Privacy Policy
Ultimo aggiornamento: 3 febbraio 2026
Data di entrata in vigore: 10 febbraio 2026
1. Introduzione e Base Giuridica
La presente Privacy Policy è redatta ai sensi del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e delle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021 del Garante per la protezione dei dati personali.
Riferimento normativo: Art. 13 GDPR - Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato
La Piattaforma di messaggistica anonima per San Valentino 2026 (di seguito "la Piattaforma") è un servizio temporaneo attivo dal 10 al 14 febbraio 2026, che permette l'invio di messaggi anonimi tra utenti.
1.1 Base Giuridica del Trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:
- Consenso dell'interessato (Art. 6, par. 1, lett. a) GDPR) per l'invio e la ricezione di messaggi
- Legittimo interesse del titolare (Art. 6, par. 1, lett. f) GDPR) per quanto concerne le attività di moderazione e sicurezza
2. Definizioni
Ai fini della presente Privacy Policy, si intende per:
- Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (Art. 4, n. 1 GDPR)
- Trattamento: qualsiasi operazione o insieme di operazioni compiute sui dati personali (Art. 4, n. 2 GDPR)
- Interessato: la persona fisica cui si riferiscono i dati personali
- Titolare del trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento
- Responsabile del trattamento: la persona fisica o giuridica che tratta dati personali per conto del titolare
3. Titolare del Trattamento
Il Titolare del trattamento dei dati è la Piattaforma di messaggistica anonima per San Valentino 2026.
Riferimento normativo: Art. 4, n. 7 e Art. 24 GDPR - Titolare del trattamento e suoi obblighi
4. Tipologia di Dati Raccolti
4.1 Dati Forniti Volontariamente
- Indirizzi email dei destinatari dei messaggi
- Contenuto dei messaggi anonimi
4.2 Dati Raccolti Automaticamente
- Log di sistema necessari per la sicurezza
- Timestamp di invio e ricezione dei messaggi
Riferimento normativo: Art. 5 GDPR - Principi applicabili al trattamento di dati personali
5. Finalità e Modalità del Trattamento
5.1 Finalità del Trattamento
- Gestione del servizio di messaggistica anonima
- Moderazione automatizzata dei contenuti
- Prevenzione di abusi e attività fraudolente
- Adempimento di obblighi di legge
5.2 Modalità del Trattamento
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Riferimento normativo: Art. 5, par. 1, lett. a) e b) GDPR - Principi di liceità, correttezza, trasparenza e limitazione delle finalità
6. Condivisione e Trasferimento dei Dati
6.1 Responsabili del Trattamento
I contenuti dei messaggi vengono condivisi con OpenAI (ChatGPT) in qualità di Responsabile del trattamento per le finalità di moderazione automatica dei contenuti.
6.2 Trasferimento dei Dati
Il trasferimento dei dati verso paesi terzi avviene nel rispetto delle garanzie appropriate previste dal GDPR, incluse le Clausole Contrattuali Standard approvate dalla Commissione Europea.
Riferimento normativo: Art. 44-50 GDPR - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
7. Diritti degli Interessati
Gli interessati possono esercitare i seguenti diritti:
- Diritto di accesso (Art. 15 GDPR)
- Diritto di rettifica (Art. 16 GDPR)
- Diritto alla cancellazione (Art. 17 GDPR)
- Diritto di limitazione del trattamento (Art. 18 GDPR)
- Diritto alla portabilità dei dati (Art. 20 GDPR)
- Diritto di opposizione (Art. 21 GDPR)
- Diritto di revoca del consenso (Art. 7 GDPR)
Riferimento normativo: Art. 12-22 GDPR - Diritti dell'interessato
8. Misure di Sicurezza
La Piattaforma adotta le seguenti misure di sicurezza:
- Crittografia dei dati in transito
- Sistemi di autenticazione sicura
- Monitoraggio degli accessi
- Procedure di backup e disaster recovery
Riferimento normativo: Art. 32 GDPR - Sicurezza del trattamento
9. Periodo di Conservazione
Tutti i dati personali e i contenuti dei messaggi vengono automaticamente e irreversibilmente eliminati al termine del periodo di attività della Piattaforma (14 febbraio 2026, ore 23:59 CET).
Riferimento normativo: Art. 5, par. 1, lett. e) GDPR - Principio di limitazione della conservazione
11. Servizi di Terze Parti
11.1 Moderazione Automatizzata
Il servizio di moderazione automatizzata è fornito da OpenAI (ChatGPT) che agisce in qualità di Responsabile del trattamento.
11.2 Servizi di Hosting
I servizi di hosting sono forniti da provider che garantiscono adeguate misure di sicurezza in conformità con il GDPR.
12. Limitazioni di Responsabilità
La Piattaforma declina ogni responsabilità per:
- Il contenuto dei messaggi inviati dagli utenti
- L'uso improprio della Piattaforma
- Eventuali danni diretti o indiretti
- Violazioni della privacy commesse dagli utenti
Riferimento normativo: Art. 82 GDPR - Diritto al risarcimento e responsabilità
13. Modifiche alla Privacy Policy
La presente Privacy Policy può essere soggetta a modifiche durante il periodo di attività della Piattaforma. Ogni modifica sarà tempestivamente comunicata agli utenti attraverso la Piattaforma.
Riferimento normativo: Art. 13, par. 3 GDPR - Obbligo di comunicazione delle modifiche
14. Legge Applicabile e Foro Competente
La presente Privacy Policy è regolata dalla legge italiana e dal GDPR. Per ogni controversia sarà competente il foro del luogo di residenza o domicilio dell'interessato.
Riferimento normativo: Art. 79 GDPR - Diritto a un ricorso giurisdizionale effettivo
15. Disposizioni Finali
Per quanto non espressamente previsto nella presente Privacy Policy, si applicano le disposizioni del GDPR e della normativa italiana in materia di protezione dei dati personali.