Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018.
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web belicetalks.it (di seguito, il “Sito”). Questa informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) a tutti i soggetti che interagiscono con il Sito.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
- Denominazione: Belìce Talks (progetto editoriale gestito da Sicilean s.r.l.)
- Sede: Campobello di Mazara (TP), 91021, Sicilia, Italia
- Email: info@belicetalks.it
- Sito web: https://belicetalks.it
Per qualsiasi questione riguardante il trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.
2. Tipologie di dati raccolti
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano:
- Indirizzi IP
- Tipo di browser e sistema operativo
- Data e ora della richiesta
- Pagine visitate e percorso di navigazione
- Indirizzo della pagina di provenienza (referrer)
Questi dati vengono utilizzati esclusivamente per ottenere informazioni statistiche anonime sull'uso del Sito, per controllarne il corretto funzionamento e per garantire la sicurezza dell'infrastruttura. I dati di navigazione sono gestiti dal servizio CDN Cloudflare (che funge da proxy inverso per la distribuzione e la protezione del Sito) e dal provider di hosting Vercel Inc., ciascuno secondo le proprie policy di sicurezza.
2.2 Dati forniti volontariamente dall'utente
Raccogliamo dati personali esclusivamente quando l'utente li fornisce volontariamente attraverso i seguenti canali:
Modulo di contatto (/contatti)
- • Nome – per identificare il mittente e personalizzare la risposta
- • Indirizzo email – per poter rispondere al messaggio
- • Argomento – per categorizzare la richiesta
- • Messaggio – il contenuto della comunicazione
I dati del modulo di contatto vengono inviati esclusivamente via email al team contributor e non vengono archiviati in alcun database. Un messaggio automatico di conferma viene inviato all'indirizzo email fornito.
Newsletter (quando attiva)
- • Indirizzo email – per l'invio di aggiornamenti editoriali
Il servizio newsletter è attualmente in fase di sviluppo. Quando sarà attivo, l'iscrizione avverrà esclusivamente tramite consenso esplicito dell'utente, con possibilità di cancellazione in qualsiasi momento.
2.3 Dati raccolti tramite cookie
Per informazioni dettagliate sui cookie utilizzati da questo Sito, ti invitiamo a consultare la nostra Cookie Policy.
2.4 Dati per le notifiche push del browser
Se l'utente attiva le notifiche push del browser, il Sito conserva i dati tecnici necessari a recapitarle. La sottoscrizione avviene esclusivamente previo consenso esplicito dell'utente (permesso concesso al browser).
Sottoscrizione push (Web Push)
- • Endpoint anonimo – l'indirizzo tecnico di recapito generato dal browser/servizio push, non collegato a un'identità
- • Chiavi di cifratura – necessarie per inviare la notifica in modo sicuro al dispositivo
- • Lingua e tipo di browser (user agent) – per inviare contenuti nella lingua corretta e per finalità diagnostiche
Non vengono raccolti nome, email o altri dati identificativi. La sottoscrizione è conservata in modo sicuro su infrastruttura Supabase (UE) ed è revocabile in qualsiasi momento dalle impostazioni del browser.
3. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
Erogazione del servizio
Garantire il corretto funzionamento del Sito, la navigazione e la fruizione dei contenuti editoriali (articoli, podcast, video).
Gestione delle richieste di contatto
Rispondere ai messaggi inviati tramite il modulo di contatto, gestire proposte di collaborazione, segnalazioni e feedback.
Invio di comunicazioni editoriali (newsletter)
Quando il servizio sarà attivo, inviare aggiornamenti su nuovi articoli, episodi podcast e contenuti dal territorio, esclusivamente previo consenso esplicito dell'interessato.
Sicurezza e funzionamento tecnico
Prevenire abusi, garantire la sicurezza dell'infrastruttura e monitorare il corretto funzionamento dei servizi.
Integrazione di contenuti multimediali
Incorporare video YouTube nelle pagine del Sito per arricchire l'esperienza editoriale, previo consenso dell'utente all'utilizzo dei relativi cookie funzionali.
Invio di notifiche push
Inviare notifiche del browser per avvisare l'utente della pubblicazione di nuovi articoli o episodi del podcast, esclusivamente previo consenso esplicito (permesso del browser), con possibilità di revoca in qualsiasi momento.
4. Base giuridica del trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:
| Finalità | Base giuridica |
|---|---|
| Funzionamento tecnico del Sito | Legittimo interesse del Titolare (art. 6.1.f) |
| Risposta alle richieste di contatto | Esecuzione di misure precontrattuali (art. 6.1.b) e consenso dell'interessato (art. 6.1.a) |
| Invio newsletter | Consenso esplicito dell'interessato (art. 6.1.a) |
| Cookie tecnici necessari | Legittimo interesse del Titolare (art. 6.1.f) |
| Cookie funzionali (YouTube) | Consenso dell'interessato (art. 6.1.a) |
| Notifiche push del browser | Consenso esplicito dell'interessato (art. 6.1.a) |
5. Modalità di trattamento
Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.
Sono adottate misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. In particolare:
- Connessione HTTPS con crittografia TLS end-to-end
- Header di sicurezza HTTP (Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy)
- Protezione tramite CDN Cloudflare con anti-DDoS, anti-bot e firewall applicativo (WAF)
- Hosting su infrastruttura cloud sicura (Vercel)
- Accesso al pannello editoriale protetto da autenticazione
6. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti:
| Tipologia dati | Periodo di conservazione |
|---|---|
| Dati di navigazione (log) | Conservati dal provider di hosting (Vercel) secondo le proprie policy, generalmente non oltre 30 giorni |
| Dati modulo di contatto | Conservati nella casella email del team contributor per il tempo necessario a gestire la richiesta, e comunque non oltre 12 mesi dalla ricezione |
| Email newsletter | Fino alla revoca del consenso (cancellazione dalla lista) da parte dell'interessato |
| Preferenze cookie | Salvate localmente nel browser dell'utente (localStorage), fino alla cancellazione manuale o alla pulizia dei dati del browser |
| Sottoscrizione notifiche push | Conservata fino alla revoca del permesso da parte dell'utente o alla disattivazione della sottoscrizione dal browser; le sottoscrizioni non più valide vengono rimosse automaticamente |
7. Comunicazione e diffusione dei dati
I dati personali non vengono venduti, ceduti o diffusi a terzi per finalità di marketing o profilazione.
I dati possono essere comunicati esclusivamente a:
- Fornitori di servizi tecnici che operano come Responsabili del trattamento (hosting, email, CMS), nei limiti strettamente necessari all'erogazione del servizio
- Autorità competenti, nei casi previsti dalla legge
8. Servizi di terze parti
Il Sito si avvale dei seguenti servizi di terze parti per il proprio funzionamento:
Cloudflare Inc. – CDN, DNS e sicurezza
Il Sito utilizza Cloudflare per la gestione del DNS (Domain Name System), la distribuzione dei contenuti tramite CDN (Content Delivery Network) e la protezione da attacchi informatici (DDoS, bot malevoli). Cloudflare agisce come proxy inverso e può trattare dati di navigazione (indirizzo IP, header HTTP, tipo di browser) al fine di instradare, ottimizzare e proteggere il traffico verso il Sito. Cloudflare può impostare cookie tecnici necessari al proprio funzionamento (come __cf_bm, __cflb).
Sede: San Francisco, CA, USA – Certificazione EU-US Data Privacy Framework
Privacy policy: cloudflare.com/privacypolicy
Vercel Inc. – Hosting e distribuzione
Il Sito è ospitato sulla piattaforma Vercel, che gestisce l'infrastruttura server, il rendering delle pagine e i log di accesso.
Privacy policy: vercel.com/legal/privacy-policy
Sanity AS – Content Management System
I contenuti editoriali (articoli, podcast, immagini) sono gestiti tramite Sanity CMS, una piattaforma headless che archivia e distribuisce i contenuti pubblici del Sito. Sanity non raccoglie dati personali degli utenti del Sito.
Privacy policy: sanity.io/legal/privacy
Supabase – Archiviazione sottoscrizioni push
Se l'utente attiva le notifiche push, i dati tecnici della sottoscrizione (endpoint anonimo, chiavi di cifratura, lingua, user agent) vengono conservati in modo sicuro su database Supabase, ospitato su infrastruttura nell'Unione Europea. Supabase agisce come Responsabile del trattamento e non utilizza tali dati per finalità proprie.
Privacy policy: supabase.com/privacy
Google LLC – YouTube (contenuti video)
Il Sito incorpora video da YouTube utilizzando la modalità “privacy-enhanced” (dominio youtube-nocookie.com), che limita l'installazione di cookie di tracciamento. I video vengono caricati solo previo consenso dell'utente ai cookie funzionali. Senza consenso, viene mostrato un link esterno al video su YouTube.
Privacy policy: policies.google.com/privacy
Google LLC – Gmail SMTP (servizio email)
I messaggi inviati tramite il modulo di contatto vengono recapitati al team contributor tramite il servizio Gmail (SMTP). Google tratta i dati contenuti nelle email secondo la propria informativa sulla privacy.
Privacy policy: policies.google.com/privacy
9. Trasferimento dei dati all'estero
Alcuni dei servizi di terze parti sopra indicati (Cloudflare, Vercel, Google) possono comportare il trasferimento di dati verso paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti.
Tali trasferimenti avvengono sulla base di garanzie adeguate ai sensi del GDPR, tra cui:
- EU-US Data Privacy Framework – decisione di adeguatezza della Commissione Europea per i trasferimenti verso gli Stati Uniti
- Clausole contrattuali standard (SCC) – approvate dalla Commissione Europea
10. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, in qualità di interessato hai il diritto di:
Diritto di accesso (art. 15)
Ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati personali.
Diritto di rettifica (art. 16)
Ottenere la correzione dei dati personali inesatti o l'integrazione di quelli incompleti.
Diritto alla cancellazione (art. 17)
Ottenere la cancellazione dei tuoi dati personali, nei casi previsti dalla legge.
Diritto di limitazione (art. 18)
Ottenere la limitazione del trattamento dei tuoi dati personali in determinati casi.
Diritto alla portabilità (art. 20)
Ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (art. 21)
Opporti al trattamento dei tuoi dati personali basato sul legittimo interesse del Titolare.
Diritto di revoca del consenso (art. 7)
Revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti inviando una richiesta all'indirizzo:
info@belicetalks.itRisponderemo alla tua richiesta entro 30 giorni dalla ricezione, come previsto dall'art. 12 del GDPR.
Diritto di reclamo
Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati personali sia effettuato in violazione del GDPR.
12. Modifiche alla presente informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone pubblicità agli utenti su questa pagina. In caso di modifiche sostanziali, verrà aggiornata la data di “ultimo aggiornamento” in fondo alla pagina.
Si prega di consultare regolarmente questa pagina per prendere visione dell'ultima versione dell'informativa.
Ultimo aggiornamento: 30 maggio 2026