Informativa privacy
Informativa sul trattamento dei dati personali
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Ultimo aggiornamento: 16 luglio 2026.
Chi tratta i dati
Il titolare del trattamento è Livia Sartorelli, che cura il sito clariastrix.com come progetto editoriale personale e non commerciale. Non si tratta di una società: non ci sono partita IVA, iscrizione al ROC o sede legale, perché non esiste un'impresa dietro questo sito. Per qualsiasi questione relativa ai dati potete scrivere a [email protected].
Non è stato nominato un responsabile della protezione dei dati (DPO), non ricorrendone i presupposti dell'art. 37 GDPR.
Quali dati raccogliamo
Il modulo di contatto
Se usate il modulo alla pagina Contatti raccogliamo il nome che indicate, il vostro indirizzo email, il testo del messaggio e il fatto che avete spuntato il consenso. Nient'altro. Non chiediamo il numero di telefono e non esiste un campo per inserirlo.
Il nome e l'indirizzo email vengono registrati anche presso OneSignal, il servizio che gestisce per noi le notifiche, insieme a un'etichetta con il dominio di provenienza. Serve a sapere a chi mandare gli aggiornamenti del registro. Se non spuntate il consenso, l'invio non parte.
Le notifiche push
Se autorizzate le notifiche nella finestra che apre il browser, vengono trattati un identificativo dell'iscrizione, il tipo di browser e di sistema operativo, la lingua e il fuso orario, più le etichette collegate all'iscrizione. È il minimo tecnico per far arrivare un messaggio al dispositivo giusto. L'autorizzazione la date voi al browser e la togliete voi, dalle impostazioni del sito, senza passare da noi.
I log tecnici
Il sito è ospitato da un fornitore di hosting terzo, che agisce come responsabile del trattamento e che registra i normali log di accesso al server: indirizzo IP, data e ora della richiesta, pagina richiesta, tipo di browser. Sono dati generati automaticamente da qualsiasi sito web e servono a farlo funzionare e a difenderlo da abusi.
Cosa non raccogliamo
Non usiamo strumenti di analisi statistica, non facciamo profilazione, non c'è nessun pulsante social che vi segua e non compriamo né vendiamo elenchi di contatti. Nessuna di queste cose è cambiata.
Cosa è cambiato
Qui c'era scritto che non inviavamo notifiche push e che non avevamo una lista. Da luglio 2026 non è più vero, e ci pare più onesto lasciarlo scritto che riscrivere la storia: il modulo ora vale anche come iscrizione agli aggiornamenti, e chi accetta le notifiche le riceve. Il servizio che le gestisce (OneSignal) non usa cookie di profilazione, ma salva i propri identificativi nella memoria del vostro browser (localStorage e IndexedDB) e registra un service worker, cioè un piccolo script che resta attivo per ricevere i messaggi. Sono strumenti tecnici, necessari al servizio che avete chiesto, e senza di loro una notifica non può arrivare. Il dettaglio sta nella pagina sui cookie.
Perché li trattiamo, e con quale base giuridica
- Rispondere al vostro messaggio. Base giuridica: il vostro consenso, art. 6, par. 1, lett. a) GDPR, che prestate spuntando la casella nel modulo. Potete revocarlo in qualsiasi momento scrivendoci, senza che questo tocchi la liceità del trattamento fatto prima.
- Mandarvi gli aggiornamenti del registro, per email o come notifica push: nuove voci, correzioni che cambiano un voto, revisioni. Base giuridica: sempre il vostro consenso, art. 6, par. 1, lett. a) GDPR, prestato due volte, spuntando la casella e poi autorizzando il browser. È facoltativo: il modulo funziona come semplice contatto anche se le notifiche le rifiutate. Si revoca togliendo il permesso al browser o scrivendoci una riga.
- Far funzionare il sito e proteggerlo. Base giuridica: il legittimo interesse del titolare a erogare il servizio e a prevenire abusi, art. 6, par. 1, lett. f) GDPR. Riguarda soltanto i log tecnici.
Per quanto li teniamo
- Email e messaggi ricevuti tramite il modulo: dodici mesi dall'ultima risposta, poi vengono cancellati. Se ci scrivete una correzione la correzione resta sul sito, ma senza il vostro nome, a meno che non ci chiediate espressamente il contrario.
- Log tecnici del fornitore di hosting: il tempo tecnico necessario, di norma non oltre trenta giorni, salvo la necessità di conservarli più a lungo per accertare un abuso.
- Dati dell'iscrizione alle notifiche: finché restate iscritti. Se togliete il permesso al browser o ci chiedete la cancellazione, l'iscrizione e i dati collegati vengono rimossi.
A chi li comunichiamo
A nessuno, con tre eccezioni tecniche: il fornitore di hosting che ospita il sito, il fornitore del servizio di posta elettronica con cui leggiamo e rispondiamo alle email, e OneSignal, Inc. (Stati Uniti), che gestisce le notifiche. Tutti e tre trattano i dati come responsabili esterni e solo per far funzionare il servizio. A OneSignal arrivano l'identificativo dell'iscrizione, i dati tecnici del browser, le etichette collegate e, se avete usato il modulo, il vostro nome e il vostro indirizzo email. La loro informativa sta su onesignal.com/privacy_policy. I vostri dati non vengono ceduti, venduti o comunicati a sviluppatori di giochi, a inserzionisti o a chiunque altro.
Trasferimento fuori dall'Unione Europea
Le notifiche comportano un trasferimento di dati verso gli Stati Uniti, dove stanno i server di OneSignal. Prima di luglio 2026 qui c'era scritto che nessun dato usciva dallo Spazio Economico Europeo: adesso esce, e va detto. Il trasferimento avviene sulla base delle garanzie degli artt. 44 e seguenti del GDPR, in particolare le clausole contrattuali standard adottate dalla Commissione europea e, dove applicabile, l'adesione del fornitore al Data Privacy Framework UE-USA. Non trasferiamo dati fuori dall'Unione per profilazione pubblicitaria, perché non ne facciamo affatto.
Un punto sui caratteri tipografici
Le pagine di questo sito caricano i caratteri Bitter ed Exo 2 dal servizio Google Fonts. Questo comporta che il vostro browser, per scaricare il file del carattere, apra una connessione a un server di Google, e che a Google arrivi quindi il vostro indirizzo IP. Non installa cookie e non serve a profilarvi, ma è un trattamento e ci sembra corretto scriverlo qui invece di lasciarlo implicito. Il dettaglio sta anche nella pagina sui cookie.
I vostri diritti
Potete chiederci in qualsiasi momento l'accesso ai vostri dati (art. 15), la rettifica (art. 16), la cancellazione (art. 17), la limitazione del trattamento (art. 18), la portabilità (art. 20) e potete opporvi al trattamento fondato sul legittimo interesse (art. 21). Potete revocare il consenso quando volete. Basta scrivere a [email protected]: rispondiamo entro trenta giorni, di norma molto prima.
Se ritenete che il trattamento violi il GDPR potete proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it, oppure rivolgervi all'autorità giudiziaria.
Conferimento dei dati
Il conferimento è facoltativo. Se però non ci lasciate un indirizzo email non abbiamo materialmente modo di rispondervi: quella è l'unica conseguenza del rifiuto.