Privacy & Cookie Policy 2026

👤1. Titolare del Trattamento

Bogdan Nistor
Sito: https://tuttocalcolato.it
Email: info@tuttocalcolato.it
LinkedIn: Bogdan Nistor

📦2. Tipologie di dati raccolti

🔍 Analytics Privacy-Friendly (Plausible)

Utilizziamo Plausible Analytics, un servizio di analytics privacy-first che:

• Non usa cookie - nessun tracciamento persistente
• Non raccoglie dati personali - nessun IP completo, nessuna profilazione
• Dati aggregati - solo statistiche anonime (es. "500 visite al calcolatore X")
• Conforme GDPR - non richiede banner di consenso
• Open source - codice verificabile pubblicamente

Cosa raccogliamo con Plausible:

• Pagine visitate (es. "/calcolo/stipendio-netto/")
• Paese di provenienza (basato su IP anonimizzato)
• Dispositivo generico (desktop/mobile/tablet)
• Browser generico (Chrome, Firefox, Safari)

Cosa NON raccogliamo: indirizzi IP completi, fingerprinting, cronologia di navigazione, dati cross-site.

Privacy Policy di Plausible: https://plausible.io/privacy

📊 Eventi statistici anonimi (calcoli senza account)

Se usi i calcolatori senza essere registrato o senza aver effettuato l'accesso, quando la funzione è attiva nei nostri sistemi può essere registrato un evento statistico nel database (sempre Supabase, regione UE - Francoforte), senza collegamento a un account.

• Nessun identificativo personale per questo evento: non associamo nome, email o ID utente.
• Payload minimizzato: input e risultati del calcolo non sono conservati per esteso così come inseriti; vengono trasformati automaticamente (categorie, fasce numeriche, campi sensibili trattati secondo una policy interna versionata) per ridurre il rischio di identificazione e rispettare il principio di minimizzazione.
• Finalità: statistiche aggregate sull'uso dei calcolatori, miglioramento del servizio e della policy dati; nessuna profilazione per pubblicità comportamentale e nessuna vendita dei dati a terzi.
• Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR), bilanciato con i tuoi diritti; per dubbi o opposizione motivata puoi scrivere a info@tuttocalcolato.it.

Accesso tecnico del titolare: per manutenzione, sicurezza e analisi, personale autorizzato può consultare ed esportare questi eventi in formato strutturato (es. NDJSON). L'accesso è ristretto (account con privilegi amministrativi e, se configurato, ulteriore credenziale dedicata in ambiente sicuro); i file non sono diffusi a terzi per finalità di marketing.

👤 Account e Calcoli nel Cloud

Se crei un account su TuttoCalcolato, raccogliamo e conserviamo:

• Email e password - per l'autenticazione (password criptata)
• Nome visualizzato e avatar - opzionali, per personalizzare l'esperienza
• Calcoli salvati - input e risultati dei calcoli che scegli di salvare nel cloud
• Promemoria fiscali - scadenze fiscali a cui scegli di iscriverti, con data e giorni di anticipo per la notifica
• Iscrizione newsletter - se hai dato il consenso, il tuo indirizzo email viene trasmesso a Substack per l'invio della newsletter di TuttoCalcolato.it (puoi disiscriverti in qualsiasi momento)
• Consensi - registro datato di Privacy Policy e newsletter (GDPR Art. 7)

I dati sono memorizzati su Supabase (database in regione EU, Francoforte) con Row Level Security: ogni utente vede solo i propri dati. Le email transazionali (conferma account, reset password) sono inviate tramite Resend con dominio verificato.

🔍 Log di Sicurezza (Audit Log)

Per garantire la sicurezza dell'account e consentire analisi forensi in caso di accesso non autorizzato, alcune azioni critiche generano un record di audit memorizzato nel database (Supabase, EU). Ogni record include:

• Tipo di azione - es. login, logout, cancellazione account, modifica profilo
• Hash dell'IP - hash SHA-256 troncato (16 caratteri) dell'indirizzo IP: non è reversibile in un IP reale, usato solo per correlazione
• Riepilogo browser - nome del browser, versione principale e sistema operativo (es. "Chrome/120 Windows") - mai la stringa User-Agent completa
• Timestamp - data e ora dell'evento

I log di audit sono accessibili solo al titolare del trattamento e non sono mai condivisi con terze parti. La base giuridica è il legittimo interesse alla sicurezza del servizio (Art. 6, par. 1, lett. f GDPR). I log vengono conservati per 12 mesi e poi cancellati automaticamente.

📝 Form di Feedback e Contatti (Tally)

Utilizziamo Tally per raccogliere feedback degli utenti registrati e richieste di partnership/contatto dalla pagina Contatti. La compilazione è sempre completamente opzionale.

• Form feedback account - raccoglie l'email dell'utente (pre-compilata) e il testo del feedback
• Form contatti pubblici - raccoglie solo le informazioni che inserisci volontariamente (nome, email, messaggio)
• Consenso esplicito - compilando un form, acconsenti al trattamento dei dati per la finalità indicata

Privacy Policy di Tally: https://tally.so/help/privacy-policy

🛡️ Dati Tecnici (Hosting e CDN)

Durante la navigazione potrebbero essere raccolte informazioni tecniche non direttamente identificative:

• Vercel (hosting) - IP per protezione DDoS, log di accesso
• Cloudflare (DNS/CDN, se attivo) - IP per sicurezza e caching
• Informazioni sul browser e sul dispositivo

🎯3. Finalità del trattamento

• Gestire il tuo account - registrazione, login, profilo, calcoli salvati nel cloud
• Inviare email transazionali - conferma account, reset password (tramite Resend)
• Inviare il digest settimanale dei promemoria fiscali - solo se hai attivato almeno un promemoria (tramite Resend, ogni lunedì)
• Inviare la newsletter - solo se hai dato il consenso esplicito in fase di registrazione o successivamente (tramite Substack)
• Raccogliere feedback - form opzionale nell'area account e form contatti pubblici (tramite Tally)
• Garantire la sicurezza del sito (hosting Vercel, eventuale CDN Cloudflare)
• Comprendere l'utilizzo del servizio (Plausible Analytics - dati aggregati e anonimi)
• Statistiche sui calcoli senza account - eventi anonimi minimizzati (come sopra), per migliorare i calcolatori e la qualità del servizio
• Garantire la sicurezza dell'account - log di audit di azioni critiche (login, logout, cancellazione) per rilevare accessi non autorizzati

Importante: I dati analytics (Plausible) sono aggregati e anonimi. I dati dell'account e dei calcoli salvati nel cloud sono solo tuoi (RLS Supabase). I moduli Tally servono a raccogliere feedback e richieste di contatto secondo quanto indicato in ciascun modulo. Gli eventi statistici anonimi non sostituiscono il salvataggio volontario nel cloud.

⚖️4. Base giuridica del trattamento

🗄️5. Conservazione dei dati

🏢6. Sub-processori e Trasferimenti extra-UE

Per erogare il servizio utilizziamo i seguenti sub-processori. Abbiamo stipulato DPA (Data Processing Addendum) con ciascuno dove previsto.

Trasferimenti extra-UE: Vercel, Resend e Substack sono aziende con sede o infrastruttura negli Stati Uniti. I trasferimenti avvengono nel rispetto degli strumenti previsti dalla Commissione Europea (EU-US Data Privacy Framework e/o Standard Contractual Clauses), come indicato dai rispettivi provider. I dati del database applicativo principale (account, calcoli salvati, eventi statistici anonimi in tabella dedicata) risiedono nella regione UE (Supabase Francoforte), salvo diversa configurazione tecnica documentata in futuro.

🍪7. Cookie Policy

Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti web possono salvare sul tuo dispositivo durante la navigazione. Possono essere utilizzati per diverse finalità, come ricordare preferenze o analizzare il comportamento degli utenti.

Buone notizie: Niente Cookie Analytics! 🎉

A differenza della maggior parte dei siti, non utilizziamo cookie per analytics. Plausible Analytics è completamente cookieless - nessun tracciamento persistente, nessun banner fastidioso!

Tipologie di cookie utilizzati

Come gestire i cookie?

Poiché il sito utilizza solo cookie tecnici, non è richiesto consenso esplicito tramite banner. Tuttavia, puoi gestire i cookie tramite le impostazioni del tuo browser.

I cookie di Supabase Auth sono strettamente necessari per il servizio richiesto (accesso all'area account). Non richiedono consenso preventivo. Cloudflare, se attivo come CDN, può impostare cookie tecnici per sicurezza e caching.

🛡️8. I Tuoi Diritti (Art. 15-22 GDPR)

In conformità al Regolamento UE 2016/679 (GDPR), hai diritto di:

Per i dati strettamente anonimi o fortemente minimizzati (eventi statistici senza account), l'esercizio di alcuni diritti può essere limitato laddove non sia possibile identificarti in modo affidabile. In ogni caso puoi contattarci per segnalazioni relative al trattamento.

• Accesso (Art. 15) - Ottenere conferma del trattamento e copia dei tuoi dati
• Rettifica (Art. 16) - Correggere dati inesatti o incompleti
• Cancellazione (Art. 17) - Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione (Art. 18) - Limitare il trattamento in determinati casi
• Portabilità (Art. 20) - Ricevere i tuoi dati in formato strutturato
• Opposizione (Art. 21) - Opporti al trattamento per motivi legittimi
• Revoca del consenso (Art. 7) - Revocare il consenso in qualsiasi momento

💾9. Dati salvati sul dispositivo (IndexedDB e localStorage)

Per migliorare la tua esperienza, il sito salva alcuni dati nel browser, in particolare tramite IndexedDB (database locale) e, dove serve, localStorage:

• Cronologia calcoli - Calcolatori usati di recente e risultati salvati in locale (IndexedDB)
• Preferenze interfaccia - Es. chiusura di banner o suggerimenti (localStorage o equivalenti)

Puoi cancellare questi dati in qualsiasi momento dalle impostazioni del tuo browser o dalla pagina Cronologia.

❓Domande Frequenti