Informativa privacy

Ultimo aggiornamento: 10 maggio 2026

Il portale Craven Road ( cravenroad.org) raccoglie e tratta dati personali nel rispetto del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Il titolare del trattamento dei dati è il gestore del portale, raggiungibile all'indirizzo email privacy@cravenroad.org.

2. Dati raccolti

Quando ti registri al portale o lo utilizzi, raccogliamo:

  • Dati account: nome, indirizzo email, password (salvata come hash bcrypt, mai in chiaro).
  • Dati profilo (opzionali): data di nascita, città, biografia, foto profilo, link a profili social (Instagram, Twitter, ecc.).
  • Dati di utilizzo: collezione albi, voti, commenti, messaggi privati ad altri utenti, fan art / gadget / eventi caricati.
  • Dati tecnici: indirizzo IP (registrato temporaneamente nei log del web server per ragioni di sicurezza, conservato max 7 giorni), user agent del browser.

3. Finalità del trattamento

  • Erogare le funzionalità del portale (account, collezione, messaggistica, marketplace).
  • Permettere la moderazione dei contenuti e prevenire abusi: oltre alla moderazione reattiva via segnalazioni, il testo dei post e dei commenti pubblicati nella bacheca della community viene analizzato in modo automatico tramite la OpenAI Moderation API per intercettare contenuti potenzialmente inappropriati (odio, molestie, violenza, contenuto sessuale, autolesionismo). Vedi sezione 6 per i dettagli sui destinatari.
  • Inviare notifiche in-app relative ad attività dell'account (nuovi messaggi, esito suggerimenti).
  • Adempiere a eventuali obblighi di legge.

4. Base giuridica

  • Esecuzione di un contratto (art. 6.1.b GDPR) per i dati strettamente necessari a fornire il servizio.
  • Legittimo interesse (art. 6.1.f) per i dati tecnici di sicurezza, analisi anonima del traffico, prevenzione abusi.
  • Consenso (art. 6.1.a) per dati profilo opzionali (data di nascita, foto, social) e visibilità pubblica del profilo.

5. Conservazione dei dati

  • Account attivo: per tutto il tempo di iscrizione al portale.
  • Account cancellato (su richiesta): rimozione immediata di profilo, collezione, messaggi privati, contributi anonimizzati o rimossi a scelta dell'utente.
  • Log tecnici del server: max 7 giorni.
  • Statistiche aggregate anonime: indefinitamente (non riconducibili all'utente).

6. Destinatari dei dati

  • Altri utenti: i dati che decidi di rendere pubblici (nome, città, foto profilo, contributi, collezione se profilo pubblico) sono visibili agli altri iscritti.
  • Fornitori tecnici: il portale è ospitato su un VPS europeo. Nessun servizio terzo riceve i tuoi dati personali al di fuori dell'infrastruttura del portale stesso, salvo i casi indicati di seguito.
  • OpenAI (moderazione contenuti bacheca): il testo dei post e dei commenti che pubblichi nella bacheca viene inviato a OpenAI tramite la Moderation API esclusivamente per essere classificato. Nessun altro dato del tuo account (nome, email, identificativo) viene condiviso. OpenAI dichiara di non utilizzare i dati ricevuti tramite questa API per addestrare i propri modelli.
  • Stripe (se attivo il pagamento marketplace): per processare pagamenti riceverà nome, email e dati di pagamento, secondo la privacy policy di Stripe.

7. Trasferimenti extra-UE

I dati sono ospitati in datacenter UE. Eventuali servizi terzi (Stripe, OpenAI per la moderazione, Google Fonts) possono comportare trasferimenti negli USA, coperti da Standard Contractual Clauses adottate dalla Commissione Europea.

8. I tuoi diritti

In qualsiasi momento puoi:

  • Accedere ai tuoi dati e riceverne una copia (diritto di accesso).
  • Correggere dati inesatti (rettifica).
  • Cancellare il tuo account e tutti i dati associati (oblio).
  • Esportare i tuoi dati in formato strutturato (portabilità).
  • Opporti al trattamento per motivi legati alla tua situazione (opposizione).
  • Limitare il trattamento.
  • Proporre reclamo al Garante per la protezione dei dati personali.

Per esercitare questi diritti scrivi a privacy@cravenroad.org. Risponderemo entro 30 giorni.

9. Sicurezza

Il portale usa HTTPS su tutti gli endpoint, password con hashing bcrypt, autenticazione a token Bearer (Sanctum) con scadenza, isolamento dei container Docker, backup giornalieri cifrati.

10. Modifiche all'informativa

L'informativa può essere aggiornata. La versione corrente è sempre consultabile a questa pagina; modifiche sostanziali saranno comunicate via email agli utenti registrati.

Vedi anche