Privacy Policy

Ultimo aggiornamento: 8 maggio 2026

La presente informativa descrive le modalità con cui il Portale Normativo (portalenormativo.it) tratta i dati personali degli utenti che consultano il portale, si registrano per le funzionalità avanzate o acquistano edizioni cartacee dei codici. La presente policy è redatta ai sensi del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Ethicamente SRL, partita IVA IT04156320360, con sede legale in Mirandola (MO), Italia.
Email di contatto privacy: privacy@portalenormativo.it

2. Dati raccolti e finalità

2.1 Consultazione anonima

La consultazione del catalogo normativo (codici, leggi, decreti italiani ed europei), la lettura del testo degli articoli, la ricerca full-text e la navigazione dell'indice gerarchico sono completamente gratuite e non richiedono registrazione. In questa modalità raccogliamo solo dati tecnici minimi (indirizzo IP, user agent, referrer) registrati nei log server per finalità di sicurezza e diagnosi tecnica, conservati per 30 giorni e mai collegati a un identificativo personale.

2.2 Account utente registrato

La creazione di un account è opzionale e abilita le funzioni personali. Raccogliamo:

  • Email e password (la password è memorizzata in forma hashata via bcrypt)
  • Nome e cognome (opzionali)
  • Cronologia degli articoli consultati (per la sezione "Mie Consultazioni")
  • Cronologia delle ricerche effettuate
  • Segnalibri e annotazioni testuali sugli articoli (funzionalità Pro)
  • Cartelle e tag di organizzazione personale (funzionalità Pro)

2.3 Acquisto di edizioni cartacee

Per la spedizione delle edizioni cartacee dei codici raccogliamo:

  • Indirizzo di spedizione (via, città, CAP, provincia)
  • Numero di telefono (richiesto da InPost per la consegna in locker)
  • Codice fiscale o partita IVA (per la fatturazione)
  • Dati di pagamento — elaborati direttamente da Stripe Payments Europe Ltd.; non transitano né vengono memorizzati sui nostri server. Riceviamo solo l'ID transazione e gli ultimi 4 cifre della carta.

2.4 Abbonamento Pro

L'abbonamento Pro (€4,99/mese) abilita annotazioni illimitate, cartelle personali e cronologia completa. Il pagamento ricorrente è gestito da Stripe; conserviamo solo l'ID dell'abbonamento Stripe e lo stato attivo/scaduto. Non memorizziamo dati di pagamento.

3. Base giuridica

  • Esecuzione del contratto (art. 6.1.b GDPR) — gestione account, abbonamento Pro, ordini cartacei e spedizioni
  • Consenso (art. 6.1.a GDPR) — cookie analitici, marketing email, notifiche push
  • Legittimo interesse (art. 6.1.f GDPR) — sicurezza del sito, prevenzione frodi, log tecnici, analisi aggregate anonime
  • Obbligo legale (art. 6.1.c GDPR) — adempimenti fiscali (conservazione fatture 10 anni)

4. Destinatari e responsabili esterni

I dati possono essere trattati dai seguenti fornitori, designati responsabili del trattamento ex art. 28 GDPR:

  • OVH SAS — hosting del server VPS (datacenter in UE — Francia)
  • Supabase Inc. — solo per la versione self-hosted del database (server proprietari di Ethicamente in UE)
  • Stripe Payments Europe Ltd. — elaborazione pagamenti (certificato PCI DSS Livello 1)
  • InPost Italia S.r.l. — spedizione cartacei tramite locker (solo nominativo, indirizzo locker, telefono)
  • Resend Inc. — invio email transazionali (conferme ordini, reset password)
  • Cloudflare Inc. — protezione DDoS e CDN per gli asset statici

Non vendiamo, cediamo o noleggiamo i dati personali a terze parti per finalità di marketing diretto o profilazione commerciale.

5. Trasferimento extra-UE

Tutti i dati sono ospitati su server situati nell'Unione Europea (Francia, OVH). I servizi di Stripe e Resend possono comportare un trasferimento di alcuni metadati transazionali verso gli Stati Uniti; il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (Decisione UE 2021/914).

6. Conservazione

  • Dati account: fino alla cancellazione richiesta dall'utente
  • Annotazioni e segnalibri: fino alla cancellazione richiesta dall'utente
  • Cronologia consultazioni: 24 mesi (poi cancellata automaticamente)
  • Fatture e documenti contabili: 10 anni (obbligo civilistico)
  • Log server: 30 giorni
  • Cookie: vedi la Cookie Policy

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai diritto di:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti
  • Cancellare i dati ("diritto all'oblio") — disponibile direttamente dall'area Profilo
  • Limitare il trattamento
  • Portabilità — esportazione dei tuoi dati in formato JSON
  • Opporti al trattamento
  • Revocare il consenso in qualsiasi momento
  • Reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare questi diritti scrivi a privacy@portalenormativo.it. Risponderemo entro 30 giorni.

8. Sicurezza

  • Comunicazioni in HTTPS/TLS 1.3 con HSTS preload
  • Password hashate con bcrypt (costo 10)
  • Database isolato su rete privata; accesso solo da rete docker interna
  • Row-Level Security (RLS) Postgres su tutte le tabelle utente
  • Backup criptati AES-256 giornalieri
  • Audit di sicurezza periodici

9. Modifiche

Eventuali modifiche sostanziali alla presente informativa saranno comunicate via email agli utenti registrati e pubblicate su questa pagina con almeno 14 giorni di preavviso rispetto all'entrata in vigore.

Cookie PolicyTermini di Servizio