Informativa sul trattamento dei dati personali

Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) — Ultimo aggiornamento: 25 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è AnimeLibrary (di seguito "il Titolare"), raggiungibile all'indirizzo e-mail: colonnachristian02@gmail.com.

2. Dati personali raccolti

Al momento della registrazione raccogliamo:

  • Indirizzo e-mail — per identificare l'account e inviare comunicazioni di servizio.
  • Password — conservata in forma hash (bcrypt) tramite Supabase Auth; il Titolare non ha accesso alla password in chiaro.
  • Username e avatar — scelti dall'utente nella fase di onboarding; visibili pubblicamente sul profilo.
  • Dati di utilizzo — lista di visione, valutazioni, recensioni e interazioni sociali inserite volontariamente dall'utente.
  • Dati tecnici — indirizzo IP, tipo di browser, sistema operativo, raccolti automaticamente a fini di sicurezza e diagnostica.
  • Subscription push — endpoint e chiavi crittografiche per le notifiche browser, solo se l'utente concede esplicitamente il permesso.
  • Statistiche di utilizzo aggregate — raccolte tramite Google Analytics 4 (anonimizzato) esclusivamente previo consenso manifestato tramite il banner cookie.

3. Finalità e base giuridica del trattamento

FinalitàBase giuridica (art. 6 GDPR)
Erogazione del servizio (account, tracker, social)Esecuzione del contratto — art. 6(1)(b)
Sicurezza e prevenzione di abusiLegittimo interesse — art. 6(1)(f)
Invio notifiche push (se abilitate)Consenso — art. 6(1)(a)
Comunicazioni di servizio (es. conferma e-mail)Esecuzione del contratto — art. 6(1)(b)
Adempimento di obblighi legaliObbligo legale — art. 6(1)(c)

4. Conservazione dei dati

I dati dell'account vengono conservati per tutta la durata del rapporto contrattuale. Dopo la cancellazione dell'account, i dati sono eliminati entro 30 giorni, salvo obblighi di legge che impongano una conservazione più lunga (es. dati di fatturazione). I log tecnici sono conservati per un massimo di 90 giorni.

5. Destinatari e trasferimenti extra-UE

I dati sono trattati dai seguenti responsabili del trattamento:

  • Supabase, Inc. (database, autenticazione) — i server sono localizzati nell'Unione Europea (regione eu-central-1). Supabase aderisce alle Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR.
  • Vercel, Inc. (hosting e CDN) — trasferimento verso gli USA coperto da SCC.
  • Resend (invio e-mail transazionali) — coperto da SCC.
  • Google LLC (Google Analytics 4) — trasferimento verso gli USA coperto da SCC. Attivato esclusivamente previo consenso manifestato tramite banner cookie. IP anonimizzato. Vedi la privacy policy di Google.
  • Functional Software, Inc. (Sentry) (error tracking) — trasferimento USA coperto da SCC, attivato previo consenso del bucket "Analytics".
  • Upstash, Inc. (cache di sessione e rate limiting) — server in UE (eu-west-1).
  • Iubenda S.r.l. (generatore privacy/cookie policy) — sede in Italia.

Nessun dato viene venduto o ceduto a terzi per finalità di marketing.

6. Diritti dell'interessato

In qualità di interessato, hai il diritto di:

  • Accesso — ottenere una copia dei tuoi dati (art. 15 GDPR).
  • Rettifica — correggere dati inesatti (art. 16 GDPR).
  • Cancellazione ("diritto all'oblio") — eliminare il tuo account e i tuoi dati (art. 17 GDPR), disponibile in Impostazioni → Account.
  • Portabilità — esportare i tuoi dati in formato CSV (art. 20 GDPR), disponibile nel Tracker.
  • Opposizione e limitazione — limitare o opporti al trattamento in determinati casi (artt. 18–21 GDPR).
  • Revoca del consenso — in qualsiasi momento per i trattamenti basati sul consenso (es. notifiche push), senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivici a colonnachristian02@gmail.com. Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Cookie e tecnologie di tracciamento

7.1 Cookie strettamente necessari

Il sito utilizza cookie tecnici strettamente necessari al funzionamento del servizio, in particolare per la gestione della sessione autenticata (Supabase Auth) e per le preferenze di interfaccia. Il Service Worker della PWA memorizza in cache locale risorse statiche e dati per il funzionamento offline; tali informazioni non vengono trasmesse al Titolare. Questi cookie non richiedono consenso ai sensi della normativa vigente.

7.2 Cookie di analytics (attivi previo consenso)

Il sito utilizza Google Analytics 4 per la raccolta di statistiche di utilizzo aggregate (pagine viste, eventi di interazione con il tracker, ricerche, prestazioni). IP anonimizzato. Trattandosi di uno strumento di terze parti che comporta il trasferimento di dati verso gli Stati Uniti, Google Analytics viene attivato esclusivamente previo consenso esplicito manifestato tramite il banner cookie alla prima visita, in conformità al provvedimento del Garante del 10 giugno 2021 e del 9 giugno 2022.

I cookie installati da GA4 dopo l'accettazione sono: _ga (identificatore client, durata 2 anni) e _ga_* (identificatore sessione, durata 2 anni). Fino al consenso esplicito, gli script di tracciamento sono bloccati preventivamente tramite Consent Mode v2.

Per la lista dettagliata di cookie tecnici e di terze parti consulta la Cookie Policy generata da Iubenda. La Privacy Policy completa contiene le informazioni sui responsabili del trattamento.

7.3 Gestione delle preferenze

Puoi modificare, revocare o aggiornare le tue scelte in qualsiasi momento cliccando il link "Gestisci preferenze cookie" presente nel footer di tutte le pagine. La revoca del consenso non pregiudica la liceità del trattamento effettuato in precedenza.

8. Minori

Il servizio è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei genitore o tutore e ritieni che tuo figlio abbia creato un account, contattaci a colonnachristian02@gmail.com per la cancellazione.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite e-mail o banner in-app prima dell'entrata in vigore delle nuove disposizioni. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.

Documento redatto ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.