Quali dati personali raccogliamo e perché li raccogliamo

Commenti

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Modulo di contatto

Cookie

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.

Analytics

Con chi condividiamo i tuoi dati

I dati non sono condivisi con società terze, tuttavia su questo sito possono essere presenti banner e annunci pubblicitari di terze parti, i quali potrebbero raccogliere dati per conto loro, non abbiamo controllo sui dati raccolti da questi annunci e non condividiamo informazioni con queste società. Ci limitiamo solamente ad inserire questi annunci per mantenere questo sito e quelli simili, economicamente.

Per quanto tempo conserviamo i tuoi dati

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Le tue informazioni di contatto

Le vostre informazioni di contatto, sono mantenute private, ovvero non accessibili a terzi, e le utilizzeremo solo allo scopo di contattarvi in caso di necessità, o di comunicazioni riguardanti il servizio.

Dove chiedere informazioni sui propri dati, modifiche o cancellazione degli stessi

Per avere informazioni specifiche e dettagliate, sui propri dati, oppure per richiedere modifiche o cancellazioni, potete contattare Ceglia Giovanni, via email agli indirizzi: giovanni.ceglia(at)gmail.com oppure webmaster(at)9euro.com, oppure webmaster(at)frazionabile.it

Informazioni aggiuntive

Come proteggiamo i tuoi dati

Proteggiamo i tuoi dati con diversi sistemi, sia preventivi che difensivi. Innanzitutto provvediamo a crittografare con algoritmi conosciuti e anche con algoritmi privati e quindi sconosciuti tutte le password, ma anche i dati che possono essere sensibili, nei nostri database. Poi stiamo implementando un piano di backup multipli e distribuiti. I server che utilizziamo sono su Webfarm Europee, attualmente abbiamo server su Webfarm in Francia e in Germania, ma utilizziamo a volte anche Webfarm Italiane. Le Webfarm vengono sempre scelte tra quelle ben conosciute e quindi gestite in un certo modo, ovvero dotate di presidio e strutture di sorveglianza.

Quali procedure abbiamo predisposto per prevenire la violazione dei dati

Durante gli anni, abbiamo assistito a continui attacchi. Forse non ve l’ha mai detto nessuno, ma un server lasciato online, subisce in un giorno, ovvero in 24 ore, circa 100 o più tentativi di intrusione, tentativi che vanno da attacchi brute force puri, ad attacchi vocabolario, scansioni per trovare script conosciuti e buggati, scansioni per trovare servizi aperti e mal configurati o buggati. Il fatto che abbiamo misurato questi attacchi, e che nessun altro te lo dice, serve a farti comprendere che noi prendiamo seriamente i tentativi di intrusione, ed abbiamo predisposto negli anni, numerose strategie, anche sofisticate per disturbare questi attacchi e renderli inoffensivi. Tutte le password innanzitutto sono criptate nei nostri database, e tutti i siti “full build” da codice proprietario, hanno nel modulo Database dei controlli che intercettano tentativi di attacchi SQL Injection, bloccando completamente la visione del server agli IP che provano questi attacchi e loggando tutti i dati possibili dell’attaccante e dell’attacco. Stiamo inoltre predisponendo dei nuovi sistemi di backup distribuiti, ed implementando dei software automatici di controllo dei log dei servizi più sensibili. Inoltre l’architettura nel fornire i servizi, che ho implementato è di tipo Cloud Like, ovvero ogni servizio ha il suo VPS, ed ogni VPS ha un numero limitato di Account Web, ed ogni Account è comunque isolato tramite Container Apache e tramite specifiche configurazioni di Php. Oltre tutto questo, mi sto specializzando per il supporto a WordPress, per fornire servizi di gestione WordPress managed, per chi vuole utilizzare Wodpress enza preoccupazioni. Infatti WordPress è uno dei CMS più attaccati, e a tale proposito, ho già implementato e ne sto implementando anche di nuove, procedure per la protezione automatica e il ripristino automatico dei siti in WordPress. A livello mail server, abbiamo numerose protezioni. Le caselle compromesse, sono interecettate dal nostro software automatico di protezione, entro due o tre minuti, rendendo praticamente inutile la compromissione della casella, siccome non appena viene intercettata la compromissione, le credenziali della casella vengono resettate. Questo però è solo uno dei livelli di protezione sulle caselle email, infatti il server è protetto dagli attacchi vocabolario, ed abbiamo implementato un database di keyword e password vecchie non utilizzabili e bloccate. Nuovi script di analisi automatica dei log, sono in lavorazione per informare in automatico i proprietari delle email, quando ci sono anomalie, e altri script per eliminare le email sospette in entrata.

Da quali terze parti riceviamo dati

Al momento non riceviamo dati personali o specifici da nessuno, riceviamo invece dati generici e raggruppati per nazionalità, genere, gruppi di età da servizi di analisi statistiche, quali Google Analytics, oppure dall’analisi dei nostri log sul server.

Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente

Non profiliamo in maniera atomica i nostri visitatori, ci limitaimo ad una profilazione generica per gruppi, genere, fascia di età.

Requisiti di informativa normativa del settore

La nostra politica sulla privacy fa riferimento alle normative 2016/679 entrata in vigore il 25 maggio 2018, meglio conosciuta come GDPR (General Data Protection Regulation).