Creazioni Cla

Idee creative & Design
Torna alla Home

Ricerca

Categorie Popolari

Informazioni

Sostieni il Progetto

❤️ Dona via PayPal

Privacy Policy

Ultimo aggiornamento: 11 maggio 2026

La presente informativa descrive come Creazioni Cla (di seguito «Titolare») tratta i dati personali degli utenti del sito creazionicla.pages.dev e dei suoi sotto-domini. È redatta in conformità con la normativa vigente al 2026:

  • Regolamento UE 2016/679 (GDPR) e Codice Privacy italiano
  • Direttiva ePrivacy 2002/58/CE e art. 122 Codice Privacy
  • Digital Services Act (Reg. UE 2022/2065) e AI Act (Reg. UE 2024/1689)
  • Data Act (Reg. UE 2023/2854 — pienamente applicabile dal 12 sett 2025)
  • UK GDPR, Swiss revised FADP e Quebec Law 25
  • US Privacy Laws (CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, FDBR, NJDPA, MODPA, NHPA, NEDPA e altri via IAB GPP v1.2+)
  • Normative globali: LGPD (Brasile), Privacy Act 1988 (Australia), APPI (Giappone), DPDP 2023 (India), PDPA (Singapore/Thailandia), POPIA (Sud Africa)

1. Titolare del trattamento

Il Titolare del trattamento è la persona fisica che gestisce il blog Creazioni Cla in forma personale e non professionale. Il sito non è gestito da un'azienda e non vi è una partita IVA associata.

Per qualunque richiesta in materia di protezione dei dati personali (esercizio dei diritti ex artt. 15-22 GDPR, segnalazioni, reclami) puoi scrivere a: clacipit@yahoo.it.

Trattandosi di trattamenti effettuati da una persona fisica per la gestione di un blog personale e con risorse di scala limitata, ai sensi dell'art. 37 GDPR non è richiesta la nomina di un Responsabile della Protezione dei Dati (DPO).

2. Quali dati trattiamo

Categoria Esempi Origine
Dati di navigazione Indirizzo IP, user-agent, pagine visitate, data e ora, sito di provenienza Raccolti automaticamente dal server e dal CDN, in forma aggregata o pseudonimizzata
Cookie e identificatori Cookie tecnici, pubblicitari, Service Worker cache, localStorage, sessionStorage Vedi Cookie Policy per il dettaglio completo
Dati dei commenti Nome (max 80 caratteri), testo del messaggio (max 2000 caratteri), slug del post, reazioni ai commenti (emoji), indirizzo IP (solo per rate-limit anti-spam, conservato fino a 10 minuti) Modulo commenti pubblico nei singoli articoli del blog
Dati di contatto Indirizzo email, contenuto del messaggio Email inviata spontaneamente dall'utente al Titolare a clacipit@yahoo.it
Dati pubblicitari Identificatori pubblicitari, interessi, interazioni con gli annunci (solo previo consenso) Google AdSense e partner del Transparency & Consent Framework v2.2

Nota: non raccogliamo categorie particolari di dati ex art. 9 GDPR (origine razziale, opinioni politiche, dati sanitari, ecc.) né dati relativi a condanne penali. Non utilizziamo Google Analytics né altri strumenti di misurazione del traffico al momento.

3. Perché trattiamo i tuoi dati (finalità e basi giuridiche)

Finalità Base giuridica Riferimento
Funzionamento del sito (rendering, navigazione, ricerca interna) Legittimo interesse del Titolare art. 6.1.f GDPR / art. 122 Codice Privacy
Sicurezza, anti-bot, anti-frode (Cloudflare, log) Legittimo interesse del Titolare art. 6.1.f GDPR
Funzionamento offline (Service Worker / Progressive Web App) Legittimo interesse del Titolare (cookie tecnico assimilato) art. 122 Codice Privacy
Pubblicazione e moderazione dei commenti sul blog Consenso (l'invio del modulo costituisce richiesta esplicita di pubblicazione) art. 6.1.a GDPR
Anti-spam sul modulo commenti (rate-limit IP, honeypot, moderazione manuale) Legittimo interesse del Titolare (sicurezza del sito) art. 6.1.f GDPR
Annunci pubblicitari personalizzati e misurazione campagne Consenso (cookie banner Funding Choices TCF v2.2) art. 6.1.a GDPR + art. 122 Codice Privacy
Annunci pubblicitari non personalizzati (NPA) Legittimo interesse del Titolare (sostenibilità del sito) art. 6.1.f GDPR
Recupero entrate da utenti con ad blocker (Ad Blocking Recovery) Legittimo interesse del Titolare art. 6.1.f GDPR
Risposta a richieste degli utenti via email Consenso (l'utente ci contatta volontariamente) art. 6.1.a GDPR
Adempimenti di legge (richieste autorità, sicurezza, antifrode) Obbligo legale art. 6.1.c GDPR

4. Modalità del trattamento

I dati sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Sono adottate misure tecniche e organizzative idonee a prevenire la perdita, l'uso illecito o non corretto e l'accesso non autorizzato (art. 32 GDPR), tra cui:

  • connessione cifrata HTTPS (TLS 1.3) su tutto il sito;
  • HSTS preload, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy e una Content Security Policy restrittiva;
  • protezione da bot, scraping e abusi tramite Cloudflare (cookie __cf_bm, cf_clearance);
  • per il modulo commenti: honeypot nascosto contro spam automatico, rate-limit per IP (max 1 commento ogni 30 secondi, 5 ogni 10 minuti) e moderazione manuale obbligatoria prima della pubblicazione;
  • accessi minimizzati ai dati e nessun trasferimento dei log al di fuori dei fornitori indicati al punto 5.

5. Destinatari e responsabili esterni

I dati possono essere trattati dai seguenti soggetti, nominati responsabili del trattamento ex art. 28 GDPR:

Soggetto Ruolo Privacy Policy
Cloudflare, Inc. Hosting di Cloudflare Pages, Content Delivery Network, sicurezza anti-bot (__cf_bm, cf_clearance), edge cache per il rate-limit del modulo commenti cloudflare.com/privacypolicy
Cloudflare D1 Database SQL serverless di Cloudflare dove vengono memorizzati i commenti pubblicati (nome, testo, data, slug del post). I dati restano nell'infrastruttura Cloudflare e non sono condivisi con terzi. cloudflare.com/privacypolicy
Google LLC / Google Ireland Ltd Google AdSense (annunci personalizzati e non personalizzati, Ad Blocking Recovery), Google Funding Choices (Consent Management Platform certificato IAB TCF v2.2 — CMP ID 300), Google Consent Mode v2 advanced policies.google.com/privacy
Partner pubblicitari IAB TCF v2.2 Vendor della Global Vendor List che, previo tuo consenso esplicito, possono ricevere segnali per servire annunci personalizzati. Lista completa consultabile dal banner cookie cliccando «Gestisci le opzioni» → «Elenco dei partner» iabeurope.eu/vendor-list-tcf

6. Trasferimenti extra-UE

Cloudflare e Google possono trattare i dati in Paesi extra-UE, principalmente Stati Uniti. Tali trasferimenti avvengono sulla base di:

  • Data Privacy Framework UE-USA (Decisione di adeguatezza UE 2023/1795 del 10 luglio 2023), per Google e per Cloudflare in quanto certificati DPF;
  • Clausole Contrattuali Standard (Decisione UE 2021/914) come ulteriore salvaguardia.

7. Per quanto tempo conserviamo i dati

Tipo di dato Durata massima Dove
Log di sicurezza e accessi 30 giorni Cloudflare
Commenti pubblicati e in moderazione Fino a richiesta di rimozione dell'autore o cancellazione manuale del Titolare Cloudflare D1 (database)
IP usato per rate-limit anti-spam commenti 10 minuti Cloudflare Cache API (edge)
Preferenze di consenso (cookie banner) 6 mesi (poi nuova richiesta come da Garante e CNIL) Cookie del browser dell'utente
Cookie pubblicitari Google Fino a 13 mesi (TCF v2.2 max storage duration) Cookie del browser dell'utente
Cache offline PWA Asset statici: persistente · Pagine HTML: 7 giorni Service Worker locale
Email di contatto Fino a 24 mesi dall'ultimo scambio o fino a richiesta di cancellazione Casella di posta del Titolare

7-bis. Trasparenza pubblicitaria (DSA)

Ai sensi del Digital Services Act (Regolamento UE 2022/2065) il Titolare ha attivato l'opzione AdSense «Mostra sul mio sito solo annunci con informazioni sulla trasparenza conformi al DSA». Ogni annuncio mostrato nel SEE include:

  • l'indicazione che si tratta di un annuncio pubblicitario;
  • l'identità dell'inserzionista (chi ha pagato per mostrarlo);
  • i parametri principali usati per la selezione del targeting.

Questi dati sono accessibili cliccando sul badge «Annuncio» / «AdChoices» (icona ⓘ) presente su ogni unità pubblicitaria.

8. I tuoi diritti

In qualunque momento puoi esercitare i seguenti diritti:

  • Accesso (art. 15 GDPR): sapere se trattiamo i tuoi dati e ricevere una copia.
  • Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti.
  • Cancellazione (art. 17 GDPR): chiedere la rimozione dei tuoi dati ("diritto all'oblio").
  • Limitazione (art. 18 GDPR): sospendere temporaneamente il trattamento.
  • Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato leggibile e trasferirli a un altro titolare.
  • Opposizione (art. 21 GDPR): opporsi al trattamento basato su legittimo interesse.
  • Revoca del consenso: in qualunque momento, senza pregiudizio della liceità del trattamento precedente.
  • Diritti US (California, Virginia, Colorado, ecc.): right to know, right to delete, right to correct, right to opt-out e limit use. Il sito rispetta automaticamente il segnale Global Privacy Control (GPC).
  • Diritti LGPD (Brasile): conferma, accesso, correzione, anonimizzazione, eliminazione e revoca del consenso.
  • Standard Globali (Australia, Giappone, India, ecc.): il Titolare estende i diritti di accesso, rettifica e cancellazione a tutti gli utenti globali, in conformità con le rispettive leggi nazionali (Privacy Act, APPI, DPDP, POPIA, ecc.).
  • Diritto di reclamo: all'Autorità Garante locale o a quella italiana (garanteprivacy.it).

Le richieste vanno inoltrate a clacipit@yahoo.it. Ti risponderemo entro 30 giorni come previsto dall'art. 12 GDPR. La risposta è gratuita, salvo richieste manifestamente infondate o eccessive.

9. Decisioni automatizzate

Il sito non utilizza processi decisionali automatizzati che producano effetti giuridici sull'utente o che incidano significativamente sulla sua persona ai sensi dell'art. 22 GDPR. Le sole forme di automazione sono la pubblicazione di annunci basata sui tuoi interessi (gestita da Google AdSense) e la moderazione anti-spam dei commenti.

10. Minori

Il sito non è destinato a persone di età inferiore a 16 anni e non raccoglie consapevolmente dati di minori. Se vieni a conoscenza che un minore ci ha fornito dati personali senza il consenso del genitore o tutore, contattaci e li rimuoveremo immediatamente.

11. Sistemi AI utilizzati (AI Act)

Ai sensi del Regolamento UE 2024/1689 (AI Act) ti informiamo che il sito può fare uso del seguente sistema AI:

  • Translator API del browser (Chrome 138+, Edge 138+ e altri browser compatibili): se il tuo browser supporta la Translator API e la tua lingua preferita non è l'italiano, il sito può proporre la traduzione automatica del contenuto. La traduzione avviene interamente sul tuo dispositivo (on-device): nessun testo viene inviato a server esterni del sito o di terzi.

Questo sistema rientra nella categoria «AI a rischio minimo» dell'AI Act e non è soggetto agli obblighi degli AI ad alto rischio. Il modello di traduzione è fornito e gestito da Google (Chrome) o dal produttore del tuo browser, secondo le sue policy interne.

Il sito non utilizza altri sistemi AI per profilazione, decisioni automatizzate, classificazione o riconoscimento.

12. Modifiche

La presente informativa può essere aggiornata. Le modifiche significative saranno notificate tramite riapertura del banner di consenso e aggiornamento della data in alto. Ti invitiamo a consultare periodicamente questa pagina per restare informato.

→ Vai alla Cookie Policy