Accedi Registrati

Privacy Policy

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 17/04/2026

1. Titolare del trattamento

Michele Fontanella
Via Angelo Ferrario — 26013 Crema (CR)
Email: privacy@fmike.site
Sito web: https://glutenfree.social

Il Titolare non ha nominato un Data Protection Officer (DPO) in quanto non rientra nelle categorie di cui all'art. 37 GDPR.

2. Tipologie di dati raccolti

2.1 Dati forniti volontariamente dall'utente

  • Registrazione: username, indirizzo email, città di residenza, provincia
  • Profilo: bio facoltativa, preferenze
  • Contenuti: testi di domande, risposte e messaggi pubblicati
  • Attività sponsor: nome attività, città, indirizzo, telefono, sito web, descrizione, logo

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso
  • Cookie tecnici: session cookie necessari al funzionamento del sito (autenticazione, CSRF)
  • Cookie analitici: tramite Google Analytics (con IP anonimizzato)

2.3 Dati di pagamento

I pagamenti sono gestiti da Stripe, Inc. (San Francisco, CA, USA). Il sito non raccoglie né memorizza dati di carte di credito o strumenti di pagamento. Stripe elabora i dati come titolare autonomo ai sensi della propria Privacy Policy. Il trasferimento dati verso gli USA avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

3. Finalità e basi giuridiche del trattamento

Finalità Base giuridica (art. 6 GDPR)
Registrazione e gestione account utente Esecuzione del contratto (art. 6.1.b)
Pubblicazione di domande e risposte Esecuzione del contratto (art. 6.1.b)
Gestione pagamenti sponsor Esecuzione del contratto (art. 6.1.b)
Invio email transazionali (notifiche, conferma email) Esecuzione del contratto (art. 6.1.b)
Invio newsletter (futuro) Consenso dell'interessato (art. 6.1.a)
Analisi statistica delle visite (Google Analytics) Legittimo interesse (art. 6.1.f) — con IP anonimizzato
Sicurezza del sito, prevenzione frodi e abusi Legittimo interesse (art. 6.1.f)
Adempimento di obblighi legali Obbligo legale (art. 6.1.c)

4. Periodo di conservazione

  • Account utente: fino alla cancellazione richiesta dall'utente, e per un massimo di 12 mesi successivi per obblighi di legge
  • Contenuti pubblicati (domande, risposte): per tutta la durata del servizio, salvo cancellazione da parte dell'utente o dell'amministratore
  • Dati di pagamento e fatturazione: 10 anni ai sensi della normativa fiscale italiana
  • Log di sistema: massimo 12 mesi
  • Cookie di sessione: cancellati alla chiusura del browser
  • Dati analitici (Google Analytics): 26 mesi (impostazione predefinita)

5. Destinatari dei dati

I dati personali possono essere comunicati a:

  • Hostinger International Ltd. — hosting e infrastruttura server (UE)
  • Stripe, Inc. — elaborazione pagamenti (USA, con garanzie adeguate)
  • Brevo (Sendinblue SAS) — invio email transazionali e future newsletter (UE)
  • Google LLC — analytics (USA, con IP anonimizzato e garanzie adeguate)
  • OpenStreetMap Foundation / Nominatim — ricerca geografica comune (nessun dato personale trasmesso)
  • Autorità competenti — in caso di obbligo legale o richiesta dell'autorità giudiziaria

I dati non vengono venduti né ceduti a terzi per finalità commerciali.

6. Trasferimento dati extra-UE

Alcuni fornitori (Stripe, Google) trattano dati negli USA. I trasferimenti avvengono nel rispetto del Capo V del GDPR, tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o in base al EU-US Data Privacy Framework dove applicabile.

7. Cookie

Il sito utilizza le seguenti categorie di cookie:

CookieTipoDurataFinalità
PHPSESSID Tecnico — sessione Fine sessione Autenticazione utente
csrf_token Tecnico — sessione Fine sessione Protezione CSRF
_ga, _gid Analitico — terza parte 2 anni / 24 ore Google Analytics (anonimizzato)

I cookie tecnici non richiedono consenso. I cookie analitici sono attivati solo previo consenso, gestibile tramite il banner cookie al primo accesso.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, hai diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei tuoi dati (art. 15)
  • Rettifica — correggere dati inesatti o incompleti (art. 16)
  • Cancellazione — richiedere la cancellazione ("diritto all'oblio") (art. 17)
  • Limitazione — limitare il trattamento in determinate circostanze (art. 18)
  • Portabilità — ricevere i tuoi dati in formato strutturato (art. 20)
  • Opposizione — opporti al trattamento basato su legittimo interesse (art. 21)
  • Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare i tuoi diritti scrivi a privacy@fmike.site. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui: connessione HTTPS/TLS, hashing delle password (bcrypt), protezione CSRF, accesso al database limitato all'applicazione, backup periodici cifrati.

10. Minori

Il servizio è rivolto a persone di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore abbia fornito dati personali, contattaci a privacy@fmike.site per la cancellazione immediata.

11. Modifiche alla presente informativa

Il Titolare si riserva di modificare questa informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con almeno 15 giorni di anticipo. La versione aggiornata sarà sempre disponibile a questa pagina con indicazione della data di ultimo aggiornamento.