Informativa sulla Privacy

della piattaforma Search Boundary
Version 1.0
Date: 2025-12-01

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali sulla piattaforma Search Boundary è:

Sergij Bondarenko

operante come persona fisica (non imprenditore)

E-mail: search.boundary@gmail.com

Non è nominato un Responsabile della Protezione dei Dati (DPO), poiché la natura e l’entità del trattamento non richiedono tale nomina ai sensi dell’Art. 37 GDPR.

2. Categorie di Dati

Trattiamo le seguenti categorie di dati personali:

2.1. Per i visitatori non registrati (ospiti):
  • Indirizzo IP (hashed o troncato quando possibile)
  • Metadati del dispositivo (tipo di browser, sistema operativo, user agent)
  • URL di provenienza e URL visitate
  • Timestamp delle visite
  • Statistiche aggregate delle visualizzazioni
  • Identificatore dell’ospite generato (token senza cookie)
2.2. Per gli utenti registrati:
  • Dati dell’account (email, username, hash della password, impostazioni linguistiche)
  • Dati del profilo (biografia opzionale, avatar, interessi)
  • Contenuti pubblicati sulla piattaforma
  • Interazioni con i contenuti (visualizzazioni, reazioni, condivisioni, iscrizioni)
  • Connessioni sociali e attività pubblica
  • Log delle azioni relative all’account (login, modifiche alle impostazioni)
2.3. Dati tecnici (tutti gli utenti):
  • Log del server
  • Log di sicurezza
  • Log degli errori e dati diagnostici

3. Finalità

I dati vengono trattati per le seguenti finalità:

1. Funzionamento della piattaforma (memorizzazione e visualizzazione dei contenuti, autenticazione).
2. Fornitura di funzionalità sociali (mi piace, reazioni, condivisioni, iscrizioni).
3. Analisi pubbliche delle interazioni tra utenti e contenuti.
4. Visualizzazione di statistiche aggregate e individuali ad autori e altri utenti.
5. Sicurezza, prevenzione di abusi, rate limiting e rilevazione di incidenti.
6. Conformità agli obblighi di legge, incluse le norme sulla protezione dei dati.

4. Base Giuridica

4.1. Legittimo interesse (Art. 6(1)(f) GDPR):
  • Fornitura delle funzionalità della piattaforma
  • Generazione di analisi e dati relativi alle interazioni
  • Garanzia della sicurezza, stabilità e integrità dei servizi
4.2. Esecuzione di un contratto (Art. 6(1)(b) GDPR):
  • Creazione di un account
  • Pubblicazione di contenuti
  • Gestione del profilo utente
4.3. Obblighi legali (Art. 6(1)(c) GDPR):
  • Quando applicabile (es. log di sicurezza, prevenzione frodi)

5. Natura Pubblica delle Interazioni

Search Boundary è una piattaforma basata sull’interazione intellettuale e sociale pubblica.
Pertanto:
1. Visualizzare, reagire, condividere o interagire con contenuti è un’azione pubblica.
2. Le visualizzazioni degli ospiti possono essere disponibili in forma aggregata e rese pubblicamente visibili.
3. Le interazioni degli utenti registrati (visualizzazioni, reazioni, commenti, condivisioni, follow) sono considerate segnali sociali pubblici e possono essere mostrate:
  • all’autore del contenuto,
  • agli altri utenti,
  • su pagine pubbliche di analisi,
  • in classifiche e feed di attività su scala piattaforma.

Utilizzando la piattaforma, gli utenti comprendono e accettano che la loro attività fa parte della meccanica sociale pubblica del sistema.

6. Trattamento di Dati Potenzialmente Sensibili

Search Boundary non classifica né limita i contenuti in base alla loro sensibilità.
Ciò perché:
  • gli autori definiscono autonomamente temi e descrizioni dei loro post;
  • ogni post contiene titolo, breve annotazione e parole chiave visibili prima dell’apertura;
  • i lettori scelgono volontariamente se visualizzare un contenuto;
  • la piattaforma non effettua filtraggio automatico o categorizzazione di argomenti sensibili.

Se un utente pubblica contenuti che includono o implicano dati sensibili (ai sensi dell’Art. 9 GDPR), tali contenuti vengono pubblicati volontariamente e pubblicamente, e la loro visualizzazione segue il modello descritto nella Sezione 5.

La piattaforma non raccoglie dati sensibili sugli utenti, salvo che essi decidano di pubblicarli.

7. Condivisione dei Dati (Responsabili / Terze Parti)

Non vendiamo dati personali. I dati possono essere condivisi solo nei seguenti casi:

1. Visualizzazione pubblica:
  • visualizzazioni, interazioni, classifiche e statistiche di attività possono essere rese pubbliche.
2. Fornitori di servizi (Responsabili del trattamento):
  • provider di hosting,
  • provider di servizi email (per messaggi di registrazione),
  • ognuno operante secondo un Accordo di Trattamento dei Dati (DPA).
3. Conformità legale:
  • se richiesto dalle autorità competenti.

Nessun dato viene condiviso con inserzionisti o reti pubblicitarie.

8. Conservazione dei Dati

8.1. Dati dell’account:

Conservati per tutta la durata dell’account; eliminati su richiesta dell’utente.

8.2. Contenuti e interazioni:

I post pubblici e le interazioni rimangono visibili come parte dell’archivio pubblico della piattaforma, a meno che non vengano rimossi dall’utente.

8.3. Log tecnici:

Conservati per 30–90 giorni a seconda della categoria, salvo esigenze di sicurezza.

8.4. Backup:

Backup crittografati conservati fino a 30 giorni.

9. Diritti degli Utenti

Gli utenti dispongono dei seguenti diritti ai sensi del GDPR:

  • diritto di accesso ai propri dati personali;
  • diritto di rettifica;
  • diritto alla cancellazione (eliminazione dell’account);
  • diritto alla portabilità dei dati;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione, in particolare alla visualizzazione pubblica delle loro interazioni;
  • diritto a non essere sottoposti a decisioni automatizzate;
  • diritto di presentare reclamo a un’autorità di controllo.

Richieste: search.boundary@gmail.com.

10. Sicurezza

Implementiamo misure tecniche e organizzative per proteggere i dati, tra cui:

  • crittografia HTTPS;
  • password hashate (bcrypt/Argon2);
  • controllo degli accessi e autenticazione tramite chiavi SSH;
  • firewall e restrizioni di rete;
  • protezioni a livello applicativo (CSRF, validazione degli input, rate limiting);
  • backup crittografati;
  • monitoraggio e registrazione degli eventi di sicurezza;
  • aggiornamenti e patch regolari.

Ulteriori dettagli possono essere forniti nella nostra Security Policy (TOMs).

11. Modifiche

Questa Informativa sulla Privacy può essere aggiornata periodicamente.

Le modifiche rilevanti saranno comunicate tramite la piattaforma.

L’uso continuato del servizio costituisce accettazione dell’Informativa aggiornata.