Informativa privacy
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. In breve
novalustris è un sito editoriale indipendente e non commerciale. Non usa cookie di profilazione, non ha strumenti di analisi statistica e non condivide dati con inserzionisti. Trattiamo dati personali in due casi: se ci scrivete (nome, email, messaggio) e se acconsentite agli avvisi sui nuovi fascicoli. Gli avvisi passano da OneSignal, Inc., fornitore statunitense che li gestisce per nostro conto: il consenso è facoltativo, si presta con la spunta del modulo e con l'autorizzazione che chiede il browser, e si revoca quando volete.
2. Titolare del trattamento
Il titolare del trattamento è Corrado Vismara, curatore di novalustris, contattabile all'indirizzo [email protected].
novalustris è un progetto editoriale indipendente e non commerciale, senza partita IVA, senza registrazione al ROC e senza sede aperta al pubblico: non pubblichiamo dati identificativi che non esistono. Per qualunque richiesta relativa ai vostri dati l'indirizzo email sopra è il canale valido, e a quello rispondiamo entro i termini di legge.
Non è stato nominato un Responsabile della protezione dei dati (DPO), non ricorrendone i presupposti di cui all'art. 37 del GDPR.
3. Quali dati trattiamo
a) Dati che ci date voi (modulo di contatto ed email)
Il modulo della pagina Contatti raccoglie tre informazioni: nome, indirizzo email e il testo del messaggio, più la spunta di consenso. Se ci scrivete direttamente via email trattiamo ciò che contiene la vostra email.
Se spuntate il consenso, il nome e l'email vengono inviati anche a OneSignal e collegati alla vostra iscrizione agli avvisi, insieme a un'etichetta con il dominio di provenienza. Il testo del messaggio, invece, resta nella nostra casella di posta e a OneSignal non arriva mai.
Il numero di telefono non lo chiediamo mai. Nel modulo non esiste un campo per il telefono e non lo aggiungeremo: se ce lo scrivete dentro il messaggio, resta lì e non viene usato per altro.
b) Dati raccolti automaticamente (log del server)
Come ogni sito raggiungibile via internet, il server che ospita novalustris registra nei propri file di log i dati tecnici della connessione: indirizzo IP, data e ora della richiesta, pagina richiesta, tipo di browser e sistema operativo. Sono dati necessari al funzionamento del servizio e alla sicurezza del sito, non li incrociamo con altre informazioni e non li usiamo per identificare le persone.
c) Dati dell'iscrizione agli avvisi (notifiche push)
Se autorizzate le notifiche nella finestra del browser, OneSignal tratta un identificativo dell'iscrizione del dispositivo o del browser, i relativi dati tecnici (tipo di browser e sistema operativo, lingua, fuso orario) e le etichette collegate, fra cui il nome che avete scritto nel modulo. Se avete compilato il modulo, alla stessa iscrizione viene collegata la vostra email. Per funzionare, il servizio salva propri identificatori nel browser e registra un service worker, e carica il proprio script da una rete di distribuzione esterna.
d) Cosa non c'è
- Nessun cookie di profilazione, di marketing o pubblicitario.
- Nessuno strumento di analisi statistica o di misurazione del pubblico.
- Nessun profilo utente da creare, nessuna area riservata, nessuna password.
- Nessuna vendita o cessione dei vostri dati, e nessun avviso di natura pubblicitaria per conto di terzi.
- Nessun processo decisionale automatizzato e nessuna profilazione ai sensi dell'art. 22 del GDPR.
Il dettaglio sui cookie tecnici sta nella pagina dedicata.
4. Perché li trattiamo e con quale base giuridica
- Rispondere ai vostri messaggi (nome, email, testo): base giuridica il consenso, art. 6.1.a del GDPR, prestato con la spunta del modulo. Il consenso è revocabile in qualunque momento scrivendoci, e la revoca non pregiudica la liceità del trattamento fatto prima.
- Inviarvi avvisi sui nuovi fascicoli e sugli aggiornamenti dell'archivio (nome, email, dati dell'iscrizione): base giuridica il consenso, art. 6.1.a del GDPR, prestato con la spunta del modulo e confermato autorizzando le notifiche nella finestra del browser. È facoltativo: potete leggere tutto l'archivio senza. Si revoca togliendo il permesso alle notifiche dal browser o scrivendoci, e la revoca non pregiudica la liceità del trattamento fatto prima.
- Far funzionare e proteggere il sito (log del server, cookie tecnici): base giuridica il legittimo interesse del titolare, art. 6.1.f del GDPR, a erogare il servizio richiesto e a difenderlo da abusi.
Il conferimento dei dati del modulo è facoltativo, ma senza nome ed email non possiamo materialmente rispondervi.
5. Per quanto tempo li teniamo
- Messaggi e relativi contatti: conservati per il tempo necessario a chiudere lo scambio e comunque non oltre 24 mesi dall'ultima risposta, dopodiché vengono cancellati. Se ci chiedete di cancellarli prima, lo facciamo subito.
- Iscrizione agli avvisi: conservata finché restate iscritti. Se togliete il permesso alle notifiche dal browser o ci chiedete la cancellazione, l'iscrizione e i dati collegati (email e etichette comprese) vengono rimossi.
- Log del server: conservati per un periodo limitato per finalità tecniche e di sicurezza, secondo le impostazioni del fornitore di hosting, e poi sovrascritti automaticamente.
6. A chi possono arrivare
I vostri dati non vengono venduti, ceduti né scambiati. Possono essere trattati esclusivamente da:
- il fornitore di hosting del sito e il fornitore del servizio di posta elettronica, nominati responsabili del trattamento ai sensi dell'art. 28 del GDPR, per la sola parte tecnica necessaria;
- OneSignal, Inc. (California, Stati Uniti), che gestisce per nostro conto gli avvisi ed è responsabile del trattamento ai sensi dell'art. 28 del GDPR. Riceve l'identificativo dell'iscrizione, i dati tecnici del browser, le etichette collegate e, se avete compilato il modulo, la vostra email. La sua informativa sta su onesignal.com/privacy_policy;
- l'autorità giudiziaria o le forze dell'ordine, nei soli casi previsti dalla legge.
Il servizio di avvisi comporta un trasferimento di dati verso gli Stati Uniti, dove stanno i server di OneSignal, Inc.: un Paese terzo rispetto allo Spazio Economico Europeo. Il trasferimento avviene con le garanzie del Capo V del GDPR (artt. 44 e seguenti), in particolare le clausole contrattuali standard adottate dalla Commissione europea e, ove applicabile, l'adesione del fornitore al Data Privacy Framework UE-USA. Se anche un altro fornitore tecnico dovesse comportare un trasferimento simile, varrebbero le stesse garanzie e aggiorneremmo questa pagina. Non trasferiamo dati fuori dall'Unione per finalità pubblicitarie.
7. Link verso gli store e siti esterni
I pulsanti dei fascicoli portano ai listini ufficiali di Google Play e App Store. Da quel momento in poi valgono le informative di Google LLC e di Apple Inc., su cui non abbiamo alcun controllo e nessuna responsabilità. Non riceviamo da loro alcun dato sui vostri clic: non usiamo link di affiliazione né parametri di tracciamento.
I caratteri tipografici del sito sono serviti da Google Fonts. Il vostro browser, per scaricarli, contatta i server di Google, che per ragioni tecniche riceve l'indirizzo IP della richiesta. Noi non riceviamo alcun dato da questa connessione e non impostiamo cookie tramite di essa.
Lo script degli avvisi viene caricato su ogni pagina dalla rete di distribuzione di OneSignal: anche in questo caso il vostro browser contatta un server esterno, che riceve per necessità tecnica l'indirizzo IP. Finché non autorizzate le notifiche non viene creata alcuna iscrizione e a noi non arriva nulla di identificabile.
8. I vostri diritti
Agli artt. 15-22 del GDPR vi sono riconosciuti i diritti di: accesso ai dati, rettifica, cancellazione ("diritto all'oblio"), limitazione del trattamento, opposizione al trattamento e portabilità, oltre al diritto di revocare il consenso in qualsiasi momento.
Per esercitarli basta una email a [email protected]. Rispondiamo senza ingiustificato ritardo e comunque entro un mese dalla richiesta, come previsto dall'art. 12.3 del GDPR.
9. Reclamo all'autorità di controllo
Se ritenete che il trattamento dei vostri dati violi il GDPR, avete diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, oppure di ricorrere all'autorità giudiziaria.
10. Modifiche
Se cambieremo qualcosa nel funzionamento del sito che tocca i vostri dati, aggiorneremo questa pagina e ne cambieremo la data qui sotto. Le versioni precedenti restano disponibili su richiesta.
Informativa aggiornata il 16 luglio 2026