Pagina principale

INFORMATIVA SULLA PRIVACY

Ultimo aggiornamento: 24 maggio 2026

1. TITOLARE DEL TRATTAMENTO E CONTATTO

1.1. Il titolare del trattamento dei Suoi dati personali nell'ambito del progetto personale di ricerca non commerciale Qi Chart è la seguente persona fisica:

    • Nome e Cognome: Mikhail Sukhoverkhiy
    • Documento di identificazione: NIE Z2887058B
    • Domicilio di residenza: 03710, Calp, Spagna
    • E-mail di contatto: qichartinfo@gmail.com

1.2. La piattaforma Qi Chart tratta i dati in stretta conformità con il Regolamento Generale sulla Protezione dei Dati dell'UE (RGPD / GDPR), la Legge Organica spagnola 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la garanzia dei diritti digitali (LOPDGDD), nonché la Legge spagnola 34/2002, dell'11 luglio, sui Servizi della Società dell'Informazione e del Commercio Elettronico (LSSI-CE).

2. CATEGORIE DI DATI E BASI GIURIDICHE (PRIVACY FIN DALLA PROGETTAZIONE / PRIVACY BY DESIGN)

2.1. LIMITE DI ETÀ (DATI DI MINORI) L'uso dei servizi dell'Area Personale della Piattaforma è consentito se:

    • Ha raggiunto l'età di 14 anni, se risiede nel territorio del Regno di Spagna (ai sensi dell'art. 7 della Legge Organica LOPDGDD);
    • Ha raggiunto l'età di 13 anni, se risiede nel territorio degli Stati Uniti (ai sensi del COPPA Act);
    • Ha raggiunto l'età di 16 anni (o l'età di consenso stabilita dalla legislazione locale per il trattamento dei dati personali), se risiede in qualsiasi altro paese del mondo.

Se non ha raggiunto tale età, la registrazione dell'account e il conferimento dei dati personali sono consentiti esclusivamente con l'espresso consenso dei genitori o dei tutori legali. La Piattaforma si riserva il diritto di richiedere la prova di tale consenso e di eliminare l'account qualora questa non venga fornita.

Abbiamo suddiviso l'architettura tecnica del progetto in due livelli indipendenti per garantire la massima protezione della privacy degli utenti:

A. Livello di accesso ospiti (Senza registrazione dell'account)

    • Meccanismo di trattamento: Viene utilizzata la tecnologia di elaborazione e codifica di hash sul lato client (Client-Side Hash). Tutti i parametri del Suo calcolo (data, ora, coordinate geografiche di nascita) vengono codificati nel browser dell'utente e posizionati nell'indirizzo URL dopo il simbolo di cancelletto (#).
    • Riservatezza: In conformità con la specifica tecnica dei protocolli Internet RFC 3986, questi parametri vengono elaborati esclusivamente dal Suo browser e non vengono trasmessi fisicamente ai nostri server web durante le richieste. Non memorizziamo questi dati in database né li registriamo nei registri di sistema (logs). La Piattaforma non agisce come Titolare del trattamento di questi dati, poiché tecnicamente non vi ha accesso.
    • Base giuridica: La Sua stessa azione concludente all'avvio del calcolo sul Suo dispositivo.

B. Livello per utenti registrati (Area Personale)

    • Meccanismo di trattamento: Quando si crea un'area personale, i dati dei Suoi calcoli vengono salvati in un database PostgreSQL protetto su server situati in Francia (Unione Europea).
    • Base giuridica (articolo 6.1.b del RGPD): La memorizzazione dei dati è un requisito necessario per l'esecuzione del contratto (fornitura delle funzioni gratuite dell'Area Personale).
    • Dati sensibili (articolo 9 del RGPD): Poiché i calcoli metafisici possono rivelare o suggerire indirettamente le Sue convinzioni filosofiche o religiose, classifichiamo questi dati all'interno delle categorie particolari di dati. Registrando l'account e salvando le mappe nell'Area Personale, Lei ci fornisce il Suo preventivo ed espresso consenso alla loro memorizzazione tecnica nel database (articolo 9.2.a del RGPD). Ha il diritto di revocare tale consenso in qualsiasi momento.
    • Dati di terzi: Se inserisce nell'area personale dati di nascita di terzi (familiari, conoscenti), garantisce sotto la Sua esclusiva responsabilità di aver ottenuto da tali soggetti il consenso preventivo ed espresso a tale trattamento e di aver reso loro nota la presente Informativa.
    • Quando un utente registrato condivide un link di calcolo con terzi, la Piattaforma genera un link con una chiave anonima (https://qichart.com/?share=UUID), che non contiene dati personali (PII) nella stringa dell'URL. L'accesso al calcolo viene fornito dal server solo a condizione che il titolare dell'account abbia modificato manualmente lo stato del calcolo in "Pubblico" nell'interfaccia della sua Area Personale.

C. Livello tecnico e di sistema (Sicurezza)

    • Composizione dei dati: Indirizzo IP, tipo e versione del browser, sistema operativo, cookie tecnici di sessione.
    • Finalità del trattamento: Garantire il funzionamento stabile del sito web, prevenire attacchi DDoS e tentativi di accesso non autorizzato.
    • Base giuridica (articolo 6.1.f del RGPD): Legittimo interesse del Titolare del trattamento per mantenere la sicurezza dell'infrastruttura informatica del Progetto. La Piattaforma non effettua processi decisionali automatizzati, compresa la profilazione di cui all'articolo 22 del RGPD.

3. AUTORIZZAZIONE TRAMITE GOOGLE / APPLE / FACEBOOK

3.1. Quando si utilizza l'autorizzazione OAuth di terzi, riceviamo solo l'indirizzo e-mail, l'ID utente interno e il nome del profilo forniti dal provider di identità.

3.2. Trasferimento internazionale di dati durante l'autorizzazione: Questi metodi di accesso possono comportare il trasferimento internazionale dei Suoi identificativi tecnici ai server dei provider al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti. Scegliendo questo metodo di autorizzazione (Google, Apple o Facebook), Lei richiede e avvia direttamente tale trasferimento, che è tecnicamente necessario per l'esecuzione dei servizi del Suo account su Sua richiesta (in conformità con l'articolo 49.1.b del RGPD). Come ulteriori garanzie di sicurezza, tale trasferimento è regolato anche dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e dalla partecipazione di tali fornitori di servizi allo Scudo per la privacy UE-USA (EU-U.S. Data Privacy Framework).

4. SICUREZZA E MISURE TECNICHE DI PROTEZIONE (articolo 32 del RGPD)

In conformità con l'articolo 32 del RGPD, per proteggere i Suoi dati personali si applicano le seguenti misure:

4.1. Isolamento locale: I dati dei calcoli degli ospiti non lasciano i loro browser, il che elimina completamente il rischio di perdite di dati dai server del Progetto.

4.2. Crittografia in transito: La trasmissione di tutti i dati tra il Suo dispositivo e i server della Piattaforma viene crittografata tramite protocolli SSL/TLS.

4.3. Assenza di tracciamento nascosto: La Piattaforma non integra intenzionalmente script di analisi, marketing o pubblicità di terzi (inclusi pixel di social network, chat esterne o sistemi esterni di analisi web) in grado di leggere in modo nascosto i valori hash (parametri hash) dagli indirizzi URL nel browser dell'Utente.

4.4. Pseudonimizzazione degli utenti registrati: I dati inseriti per i calcoli nell'Area Personale sono memorizzati in modo isolato rispetto ai dati di registrazione dell'account (e-mail).

4.5. Registro del traffico del server web: I registri tecnici del server web (Nginx/CDN) registrano solo parametri tecnici (indirizzo IP, URL pulito senza parametri di calcolo) a scopo di protezione contro gli attacchi. I registri di sicurezza vengono conservati per un periodo massimo di 30 giorni e vengono distrutti automaticamente.

4.6. Obbligo di riservatezza: Il Titolare del trattamento e chiunque sia coinvolto nel supporto tecnico che abbia accesso ai Suoi dati personali nelle fasi del loro trattamento si impegnano a rispettare il segreto professionale e la riservatezza più rigorosi, in conformità con l'articolo 5 della LOPDGDD spagnola e l'articolo 5.1.f del RGPD. Tale obbligo ha carattere indeterminato e sussisterà anche dopo la cessazione dell'uso della Piattaforma da parte Sua.

4.7. Coinvolgimento di sub-responsabili del trattamento (Servizi di consegna e-mail): Per la consegna fisica di e-mail transazionali di sistema (link di conferma e-mail, recupero password) e newsletter informative approvate dall'utente, la Piattaforma si avvale di servizi di consegna specializzati di terze parti (in particolare, Resend, Inc., USA e Mailjet SAS, Francia). Il trasferimento del Suo indirizzo e-mail e del Suo nome a questi servizi è tecnicamente necessario per garantire la funzionalità e la sicurezza dell'Area Personale (in conformità con l'art. 6(1)(b) del RGPD). Tali sub-responsabili trattano i Suoi dati rigorosamente per conto del Titolare nell'ambito degli Accordi sul Trattamento dei Dati (DPA) stipulati. Per la società Mailjet SAS, il trattamento dei dati avviene sul territorio dell'Unione Europea (Francia). Per la società Resend, Inc., il trasferimento dei dati è regolato dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, nonché dalla certificazione ufficiale della società nell'ambito dell'EU-U.S. Data Privacy Framework. Tali servizi non hanno il diritto di utilizzare i Suoi dati di contatto per i propri scopi di marketing o per altri scopi.

5. COOKIE E ANALISI «RADAR IN TEMPO REALE»

5.1. La Piattaforma consente una gestione granulare dei cookie tramite un banner di consenso interattivo:

    • Tecnici (Obbligatori): Garantiscono l'autenticazione, la sicurezza e la protezione dell'utente da spam bot sul lato server (senza tracciamento intersito). Questi cookie non richiedono il consenso in conformità con l'articolo 22.2 della Legge spagnola LSSI-CE e le linee guida dell'Agenzia spagnola per la protezione dei dati (AEPD).
    • Funzionali (previo consenso): Conservano le impostazioni della Sua interfaccia (lingua, tema colore).
    • Analitici (previo consenso): Ci aiutano a valutare la popolarità delle sezioni della Piattaforma tramite il sistema anonimo «Radar in tempo reale» (Live Radar). Questo sistema rimuove automaticamente la parte hash dall'indirizzo URL (#) prima di registrare le visite, escludendo completamente la raccolta accidentale di dati personali degli ospiti.

5.2. È possibile revocare il consenso o modificare le impostazioni dei Cookie in qualsiasi momento tramite il pannello di configurazione situato nel piè di pagina (footer) del sito web.

6. DIRITTI DEGLI INTERESSATI E TEMPI DI RISPOSTA ALLE RICHIESTE (articolo 13 del RGPD)

6.1. Lei dispone dei seguenti diritti in relazione ai Suoi dati personali:

    • Diritto di accesso e rettifica: Viene esercitato autonomamente tramite l'interfaccia dell'Area Personale.
    • Diritto alla cancellazione e al blocco dei dati: Nelle impostazioni del profilo è disponibile il pulsante «Elimina account». Al momento della sua attivazione, i Suoi dati vengono immediatamente esclusi dai processi attivi di trattamento sul sito web. Ai sensi dell'articolo 32 della LOPDGDD spagnola, si procederà al blocco di tali dati (blocco e archiviazione dei dati ai sensi della legge spagnola). I dati bloccati saranno conservati in formato crittografato e isolato esclusivamente a disposizione di giudici e tribunali, del Pubblico Ministero, dell'Agenzia spagnola per la protezione dei dati (AEPD) o di altre autorità competenti per l'accertamento delle eventuali responsabilità derivanti dal trattamento durante il loro periodo di prescrizione (fino a 3 anni), dopodiché si procederà alla loro distruzione definitiva. I dati nei backup verranno sovrascritti automaticamente entro 30 giorni.
    • Diritto di limitazione del trattamento, portabilità dei dati e revoca del consenso: Ha il diritto di revocare il proprio consenso al trattamento dei dati in qualsiasi momento, nonché di richiedere il download dei propri dati in un formato strutturato o di limitarne il trattamento nei casi previsti dalla legge.

6.2. Esercizio dei diritti: Si prega di inviare una richiesta scritta all'indirizzo e-mail: qichartinfo@gmail.com.

6.3. Tempi di risposta: Ci impegniamo a rispondere alla Sua richiesta gratuitamente entro un mese dalla sua ricezione (art. 12.3 del RGPD). In casi complessi, tale termine potrà essere prorogato di altri due mesi, informando l'interessato entro il primo mese.

6.4. Reclami: Ha il diritto legale di presentare un reclamo all'autorità di controllo in Spagna: Agencia Española de Protección de Datos (AEPD), Calle Jorge Juan 6, 28001, Madrid, Spagna (www.aepd.es).

6.5. Diritti delle persone decedute: In caso di decesso dell'utente, i familiari o gli eredi possono rivolgersi al Titolare per richiedere l'accesso, la rettifica o la cancellazione dei dati, salvo diversa disposizione del defunto o della legge.

7. COMUNICAZIONI INFORMATIVE E TECNICHE (LSSI-CE)

La Piattaforma rispetta rigorosamente i requisiti dell'articolo 21 della LSSI-CE e non invia agli utenti alcuna comunicazione commerciale o informativa (come novità del progetto o aggiornamenti di sistema) via e-mail senza il loro preventivo ed espresso consenso (opt-in), ottenuto in fase di registrazione o nell'Area Personale. Ha il diritto di revocare tale consenso in qualsiasi momento facendo clic sul collegamento "Annulla iscrizione" in fondo a ogni e-mail o inviando una richiesta a qichartinfo@gmail.com.