Privacy policy

Ultimo aggiornamento: giugno 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è:

Niccolò Costantini
Email: niccolo@ohmynic.co

Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattare il titolare all’indirizzo email indicato sopra.

2. Ambito di applicazione

La presente Privacy Policy si applica al sito web ohmynic.co (“il Sito”) e descrive come vengono raccolti, utilizzati e protetti i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana applicabile.

Il Sito è principalmente rivolto a utenti italiani ed europei. Eventuali contenuti in lingua inglese non modificano la normativa applicabile al trattamento dei dati, che resta soggetto al GDPR.

3. Dati raccolti e finalità del trattamento

3.1 Navigazione e analytics interni

Durante la navigazione il Sito raccoglie dati tecnici e statistici per finalità di analisi interna e miglioramento del servizio.

Dati trattati:

  • URL della pagina visitata e percorso di navigazione

  • Sito di provenienza (referrer), se presente

  • Percentuale di lettura degli articoli

  • Identificativo di sessione temporaneo generato dal browser (sessionStorage), utilizzato esclusivamente per distinguere eventi della stessa sessione

Questi dati:

  • non includono l’indirizzo IP memorizzato nei sistemi di analytics

  • non includono fingerprinting del dispositivo

  • non sono utilizzati per profilazione

Base giuridica: legittimo interesse del titolare (art. 6(1)(f) GDPR) a comprendere l’utilizzo del Sito e migliorarne i contenuti.

Il trattamento viene ridotto al minimo necessario e non coinvolge soggetti terzi per finalità di analisi.

3.2 Commenti

Gli utenti possono pubblicare commenti agli articoli.

Dati trattati:

  • Nome (facoltativo, pubblico se fornito)

  • Email (facoltativa, non pubblica)

  • Contenuto del commento

La base giuridica è:

  • esecuzione di misure precontrattuali o servizi richiesti dall’utente (art. 6(1)(b) GDPR)

  • oppure consenso espresso tramite invio del modulo, dove applicabile

I commenti possono essere sottoposti a moderazione prima della pubblicazione.

3.3 Registrazione lettori

Gli utenti possono registrarsi volontariamente.

Dati trattati:

  • Nome visualizzato

  • Email

  • Password (memorizzata in forma cifrata con Argon2)

  • Informazioni opzionali (città, paese, link social o sito web)

La base giuridica è l’esecuzione di un contratto (art. 6(1)(b) GDPR) per la fornitura del servizio account.

3.4 Articoli salvati

Gli utenti registrati possono salvare articoli nei preferiti.

Dati trattati:

  • associazione tra account e articoli salvati

Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).

3.5 Comunicazioni email

Le email transazionali (es. notifiche commenti, reset password, verifica account) possono essere inviate tramite fornitori terzi.

In particolare:

  • Resend Inc. (USA) agisce come responsabile del trattamento

Il trasferimento dati avviene nel rispetto delle garanzie previste dagli articoli 44 e seguenti del GDPR (es. Clausole Contrattuali Standard o equivalenti garanzie adottate dal fornitore).

4. Conservazione dei dati

Categoria

Periodo

Dati di navigazione anonimi

fino a 13 mesi

Commenti

fino a richiesta di cancellazione o rimozione da parte del titolare

Account lettore

fino a richiesta di cancellazione dell’utente

Token reset password

fino a 1 ora dalla generazione

5. Condivisione dei dati

I dati personali non vengono venduti né utilizzati per finalità pubblicitarie o di profilazione.

Possono essere comunicati esclusivamente a:

  • Resend Inc. — invio email transazionali

  • DigitalOcean LLC — hosting e database

  • autorità competenti, nei casi previsti dalla legge

Tutti i fornitori agiscono come responsabili del trattamento.

Il sito utilizza sistemi di storage e distribuzione contenuti per immagini e file statici gestiti dall’amministrazione del sito. L’accesso a tali risorse avviene tramite infrastruttura CDN per motivi di performance e affidabilità.

6. Diritti dell’interessato

L’utente può esercitare i seguenti diritti:

  • Accesso (art. 15 GDPR)

  • Rettifica (art. 16 GDPR)

  • Cancellazione (art. 17 GDPR)

  • Limitazione (art. 18 GDPR)

  • Portabilità (art. 20 GDPR)

  • Opposizione (art. 21 GDPR)

  • Revoca del consenso, ove applicabile

Richieste: niccolo@ohmynic.co

È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Sicurezza

Il sito adotta misure tecniche e organizzative adeguate per proteggere i dati personali.

In particolare:

  • password cifrate con Argon2

  • comunicazioni tramite HTTPS/TLS

  • accesso ai dati limitato al titolare e a sistemi autorizzati

  • hosting su infrastruttura cloud (DigitalOcean)

8. Minori

Il Sito non è destinato a minori di 16 anni. Si invita a non utilizzare il servizio né fornire dati personali in caso di età inferiore.

9. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata nel tempo.

In caso di modifiche sostanziali, gli utenti registrati potranno essere informati via email con un preavviso ragionevole.

La data di ultimo aggiornamento è indicata in cima al documento.