Informativa privacy
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 · ultimo aggiornamento 16 luglio 2026
1. Chi tratta i dati
Il titolare del trattamento è la redazione di faberlustra.com, progetto editoriale indipendente e senza scopo di lucro, curato da Renzo Vaccari a Sesto San Giovanni (Milano).
Non siamo un'impresa editoriale registrata e non svolgiamo attività commerciale attraverso questo sito: per questo motivo non trovate qui una partita IVA, un numero ROC o una sede legale, che non abbiamo e che non ci inventiamo. Per qualsiasi questione relativa ai dati potete scrivere a [email protected]: risponde una persona, non un ufficio.
Non è stato nominato un Responsabile della protezione dei dati (DPO): la natura e la quantità dei trattamenti non lo rendono obbligatorio ai sensi dell'art. 37 GDPR.
2. Quali dati raccogliamo
a) Dati che ci date voi, con il modulo di contatto
Se usate il modulo della pagina Contatti o ci scrivete direttamente via e-mail, trattiamo:
- nome (o come volete essere chiamati);
- indirizzo e-mail;
- il testo del messaggio che ci mandate.
Non chiediamo il numero di telefono e nel modulo non esiste un campo per inserirlo. Non chiediamo la data di nascita, l'indirizzo, il sesso o altro. Se ce li scrivete dentro al messaggio di vostra iniziativa, li trattiamo solo per rispondervi e non li usiamo per altro.
b) Dati dell'iscrizione agli avvisi
Se spuntate la casella del modulo, la vostra e-mail viene registrata presso OneSignal, il servizio con cui mandiamo gli avvisi di un numero nuovo. Se poi date il permesso alle notifiche nella finestra che apre il browser, vengono trattati anche un identificativo dell'iscrizione (browser o apparecchio), il tipo di browser e di sistema operativo, la lingua e il fuso orario, più le etichette che colleghiamo all'iscrizione: il nome che avete scritto e il dominio faberlustra.com, per sapere da dove arrivate. Sono due passaggi distinti: potete lasciarci l'e-mail e dire di no alle notifiche del browser, o il contrario.
c) Dati tecnici del server
Come qualsiasi sito raggiungibile in rete, il server che ospita queste pagine registra automaticamente nei log tecnici l'indirizzo IP, la data e l'ora della richiesta, la pagina richiesta e il tipo di browser. Sono dati necessari alla trasmissione e alla sicurezza del servizio, non vengono usati per profilarvi e non li incrociamo con nient'altro.
3. Perché li trattiamo e con quale base giuridica
| Finalità | Dati | Base giuridica |
|---|---|---|
| Rispondere al vostro messaggio | Nome, e-mail, testo | Consenso, art. 6.1.a GDPR (la casella che spuntate nel modulo) |
| Mandarvi gli avvisi del bollettino: numero nuovo, scheda nuova, correzione importante | E-mail, nome, identificativo dell'iscrizione e dati tecnici del browser | Consenso, art. 6.1.a GDPR (la casella del modulo e, per le notifiche, il permesso che date al browser) |
| Far funzionare il sito in sicurezza | Log tecnici del server | Legittimo interesse, art. 6.1.f GDPR |
| Ricordare la chiusura di un avviso o le vostre preferenze di lettura | Cookie tecnici o memoria locale del browser | Legittimo interesse, art. 6.1.f GDPR e art. 122 D.Lgs 196/2003 |
4. Cosa non facciamo
- Non facciamo profilazione e non prendiamo decisioni automatizzate sul vostro conto (art. 22 GDPR).
- Non usiamo cookie di profilazione o di marketing, né strumenti di analisi statistica di terze parti. Gli identificatori tecnici del servizio avvisi ci sono e li spieghiamo nella pagina Cookie.
- Non mandiamo notifiche a chi non le ha chieste: servono la casella spuntata nel modulo e, per il push, il permesso dato al browser. Senza quei due sì, non parte niente.
- Non vendiamo, cediamo o scambiamo i vostri dati con nessuno, a nessun prezzo. OneSignal li riceve perché è il servizio che manda gli avvisi per conto nostro, non perché glieli abbiamo venduti: lavora sulle nostre istruzioni e non può usarli per conto proprio.
- Non usiamo il vostro indirizzo per mandarvi cose che non avete chiesto. Se ci scrivete senza spuntare la casella degli avvisi, vi rispondiamo e finisce lì.
5. A chi possono arrivare
I dati restano alla redazione. Possono trattarli, come responsabili ai sensi dell'art. 28 GDPR e nei limiti del servizio che forniscono:
- il fornitore dell'hosting del sito, per la conservazione tecnica delle pagine e dei log;
- il fornitore della casella di posta con cui riceviamo e leggiamo le e-mail;
- OneSignal, Inc. (California, Stati Uniti), che gestisce per conto nostro l'invio degli avvisi. Riceve la vostra e-mail, l'identificativo dell'iscrizione, i dati tecnici del browser e le etichette collegate (nome e dominio). La sua informativa sta su onesignal.com/privacy_policy.
Non c'è nessun altro. Nessun dato viene comunicato a inserzionisti, reti pubblicitarie o sviluppatori di giochi: con loro non abbiamo rapporti di alcun tipo.
6. Trasferimenti fuori dall'Unione europea
Il servizio degli avvisi comporta un trasferimento di dati negli Stati Uniti, dove stanno i server di OneSignal, Inc. Avviene con le garanzie degli artt. 44 e seguenti del GDPR: le Clausole contrattuali standard adottate dalla Commissione europea e, dove applicabile, l'adesione del fornitore al Data Privacy Framework UE-USA. Fuori da questo, cerchiamo di tenere tutto in Unione europea: se un altro fornitore tecnico dovesse trattare dati al di fuori dello Spazio economico europeo, il trasferimento avviene solo sulla base di una decisione di adeguatezza della Commissione europea oppure delle stesse Clausole contrattuali standard (art. 45 e 46 GDPR). Nessun dato esce dall'Unione per fare profilazione pubblicitaria.
Gli altri contatti con l'esterno che queste pagine fanno sono due: i caratteri tipografici caricati da Google Fonts (Google Ireland Limited) e il programma degli avvisi, scaricato dalla rete di distribuzione di OneSignal. In entrambi i casi il vostro browser, per scaricare quei file, comunica al servizio il proprio indirizzo IP.
7. Per quanto tempo li teniamo
- Messaggi e contatti: fino a 24 mesi dall'ultima risposta, per poter riprendere il filo se ci riscrivete. Poi la casella viene ripulita.
- Iscrizione agli avvisi: finché restate iscritti. Se spegnete le notifiche dal browser o ci chiedete la cancellazione, l'iscrizione e i dati collegati vengono rimossi.
- Log tecnici: per il tempo previsto dal fornitore di hosting, di norma pochi mesi.
- Segnalazioni e correzioni: se ci segnalate un errore, teniamo la nota (e il vostro nome, se ci autorizzate a citarvi) finché la correzione non è pubblicata nel numero successivo.
8. I vostri diritti
Potete esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR: accesso ai dati, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione. Potete inoltre revocare il consenso in qualsiasi momento, senza che questo pregiudichi la liceità del trattamento fatto prima della revoca.
Per farlo basta una mail a [email protected]. Non serve un modulo, non serve una formula: scrivete quello che volete che facciamo. Rispondiamo entro un mese, di solito molto prima.
Se ritenete che il trattamento violi la normativa, avete diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, garanteprivacy.it) oppure di ricorrere all'autorità giudiziaria.
9. Minori
Il sito parla di giochi e sappiamo benissimo chi ci gioca. Non è però rivolto a minori di 14 anni e non ne raccogliamo consapevolmente i dati. Se un genitore si accorge che un minore ci ha mandato i propri dati, ci scriva: li cancelliamo subito.
10. Modifiche
Se cambiamo qualcosa in questa informativa, cambiamo anche la data in cima. Se dovessimo introdurre altri strumenti che trattano dati in modo diverso (per esempio le statistiche), lo scriviamo qui e nella pagina Cookie prima di attivarli, non dopo.