Museo delle Voci Sintetiche
Tutela dei Dati Personali

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 21 marzo 2026
01
Titolare del Trattamento

Chi gestisce i tuoi dati

Il titolare del trattamento dei dati personali è Daniele Cappello, curatore del Museo delle Voci Sintetiche. Il titolare è responsabile delle decisioni relative alle finalità e alle modalità del trattamento dei dati.

Contatto diretto

info@museumofsyntheticvoices.com

02
Base Giuridica

Perché possiamo trattare i tuoi dati

Il trattamento dei tuoi dati personali si basa su diverse basi giuridiche, a seconda della finalità specifica:

  • Registrazione account e accesso ai contenuti
    Art. 6.1.b GDPR Esecuzione di un contratto di cui l'interessato è parte. La registrazione è necessaria per fornirti l'accesso ai contenuti riservati del museo.
  • Pubblicazione di commenti
    Art. 6.1.b GDPR Esecuzione del servizio richiesto. La possibilità di commentare è una funzionalità che scegli di utilizzare.
  • Sostegno e donazioni (Stripe Checkout)
    Art. 6.1.b GDPR Esecuzione di un servizio richiesto dall'interessato. Il pagamento e la gestione fiscale sono trattati dal provider di pagamento.
  • Analisi aggregate di navigazione (Cloudflare Web Analytics)
    Art. 6.1.f GDPR Il sito utilizza Cloudflare Web Analytics, un servizio di analisi web rispettoso della riservatezza che non impiega cookie, non traccia gli utenti tra sessioni diverse, non raccoglie dati personali identificativi. Vengono elaborati esclusivamente dati aggregati di navigazione (pagine visitate, paese, dispositivo, sorgente di provenienza). La base giuridica è il legittimo interesse del Titolare al miglioramento del servizio.
  • Log di accesso ai contenuti
    Art. 6.1.f GDPR I log di accesso ai contenuti (content_access_log) sono conservati per un massimo di 90 giorni; gli indirizzi IP vengono anonimizzati dopo 30 giorni. La base giuridica è il legittimo interesse del Titolare alla sicurezza e al corretto funzionamento del servizio.
03
Dati Raccolti

Quali informazioni raccogliamo

Raccogliamo solo i dati strettamente necessari per fornirti i servizi del museo. Applichiamo il principio di minimizzazione previsto dal GDPR.

  • Indirizzo email — Per l'autenticazione e le comunicazioni di servizio
  • Hash della password — La password non viene mai memorizzata in chiaro
  • Data di registrazione — Per scopi amministrativi
  • Consensi espressi — Preferenze cookie memorizzate localmente nel browser
  • Contenuto dei commenti — Solo se scegli di utilizzare questa funzionalità
  • Messaggi di sostegno — Testo facoltativo associato alle donazioni
Natura obbligatoria e facoltativa dei dati

Il conferimento dell'indirizzo email e della password è obbligatorio per la creazione dell'account: senza questi dati non è possibile registrarsi. Il nome visualizzato (display name) e i messaggi allegati alle donazioni sono facoltativi.

04
Finalità

Come utilizziamo i tuoi dati

  • Accesso all'account — Autenticazione e gestione della sessione
  • Contenuti riservati — Sblocco degli archivi multimediali e funzionalità premium
  • Sistema di commenti — Permetterti di partecipare alle discussioni
  • Sostegno al progetto — Gestione delle donazioni e ricevute tramite Stripe
  • Personalizzazione — Ricordare le tue preferenze (lingua, tema, audio)
  • Comunicazioni di servizio — Notifiche importanti relative al tuo account

Non vendiamo né condividiamo i tuoi dati con terze parti per finalità commerciali. I dati sono trattati esclusivamente per le finalità sopra indicate.

Alcuni servizi tecnici possono trattare dati per nostro conto: Supabase (autenticazione e database) e Stripe (pagamenti). Non conserviamo i dati delle carte di pagamento.

05
Conservazione

Per quanto tempo conserviamo i dati

Account attivo

I dati vengono conservati per tutta la durata dell'account

Cancellazione account

Eliminazione completa entro 30 giorni dalla richiesta

Alcuni dati potrebbero essere conservati più a lungo per obblighi legali o per la tutela di diritti in sede giudiziaria, nel rispetto dei termini di legge.

06
I Tuoi Diritti

Cosa puoi fare con i tuoi dati

Il GDPR ti garantisce una serie di diritti che puoi esercitare in qualsiasi momento contattandoci all'indirizzo email indicato.

Diritto di accesso

Puoi richiedere una copia di tutti i dati che abbiamo su di te.

Diritto di rettifica

Puoi correggere o aggiornare i tuoi dati in qualsiasi momento.

Diritto all'oblio

Puoi richiedere la cancellazione completa dei tuoi dati.

Diritto alla portabilità

Puoi richiedere i tuoi dati in formato strutturato e leggibile.

Revoca del consenso

Puoi revocare i consensi prestati in qualsiasi momento.

Diritto di opposizione

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse del Titolare, per motivi connessi alla tua situazione particolare (art. 21 GDPR).

Diritto di limitazione

Puoi chiedere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito, o hai esercitato opposizione in attesa di verifica (art. 18 GDPR).

Reclamo all'autorità

Puoi presentare reclamo al Garante per la Protezione dei Dati Personali — www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma.

07
Contatti

Come esercitare i tuoi diritti

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci direttamente. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Email

info@museumofsyntheticvoices.com

Per informazioni sull'uso dei cookie e degli strumenti di tracciamento, consulta la nostra Cookie Policy.

08
Responsabili del Trattamento

I soggetti che trattano dati per nostro conto

Ai sensi dell'art. 28 del GDPR, il Titolare si avvale dei seguenti responsabili del trattamento (sub-processori) per l'erogazione dei servizi del museo:

  • Supabase Inc. — Database, autenticazione degli utenti, edge functions. I dati di accesso e i contenuti generati dagli utenti (commenti, preferenze) sono archiviati ed elaborati tramite l'infrastruttura Supabase.
  • Cloudflare Inc. — Hosting del sito (Cloudflare Pages), rete CDN, protezione da attacchi DDoS, analisi web aggregate. Cloudflare Web Analytics non utilizza cookie e non raccoglie dati personali identificativi.
  • Stripe Inc. — Elaborazione dei pagamenti e gestione delle donazioni. Questo servizio è al momento disabilitato; nessun dato di pagamento viene attualmente raccolto o trasmesso.
  • esm.sh — Servizio CDN per il caricamento di librerie JavaScript necessarie al funzionamento dell'autenticazione. Non raccoglie dati personali oltre all'indirizzo IP trasmesso con la richiesta HTTP. Sede: infrastruttura globale.

Ciascun responsabile opera sulla base di un apposito accordo per il trattamento dei dati (Data Processing Agreement), che ne disciplina obblighi e garanzie ai sensi dell'art. 28 del GDPR.

09
Trasferimenti di Dati verso Paesi Terzi

Dove vengono trasferiti i tuoi dati

Alcuni dei servizi di cui ci avvaliamo hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso tali Paesi terzi avviene nel rispetto del Capo V del GDPR e sulla base delle seguenti garanzie:

Servizio Sede legale Funzione Garanzie
Supabase Inc. San Francisco, USA Database, autenticazione, edge functions Data Processing Agreement, certificazione SOC 2 Type II, EU-US Data Privacy Framework
Cloudflare Inc. San Francisco, USA CDN, hosting (Pages), protezione DDoS, Web Analytics Data Processing Agreement, Standard Contractual Clauses (SCC), certificazione ISO 27001
Stripe Inc. San Francisco, USA Elaborazione pagamenti e donazioni Data Processing Agreement, certificazione PCI DSS Level 1, EU-US Data Privacy Framework
esm.sh Infrastruttura globale CDN per librerie JavaScript Necessario per il funzionamento tecnico del sito

I trasferimenti avvengono sulla base di una o più delle seguenti garanzie:

  • Decisioni di adeguatezza della Commissione Europea, ove applicabili al Paese di destinazione.
  • Standard Contractual Clauses (SCC) ai sensi dell'art. 46, par. 2, lett. c) del GDPR, approvate dalla Commissione Europea.
  • EU-US Data Privacy Framework per i servizi il cui fornitore risulta certificato nell'ambito di tale quadro normativo.
10
Responsabile della Protezione dei Dati

Data Protection Officer (DPO)

Il Titolare non è soggetto all'obbligo di nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR, in quanto non effettua trattamenti su larga scala di categorie particolari di dati personali, né svolge attività che comportino il monitoraggio regolare e sistematico degli interessati.

Per qualsiasi questione relativa alla protezione dei dati personali, è possibile contattare il Titolare all'indirizzo:

Contatto per la protezione dei dati

info@museumofsyntheticvoices.com

Decisioni automatizzate e profilazione

Il sito non adotta processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 del GDPR.

11
Aggiornamenti

Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina per prendere visione di eventuali variazioni.