Vai al contenuto

Informativa privacy

Sito cookieless

Questo sito non installa cookie sul dispositivo dell'utente. Le statistiche di navigazione sono raccolte tramite Matomo Web Analytics configurato in modalità interamente cookieless con anonimizzazione dell'indirizzo IP e rispetto del segnale Do Not Track. Per i dettagli tecnici, si veda la sezione Matomo Web Analytics.

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) per coloro che consultano il sito https://ai-resources.eu. Si precisa che la presente informativa si applica esclusivamente al presente sito e non ad altri siti web eventualmente consultati dall'utente tramite link.

Titolare del trattamento

Il "titolare del trattamento" dei dati relativi a persone identificate o identificabili che accedono e navigano nel presente sito è Nicola Fabiano (privacy [at] ai-resources [dot] eu).

Finalità e basi giuridiche del trattamento

Il trattamento dei dati personali derivante dalla consultazione del sito si fonda sulle seguenti finalità e relative basi giuridiche:

Aspetto 1. Dati di navigazione (log web server) 2. Statistiche analytics (Matomo cookieless) 3. Comunicazioni volontarie via email
Finalità Sicurezza informatica, prevenzione di accessi non autorizzati, rilevamento di tentativi di attacco, monitoraggio del corretto funzionamento del sito Raccolta di statistiche aggregate per comprendere l'utilizzo del sito, migliorare l'esperienza utente e ottimizzare i contenuti Rispondere a richieste inviate spontaneamente dall'utente via email
Base giuridica Art. 6, par. 1, lett. f) GDPR Art. 6, par. 1, lett. f) GDPR Art. 6, par. 1, lett. b) GDPR
Conservazione Massimo 30 giorni (cancellazione automatica) 12 mesi (in forma aggregata e anonima) Tempo strettamente necessario, comunque non oltre 30 giorni dalla risposta

Dati trattati

Dati di navigazione

L'accesso al sito e la navigazione al suo interno avvengono tramite l'utilizzo di un browser web. I sistemi informatici preposti al funzionamento del presente sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Alcuni dati necessari per la navigazione internet, per loro stessa natura, potrebbero consentire l'identificazione degli utenti tramite elaborazioni e associazioni con dati detenuti da terzi. In particolare, si tratta di indirizzi IP (anonimizzati) o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, orario della richiesta, tipo di browser e sistema operativo utilizzato, ecc.

Tali dati sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull'uso del sito, per controllarne il corretto funzionamento e per garantire la sicurezza dei sistemi. I dati dei log del web server vengono conservati per un massimo di 30 giorni, dopodiché sono automaticamente cancellati. I dati potrebbero essere utilizzati per accertare responsabilità in caso di reati informatici contro il sito, su richiesta dell'Autorità Giudiziaria.

Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di email all'indirizzo indicato nel presente sito comporta l'acquisizione dell'indirizzo del mittente, necessario per rispondere, nonché di ogni altro dato personale contenuto nel messaggio. Tali dati sono trattati esclusivamente per rispondere ai messaggi inviati e per dare seguito alle eventuali richieste correlate. La mancata fornitura dei dati personali per le comunicazioni o per inviare eventuali richieste impedisce il loro adempimento. I dati sono conservati per il tempo strettamente necessario alle finalità per le quali sono trattati, comunque non oltre 30 giorni dalla risposta.

L'indirizzo email per le comunicazioni relative alla privacy e all'esercizio dei diritti GDPR è: privacy [at] ai-resources [dot] eu

Cookies

Il presente sito non installa alcun cookie sul dispositivo dell'utente.

Non sono utilizzati cookie tecnici, di preferenza, analitici, di profilazione né pubblicitari. Il servizio di analytics web è configurato in modalità integralmente cookieless (si veda la sezione Matomo Web Analytics per i dettagli tecnici).

Sebbene questo sito non installi cookie, l'utente può comunque verificare e gestire eventuali cookie installati da altri siti tramite le impostazioni del proprio browser:

Matomo Web Analytics

Il presente sito utilizza Matomo per raccogliere statistiche di navigazione aggregate e anonime (come specificato nella tabella delle finalità).

Configurazione privacy-first implementata

  • Nessun cookie installato sul dispositivo dell'utente
  • Anonimizzazione dell'indirizzo IP (ultimi 2 byte mascherati)
  • Rispetto del segnale "Do Not Track" (DNT) del browser
  • Dati aggregati non riconducibili a singoli utenti
  • Nessuna condivisione con terze parti
  • Server Matomo ospitato nell'Unione Europea
  • Visit log e profili visitatore disabilitati a livello di sito

Controllo dell'utente sul tracciamento

Poiché il sito è interamente cookieless, non è richiesto né tecnicamente possibile alcun consenso specifico. L'utente può comunque segnalare la propria volontà di non essere tracciato abilitando l'opzione "Do Not Track" (DNT) nelle impostazioni del browser: Matomo è configurato per rispettare questo segnale e, se presente, non effettua alcuna misurazione.

Privacy by Design: approccio cookieless

Il presente sito ha adottato un approccio privacy-first in piena conformità al principio di privacy by design (art. 25 GDPR), garantendo così:

Massimo rispetto della privacy: nessun cookie installato sul dispositivo dell'utente ✓ Nessun consenso richiesto: nessuna raccolta dati ricade nell'art. 122 del Codice Privacy italiano ✓ Nessun banner invasivo: nessun blocco all'accesso ai contenuti ✓ Trasparenza totale: nessuna profilazione né tracciamento pubblicitario ✓ Conformità normativa: piena adesione a GDPR, Direttiva ePrivacy e Codice Privacy italiano ✓ Principio di minimizzazione: solo dati strettamente necessari (art. 5, par. 1, lett. c GDPR) ✓ Do Not Track rispettato: il segnale DNT del browser è onorato lato server

Le statistiche di navigazione sono raccolte tramite Matomo in configurazione cookieless con forte anonimizzazione.

Asset esterni gestiti localmente

Il presente sito implementa il principio di privacy by design anche con riferimento agli asset di terze parti (font, librerie JavaScript, fogli di stile). Tutti gli asset normalmente caricati da CDN esterne sono scaricati in fase di build e serviti direttamente dal dominio ai-resources.eu, evitando ogni richiesta del browser dell'utente verso server di terze parti.

In particolare:

  • Font: tipografia self-hosted (nessuna richiesta a Google Fonts o servizi simili)
  • Librerie JavaScript: tutte ospitate localmente (nessuna richiesta a CDN come unpkg, jsDelivr, ecc.)
  • Fogli di stile: integralmente serviti dal dominio del sito

Questa configurazione, ottenuta tramite il plugin privacy di Material for MkDocs con asset prefetching attivo, garantisce che la navigazione sul sito non comporti la trasmissione di alcun dato a terze parti, ad eccezione del server Matomo (configurato in modalità cookieless e con anonimizzazione IP).

Destinatari

I dati personali raccolti dal presente sito a seguito della consultazione non sono comunicati a destinatari né a categorie di destinatari.

Periodo di conservazione

I dati raccolti dal sito sono conservati per i seguenti periodi:

  • Log web server: massimo 30 giorni, poi cancellazione automatica
  • Dati Matomo analytics: 12 mesi in forma aggregata e anonima
  • Richieste via email: tempo strettamente necessario per dare seguito alla richiesta, comunque non oltre 30 giorni dalla risposta

I periodi di conservazione rispettano il principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR.

Trasferimento dati extra-UE

Il presente sito non trasferisce né condivide dati personali con servizi situati al di fuori dello Spazio Economico Europeo (SEE). Tutti i server e servizi utilizzati per il funzionamento del sito sono ubicati nell'Unione Europea, garantendo piena conformità con le disposizioni GDPR sui trasferimenti internazionali.

Misure di sicurezza

I dati dei visitatori/utenti sono trattati lecitamente e correttamente, adottando opportune misure di sicurezza volte a impedire accessi non autorizzati, divulgazioni, modifiche o distruzioni non autorizzate dei dati.

Le misure di sicurezza implementate includono:

  • Cifratura delle comunicazioni: certificato SSL/TLS per la protezione dei dati in transito
  • Anonimizzazione: mascheramento dell'indirizzo IP all'origine
  • Limitazione degli accessi: accesso ai log limitato al solo personale autorizzato
  • Backup regolari: copie di sicurezza per garantire la disponibilità dei dati
  • Monitoraggio: sistemi di rilevamento di accessi non autorizzati e tentativi di attacco
  • Hardening server: configurazione TLS moderna (TLS 1.2/1.3), HSTS, Content Security Policy restrittiva, rate limiting

Oltre al titolare, in alcuni casi, possono avere accesso ai dati categorie di incaricati coinvolti nell'organizzazione del sito o soggetti esterni (quali fornitori di servizi tecnici terzi, hosting provider), opportunamente designati come responsabili del trattamento ai sensi dell'art. 28 GDPR.

Diritti dell'interessato

Gli interessati possono esercitare i seguenti diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) 2016/679:

  • Diritto di accesso (art. 15): ottenere conferma dell'esistenza di dati personali e riceverne copia
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento
  • Diritto alla portabilità (art. 20): ricevere i dati in un formato strutturato
  • Diritto di opposizione (art. 21): opporsi al trattamento basato su legittimo interesse

Per esercitare i propri diritti, la richiesta deve essere indirizzata a: privacy [at] ai-resources [dot] eu

Il titolare risponderà alla richiesta senza ingiustificato ritardo e, in ogni caso, entro un mese dalla ricezione della stessa.

Diritto di reclamo

Gli interessati che ritengano che il trattamento dei propri dati personali effettuato attraverso il presente sito avvenga in violazione del Regolamento (UE) 2016/679 hanno il diritto, ai sensi dell'art. 77 GDPR, di proporre reclamo all'Autorità Garante per la protezione dei dati personali italiana:

Garante per la protezione dei dati personali Piazza Venezia, 11 - 00187 Roma, Italia Tel. +39 06.696771 Fax +39 06.69677.3785 Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: https://www.garanteprivacy.it

Modifiche all'informativa

La presente informativa potrà subire modifiche nel tempo, anche connesse all'eventuale entrata in vigore di nuove normative di settore, all'aggiornamento o erogazione di nuovi servizi, ovvero a seguito di intervenute innovazioni tecnologiche.

Le eventuali modifiche saranno pubblicate su questa pagina e saranno immediatamente vincolanti dal momento della loro pubblicazione. Si consiglia pertanto di consultare regolarmente la presente informativa.

Ultimo aggiornamento: aprile 2026