Nepturnal

from the deep

Informativa sulla Privacy

Ultimo aggiornamento: [YYYY-MM-DD — impostare nel giorno di pubblicazione della versione compilata, non prima]

Questa Informativa descrive come www.nepturnal.art (il “Sito”) raccoglie e tratta i dati personali dei visitatori e di chi ci contatta.

1. Chi siamo

Il Sito è gestito da [Valentina Marconi — verificare il nome legale completo come registrato per le attività fiscali italiane], con sede a [città, Italia].

Contatto per questioni di privacy: [email — quella che monitori effettivamente per la posta privacy/legale; può coincidere con l’email del brand artistico o essere separata]

2. Cosa raccogliamo e perché

2a. Log di accesso al server

Quando visiti una qualsiasi pagina del Sito, il nostro web server (nginx) registra automaticamente:

  • Il tuo indirizzo IP
  • Data e ora della richiesta
  • La pagina o risorsa richiesta
  • Lo user-agent (identificazione del browser)
  • La pagina di provenienza (referer)

Si tratta di una pratica standard per qualsiasi sito web ed è utilizzata per sicurezza, debugging e analisi del traffico. I log sono conservati per [30 giorni / 90 giorni / X mesi — impostare per M6 hardening]. Non colleghiamo le voci dei log a individui identificabili.

Base giuridica: legittimo interesse (Art. 6(1)(f) GDPR — sicurezza e integrità del Sito).

2b. Invii tramite modulo di contatto

Se utilizzi il modulo di contatto sul Sito, riceviamo:

  • Il tuo nome (come lo fornisci)
  • Il tuo indirizzo email
  • Il contenuto del tuo messaggio
  • L’indirizzo IP dal quale è stato inviato il modulo (registrato automaticamente dal plugin)

Utilizziamo queste informazioni esclusivamente per rispondere alla tua richiesta. Gli invii del modulo di contatto sono conservati per [X mesi/anni dopo la chiusura della conversazione — impostare e documentare], poi eliminati.

Base giuridica: consenso (hai inviato il modulo) e necessità precontrattuale (Art. 6(1)(b) GDPR).

2c. Cookie di preferenza linguistica

Il Sito memorizza un piccolo cookie (pll_language) per ricordare quale lingua hai selezionato (italiano o inglese). È un cookie funzionale che, ai sensi del GDPR, non richiede consenso; senza di esso, il selettore di lingua non può ricordare la tua preferenza tra una visita e l’altra.

  • Nome cookie: pll_language
  • Durata: 1 anno
  • Finalità: preferenza linguistica

Base giuridica: legittimo interesse / necessità per il servizio (Art. 6(1)(f) GDPR).

2d. Cosa NON raccogliamo

  • Non utilizziamo servizi di analytics (nessun Google Analytics, Matomo, Plausible o tracker di terze parti).
  • Non utilizziamo pixel pubblicitari o di remarketing.
  • Non abbiamo commenti sui post del blog né altre forme di contenuto generato dagli utenti.
  • Non gestiamo attualmente una newsletter.

3. Condivisione dei dati

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti, eccetto:

  • Quando richiesto dalla legge o da procedure legali
  • Con fornitori di infrastruttura di hosting (vedi §4) che agiscono come responsabili del trattamento secondo le nostre istruzioni

4. Hosting e infrastruttura

Il Sito è ospitato su un server virtuale privato [in UE / posizione — verificare e divulgare].

  • Web server: nginx
  • Database: MariaDB
  • CDN / proxy: [Caddy reverse proxy su VM separata — nominare la posizione e il provider hosting]
  • Inoltro email (recapito modulo di contatto): [provider email — Gmail / ProtonMail / ecc. — divulgare]

Questi fornitori sono responsabili del trattamento. Trattano i tuoi dati solo per consentire il funzionamento del Sito.

5. I tuoi diritti

Ai sensi del GDPR, hai il diritto di:

  • Accedere ai dati personali che deteniamo su di te
  • Rettificare dati inesatti
  • Cancellare i tuoi dati (“diritto all’oblio”), salvo obblighi di conservazione legali
  • Limitare il trattamento dei tuoi dati
  • Portabilità dei dati (ricevere i tuoi dati in formato leggibile da macchina)
  • Opporti al trattamento basato su legittimo interesse
  • Revocare il consenso in qualsiasi momento (dove il trattamento è basato sul consenso)
  • Presentare reclamo all’autorità di controllo italiana: Garante per la protezione dei dati personali

Per esercitare uno qualsiasi di questi diritti, contattaci a [email].

Risponderemo entro 30 giorni come richiesto dall’Art. 12(3) GDPR.

6. Dati dei minori

Il Sito non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati da minori. Se ritieni che un minore abbia inviato dati tramite il modulo di contatto, contattaci a [email] per una pronta eliminazione.

7. Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i tuoi dati. Il Sito opera su HTTPS (cifratura TLS) end-to-end. Il server è configurato secondo le pratiche standard di sicurezza. Nessuna trasmissione internet è sicura al 100%; non possiamo garantire una sicurezza assoluta.

8. Modifiche a questa informativa

Se modifichiamo questa informativa (es. quando la newsletter o le commissioni vengono attivate), aggiorneremo la data “Ultimo aggiornamento” in alto. Le modifiche sostanziali saranno annunciate sulla homepage del Sito per almeno 30 giorni.

9. Contatti