Privacy Policy

Questa pagina descrive come tratto i dati che raccolgo su didiertommasi.com. È scritta in linguaggio semplice, come tutto il resto del sito. Se qualcosa non è chiaro, scrivimi a didier@didiertommasi.com.

Chi sono, in breve

Titolare del trattamento: Didier Tommasi, analista finanziario indipendente, residente in Italia. Puoi contattarmi per qualsiasi questione privacy all'indirizzo email sopra. Non ho un DPO formale (Data Protection Officer) perché il sito non tratta dati sensibili e non raggiunge le soglie di obbligo — ma rispondo io personalmente a ogni richiesta.

Cosa raccolgo, quando e perché

1. Iscrizione newsletter

Quando ti iscrivi alla newsletter raccolgo:

• Nome (per personalizzare le email)
• Email (per mandarti la newsletter)
• Indirizzo IP (registrato automaticamente al momento del consenso, richiesto dal GDPR come prova)
• User agent del browser (per rilevare iscrizioni automatiche di bot)
• Data e ora del consenso

Base giuridica: consenso esplicito (art. 6.1.a GDPR). Puoi revocarlo in qualsiasi momento cliccando "cancella iscrizione" in fondo a ogni email — o scrivendomi.

Conservazione: fino a tua cancellazione. Dopo la cancellazione conservo solo un hash dell'email per 12 mesi, per non permetterti di essere re-iscritto accidentalmente.

2. Calcolatori interattivi

I calcolatori sul sito (es. Costo reale del tuo fondo) girano interamente nel tuo browser. Io non ricevo né salvo nulla dei valori che inserisci. Tu digiti, il tuo browser calcola, il risultato resta solo da te.

3. Download di PDF gratuiti (lead magnet)

Quando richiedi un PDF gratuito (guide operative), raccolgo gli stessi dati dell'iscrizione newsletter più il tag del PDF richiesto, per mandartene altri simili in futuro. Stessa base giuridica (consenso) e stessa modalità di cancellazione.

4. Navigazione sul sito

Al momento non uso Google Analytics né altri analytics con cookie. Uso (o userò) Plausible — una piattaforma europea privacy-first che non traccia i singoli utenti, non usa cookie e non invia dati fuori dall'UE. Raccoglie solo pagine viste aggregate, come un vecchio contatore di pagine.

5. Cookie

Il sito non usa cookie di profilazione. Usa solo cookie tecnici essenziali (preservare la sessione del form) che non richiedono consenso per legge.

A chi comunico i tuoi dati

I tuoi dati arrivano, ciascuno per il suo ruolo, a questi fornitori tecnici ("responsabili del trattamento"):

• Supabase (database) — server nell'UE (Francoforte). Privacy policy
• Resend (invio email) — server UE disponibili. Privacy policy
• Vercel (hosting del sito) — CDN globale. Privacy policy
• Gandi (dominio, email) — server in Francia. Privacy policy

Non vendo, affitto né cedo i tuoi dati a terzi per scopi commerciali. Mai.

I tuoi diritti

In qualsiasi momento puoi:

• Accedere ai tuoi dati (chiedermi cosa ho su di te)
• Rettificarli (correggere nome o email)
• Cancellarli (diritto all'oblio — cancellazione completa entro 7 giorni)
• Limitarne il trattamento o opporti al trattamento
• Portabilità (ricevere i tuoi dati in formato machine-readable)
• Revocare il consenso in qualsiasi momento
• Reclamare al Garante italiano per la protezione dei dati (garanteprivacy.it)

Per esercitare uno di questi diritti: scrivimi a didier@didiertommasi.com. Rispondo entro 7 giorni.

Sicurezza

I dati sono protetti da HTTPS end-to-end, cifrati at-rest nel database Supabase, con Row Level Security attivo. Le API key che comunicano con i fornitori sono mai esposte al browser: restano lato server.

Trasferimenti extra-UE

I fornitori sopra elencati hanno tutti certificazioni GDPR e, dove applicabile, Standard Contractual Clauses (SCC) della Commissione Europea per trasferimenti sicuri fuori dall'UE. Se un fornitore dovesse cambiare giurisdizione in modo significativo, aggiornerei questa informativa e te lo comunicherei.

Minori

Il servizio non è rivolto a minori di 16 anni. Se scopro accidentalmente di aver raccolto dati di un minore, li cancello immediatamente.

Modifiche a questa informativa

Quando aggiorno questa pagina in modo sostanziale, pubblico la nuova versione qui e ti mando una email di notifica se sei iscritto. Le modifiche minori (correzioni tipografiche, aggiunta fornitore tecnico non-sensibile) le segnalo solo cambiando la data di "ultimo aggiornamento" in cima.

Domande?

Scrivimi a didier@didiertommasi.com. Le email che riguardano privacy le priorità. Rispondo sempre, di solito entro 24 ore, sempre entro 7 giorni.