PRIVACY POLICY

Ultimo aggiornamento: 20 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati è il gestore del sito raduni-auto.it, contattabile all'indirizzo email info[at]raduni-auto.it.

2. Dati raccolti

Raccogliamo i seguenti dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, password (conservata in forma cifrata con bcrypt)
  • Dati di profilo: regione, bio, link social (facoltativi)
  • Dati di iscrizione ai raduni: nome, email, telefono, targa — cifrati con AES-256-GCM e visibili solo all'organizzatore dell'evento
  • Dati tecnici: indirizzo IP di registrazione e di navigazione, data e ora di accesso, tipo di browser e dispositivo, pagina di provenienza
  • Messaggi: contenuto dei messaggi privati tra utenti
  • Log di navigazione interni: pagine visitate, azioni eseguite (iscrizioni, ricerche, ecc.), conservati in forma aggregata per finalità di sicurezza e statistiche

3. Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

  • Gestione dell'account e autenticazione
  • Pubblicazione e gestione di eventi (raduni)
  • Iscrizione agli eventi e comunicazione con gli organizzatori
  • Invio di notifiche (promemoria eventi, messaggi privati)
  • Miglioramento del servizio e sicurezza della piattaforma

4. Base giuridica

Il trattamento dei dati si basa su:

  • Consenso (art. 6.1.a GDPR): fornito al momento della registrazione
  • Esecuzione del contratto (art. 6.1.b GDPR): necessario per erogare il servizio richiesto
  • Interesse legittimo (art. 6.1.f GDPR): sicurezza della piattaforma e prevenzione abusi

5. Cookie

Il sito utilizza esclusivamente:

  • Cookie tecnici di sessione (PHPSESSID): necessari per il funzionamento del sito, scadono alla chiusura del browser
  • Cookie funzionali (localStorage): preferenza tema chiaro/scuro, consenso cookie — non trasmessi al server

Non utilizziamo cookie di profilazione né di terze parti a scopo pubblicitario.

6. Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: fino alla cancellazione dell'account da parte dell'utente
  • Dati di iscrizione ai raduni: fino a 12 mesi dopo la data dell'evento
  • Log di accesso: 6 mesi
  • Log di navigazione interni (statistiche, sicurezza): 30 giorni, con cancellazione automatica
  • Messaggi: fino alla cancellazione da parte dell'utente

7. Diritti dell'utente

Ai sensi degli articoli 15-22 del GDPR, hai diritto di:

  • Accesso: ottenere conferma del trattamento e copia dei tuoi dati
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Limitazione: richiedere la limitazione del trattamento
  • Portabilità: ricevere i tuoi dati in formato strutturato
  • Opposizione: opporti al trattamento dei tuoi dati

Per esercitare questi diritti, scrivi a info[at]raduni-auto.it.

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza

Adottiamo le seguenti misure di sicurezza:

  • Connessione HTTPS con certificato SSL
  • Password cifrate con bcrypt (cost 12)
  • Dati sensibili delle iscrizioni cifrati con AES-256-GCM
  • Protezione CSRF su tutti i form
  • Header di sicurezza (HSTS, X-Frame-Options, X-Content-Type-Options)
  • Rate limiting sugli accessi

9. Modifiche alla privacy policy

Ci riserviamo di aggiornare questa informativa. La data dell'ultimo aggiornamento è indicata in alto. Ti invitiamo a consultare periodicamente questa pagina.

10. Contatti

Per qualsiasi domanda relativa alla privacy, scrivi a info[at]raduni-auto.it.