Informativa ai sensi degli artt. 13-14 GDPR
Privacy Policy
Ultimo aggiornamento: 11 luglio 2026
Questa informativa descrive come vengono trattati i dati personali di chi usa Burrasca (burrasca.it), il servizio di avvisi su temporali intensi e grandine per le posizioni salvate dall'utente.
1. Titolare del trattamento
Luca Zilioli
Email di contatto: zetabolo@gmail.com
Per qualunque richiesta relativa ai tuoi dati puoi scrivere a questo indirizzo.
2. Quali dati trattiamo
- Dati dell'account: indirizzo email e password. La password non è mai salvata in chiaro: viene conservato solo un hash (scrypt).
- Posizioni salvate: nome e coordinate geografiche dei luoghi che scegli di monitorare (es. casa, auto, lavoro). Le inserisci tu, tramite ricerca o GPS; il GPS viene usato solo nel momento in cui premi "Posizione attuale" e solo previa autorizzazione del browser.
- Iscrizione alle notifiche push: l'endpoint tecnico generato dal tuo browser per recapitare le notifiche a questo dispositivo.
- Registro degli avvisi: data e tipo degli avvisi che ti abbiamo inviato (serve a non inviarti doppioni).
- Dati tecnici: indirizzo IP e richieste nei log del server, per sicurezza e diagnostica; cookie tecnico di sessione (vedi Cookie Policy).
- Dati di pagamento: quando gli abbonamenti a pagamento saranno attivi, i pagamenti saranno gestiti da Stripe. I dati della carta non transitano mai dai nostri server; noi riceviamo solo l'esito e lo stato dell'abbonamento.
3. Perché li trattiamo (finalità e basi giuridiche)
| Finalità | Base giuridica |
|---|---|
| Fornirti il servizio: account, posizioni, calcolo e invio degli avvisi | Esecuzione del contratto (art. 6.1.b GDPR) |
| Invio delle notifiche push sul dispositivo | Consenso, espresso tramite il browser e revocabile in ogni momento (art. 6.1.a) |
| Sicurezza, prevenzione abusi, log tecnici | Legittimo interesse (art. 6.1.f) |
| Gestione dei pagamenti e obblighi fiscali (quando attivi) | Contratto e obbligo di legge (art. 6.1.b e 6.1.c) |
Non facciamo profilazione, non vendiamo i tuoi dati e non li usiamo per pubblicità di terzi.
4. Dove finiscono i dati (destinatari)
- Hosting: il servizio gira su un server in un datacenter nell'Unione Europea (Aruba Cloud, Italia).
- Mappa: le tessere della mappa sono caricate da CARTO / OpenStreetMap: quando apri la mappa il tuo browser invia a questi servizi il tuo indirizzo IP.
- Ricerca località: quando cerchi una città o un indirizzo, il testo digitato viene inviato a Nominatim (OpenStreetMap Foundation) per la geocodifica.
- Notifiche push: il recapito passa dal servizio push del tuo browser (Apple, Google o Mozilla a seconda del dispositivo). Il contenuto degli avvisi è generico (tipo di evento e nome della posizione).
- Pagamenti: Stripe Payments Europe Ltd., quando gli abbonamenti saranno attivi.
Alcuni di questi fornitori (servizi push, Stripe) possono comportare trasferimenti extra-UE, che avvengono sulla base di decisioni di adeguatezza o clausole contrattuali standard.
5. Per quanto li conserviamo
- Dati dell'account e posizioni: finché l'account è attivo. Puoi chiederne la cancellazione in ogni momento (vedi punto 7).
- Iscrizioni push: finché non disattivi le notifiche o l'endpoint non risulta più valido.
- Log tecnici del server: fino a 12 mesi.
- Dati amministrativi e fiscali sui pagamenti: per i termini di legge (10 anni).
6. Minori
Il servizio è rivolto a chi ha almeno 14 anni. Se ritieni che un minore di 14 anni abbia creato un account, contattaci e lo rimuoveremo.
7. I tuoi diritti
In qualunque momento puoi chiedere: accesso ai tuoi dati, rettifica, cancellazione (con chiusura dell'account), limitazione del trattamento, portabilità, oppure opporti al trattamento basato sul legittimo interesse. Puoi anche revocare i consensi dati (es. disattivare le notifiche dalle impostazioni del browser o del sito).
Scrivi a zetabolo@gmail.com: rispondiamo entro 30 giorni. Se ritieni che il trattamento violi la normativa puoi proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
8. Sicurezza
Connessione cifrata HTTPS su tutto il sito, password salvate solo come hash, cookie di sessione firmato e inaccessibile da JavaScript (httpOnly), accesso al server limitato al titolare.
9. Modifiche
Se questa informativa cambia in modo sostanziale lo segnaleremo sul sito. La data in alto indica sempre l'ultima revisione.
Nota bene: Burrasca è un servizio informativo automatico e non è un canale di Protezione Civile. Per le emergenze e le decisioni di sicurezza fai sempre riferimento alle fonti ufficiali. Dettagli nei Termini d'uso.