Titolare del trattamento
Il titolare del trattamento è Luca Scomparin, responsabile editoriale di Stop Ghosting, con sede in Italia. Contatto unico per qualsiasi questione, anche per l'esercizio dei diritti previsti dal GDPR: ciao@stopghosting.it. Rispondiamo entro pochi giorni.
Non abbiamo un DPO designato perché non rientriamo nei casi previsti dall'art. 37 GDPR (no enti pubblici, no trattamenti su larga scala di categorie particolari di dati, no monitoraggio sistematico).
Quali dati trattiamo e perché
Trattiamo solo i dati strettamente necessari, sempre per finalità chiare e con una base giuridica precisa.
1. Iscrizione alla newsletter
Dato: indirizzo email.
Finalità: inviarti la newsletter di Stop Ghosting, gestita da Substack Inc.
Base giuridica: esecuzione di un contratto a richiesta dell'interessato (art. 6.1.b GDPR), ovvero l'invio del servizio newsletter al quale ti sei iscritto.
Conservazione: finché resti iscritto. Puoi cancellarti con un click in fondo a ogni email; alla cancellazione, Substack rimuove l'indirizzo dai propri sistemi secondo la sua policy.
2. Modulo "manda una storia"
Dati: pseudonimo (anche di fantasia), età indicativa, email, testo della storia. Spedito tramite Netlify Forms.
Finalità: ricevere la tua storia, contattarti se servono chiarimenti, eventualmente pubblicarla in forma anonima e riscritta (solo previo tuo consenso esplicito tramite checkbox).
Base giuridica: consenso (art. 6.1.a GDPR) per la pubblicazione, e legittimo interesse (art. 6.1.f) per ricevere e leggere il contributo.
Conservazione: se la storia non viene scelta, cancelliamo l'email e il testo entro 6 mesi. Se la storia viene pubblicata, conserviamo il consenso firmato finché la storia resta pubblica. Puoi revocare il consenso in qualsiasi momento scrivendo a ciao@stopghosting.it: rimuoveremo la pubblicazione e i dati associati.
3. Pagamenti dei sostenitori
Dati: nessun dato di pagamento è visibile a noi. Stripe e Substack gestiscono le transazioni.
Finalità: erogare il servizio paid (abbonamento sostenitori con accesso ai manuali REPLAY).
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Conservazione: finché resti sostenitore + tempi fiscali previsti dalla legge italiana per i documenti contabili.
4. Cookie tecnici
Dati: preferenza tema chiaro/scuro, scelta cookie banner, dismissione sticky CTA mobile.
Finalità: ricordare le tue preferenze sul sito.
Base giuridica: legittimo interesse del titolare nel garantire il funzionamento del sito (art. 6.1.f GDPR), non richiedono consenso preventivo.
Conservazione: 12 mesi.
5. Cookie e tag di analisi/marketing
Strumenti: Microsoft Clarity (heatmap e registrazione sessioni anonime aggregate), Google Analytics 4, Google Ads conversion tag (attivato solo nella pagina di ringraziamento post-acquisto).
Finalità: capire come viene letto il sito e misurare conversioni di campagne.
Base giuridica: consenso esplicito (art. 6.1.a GDPR + art. 122 Codice Privacy). Caricati solo dopo che premi "Va bene" sul banner cookie. Se premi "Solo essenziali", nessuno di questi strumenti parte.
Conservazione: secondo le policy dei rispettivi fornitori. Puoi cambiare la tua scelta in qualsiasi momento riaprendo il banner (link in fondo a questa pagina).
Destinatari dei dati (fornitori che usiamo)
Per erogare il servizio ci appoggiamo a fornitori terzi, che trattano i dati come responsabili o, dove indicato, come titolari autonomi:
- Substack Inc. (USA) — newsletter, archivio post, gestione abbonamenti sostenitori. Titolare autonomo, policy qui.
- Stripe Inc. (USA / Irlanda) — processore dei pagamenti per i sostenitori. Titolare autonomo, policy qui.
- Netlify Inc. (USA) — hosting del sito, raccolta del modulo storia. Responsabile del trattamento, policy qui.
- Microsoft Corporation (USA / UE) — Clarity, analytics di sessione. Titolare autonomo, policy qui.
- Google LLC (USA) — Analytics 4 e Ads. Titolare autonomo, policy qui.
- Payhip Ltd (UK) — vendita di REPLAY №1 standalone (€19 una tantum), in alternativa all'abbonamento sostenitori. Policy qui.
Non vendiamo i tuoi dati a terzi per fini commerciali. Non costruiamo profili pubblicitari. Non abbiamo sponsor.
Trasferimenti extra-UE
Alcuni dei fornitori sopra (Substack, Stripe, Netlify, Microsoft, Google, Payhip) hanno server o uffici negli Stati Uniti o nel Regno Unito. Il trasferimento dei dati personali fuori dallo Spazio Economico Europeo avviene in base a:
- Decisione di adeguatezza UK (Commissione UE, 28 giugno 2021) per i fornitori basati nel Regno Unito.
- EU-US Data Privacy Framework (Decisione di adeguatezza UE, 10 luglio 2023) per i fornitori USA certificati nel framework.
- Clausole Contrattuali Standard (Decisione di esecuzione UE 2021/914) dove il framework non è applicabile, con eventuali misure supplementari documentate dal fornitore.
I tuoi diritti (art. 15-22 GDPR)
Hai il diritto di:
- accedere ai tuoi dati e ottenerne una copia (art. 15);
- rettificarli se sono inesatti o aggiornarli (art. 16);
- chiederne la cancellazione (art. 17, "diritto all'oblio");
- limitarne il trattamento (art. 18);
- opporti al trattamento per motivi legittimi (art. 21);
- portarli con te in formato leggibile e trasferibile (art. 20);
- revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento prima della revoca.
Per esercitare uno qualunque di questi diritti, scrivici a ciao@stopghosting.it. Risponde una persona, di solito entro pochi giorni. Se ritieni che il trattamento violi il GDPR, hai diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma · garanteprivacy.it).
Minorenni
Il modulo "manda una storia" accetta indicazioni d'età a partire da 14 anni, soglia prevista dall'art. 2-quinquies del Codice Privacy italiano per il consenso ai servizi della società dell'informazione. Se sei minorenne, ti chiediamo di sentire un genitore o un adulto di fiducia prima di scriverci. Per chi ha meno di 14 anni il trattamento non è ammesso senza il consenso di chi esercita la responsabilità genitoriale.
Sicurezza
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati: connessione HTTPS sull'intero sito, security headers (HSTS, X-Frame-Options, Referrer-Policy restrittiva), fornitori con certificazioni note (Substack, Stripe, Netlify). Il rischio zero non esiste: se accadesse un incidente che ti riguarda, te lo comunicheremmo come previsto dall'art. 34 GDPR.
Cambiare le preferenze cookie
Modifiche a questa informativa
Quando aggiorniamo questa pagina, cambiamo la data in fondo. Le modifiche sostanziali (nuovi fornitori, nuove finalità) le segnaliamo in newsletter prima di applicarle.
aggiornato il 18 maggio 2026 · Luca Scomparin / Stop Ghosting