Informativa sulla privacy

Ultimo aggiornamento: 2026-05-05

1. Titolare del trattamento

Calcorama è gestito come servizio indipendente disponibile su calcorama.com. Per qualsiasi richiesta relativa alla privacy, puoi contattare il titolare del trattamento all'indirizzo: contact@calcorama.com.

2. Ambito di questa politica

Questa Informativa sulla privacy descrive come Calcorama raccoglie, utilizza e protegge le informazioni quando visiti calcorama.com (il "Sito"). Si applica a tutti i visitatori, indipendentemente dalla località. Laddove il Regolamento Generale sulla Protezione dei Dati (GDPR / RGPD) ti sia applicabile, questa politica funge anche da avviso di trasparenza richiesto ai sensi dell'articolo 13 del GDPR.

3. Dati che raccogliamo e perché

Raccogliamo il minimo indispensabile per gestire il Sito in modo affidabile. La tabella seguente riassume ciascuna categoria.

• Cookie di sessione (Django sessionid) — Un breve identificatore alfanumerico memorizzato in un cookie del browser che collega il tuo browser a una sessione temporanea lato server. Questo è necessario per associare voti anonimi espressi sui calcolatori a una singola sessione di visitatore, prevenendo voti duplicati. Il cookie scade quando chiudi il browser (cookie di sessione). Base giuridica: interesse legittimo (articolo 6, paragrafo 1, lettera f) del GDPR) — prevenzione della manipolazione dei voti senza richiedere un account.
• Token CSRF (cookie csrftoken) — Un token di sicurezza incluso in ogni invio di modulo per prevenire attacchi di cross-site request forgery. È impostato come cookie del browser e viene rinnovato per sessione. Base giuridica: interesse legittimo — misura di sicurezza web obbligatoria.
• Registrazioni di voti anonimi — Quando voti su un calcolatore (pollice in su/in giù), registriamo l'identificatore del calcolatore e un riferimento alla chiave della tua sessione. Nessuna informazione personalmente identificabile viene memorizzata. Conservazione: a tempo indeterminato, come contatori aggregati anonimi. Base giuridica: interesse legittimo — miglioramento della qualità dei calcolatori.
• Invii di feedback — Se invii un feedback tramite il modulo di feedback, memorizziamo: il testo del tuo messaggio, un indirizzo e-mail opzionale che scegli di fornire e un hash SHA-256 del tuo indirizzo IP ruotato giornalmente (utilizzato esclusivamente per la limitazione degli abusi — 5 feedback all'ora per hash IP; l'IP originale non viene mai memorizzato). Conservazione: 24 mesi dalla presentazione, quindi eliminato permanentemente. Base giuridica: il tuo consenso al momento della presentazione (articolo 6, paragrafo 1, lettera a) del GDPR) per l'e-mail opzionale; interesse legittimo per la limitazione basata sull'hash dell'IP.
• Memorizzazione delle preferenze (localStorage) — La scelta del tema, lo stile delle schede, la densità dell'interfaccia, i calcolatori salvati (cc_saved_calcs) e i tuoi ultimi cinque input di calcolo per calcolatore (cc_history) sono memorizzati esclusivamente nel localStorage del tuo browser. Questi dati non lasciano mai il tuo dispositivo e non vengono trasmessi ai nostri server. Base giuridica: funzionale — necessario per rispettare le tue preferenze.
• Log del server — La nostra infrastruttura di hosting e il CDN di Cloudflare registrano automaticamente i dati standard delle richieste HTTP (indirizzo IP, URL richiesto, codice di stato HTTP, user-agent del browser, timestamp). Questi log vengono utilizzati esclusivamente per il monitoraggio della sicurezza e non vengono utilizzati per creare profili di singoli visitatori. Vengono ruotati entro 30 giorni. Base giuridica: interesse legittimo — sicurezza del sito e prevenzione degli abusi.

Calcorama utilizza Google Analytics 4 (proprietà G-NKTGD6X92V) per misurare metriche aggregate sull'audience e Google AdSense per mostrare annunci che finanziano il funzionamento gratuito del Sito. Entrambi sono gestiti da Google Ireland Limited. Gli script vengono caricati ad ogni richiesta di pagina, ma ciò che raccolgono è regolato da Google Consent Mode v2 e dalla tua posizione geografica:

• Se visiti dall'Area Economica Europea, dal Regno Unito o dalla Svizzera, ti viene mostrato un banner di consenso certificato da Google (Funding Choices, IAB TCF v2.2) prima che venga impostato qualsiasi cookie. Finché non scegli, vengono emessi solo ping anonimi senza cookie. Base giuridica: il tuo consenso (Articolo 6(1)(a) GDPR).
• Se visiti dagli Stati Uniti, non viene mostrato alcun banner — ai sensi del CCPA / CPRA, l'opt-out è l'impostazione predefinita. Un link "Non vendere o condividere le mie informazioni personali" nel footer ti consente di negare la condivisione dei dati relativi agli annunci in qualsiasi momento. Base giuridica: interesse legittimo (Articolo 6(1)(f) GDPR per analogia, legge statale statunitense applicabile per i visitatori interessati).
• In altre giurisdizioni, analytics e pubblicità vengono caricati per impostazione predefinita. Puoi comunque controllare i cookie tramite le impostazioni del tuo browser. Base giuridica: interesse legittimo (Articolo 6(1)(f) GDPR per analogia).

La posizione geografica viene determinata localmente sul nostro server utilizzando il database MaxMind GeoLite2 (un mapping statico IP-a-paese aggiornato settimanalmente). Nessun terzo viene contattato per la geolocalizzazione. Il tuo indirizzo IP viene letto dalla richiesta di rete, utilizzato per cercare il paese e non viene memorizzato. Non utilizziamo Hotjar, Meta Pixel, o reti pubblicitarie diverse da AdSense, e non costruiamo profili comportamentali cross-site.

4. Processi decisionali automatizzati e profilazione

Calcorama non prende decisioni automatizzate che producono effetti giuridici o effetti simili significativi. Non creiamo profili di singoli visitatori.

5. Condivisione e trasferimenti dei dati

Non vendiamo, affittiamo o scambiamo i tuoi dati personali. Potremmo condividere dati limitati con le seguenti categorie di fornitori di servizi che agiscono come responsabili del trattamento per nostro conto:

• Cloudflare, Inc. — fornitore di CDN e mitigazione DDoS. Cloudflare elabora dati a livello di richiesta per fornire e proteggere il Sito. Cloudflare è certificato nell'ambito del Data Privacy Framework UE-USA.
• Google Ireland Limited — Google Analytics 4 (misurazione dell'audience) e Google AdSense (pubblicità). Soggetto al tuo consenso (SEE / UK / CH) o al tuo opt-out CCPA (Stati Uniti). Categorie di dati trasmessi: IP troncato, URL della pagina, user-agent del browser, dimensione dello schermo, eventi di interazione pubblicitaria. Nessuna informazione personalmente identificabile viene inviata. Google è certificata ai sensi del Privacy Shield UE-USA.
• MaxMind, Inc. — fornisce il database dei paesi GeoLite2 utilizzato per il geo-gating del banner di consenso. Il database viene scaricato settimanalmente e interrogato localmente sul nostro server; MaxMind non vede mai il tuo IP o alcun dato di visita.
• Fornitore di hosting — l'infrastruttura server che esegue l'applicazione Django. I dati sono memorizzati all'interno dell'Unione Europea.

I dati personali possono essere trasferiti al di fuori dello SEE tramite Cloudflare e Google, entrambi certificati ai sensi del Data Privacy Framework UE-USA come meccanismo di trasferimento.

6. I tuoi diritti ai sensi del GDPR

Se ti trovi nello Spazio Economico Europeo, hai i seguenti diritti:

• Diritto di accesso — ottenere la conferma che deteniamo dati su di te e ricevere una copia.
• Diritto di rettifica — richiedere la correzione di dati personali inesatti.
• Diritto alla cancellazione — richiedere la cancellazione dei tuoi dati personali in determinate circostanze.
• Diritto alla portabilità dei dati — ricevere i tuoi dati in un formato strutturato e leggibile da una macchina.
• Diritto di limitazione — chiedere di limitare il trattamento mentre una controversia è in fase di risoluzione.
• Diritto di opposizione — opporsi in qualsiasi momento al trattamento basato su interesse legittimo.
• Diritto di revoca del consenso — quando il trattamento è basato sul consenso, revocarlo in qualsiasi momento senza influire sul trattamento lecito precedente.

Per esercitare uno qualsiasi di questi diritti, inviaci un'e-mail a contact@calcorama.com. Risponderemo entro 30 giorni. Se ritieni che i tuoi diritti siano stati violati, puoi presentare un reclamo alla CNIL (Commission Nationale de l'Informatique et des Libertés) su cnil.fr o all'autorità di vigilanza del tuo paese di residenza.

7. Cookie e Local Storage

Per una ripartizione dettagliata di ogni cookie e elemento localStorage che utilizziamo, e per le istruzioni su come controllarli o eliminarli, ti preghiamo di leggere la nostra Informativa sui cookie.

8. Sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati da accessi non autorizzati, perdita accidentale o distruzione. Queste includono la crittografia HTTPS in transito, l'hashing dell'IP lato server prima della memorizzazione e la limitazione delle richieste sugli endpoint dei moduli. Nessuna trasmissione su Internet può essere garantita sicura al 100%; invii i dati a tuo rischio.

9. Bambini

Calcorama è uno strumento educativo di uso generale non specificamente rivolto a bambini di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da bambini di età inferiore ai 16 anni. Se ritieni che lo abbiamo fatto inavvertitamente, ti preghiamo di contattarci e li cancelleremo prontamente.

10. Modifiche alla presente informativa

Potremmo aggiornare questa politica di tanto in tanto. Le modifiche sostanziali saranno annunciate aggiornando la data "Ultimo aggiornamento" in cima a questa pagina. Ti incoraggiamo a rivedere periodicamente questa pagina.