🔒 Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

Indice

  1. Titolare del trattamento
  2. Dati raccolti
  3. Finalità e base giuridica
  4. Conservazione dei dati
  5. I tuoi diritti GDPR
  6. Sicurezza
  7. Cookie e tracciamento
  8. Terze parti
  9. Minori
  10. Modifiche alla policy

🏢1. Titolare del trattamento

Il titolare del trattamento dei dati personali è il gestore della piattaforma SocialNet, raggiungibile all'indirizzo https://albsystem.net.

Per qualsiasi richiesta relativa alla privacy puoi contattarci tramite:

  • Messaggi privati all'account @admin sulla piattaforma
  • La sezione Contatti del sito

📋2. Dati raccolti

CategoriaDatiQuando
Account Username, indirizzo email, password (hashed con bcrypt), nome visualizzato Registrazione
Profilo opzionale Avatar, foto di copertina, biografia, sito web, località, data di nascita, genere Impostazioni profilo
Contenuti Post, commenti, messaggi privati, immagini e video caricati, articoli blog Uso della piattaforma
Attività Like, follow, segnalibri, voti nei sondaggi, RSVP eventi Interazioni social
Tecnici Indirizzo IP (sessioni e log sicurezza), User-Agent, timestamp ultimo accesso Ogni sessione

Non raccogliamo dati di localizzazione GPS, dati biometrici, dati sanitari né utilizziamo sistemi di profilazione automatizzata a fini pubblicitari.

🎯3. Finalità e base giuridica

FinalitàBase giuridica (GDPR)
Fornitura del servizio (account, feed, messaggi) Art. 6(1)(b) — esecuzione del contratto
Sicurezza, prevenzione abusi e frodi Art. 6(1)(f) — legittimo interesse
Invio notifiche email (es. reset password) Art. 6(1)(b) — esecuzione del contratto
Moderazione contenuti e rispetto del Regolamento Art. 6(1)(c) — obbligo legale (DSA)
Backup e integrità del sistema Art. 6(1)(f) — legittimo interesse

🗃️4. Conservazione dei dati

  • Account attivi: i dati vengono conservati per tutta la durata dell'account.
  • Account cancellati: i dati vengono eliminati entro 30 giorni dalla richiesta, eccetto quelli richiesti per obbligo legale.
  • Account inattivi: gli account senza accesso da oltre 2 anni vengono anonimizzati automaticamente.
  • Log di sicurezza (IP): conservati per un massimo di 90 giorni.
  • Messaggi privati: eliminati contestualmente alla cancellazione dell'account.
  • Backup: i backup automatici del database vengono conservati per 30 giorni, poi eliminati definitivamente.

⚖️5. I tuoi diritti GDPR

Accesso (Art. 15) Ottenere copia dei tuoi dati personali trattati da noi.
Rettifica (Art. 16) Correggere dati inesatti o incompleti tramite le Impostazioni profilo.
Cancellazione (Art. 17) Richiedere l'eliminazione del tuo account e di tutti i dati associati.
Portabilità (Art. 20) Ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Limitazione (Art. 18) Richiedere la sospensione del trattamento in determinati casi.
Opposizione (Art. 21) Opporti al trattamento basato sul legittimo interesse.
Reclamo (Art. 77) Presentare reclamo al Garante per la protezione dei dati personali (gpdp.it).
Revoca consenso Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti contattaci tramite messaggi privati a @admin o dalla pagina Contatti. Risponderemo entro 30 giorni dalla ricezione della richiesta.

🛡️6. Sicurezza dei dati

  • Le password sono archiviate con hashing bcrypt — non sono mai leggibili in chiaro.
  • Tutte le comunicazioni avvengono tramite HTTPS/TLS.
  • I cookie di sessione sono configurati con flag HttpOnly, SameSite=Lax e Secure.
  • Il sistema include un modulo di rilevamento anomalie che monitora accessi sospetti e blocca IP malevoli automaticamente.
  • I backup giornalieri del database sono cifrati e conservati in posizione separata dal server principale.
  • In caso di data breach, gli utenti interessati vengono notificati entro 72 ore (GDPR Art. 33-34).

🔗8. Servizi di terze parti

Per il funzionamento della piattaforma utilizziamo i seguenti servizi esterni:

  • YouTube Data API v3 (Google LLC) — per incorporare video YouTube nei post. I video vengono caricati dal dominio youtube.com, soggetto alla Privacy Policy di Google.
  • Pexels / Unsplash — per immagini stock copyright-free usate dai contenuti della piattaforma. Nessun dato utente viene trasmesso.
  • Font Awesome (CDN Cloudflare) — per le icone dell'interfaccia. Caricato da CDN esterno.
  • DeepL API — per la traduzione automatica dell'interfaccia. Nessun contenuto utente viene inviato senza esplicita richiesta dell'utente.

Non vendiamo, affittiamo né condividiamo i tuoi dati personali con terze parti per scopi commerciali.

👶9. Minori

SocialNet è riservato a utenti di almeno 16 anni di età, in conformità all'Art. 8 del GDPR. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza di un account appartenente a un minore, lo elimineremo tempestivamente.

Se sei un genitore e ritieni che tuo figlio minore di 16 anni abbia creato un account, contattaci immediatamente tramite la pagina Contatti.

📝10. Modifiche alla privacy policy

Questa informativa può essere aggiornata periodicamente per riflettere modifiche al servizio o alla normativa applicabile. Le modifiche sostanziali saranno comunicate tramite notifica in-app agli utenti registrati con almeno 7 giorni di preavviso.

L'uso continuato della piattaforma dopo la notifica delle modifiche costituisce accettazione della nuova versione della policy.

Privacy Policy versione 1.0 — Ultimo aggiornamento: aprile 2026
Regolamento della community · Contattaci · ← Home