Privacy policy
Data di ultima modifica: Gennaio 2026
1. Titolare del trattamento
Fabio Lovato
Padova, Veneto, IT
Email: loviuz(at)mailbox.org
In qualità di sviluppatore e titolare del blog Loviuz.it, sono il titolare del trattamento dei dati personali secondo il Regolamento UE 2016/679 (GDPR) e del Codice della Privacy italiano (Decreto Legislativo 196/2003, modificato dal Decreto Legislativo 101/2018).
2. Informazioni generali sul trattamento
Il presente documento fornisce informazioni dettagliate su come vengono raccolti, utilizzati e protetti i dati personali dei visitatori e degli iscritti al blog Loviuz.it.
Dato che il blog è ospitato in self-hosting su pc personale ubicato in Italia, tutti i dati rimangono sotto il controllo diretto del titolare e non vengono trasferiti a terzi fornitori di servizi esteri.
3. Dati raccolti e finalità del trattamento
3.1 Iscrizione alla newsletter
Dati raccolti:
- Indirizzo email (obbligatorio)
- Nome completo (facoltativo)
Finalità del trattamento:
- Invio di articoli e aggiornamenti del blog via email
- Comunicazioni relative ai contenuti pubblicati
- Gestione della lista di distribuzione
Base legittima: consenso esplicito dell'interessato (Art. 6, comma 1, lett. a) GDPR)
Durata della conservazione: per tutta la durata dell'iscrizione, fino alla richiesta di cancellazione. Gli indirizzi email non utilizzati da 12 mesi possono essere rimossi dalla lista.
Diritto di revoca: é possibile annullare l'iscrizione in qualsiasi momento cliccando il link di disiscrizione presente in ogni email oppure contattando direttamente il titolare.
3.2 Analitiche di traffico (Umami Analytics)
Dati raccolti (anonimizzati):
- Paese di provenienza
- Tipo di dispositivo (desktop, tablet, mobile)
- Browser web utilizzato
- Sistema operativo
- Pagine visitate
- Durata della sessione
- Fonte di traffico (referrer)
- Parametri UTM (se presenti nell'URL)
Dati NON raccolti:
- Indirizzi IP completi
- Cookie di tracciamento
- Dati personalmente identificabili (nomi, email, identificativi unici)
- Comportamento dell'utente tra siti diversi
Come funziona il tracciamento anonimo:
Il sistema Umami genera un identificatore di sessione pseudonimo basato su informazioni tecniche del browser (tipo di browser, sistema operativo, paese) senza conservare l'indirizzo IP completo. Ogni sessione è considerata un visitatore unico e non è possibile tracciare la stessa persona in visite successive.
Finalità del trattamento:
- Comprensione del traffico e della popolarità dei contenuti
- Identificazione dei contenuti più apprezzati
- Miglioramento dell'esperienza utente
- Ottimizzazione della strategia editoriale
- Raccolta di statistiche anonime su audience e performance
Base legittima: interesse legittimo del titolare (Art. 6, comma 1, lett. f) GDPR) nel comprendere le prestazioni del blog.
Durata della conservazione: i dati analitici sono conservati per il periodo configurato nel sistema Umami (tipicamente 6-12 mesi) per permettere analisi storiche significative.
Anonimizzazione: i dati raccolti da Umami sono progettati per essere completamente anonimizzati. Nessun dato personale identifica un singolo individuo.
3.3 Cookie tecnici essenziali
Tipologia di cookie utilizzati:
Il blog Loviuz.it non utilizza cookie di tracciamento o di profilazione. L'unico cookie presente è un cookie di sessione per i soli utenti autenticati che accedono ai contenuti riservati:
- Cookie di autenticazione Ghost: necessario per mantenere la sessione di accesso ai contenuti protetti da password
- Durata: solo per la durata della sessione di navigazione
- Consenso richiesto: NO (cookie tecnico essenziale - Art. 122 Codice Privacy)
Poiché non vengono utilizzati cookie di tracciamento o terzi, non è richiesto un banner di consenso ai cookie conformemente alla disciplina italiana.
3.4 Dati tecnici automatici
Durante la visita al sito vengono raccolti automaticamente:
- Indirizzo IP (solo per scopi di sicurezza del server, non conservato in forma identificativa)
- Data e ora di accesso
- Pagine visitate
- Tipo di browser e dispositivo
- User-Agent
Finalità: sicurezza del sistema, prevenzione di abusi, diagnostica tecnica
Base legittima: interesse legittimo (Art. 6, comma 1, lett. f) GDPR)
4. Destinatari dei dati
Nessun trasferimento a terzi:
Tutti i dati rimangono esclusivamente sotto il controllo di Fabio Lovato. Il blog è completamente auto-ospitato su infrastruttura italiana in proprietà del titolare, pertanto:
- ✓ Nessun trasferimento a fornitori di servizi cloud esteri
- ✓ Nessun trasferimento a società di hosting americane o internazionali
- ✓ Nessun trasferimento a piattaforme di analitiche di terzi
- ✓ Nessun trasferimento a provider di email marketing
- ✓ Nessuna integrazione con reti pubblicitarie
I dati sono accessibili solo al titolare per le finalità specificate.
5. Trasferimento internazionale di dati
Non è previsto alcun trasferimento di dati personali al di fuori dell'Unione Europea.
6. Sicurezza dei dati
Misure di sicurezza implementate:
- Backup regolari: i dati sono sottoposti a backup periodico su dispositivi di archiviazione locale
- Accesso controllato: solo il titolare ha accesso ai database
- Infrastruttura locale: il server è fisicamente ubicato in Italia
- Protocollo HTTPS: tutto il traffico verso il blog è crittografato in transito
- Isolamento della rete: il server è protetto da firewall personale
- Aggiornamenti di sicurezza: il sistema operativo e le applicazioni sono mantenute aggiornate
- No cloud pubblico: nessun dato è sincronizzato a servizi cloud accessibili da remoto
Pur essendo state implementate misure di sicurezza appropriate, nessun sistema di trasmissione dati via internet è completamente sicuro. Gli utenti trasmettono i propri dati sotto la propria responsabilità.
7. Diritti dell'interessato
Ogni persona ha il diritto di:
7.1 Diritto di accesso (Art. 15 GDPR)
Ottenere informazioni su quali dati personali vengono trattati e ricevere una copia dei dati.
7.2 Diritto di rettifica (Art. 16 GDPR)
Richiedere la correzione di dati inesatti o incompleti.
7.3 Diritto di cancellazione (Art. 17 GDPR)
Richiedere la cancellazione dei propri dati personali ("diritto all'oblio").
7.4 Diritto di limitazione del trattamento (Art. 18 GDPR)
Richiedere la limitazione del trattamento dei dati in determinate circostanze.
7.5 Diritto di portabilità dei dati (Art. 20 GDPR)
Ricevere i propri dati in formato strutturato e comunemente utilizzato, e trasferirli ad altro titolare.
7.6 Diritto di opposizione (Art. 21 GDPR)
Opporsi al trattamento dei dati in determinate circostanze.
7.7 Diritti relativi al processo decisionale automatizzato (Art. 22 GDPR)
Il sito non effettua alcun processo decisionale basato esclusivamente su trattamento automatizzato.
8. Come esercitare i propri diritti
Per esercitare uno qualsiasi dei diritti sopraelencati, è possibile contattare il titolare:
Email: loviuz(at)mailbox.org
Indirizzo: Padova, Veneto, IT
Il titolare si impegna a rispondere a ogni richiesta entro 30 giorni dal ricevimento. Se la richiesta è complessa, il termine può essere esteso di altri 60 giorni, comunicandolo tempestivamente all'interessato.
9. Diritto di reclamo
Se ritenete che il trattamento dei vostri dati personali violi le disposizioni del GDPR, avete il diritto di presentare un reclamo all'autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza di Monte Citorio, 121
00186 Roma (RM), Italia
Sito web: www.garanteprivacy.it
Email: protesti@gpdp.it
La presentazione di un reclamo non pregiudica il diritto di intentare un'azione legale presso un organo giurisdizionale.
10. Dati contenenti informazioni speciali
Il blog non raccoglie intenzionalmente categorie particolari di dati personali (Art. 9 GDPR) quali dati relativi a etnia, religione, convinzioni politiche, dati genetici, biometrici o relativi a sanità. Se ciò dovesse accadere accidentalmente, il trattamento cessarebbe immediatamente e i dati verrebbero eliminati.
11. Minorenni
Il blog non è diretto intenzionalmente a minori di 16 anni. I genitori o tutori legali che ritenessero che un minore abbia fornito i propri dati senza autorizzazione sono invitati a contattare il titolare per la loro rimozione immediata.
12. Modifiche alla privacy policy
Il titolare si riserva il diritto di modificare la presente privacy policy in qualsiasi momento per adeguarla a nuove normative, modifiche nelle pratiche di trattamento o miglioramenti dei servizi. Le modifiche saranno comunicate agli utenti attraverso:
- Pubblicazione della versione aggiornata sul sito
- Notifica via email agli iscritti (per modifiche sostanziali)
L'utilizzo continuato del sito dopo la pubblicazione di modifiche implica l'accettazione della nuova privacy policy.
13. Riepilogo della conformità GDPR
| Aspetto | Stato |
|---|---|
| Cookie di tracciamento | ✓ Nessuno utilizzato |
| Banner consenso cookie | ✓ Non necessario |
| Trasferimento dati all'estero | ✓ Nessuno |
| Subprocessori terzi | ✓ Nessuno |
| Crittografia dati | ✓ HTTPS in transito |
| Anonimizzazione analytics | ✓ Umami anonimizzate per default |
| Diritti dell'interessato | ✓ Pienamente riconosciuti |
| Informativa chiara | ✓ Presente |
| Consenso esplicito (email) | ✓ Richiesto |
| Data Protection by Design | ✓ Implementato |
14. Contatti
Per qualsiasi domanda, chiarimento o richiesta relativa al trattamento dei dati personali:
Titolare del Trattamento:
Fabio Lovato
Padova, Veneto, IT
Email: loviuz(at)mailbox.org
Sito web: https://loviuz.it
Versione: 1.0
Data di entrata in vigore: Gennaio 2026
Ultima modifica: Gennaio 2026