Informativa art. 13 GDPR
Privacy
Ultimo aggiornamento: 16 luglio 2026.
1. Titolare del trattamento
solistructa è un progetto editoriale indipendente e non commerciale, curato da Ettore Bandinelli, con redazione a Livorno (Italia). Non è una società: non esistono partita IVA, iscrizione al ROC o sede legale, e non ne inventiamo per fare scena. Per qualsiasi questione relativa ai dati personali scrivete a [email protected]. Non è stato nominato un responsabile della protezione dei dati (DPO) perché non ricorrono i presupposti dell'art. 37 GDPR.
2. Quali dati trattiamo
- Dati del modulo di contatto: nome, indirizzo email e testo del messaggio, che ci fornite volontariamente. Il modulo non contiene un campo telefono e non vi chiediamo il numero: se lo scrivete nel messaggio, lo trattiamo come parte del messaggio.
- Dati dell'iscrizione alle notifiche: se spuntate la casella del modulo, l'indirizzo email viene registrato presso il nostro fornitore di notifiche insieme a un identificativo dell'iscrizione, ai dati tecnici del browser e del dispositivo (tipo, lingua, fuso orario) e a due etichette, il vostro nome e il dominio di provenienza. Se poi autorizzate le notifiche nella finestra del browser, si aggiunge il token che permette di recapitarle.
- Log tecnici del server: indirizzo IP, data e ora della richiesta, pagina richiesta, tipo di browser e sistema operativo. Sono generati automaticamente dal fornitore di hosting per far funzionare e proteggere il sito.
Non trattiamo categorie particolari di dati (art. 9 GDPR), non facciamo profilazione pubblicitaria, non prendiamo decisioni automatizzate, non vi assegnamo punteggi né segmenti commerciali. Non raccogliamo dati da minori in modo consapevole.
3. Finalità e base giuridica
- Rispondere ai messaggi. Base giuridica: il vostro consenso, art. 6.1.a GDPR, prestato spuntando la casella prima dell'invio. Il consenso è revocabile in ogni momento scrivendo alla casella qui sopra.
- Mandarvi gli aggiornamenti dell'almanacco, per email e come notifiche push del browser: schede nuove, correzioni di rilievo, la chiusura del numero. Base giuridica: il vostro consenso, art. 6.1.a GDPR, prestato in due passaggi distinti, la casella del modulo e il permesso che il browser vi chiede con una sua finestra. Nessuno dei due è obbligatorio per scriverci e nessuno dei due è definitivo: si revocano quando volete, senza motivare.
- Far funzionare il sito e proteggerlo da abusi. Base giuridica: legittimo interesse, art. 6.1.f GDPR, limitato ai log tecnici e alla sicurezza del server.
4. Cookie, archiviazione e strumenti di misurazione
Il sito non installa strumenti di analisi, pixel pubblicitari o servizi di profilazione di terze parti. Non ci sono link affiliati e i pulsanti verso gli store non contengono codici traccianti. I dettagli sono nella pagina cookie.
Due servizi esterni sono coinvolti. Il primo sono i caratteri tipografici, richiesti a Google Fonts (Google Ireland Limited): il vostro browser, per scaricarli, comunica a Google il proprio indirizzo IP. Il secondo è il servizio di notifiche: ogni pagina carica uno script da cdn.onesignal.com, che registra un service worker e salva nel browser un identificativo dell'iscrizione (localStorage e IndexedDB). È archiviazione tecnica al servizio delle notifiche, non un sistema di tracciamento pubblicitario. Se preferite evitare l'una o l'altra cosa, bloccate quei domini dalle impostazioni del browser: l'almanacco resta leggibile.
5. Destinatari
Non vendiamo, cediamo o scambiamo dati personali, e non li passiamo a inserzionisti. Fuori dalla redazione i dati arrivano solo ai fornitori tecnici che ci servono per stare in piedi, tutti nominati responsabili del trattamento ai sensi dell'art. 28 GDPR e vincolati a trattarli soltanto per erogare il servizio:
- Il fornitore di hosting del sito e il fornitore del servizio di posta, per la pagina e per i messaggi.
- OneSignal, Inc. (California, Stati Uniti), che gestisce per nostro conto le notifiche. Riceve il vostro indirizzo email se lo lasciate nel modulo, l'identificativo dell'iscrizione, i dati tecnici del browser e le etichette nome e dominio. La sua informativa sta su onesignal.com/privacy_policy.
6. Trasferimenti fuori dallo Spazio Economico Europeo
Il servizio di notifiche comporta un trasferimento di dati verso gli Stati Uniti, dove stanno i server di OneSignal, Inc. Vale per l'email, per l'identificativo dell'iscrizione e per le etichette collegate. Il trasferimento avviene sulla base delle garanzie del Capo V del GDPR, artt. 44 e seguenti: clausole contrattuali standard adottate dalla Commissione europea e, ove applicabile, adesione del fornitore al Data Privacy Framework UE-USA. Lo stesso vale, nella misura in cui operino in paesi terzi, per il fornitore di hosting e per Google Fonts. Non trasferiamo dati fuori dallo SEE per finalità pubblicitarie o di profilazione: se non spuntate la casella, dal vostro passaggio qui non esce niente verso gli Stati Uniti oltre alla richiesta tecnica dei caratteri e dello script.
7. Per quanto tempo li conserviamo
- Messaggi del modulo: 12 mesi dall'ultimo scambio, poi cancellati. Se la vostra segnalazione ha prodotto una correzione pubblicata, conserviamo il testo della segnalazione senza i vostri recapiti.
- Iscrizione alle notifiche: finché restate iscritti. Se revocate il permesso dal browser, cancellate i dati del sito o ci chiedete di toglierla, l'iscrizione e i dati collegati vengono rimossi.
- Log tecnici: non oltre 30 giorni, salvo necessità di accertare un abuso.
8. I vostri diritti
Ai sensi degli artt. 15-22 GDPR potete chiedere in ogni momento l'accesso ai vostri dati, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità, e potete opporvi al trattamento fondato sul legittimo interesse. Potete revocare il consenso senza che ciò pregiudichi la liceità del trattamento svolto prima della revoca. Per le notifiche la revoca è a portata di mano e non passa da noi: si toglie il permesso a solistructa.com dalle impostazioni del browser e l'invio si ferma. Se volete anche l'email fuori dalla lista, basta chiederlo.
Per esercitarli basta una email a [email protected]. Rispondiamo entro 30 giorni; nella pratica ci vogliono pochi giorni, perché i dati da cercare sono pochissimi.
9. Reclami
Se ritenete che il trattamento violi la normativa, potete proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, garanteprivacy.it) oppure ricorrere all'autorità giudiziaria.
10. Riferimenti normativi
Regolamento (UE) 2016/679 (GDPR); D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy), in particolare l'art. 122; Linee guida cookie e altri strumenti di tracciamento del Garante del 10 giugno 2021.
11. Modifiche
Se cambiamo qualcosa che vi riguarda, cambiamo anche la data in cima a questa pagina. Le notifiche sono arrivate così, con l'informativa riscritta prima e non dopo, e con lo stesso criterio tratteremo qualunque altra cosa dovessimo aggiungere.