Informativa sulla privacy

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: 7 maggio 2026.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è Massimiliano Capozzi (in arte Max Capozzi), in qualità di persona fisica autore del sito maxcapozziscrittore.com, con sede in Roma (RM), Italia.

Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a: privacy@maxcapozziscrittore.com , indirizzo eletto come domicilio digitale per le comunicazioni in materia di privacy.

2. Tipi di dati raccolti

Il sito raccoglie le seguenti categorie di dati personali:

  • Dati di iscrizione alla newsletter: nome e indirizzo email forniti volontariamente tramite il form di iscrizione.
  • Parametri di navigazione UTM: quando l'utente arriva al sito da un link contenente parametri utm_source, utm_medium, utm_campaign, utm_content, utm_term, vengono registrati in forma aggregata e anonima per misurare l'efficacia delle campagne. Non vengono raccolti indirizzo IP, user-agent del browser né alcun identificatore persistente: il dato è semantica di campagna pura, non profilazione.
  • Log tecnici dell'hosting: il provider di hosting (Cloudflare) raccoglie automaticamente i log standard delle richieste HTTP (indirizzo IP, user-agent, timestamp, URL richiesto) per finalità di sicurezza, anti-abuso e statistiche di traffico aggregate. Tali log non sono accessibili al titolare in forma identificativa e vengono conservati per il periodo previsto dall'informativa di Cloudflare.

3. Finalità e basi giuridiche del trattamento

  • Invio newsletter (poesie, pensieri, comunicazioni editoriali) — base giuridica: consenso (art. 6 c. 1 lett. a GDPR). Il consenso è espresso al momento dell'iscrizione tramite spunta di apposita casella ed è revocabile in qualsiasi momento (vedi punto 8).
  • Misurazione efficacia campagne marketing (parametri UTM aggregati e anonimi) — base giuridica: legittimo interesse del titolare (art. 6 c. 1 lett. f GDPR) a comprendere quali canali portano traffico al sito. Trattandosi di dati aggregati senza identificatori, non incidono su diritti o libertà degli interessati.
  • Sicurezza del sito e prevenzione abusi (log hosting Cloudflare) — base giuridica: legittimo interesse del titolare (art. 6 c. 1 lett. f GDPR) alla protezione del servizio.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, su server ubicati nello Spazio Economico Europeo (database Supabase in Francoforte, Germania) e su infrastruttura cloud Cloudflare. Sono adottate misure tecniche e organizzative adeguate (cifratura in transito tramite HTTPS, controllo degli accessi, backup) per prevenire perdita, accesso non autorizzato e usi illeciti.

5. Periodo di conservazione

  • Iscritti newsletter: fino a revoca del consenso (cancellazione tramite link "annulla iscrizione" presente in ogni email o richiesta all'indirizzo del titolare).
  • Pageview UTM aggregate: massimo 180 giorni, poi cancellazione automatica.
  • Log hosting Cloudflare: secondo le policy del provider (di norma 24-48 ore per i log di sicurezza).

6. Soggetti a cui sono comunicati i dati

Per le finalità sopra indicate, alcuni dati sono trattati da fornitori esterni nominati come responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Brevo SAS (Sendinblue) — piattaforma email marketing, sede in Francia (UE). Gestisce iscrizioni, invio email e tracking aperture/click delle newsletter. Privacy policy Brevo .
  • Cloudflare, Inc. — hosting, CDN e DNS. Sede legale negli USA, con data center in UE. Trasferimenti extra-UE coperti da Standard Contractual Clauses (SCC) e DPF (Data Privacy Framework EU-US). Privacy policy Cloudflare .

I dati non sono mai venduti, ceduti o comunicati a terzi per finalità diverse da quelle sopra indicate.

7. Trasferimento di dati al di fuori dell'UE

I dati degli iscritti alla newsletter sono trattati all'interno dell'Unione Europea (Brevo, Francia). I log tecnici dell'hosting possono transitare per data center Cloudflare extra-UE: il trasferimento è regolato dalle Standard Contractual Clauses approvate dalla Commissione Europea e dal Data Privacy Framework EU-US.

8. Diritti dell'interessato

In qualsiasi momento è possibile esercitare i diritti previsti dagli articoli 15-22 del GDPR:

  • Accesso ai propri dati e copia degli stessi (art. 15)
  • Rettifica di dati inesatti (art. 16)
  • Cancellazione ("diritto all'oblio", art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati in formato leggibile (art. 20)
  • Opposizione al trattamento (art. 21)
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca

Per esercitare questi diritti è sufficiente scrivere a privacy@maxcapozziscrittore.com . Per cancellare l'iscrizione alla newsletter è disponibile anche il link "annulla iscrizione" in fondo a ogni email ricevuta.

È inoltre possibile presentare reclamo all'Autorità di controllo competente (in Italia: Garante per la Protezione dei Dati Personali ).

9. Cookie e strumenti di tracciamento

Questo sito utilizza esclusivamente cookie tecnici esenti dall'obbligo di consenso ai sensi dell'art. 122 del Codice Privacy. Per il dettaglio si rinvia alla Cookie Policy.

10. Modifiche all'informativa

La presente informativa può essere aggiornata in qualsiasi momento. La versione vigente è sempre quella pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento riportata in apertura.