Privacy

Titolare del trattamento

Il titolare del trattamento dei dati personali è Redivivo S.r.l., con sede legale in via TBD, Milano. Per qualsiasi questione relativa al trattamento dei tuoi dati scrivi a privacy@redivivo.party. Per le richieste di cancellazione usa il modulo dedicato.

Cosa raccogliamo

Per far funzionare il servizio raccogliamo:

  • il testo della tua domanda;
  • gli identificativi della sessione (device-id, request-id);
  • il tuo indirizzo IP, usato esclusivamente per il rate-limiting e la difesa anti-bot;
  • eventi analitici aggregati, raccolti solo se hai dato il consenso tramite il pannello cookie;
  • l'indirizzo email e il testo libero che invii tramite il modulo di takedown;
  • l'identificativo che fornisci al modulo di cancellazione (GDPR art. 17): viene immediatamente trasformato in un hash; il valore in chiaro non viene mai conservato.

Non raccogliamo: dati di registrazione o profilo utente (il servizio non richiede un account), dati di pagamento, dati biometrici, dati relativi alla salute.

Base giuridica

Per ciascuna finalità di trattamento ti indichiamo la base giuridica ai sensi dell'art. 6 del GDPR:

  • generazione dei duelli e funzionamento del servizio: esecuzione del contratto (art. 6, par. 1, lett. b);
  • rate-limiting, difesa anti-bot, log di audit e moderazione: legittimo interesse (art. 6, par. 1, lett. f), bilanciato con la tua ragionevole aspettativa di trovare un servizio pubblico moderato e protetto da abusi;
  • analitiche aggregate: consenso esplicito raccolto tramite il pannello cookie (art. 6, par. 1, lett. a). Puoi revocare il consenso in qualsiasi momento usando il pulsante Preferenze cookie nel piè di pagina;
  • gestione delle richieste di takedown e di cancellazione: obbligo di legge (art. 6, par. 1, lett. c) per gli artt. 17 e 21 del GDPR, con esecuzione del contratto come base giuridica residuale.

Dove vivono i dati

I sub-processori ad oggi sono:

  • Railway (hosting dell'applicazione): infrastruttura EU-resident, nodo europeo;
  • Cloudflare R2 (storage delle immagini generate): bucket configurato nella regione europea (WEUR);
  • Anthropic (modelli LLM): la nostra istanza è configurata in modalità no-train; i dati non vengono usati per addestrare modelli;
  • Axiom Inc. — log management — workspace EU.
  • PostHog Inc. — analytics — EU Cloud region (eu.i.posthog.com);
  • Sentry Inc. (error tracking) — workspace EU (*.ingest.de.sentry.io);

Tutti e tre sono configurati per la sola residenza in Unione Europea: nessuno opera al di fuori dell'UE/SEE per il nostro caso d'uso. Se in futuro un nuovo sub-processore richiederà infrastruttura non europea aggiorneremo questa informativa e documenteremo il regime di Standard Contractual Clauses prima dell'attivazione.

Trasferimenti internazionali

Nessun trasferimento di dati personali al di fuori dell'Unione Europea o dello Spazio Economico Europeo è in corso al momento della pubblicazione di questa informativa. In caso di variazione — per esempio aggiungendo un sub-processore con infrastruttura non europea — l'informativa sarà aggiornata e il regime di garanzie (Standard Contractual Clauses o decisione di adeguatezza) documentato prima che il trasferimento diventi operativo.

Quanto li teniamo

I log applicativi sono conservati 30 giorni per il livello INFO e 90 giorni per WARNING ed errori (Axiom EU). Le righe della tabella di audit sono conservate per almeno 24 mesi, come richiesto dal nostro tracciamento di moderazione. Le righe di audit relative a un takedown sono conservate finché necessario all'azione di rimozione: non hanno scadenza fissa. Le righe di audit relative a una richiesta di cancellazione vengono conservate come prova dell'avvenuta esecuzione: la riga registra che la richiesta è stata processata, l'identificativo in chiaro non viene mai memorizzato e i dati personali oggetto della richiesta vengono redatti in loco nelle righe di takedown corrispondenti.

Gli eventi di prodotto raccolti via PostHog (Cloud EU) sono pseudonimizzati con un identificativo di sessione hashato (SHA-256 troncato a 32 caratteri esadecimali); non raccogliamo IP, email, né testo libero inserito dall'utente. Gli eventi PostHog vengono raccolti SOLO con consenso esplicito tramite CMP (categoria analytics, TCF v2.2). Il consenso può essere ritirato in qualsiasi momento dal banner cookie.

Conservazione dei log operativi (audit)

Le tabelle app.ops_actions e audit.* conservano le azioni amministrative e di moderazione per 5 anni ai fini di:

  • adempimenti previsti dal DSA (art. 24 — register of moderation decisions),
  • audit di conformità GDPR (art. 30 — record of processing activities),
  • difesa contro contestazioni legali (richieste di rimozione, contro-notifiche).

Il contenuto non può essere modificato (catena di hash AR18 a livello DB; ruolo Postgres INSERT-only sullo schema audit.*). Allo scadere del periodo di conservazione, le righe vengono purgate da un job amministrativo (Story 4.10 — privacy-jobs).

I tuoi diritti

Per cancellare i tuoi dati compila il modulo dedicato. Rispondiamo entro 72 ore. Per accesso o rettifica scrivi a privacy@redivivo.party.

In dettaglio, ai sensi del GDPR puoi esercitare:

  • il diritto di accesso (art. 15): puoi chiedere conferma del trattamento e copia dei dati;
  • il diritto di rettifica (art. 16): puoi chiedere la correzione di dati inesatti;
  • il diritto alla cancellazione (art. 17): è il "diritto all'oblio", esercitabile tramite il modulo dedicato;
  • il diritto di limitazione (art. 18): puoi chiedere la sospensione del trattamento in casi specifici;
  • il diritto alla portabilità (art. 20): puoi chiedere i tuoi dati in un formato strutturato;
  • il diritto di opposizione (art. 21): puoi opporti al trattamento basato sul legittimo interesse.

Per i diritti diversi dalla cancellazione scrivi a privacy@redivivo.party. Se vuoi invece chiedere la rimozione di una specifica striscia (per i diritti di un soggetto rappresentato), il canale è il modulo di takedown: i due canali sono distinti — il takedown rimuove un contenuto, la cancellazione rimuove un dato personale.

Reclamo all'autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR puoi proporre reclamo al Garante per la protezione dei dati personali. Le modalità di presentazione del reclamo — inclusi il modulo online e l'indirizzo postale — sono pubblicate sul sito ufficiale dell'autorità: https://www.garante.it.

Puoi anche scrivere al Garante all'indirizzo garante@gpdp.it. Il reclamo è gratuito e non richiede assistenza legale. Hai anche il diritto di proporre ricorso giurisdizionale al tribunale competente ai sensi dell'art. 79 del GDPR.

Aggiornamenti

Questa informativa viene aggiornata quando le pratiche di trattamento cambiano in modo sostanziale: aggiunta di nuovi sub-processori, nuove finalità di trattamento, variazioni nelle basi giuridiche o nei tempi di conservazione. La data di ultima modifica è 2026-05-15.

Le versioni precedenti dell'informativa sono disponibili nella cronologia del repository pubblico del progetto. Non ti invieremo notifiche proattive sulle modifiche perché il servizio non richiede un account: ti invitiamo a consultare questa pagina periodicamente se usi il servizio in modo continuativo.