Informativa Privacy

La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D. Lgs. 196/2003 come modificato dal D. Lgs. 101/2018 ("Codice Privacy").

Titolare del trattamento

Questo sito ("SbortzTech") è un portfolio personale gestito da Riccardo Bortolotto, creator indipendente con sede a Vicenza (Italia), che agisce come Titolare del trattamento dei dati personali raccolti tramite questo sito. Per qualsiasi richiesta in materia di privacy puoi scrivere a sbortztech@gmail.com.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti previsti dall'art. 37 GDPR.

Quali dati raccogliamo

Trattiamo solo il minimo indispensabile per far funzionare il sito, contrastare lo spam e capire come viene utilizzato. In particolare:

• Dati di navigazione tecnici — quando visiti il sito, i nostri responsabili del trattamento (Google Firebase Hosting, Firestore, App Check e le CDN pubbliche elencate sotto) trattano transitoriamente il tuo indirizzo IP, lo User-Agent e la marca temporale come parte dei normali log dei server HTTP, esclusivamente per finalità di sicurezza, anti-abuso e diagnostica. Il Titolare non memorizza né accede a tali log.
• ID visitatore pseudonimo — un identificativo casuale generato nel tuo browser e salvato in localStorage alla chiave sbortztech_vid. È un dato pseudonimo (non direttamente identificativo) che non contiene nome, email o IP, ma persiste fino a quando non svuoti i dati del sito. Viene scritto solo se accetti il banner di consenso.
• UID Firebase Anonymous Auth — Firebase genera per ogni visitatore una sessione anonima necessaria per autenticare le richieste a Firestore tramite App Check. Si tratta di un identificativo tecnico gestito da Google, non collegato a un account personale.
• Token Firebase App Check (reCAPTCHA Enterprise) — generato lato Google per validare che le richieste provengano da un browser legittimo. È un token anti-bot, non un cookie pubblicitario.
• Dati di utilizzo — visualizzazioni di pagina, visite uniche giornaliere, dominio di provenienza (referrer), categoria di dispositivo (desktop / mobile / tablet), profondità di scroll, sezioni visualizzate, tempo sulla pagina e click su link o pulsanti (tipo di elemento, etichetta visibile, sezione). Raccolti solo previo tuo consenso.
• Dati del form di contatto — se invii volontariamente il form, raccogliamo nome, email e messaggio che fornisci. Il conferimento è facoltativo, ma in mancanza di tali dati non sarà possibile rispondere alla tua richiesta.

Il Titolare non memorizza nei propri sistemi indirizzi IP, dati di geolocalizzazione precisi, cronologia di navigazione su altri siti, né effettua tracciamento cross-site o profilazione pubblicitaria.

Perché li raccogliamo (base giuridica)

• Consenso (Art. 6, par. 1, lett. a GDPR e art. 122 Codice Privacy) — per gli analytics di prima parte e l'archiviazione dell'ID visitatore pseudonimo nel tuo browser. Il consenso è raccolto tramite il banner mostrato al primo accesso e può essere revocato in qualsiasi momento (vedi sezione "I tuoi diritti").
• Legittimo interesse del Titolare (Art. 6, par. 1, lett. f GDPR) — per Firebase App Check / reCAPTCHA Enterprise e per i log tecnici dei nostri responsabili, al fine di proteggere il sito da abusi automatizzati e attacchi. Il legittimo interesse è bilanciato dall'utilizzo di soli dati strettamente necessari alla sicurezza, dalla brevità della conservazione e dall'assenza di finalità di marketing. Una valutazione di bilanciamento (LIA) è disponibile su richiesta scritta.
• Esecuzione di misure precontrattuali su tua richiesta (Art. 6, par. 1, lett. b GDPR) — quando invii il form di contatto, i tuoi dati sono trattati esclusivamente per rispondere al tuo messaggio.

Il Titolare non effettua processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR.

Per quanto tempo li conserviamo

• ID visitatore pseudonimo e dati di analytics: l'ID è conservato nel tuo browser fino a 13 mesi dall'ultima visita o fino a quando svuoti i dati del sito; gli aggregati statistici lato server sono conservati a fini storici in forma cumulativa.
• Sessione Firebase Anonymous Auth e token App Check: scadono automaticamente entro 1 ora dall'ultima richiesta e vengono rinnovati silenziosamente; non vengono conservati lato server.
• Messaggi del form: conservati per il tempo necessario a gestire la conversazione e comunque non oltre 24 mesi, salvo proroga per esigenze di difesa in giudizio (Art. 2946 c.c.). Cancellati prima su tua richiesta.

Servizi di terze parti (responsabili del trattamento)

Per erogare il sito ci avvaliamo dei seguenti soggetti, designati responsabili del trattamento ai sensi dell'art. 28 GDPR. Ciascuno opera in conformità alla propria informativa privacy:

• Google Firebase / Google LLC (Hosting, Firestore, Authentication, App Check, reCAPTCHA Enterprise) — infrastruttura, archiviazione delle statistiche, autenticazione anonima e protezione anti-bot. Carica risorse anche dai domini gstatic.com, firestore.googleapis.com, firebaseappcheck.googleapis.com e googleapis.com. Privacy Firebase · Privacy Google.
• EmailJS Inc. — consegna i messaggi del form nella nostra casella email. Privacy EmailJS.
• jsDelivr, unpkg, cdnjs — CDN pubbliche che servono librerie JavaScript di terze parti (GSAP, Lenis, Three.js, EmailJS SDK). Possono registrare il tuo IP nei normali log HTTP. Privacy jsDelivr.
• Unsplash Inc. — quando alcune card di prodotto non hanno un'immagine personalizzata, viene caricata un'immagine direttamente dai server images.unsplash.com. Unsplash riceve l'IP del visitatore come parte della normale richiesta HTTP. Privacy Unsplash.

Il Titolare ha sottoscritto con i suddetti responsabili gli accordi di trattamento dei dati (DPA) richiesti dall'art. 28 GDPR.

Cookie e archiviazione locale

Questo sito non utilizza cookie pubblicitari, di profilazione o di tracciamento cross-site. Utilizza esclusivamente le seguenti tecnologie di archiviazione lato browser:

• sbortztech_consent (localStorage) — tecnico, sempre attivo: registra la tua scelta sul banner ("accept" / "reject") in modo che non venga mostrato ad ogni visita.
• sbortztech_vid (localStorage) — analytics, soggetto a consenso: ID visitatore pseudonimo, scritto solo dopo "Accetta".
• _ejsLast, _ejsSendCt (localStorage) — tecnici, sempre attivi: rate-limiter del form di contatto, scritti solo se invii un messaggio, per prevenire lo spam.
• _swKilled (sessionStorage) — tecnico, sempre attivo: flag che evita ricaricamenti ripetuti durante la disinstallazione di service worker obsoleti.
• IndexedDB firebaseLocalStorageDb — tecnico, sempre attivo: gestito automaticamente da Firebase SDK per memorizzare la sessione anonima e i token App Check; necessario al funzionamento del sito.

Puoi revocare il consenso o modificare la tua scelta in qualsiasi momento cliccando su "Privacy settings" nel footer del sito, oppure cancellare manualmente tutti i dati dalle impostazioni del browser (Dati del sito → Cancella).

Link di affiliazione

Questo sito contiene link di affiliazione ai seguenti brand partner: Wallhack, IQUNIX e WLmouse. Se acquisti un prodotto tramite uno di questi link potremmo ricevere una commissione, senza alcun costo aggiuntivo per te. I rapporti di affiliazione non influenzano i contenuti editoriali del sito — le raccomandazioni si basano sull'uso personale. Un disclaimer visibile è presente direttamente nella sezione "Collaborations & Affiliations" della homepage, in conformità con AGCM Digital Chart 2.0 e con le "Linee guida sulla comunicazione commerciale diffusa sui social media" (gennaio 2024).

Trasferimenti dei dati extra-UE

Alcuni dei nostri responsabili del trattamento hanno sede al di fuori dello Spazio Economico Europeo — principalmente Google LLC (Firebase Hosting, Firestore, Authentication, App Check, reCAPTCHA) ed EmailJS Inc., entrambi negli Stati Uniti. Quando i dati escono dal SEE, il trasferimento è tutelato da una delle garanzie previste dal Capo V del GDPR (Artt. 44–49):

• la decisione di adeguatezza EU–U.S. Data Privacy Framework, adottata dalla Commissione europea il 10 luglio 2023, a cui Google LLC è auto-certificata;
• le Clausole Contrattuali Standard (SCC — Decisione UE 2021/914) integrate nei contratti di trattamento dei dati dei responsabili, unitamente a misure tecniche supplementari (cifratura in transito e a riposo).

Puoi consultare le garanzie di trasferimento di ciascun responsabile nelle rispettive informative privacy linkate sopra.

I tuoi diritti

Ai sensi degli artt. 15–22 GDPR e del Codice Privacy hai diritto di:

• accedere ai tuoi dati personali e ottenerne copia (Art. 15);
• rettificare dati inesatti o incompleti (Art. 16);
• cancellare i tuoi dati ("diritto all'oblio", Art. 17);
• limitare il trattamento in caso di contestazione (Art. 18);
• ottenere la portabilità dei dati in formato strutturato (Art. 20);
• opporti al trattamento basato su legittimo interesse (Art. 21);
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (Art. 7, par. 3 GDPR). Per gli analytics puoi farlo cliccando "Privacy settings" nel footer e selezionando "Reject".

Per esercitare questi diritti scrivi a sbortztech@gmail.com. La richiesta sarà evasa entro un mese (prorogabile di due mesi per richieste complesse, ai sensi dell'art. 12, par. 3 GDPR) e a titolo gratuito, salvo il caso di richieste manifestamente infondate o eccessive.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma) o ad altra autorità di controllo competente.

Modifiche a questa informativa

Potremmo aggiornare questa informativa di tanto in tanto per riflettere modifiche normative o operative. La data in cima a questa pagina riflette l'ultima revisione. In caso di modifiche sostanziali ti sarà chiesto nuovamente il consenso al primo accesso successivo.

Domande? sbortztech@gmail.com