificata senza preavviso. In caso di modifiche sostanziali, si darà notizia all'indirizzo e-mail registrato.
12. Contatto
- Gestore: Cairn
- Punto di contatto: support@c4irn.net
Le richieste di accesso, rettifica, sospensione del trattamento e ogni altra domanda relativa alla presente informativa devono essere inoltrate al punto di contatto sopra indicato.