Privacy & Cookie Policy 2026
Tutto quello che devi sapere sulla tua privacy su Tuttocalcolato.it.
Privacy-First: analytics senza cookie (Plausible), account e calcoli nel cloud (Supabase), email transazionali (Resend). Zero profilazione.
Ultimo aggiornamento: 15 marzo 2026
👤1. Titolare del Trattamento
Bogdan Nistor
Sito: https://tuttocalcolato.it
Email: info@tuttocalcolato.it
LinkedIn: Bogdan Nistor
📦2. Tipologie di dati raccolti
🔍 Analytics Privacy-Friendly (Plausible)
Utilizziamo Plausible Analytics, un servizio di analytics privacy-first che:
- Non usa cookie - nessun tracciamento persistente
- Non raccoglie dati personali - nessun IP completo, nessuna profilazione
- Dati aggregati - solo statistiche anonime (es. "500 visite al calcolatore X")
- Conforme GDPR - non richiede banner di consenso
- Open source - codice verificabile pubblicamente
Cosa raccogliamo con Plausible:
- Pagine visitate (es. "/calcolo/stipendio-netto/")
- Paese di provenienza (basato su IP anonimizzato)
- Dispositivo generico (desktop/mobile/tablet)
- Browser generico (Chrome, Firefox, Safari)
Cosa NON raccogliamo: indirizzi IP completi, fingerprinting, cronologia di navigazione, dati cross-site.
Privacy Policy di Plausible: https://plausible.io/privacy
📊 Analytics Comportamentale (OpenPanel — self-hosted)
In aggiunta a Plausible, utilizziamo OpenPanel come strumento di analytics comportamentale. OpenPanel è ospitato su un server di nostra proprietà (dominio op.tuttocalcolato.it): i dati non lasciano la nostra infrastruttura e non vengono trasmessi a terze parti.
- Cosa raccoglie: pagine visualizzate, link esterni cliccati, attributi di navigazione aggregati
- Cosa NON raccoglie: dati personali, indirizzi IP completi, informazioni di login
- Self-hosted: i dati rimangono sui nostri server EU — nessun trasferimento extra-UE
👤 Account e Calcoli nel Cloud
Se crei un account su TuttoCalcolato, raccogliamo e conserviamo:
- Email e password - per l'autenticazione (password criptata)
- Nome visualizzato e avatar - opzionali, per personalizzare l'esperienza
- Calcoli salvati - input e risultati dei calcoli che scegli di salvare nel cloud
- Promemoria fiscali - scadenze fiscali a cui scegli di iscriverti, con data e giorni di anticipo per la notifica
- Iscrizione newsletter - se hai dato il consenso, il tuo indirizzo email viene trasmesso a Substack per l'invio della newsletter di TuttoCalcolato.it (puoi disiscriverti in qualsiasi momento)
- Consensi - registro datato di Privacy Policy e newsletter (GDPR Art. 7)
I dati sono memorizzati su Supabase (database in regione EU, Francoforte) con Row Level Security: ogni utente vede solo i propri dati. Le email transazionali (conferma account, reset password) sono inviate tramite Resend con dominio verificato.
🔍 Log di Sicurezza (Audit Log)
Per garantire la sicurezza dell'account e consentire analisi forensi in caso di accesso non autorizzato, alcune azioni critiche generano un record di audit memorizzato nel database (Supabase, EU). Ogni record include:
- Tipo di azione - es. login, logout, cancellazione account, modifica profilo
- Hash dell'IP - hash SHA-256 troncato (16 caratteri) dell'indirizzo IP: non è reversibile in un IP reale, usato solo per correlazione
- Riepilogo browser - nome del browser, versione principale e sistema operativo (es. "Chrome/120 Windows") - mai la stringa User-Agent completa
- Timestamp - data e ora dell'evento
I log di audit sono accessibili solo al titolare del trattamento e non sono mai condivisi con terze parti. La base giuridica è il legittimo interesse alla sicurezza del servizio (Art. 6, par. 1, lett. f GDPR). I log vengono conservati per 12 mesi e poi cancellati automaticamente.
📝 Form di Feedback e Contatti (Tally)
Utilizziamo Tally per raccogliere feedback degli utenti registrati e richieste di partnership/contatto dalla pagina Contatti. La compilazione è sempre completamente opzionale.
- Form feedback account - raccoglie l'email dell'utente (pre-compilata) e il testo del feedback
- Form contatti pubblici - raccoglie solo le informazioni che inserisci volontariamente (nome, email, messaggio)
- Consenso esplicito - compilando un form, acconsenti al trattamento dei dati per la finalità indicata
Privacy Policy di Tally: https://tally.so/help/privacy-policy
🛡️ Dati Tecnici (Hosting e CDN)
Durante la navigazione potrebbero essere raccolte informazioni tecniche non direttamente identificative:
- Vercel (hosting) - IP per protezione DDoS, log di accesso
- Cloudflare (DNS/CDN, se attivo) - IP per sicurezza e caching
- Informazioni sul browser e sul dispositivo
🎯3. Finalità del trattamento
- Gestire il tuo account - registrazione, login, profilo, calcoli salvati nel cloud
- Inviare email transazionali - conferma account, reset password (tramite Resend)
- Inviare il digest settimanale dei promemoria fiscali - solo se hai attivato almeno un promemoria (tramite Resend, ogni lunedì)
- Inviare la newsletter - solo se hai dato il consenso esplicito in fase di registrazione o successivamente (tramite Substack)
- Raccogliere feedback - form opzionale nell'area account e form contatti pubblici (tramite Tally)
- Garantire la sicurezza del sito (hosting Vercel, eventuale CDN Cloudflare)
- Comprendere l'utilizzo del servizio (Plausible Analytics - dati aggregati e anonimi)
- Garantire la sicurezza dell'account - log di audit di azioni critiche (login, logout, cancellazione) per rilevare accessi non autorizzati
Importante: I dati analytics (Plausible) sono aggregati e anonimi. I dati dell'account e dei calcoli sono solo tuoi e accessibili solo a te. I dati Tally sono usati esclusivamente per metterti in contatto con professionisti.
⚖️4. Base giuridica del trattamento
Legittimo interesse (Art. 6, par. 1, lett. f GDPR)
Il trattamento dei dati tecnici (Cloudflare) e dei dati analytics (Plausible) si basa sul legittimo interesse del titolare a:
- Garantire la sicurezza del sito
- Migliorare la fruizione del servizio
- Comprendere quali calcolatori sono più utili agli utenti
Consenso esplicito (Art. 6, par. 1, lett. a GDPR)
La registrazione dell'account, il salvataggio dei calcoli e i dati raccolti tramite Tally si basano sul consenso esplicito dell'utente. Per l'account: checkbox obbligatoria Privacy Policy al momento della registrazione. I cookie di sessione (Supabase Auth) sono strettamente necessari al servizio richiesto (login) e non richiedono consenso preventivo.
🗄️5. Conservazione dei dati
Account e calcoli (Supabase)
I dati dell'account e dei calcoli salvati sono conservati fino a cancellazione dell'account. Puoi eliminare il tuo account in qualsiasi momento dalla sezione Impostazioni: tutti i dati associati (profilo, calcoli, consensi) vengono cancellati in modo permanente. Per ottemperare al principio di minimizzazione dei dati, gli account inattivi da oltre 36 mesi verranno eliminati automaticamente, previa notifica all'indirizzo email associato.
Plausible Analytics
I dati analytics sono conservati per 14 mesi (rolling window) e poi automaticamente cancellati. Tutti i dati sono aggregati e anonimi.
Newsletter (Substack)
Il tuo indirizzo email è conservato su Substack fino alla disiscrizione. Puoi disiscriverti in qualsiasi momento tramite il link presente in ogni email o scrivendo a info@tuttocalcolato.it.
Form feedback e contatti (Tally)
I dati raccolti tramite i form Tally sono conservati secondo la Privacy Policy di Tally. Puoi richiederne la cancellazione scrivendo a info@tuttocalcolato.it.
Log di Sicurezza (Audit Log)
I record di audit (login, logout, cancellazione account, modifiche profilo) sono conservati per 12 mesi e poi cancellati automaticamente. Contengono solo hash IP troncato, riepilogo browser e tipo di azione - mai dati sensibili.
Hosting e CDN
Log tecnici sono gestiti da Vercel e, se attivo, Cloudflare. Vedi le rispettive Privacy Policy per i dettagli sulla conservazione.
🏢6. Sub-processori e Trasferimenti extra-UE
Per erogare il servizio utilizziamo i seguenti sub-processori. Abbiamo stipulato DPA (Data Processing Addendum) con ciascuno dove previsto.
| Sub-processore | Ruolo | Sede dati | Garanzie dichiarate dal provider |
|---|---|---|---|
| Vercel Inc. | Hosting Next.js, Serverless Functions | USA (funzioni EU: fra1 Francoforte) | EU-US DPF, SCC, ISO 27001, SOC 2 - Privacy Policy |
| Supabase Inc. | Database, autenticazione | EU (eu-central-1 Francoforte) | SCC, crittografia TLS + AES-256 - Privacy Policy |
| Resend | Email transazionali (conferma account, reset password) e digest settimanale promemoria fiscali | USA | SCC - Privacy Policy |
| Plausible | Analytics cookieless | EU (Germania) | GDPR-compliant by design, nessun dato personale raccolto - Privacy Policy |
| Cloudflare | DNS, CDN (se attivo) | Globale | EU-US DPF - Privacy Policy |
| Tally | Form feedback utenti e form contatti pubblici | EU | Titolare autonomo del trattamento - Privacy Policy |
| OpenPanel (self-hosted) | Analytics comportamentale (screen views, link cliccati, attributi di navigazione) | EU — server di nostra proprietà (op.tuttocalcolato.it) | Self-hosted: nessun trasferimento a terze parti. Nessun dato personale raccolto - Privacy Policy OpenPanel |
| Substack | Newsletter (solo per utenti che hanno dato consenso esplicito) | USA | SCC — puoi disiscriverti in qualsiasi momento dal link in ogni email - Privacy Policy |
Trasferimenti extra-UE: Vercel, Resend e Substack sono aziende USA. I trasferimenti di dati verso gli USA avvengono nel rispetto degli strumenti giuridici previsti dalla Commissione Europea (EU-US Data Privacy Framework e/o Standard Contractual Clauses), come dichiarato dai rispettivi provider nelle proprie Privacy Policy. OpenPanel è self-hosted su server EU di nostra proprietà: nessun trasferimento extra-UE.
🍪7. Cookie Policy
Cosa sono i cookie?
I cookie sono piccoli file di testo che i siti web possono salvare sul tuo dispositivo durante la navigazione. Possono essere utilizzati per diverse finalità, come ricordare preferenze o analizzare il comportamento degli utenti.
Buone notizie: Niente Cookie Analytics! 🎉
A differenza della maggior parte dei siti, non utilizziamo cookie per analytics. Plausible Analytics è completamente cookieless - nessun tracciamento persistente, nessun banner fastidioso!
Tipologie di cookie utilizzati
| Tipo di Cookie | Descrizione | Necessario | Terze parti |
|---|---|---|---|
| Cookie di sessione (Supabase Auth) | Mantengono la sessione di login (token JWT). Flag HttpOnly e Secure (su HTTPS) impostati esplicitamente dal server. Necessari per l'area account. | ✅ Sì | Supabase |
| Cookie tecnici (Cloudflare) | Usati per sicurezza e caching (es. __cf_bm, __cfruid) - se CDN attivo | ✅ Sì | Cloudflare |
| Cookie analitici (Plausible) | ❌ Non presenti - Plausible è cookieless! | ❌ No | ❌ No |
| Cookie di profilazione | Non presenti | ❌ No | ❌ No |
| Cookie pubblicitari | Non presenti | ❌ No | ❌ No |
Come gestire i cookie?
Poiché il sito utilizza solo cookie tecnici, non è richiesto consenso esplicito tramite banner. Tuttavia, puoi gestire i cookie tramite le impostazioni del tuo browser.
I cookie di Supabase Auth sono strettamente necessari per il servizio richiesto (accesso all'area account). Non richiedono consenso preventivo. Cloudflare, se attivo come CDN, può impostare cookie tecnici per sicurezza e caching.
🛡️8. I Tuoi Diritti (Art. 15-22 GDPR)
In conformità al Regolamento UE 2016/679 (GDPR), hai diritto di:
- Accesso (Art. 15) - Ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica (Art. 16) - Correggere dati inesatti o incompleti
- Cancellazione (Art. 17) - Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione (Art. 18) - Limitare il trattamento in determinati casi
- Portabilità (Art. 20) - Ricevere i tuoi dati in formato strutturato
- Opposizione (Art. 21) - Opporti al trattamento per motivi legittimi
- Revoca del consenso (Art. 7) - Revocare il consenso in qualsiasi momento
📧 Come esercitare i tuoi diritti
Per qualsiasi richiesta relativa ai tuoi dati personali, contattaci a:
info@tuttocalcolato.it
Risponderemo entro 30 giorni dalla ricezione della richiesta.
💾9. Dati Salvati Localmente (localStorage)
✅ Questi dati restano SOLO sul tuo dispositivo e non vengono MAI trasmessi ai nostri server.
Per migliorare la tua esperienza, il sito salva alcuni dati nel browser (localStorage):
- Cronologia calcoli recenti - Per accedere rapidamente ai calcolatori usati
- Risultati dei calcoli - Per consultare la cronologia dei tuoi calcoli
- Preferenze interfaccia - Come la chiusura di banner o suggerimenti
Puoi cancellare questi dati in qualsiasi momento dalle impostazioni del tuo browser o dalla pagina Cronologia.
❓Domande Frequenti
Devo accettare i cookie?
No, perché uso solo cookie tecnici indispensabili. Nessun banner, nessun fastidio!
I miei dati vengono venduti o tracciati?
Assolutamente no. Plausible raccoglie solo dati aggregati e anonimi (es. "500 visite oggi"), mai dati personali. Il servizio beta è opzionale e usato solo per metterti in contatto con professionisti in base alle tue esigenze. Zero profilazione, zero vendita dati. Nemmeno sotto tortura.
Posso chiedere la cancellazione dei miei dati?
Se hai un account, puoi eliminarlo in autonomia dalla sezione Impostazioni dell'area personale: tutti i dati (profilo, calcoli, promemoria, consensi) vengono cancellati permanentemente. Plausible non salva dati personali. Per richieste sui dati raccolti tramite Tally, scrivi a info@tuttocalcolato.it.
Chi è il responsabile di tutto questo?
Sempre io, Bogdan Nistor. Sito creato con ❤️ (e un po' di ironia).