Privacy Policy

Come trattiamo i tuoi dati. In modo semplice, chiaro e conforme al GDPR.

1. Chi è il Titolare del trattamento

Il titolare del trattamento dei dati personali è Dario D’Angelo, libero professionista, con sede in Via Bagutta 13, 20121 Milano (MI), Partita IVA 03903290785.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il titolare all’indirizzo email dangelodario.it@gmail.com.

Il titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti ai sensi dell’art. 37 GDPR.

2. Tipologia di servizio

Il servizio consiste nella pubblicazione di contenuti editoriali digitali, tra cui articoli, approfondimenti informativi e contenuti di opinione.

Alcuni contenuti possono essere contrassegnati come “dirette” e, in tal caso, vengono aggiornati in tempo reale fino alla conclusione della diretta stessa.

Parte dei contenuti è accessibile gratuitamente, mentre altri contenuti sono riservati agli utenti titolari di un abbonamento attivo.

3. Dati personali trattati

  • Dati identificativi: indirizzo email e nome.
  • Dati relativi all’account: stato dell’account, data di registrazione, preferenze.
  • Dati relativi all’abbonamento: piano sottoscritto, stato, durata, data di scadenza o rinnovo.
  • Dati di pagamento: identificativi riconducibili alle transazioni Stripe o Apple. Il titolare non tratta né memorizza i numeri delle carte di pagamento.
  • Dati tecnici e di utilizzo: indirizzo IP, user-agent, data e ora delle richieste, log di accesso, necessari per la sicurezza del servizio e la prevenzione di abusi.
  • Notifiche push (app iOS): token di notifica, trattato esclusivamente previo consenso dell’utente.
  • Integrazione Telegram: qualora forniti volontariamente dall’utente, token di autenticazione o identificativi necessari alla gestione dell’accesso al gruppo Telegram riservato agli iscritti.

4. Finalità del trattamento e basi giuridiche

  • Gestione dell’account e dell’abbonamento: per consentire l’accesso ai contenuti e l’erogazione del servizio (art. 6, par. 1, lett. b) GDPR; esecuzione del contratto).
  • Accesso a servizi riservati (incluso gruppo Telegram): per verificare lo stato dell’abbonamento e consentire l’accesso a servizi dedicati agli iscritti (art. 6, par. 1, lett. b) GDPR; esecuzione del contratto).
  • Adempimenti fiscali e contabili: per obblighi di legge connessi alla fatturazione e alla conservazione dei dati (art. 6, par. 1, lett. c) GDPR).
  • Sicurezza del servizio e prevenzione di abusi: per garantire l’integrità dei sistemi e prevenire accessi non autorizzati (art. 6, par. 1, lett. f) GDPR; legittimo interesse del titolare).
  • Notifiche push: per inviare comunicazioni tramite l’applicazione iOS (art. 6, par. 1, lett. a) GDPR; consenso, sempre revocabile).
  • Comunicazioni su prodotti o contenuti analoghi (soft spam): ai sensi dell’art. 130, comma 4, del D.Lgs. 196/2003, ferma restando la possibilità di opposizione in qualsiasi momento.

5. Modalità del trattamento

Il trattamento dei dati personali avviene con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità e la riservatezza dei dati.

6. Conservazione dei dati

  • Dati dell’account: per tutta la durata del rapporto contrattuale; successivamente cancellati o anonimizzati, salvo obblighi di legge.
  • Dati fiscali e contabili: conservati per 10 anni, come previsto dalla normativa vigente.
  • Log tecnici e di sicurezza: non soggetti a un termine di conservazione predeterminato; i dati sono conservati per il tempo necessario alle finalità di sicurezza, prevenzione di abusi e tutela del servizio, con verifiche periodiche sulla loro pertinenza e minimizzazione.
  • Notifiche push: token validi conservati fino alla revoca del consenso o alla disinstallazione dell’app.
  • Dati Telegram: i dati e i token di autenticazione relativi a Telegram sono conservati a partire dal momento in cui l’utente collega il proprio account Telegram all’account del Blog e per tutta la durata del collegamento; tali dati sono cancellati al momento dello scollegamento dell’account Telegram.
  • Backup: conservati per un massimo di 90 giorni; i dati cancellati dai sistemi principali possono persistere nei backup fino alla loro sovrascrittura e non sono accessibili per finalità operative.

7. Destinatari dei dati e trasferimenti extra-UE

  • Fly.io: fornitore di infrastruttura e hosting utilizzato per l’erogazione del servizio. I dati personali degli utenti sono memorizzati e trattati su server e database ospitati presso l’infrastruttura Fly.io, localizzata nell’Unione Europea (Francoforte, Germania). Fly.io non accede né tratta i dati degli utenti per finalità proprie, ma mette a disposizione l’infrastruttura tecnica necessaria al funzionamento del servizio. Il fornitore è nominato responsabile del trattamento ai sensi dell’art. 28 GDPR ed è stato sottoscritto un Data Processing Agreement (DPA).
  • Stripe: fornitore del servizio di pagamento per gli abbonamenti sottoscritti tramite il sito web. Al momento della creazione dell’account del Blog, vengono comunicati a Stripe i dati identificativi dell’utente (indirizzo email, nome e cognome). Stripe tratta inoltre tutti i dati relativi alle transazioni effettuate tramite la propria piattaforma e opera come responsabile del trattamento per le attività di pagamento. Eventuali trasferimenti verso Paesi extra-UE sono regolati mediante Clausole Contrattuali Standard.
  • Apple: per gli abbonamenti sottoscritti tramite l’applicazione iOS mediante acquisti in-app. Apple opera come titolare autonomo del trattamento per i dati relativi allo store e alle transazioni. Tutti i dati trattati da Apple sono forniti direttamente dall’utente e non dal titolare del servizio.
  • Effatta: servizio utilizzato per l’emissione di scontrini e fatture elettroniche. A Effatta vengono comunicati tutti i dati fiscali necessari all’adempimento degli obblighi di legge in materia contabile e fiscale. Il fornitore opera come responsabile del trattamento.
  • OneSignal: servizio utilizzato per l’invio di notifiche push e comunicazioni. Al momento dell’autenticazione dell’utente sul sito o sull’app, l’indirizzo email dell’utente viene comunicato a OneSignal per consentire l’erogazione del servizio. OneSignal opera come responsabile del trattamento; eventuali trasferimenti verso Paesi extra-UE sono regolati mediante Clausole Contrattuali Standard.
  • Telegram: piattaforma di messaggistica utilizzata per la gestione del gruppo riservato agli iscritti. Telegram opera come titolare autonomo del trattamento per i dati trattati nell’ambito del proprio servizio.
  • Plausible Analytics: il sito utilizza Plausible Analytics in modalità priva di cookie. I dati raccolti sono aggregati e anonimi e non consentono l’identificazione degli utenti.

In caso di trasferimenti di dati personali verso Paesi extra-SEE, il titolare adotta le garanzie previste dagli artt. 44 e seguenti del GDPR. L’utente può richiedere ulteriori informazioni sulle garanzie applicate contattando il titolare.

7-bis. Utilizzo di OneSignal e associazione dei dispositivi

L’associazione di più dispositivi o sessioni a un medesimo utente tramite OneSignal avviene esclusivamente a seguito di autenticazione volontaria dell’utente sul sito o sull’applicazione.

Prima dell’autenticazione non vengono trasmessi a OneSignal dati personali né identificativi riconducibili all’utente. L’indirizzo email o altri identificativi dell’account vengono comunicati a OneSignal solo dopo l’accesso dell’utente e al solo fine di consentire l’erogazione del servizio di notifiche e la corretta gestione delle preferenze.

Tale associazione non comporta attività di profilazione, analisi comportamentale o tracciamento a fini pubblicitari e non consente la ricostruzione della navigazione dell’utente su più dispositivi in assenza di autenticazione.

8. Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR.

9. Minori

Il servizio non è destinato a minori di 14 anni senza il consenso di un genitore o tutore legale.

10. Sicurezza dei dati

  • cifratura dei dati in transito tramite protocollo TLS;
  • cifratura dei dati a riposo ove tecnicamente disponibile;
  • accessi amministrativi limitati e protetti da autenticazione a più fattori;
  • backup cifrati.

11. Dati di terzi e regali

Qualora l’utente fornisca dati personali di terzi (ad esempio per regalare una sottoscrizione), dichiara di disporre di una valida base giuridica per tale comunicazione.

12. Modifiche alla presente informativa

In caso di modifiche sostanziali, gli utenti saranno informati con almeno 30 giorni di anticipo.

Ultimo aggiornamento: 25/01/2026