Informativa sulla Privacy
Ultimo aggiornamento: aprile 2026 — v3 (GDPR compliance, cookie consent, termini di servizio)
Titolare del trattamento
Alessio Goria
Email: alessio.goria@alessiogoria.com
Sito web: alessiogoria.com
Finalita del sito
alessiogoria.com e un sito personale di portfolio e blog di viaggio. NON e un'agenzia di viaggi, NON commercializza viaggi, NON fornisce servizi di guida turistica o guida alpina. Il sito serve come punto di aggregazione per persone che preparano viaggi e uscite in montagna in piena autonomia. Le informazioni sui percorsi, le difficolta e le condizioni sono indicative e basate sull'esperienza personale dell'autore. Ogni utente e responsabile della propria sicurezza e delle proprie decisioni.
Tipologia di sito
Questo e un sito personale di portfolio. Non vende prodotti o servizi e non effettua profilazione degli utenti a fini commerciali.
Base giuridica del trattamento
I dati personali sono trattati sulla base delle seguenti basi giuridiche (art. 6 GDPR):
• Consenso (art. 6.1.a): per i cookie analitici (Google Analytics). L'utente puo prestare o revocare il consenso tramite il banner cookie.
• Interesse legittimo (art. 6.1.f): per i log del server (sicurezza), per i cookie tecnici necessari al funzionamento del sito.
• Esecuzione di un contratto o misure precontrattuali (art. 6.1.b): per la gestione degli account utente e le richieste di account.
• Obbligo legale (art. 6.1.c): per la conservazione di dati richiesta dalla legge.
Dati trattati e finalita
Il sito tratta i seguenti dati:
1. Preferenza linguistica: salvata in localStorage del browser (italiano/inglese) per mantenere la lingua selezionata tra una visita e l'altra. Non viene mai trasmessa a server esterni.
2. Preferenza cookie: salvata in localStorage del browser (cookie_consent) per ricordare la scelta dell'utente sui cookie analitici.
3. Dati analitici (solo con consenso): se l'utente accetta i cookie analitici, Google Analytics 4 raccoglie dati aggregati e anonimi sulle visite (pagine visualizzate, durata della sessione, paese di provenienza, tipo di dispositivo). L'indirizzo IP viene anonimizzato prima dell'invio a Google.
4. Dati dei form: il sito raccoglie dati tramite form (proposte di viaggio, adesioni, richieste account). I dati raccolti includono: nome, email, contenuto del messaggio. Questi dati sono salvati nel database del sito e utilizzati esclusivamente per gestire le richieste.
5. Dati di autenticazione: per gli utenti registrati, il sito conserva username, nome, cognome e token di sessione. Le password sono cifrate (hash).
6. Log del server: il server web puo registrare automaticamente l'indirizzo IP del visitatore, il browser utilizzato, le pagine visitate e la data/ora di accesso. Questi dati sono conservati per il tempo strettamente necessario alla sicurezza del servizio.
Cookie e tecnologie di tracciamento
Questo sito utilizza le seguenti tecnologie:
COOKIE TECNICI / LOCALSTORAGE (sempre attivi, base giuridica: interesse legittimo):
| Nome | Tipo | Durata | Finalita |
|---|---|---|---|
| lang | localStorage | Persistente | Preferenza lingua |
| cookie_consent | localStorage | Persistente | Scelta cookie |
| auth_token | localStorage | Sessione | Autenticazione utente |
| auth_user | localStorage | Sessione | Dati sessione utente |
COOKIE ANALITICI (solo previo consenso, base giuridica: consenso):
| Nome | Tipo | Durata | Finalita |
|---|---|---|---|
| _ga | Cookie | 2 anni | Identificativo GA4 |
| _ga_* | Cookie | 2 anni | Sessione GA4 |
| _gid | Cookie | 24 ore | Identificativo sessione |
Titolare del trattamento dei dati analitici: Google Ireland Limited.
L'IP viene anonimizzato (anonymize_ip: true).
Informativa Google: https://policies.google.com/privacy
L'utente puo modificare o revocare il consenso in qualsiasi momento cliccando su "Gestisci cookie" nel footer del sito, oppure cancellando i dati del browser.
Dati raccolti tramite form
Il sito raccoglie dati personali tramite i seguenti form:
1. Form proposta di viaggio/uscita: nome, email, titolo, tipo, difficolta, data/periodo, destinazione, descrizione. I dati sono salvati nel database e visibili al titolare per organizzare le attivita.
2. Form di adesione: nome, email (opzionale), data preferita, messaggio. I dati sono associati alla proposta corrispondente.
3. Richiesta account: nome, cognome, username. I dati sono utilizzati per creare un account utente.
I dati dei form NON sono condivisi con terzi, NON sono utilizzati per marketing e NON sono venduti. L'utente puo richiederne la cancellazione in qualsiasi momento scrivendo a alessio.goria@alessiogoria.com.
Periodi di conservazione dei dati
I dati personali sono conservati per i seguenti periodi:
• Dati analitici (Google Analytics): 14 mesi (impostazione predefinita GA4)
• Dati dei form (proposte, adesioni): 2 anni dalla data di invio
• Richieste di account: fino all'elaborazione, massimo 90 giorni
• Tentativi di login: 24 ore
• Account utente: finche attivo + 1 anno dopo la disattivazione
• Log del server: 30 giorni
• Cookie analitici: vedi tabella sopra
Alla scadenza dei periodi indicati, i dati vengono cancellati o anonimizzati.
Sub-responsabili del trattamento
I seguenti soggetti terzi trattano dati per conto del titolare:
• Google Analytics (Google Ireland Limited, Irlanda) — Analisi del traffico web. Informativa: https://policies.google.com/privacy
• Turso / LibSQL (UE) — Database per la conservazione dei dati del sito.
• Netlify (USA, con Standard Contractual Clauses UE) — Hosting del sito web e delle funzioni serverless.
• Aruba S.p.A. (Italia) — Servizio email.
Tutti i sub-responsabili operano in conformita al GDPR o hanno sottoscritto clausole contrattuali standard (SCCs) approvate dalla Commissione Europea.
Link a social network
Il sito contiene link a profili sui social network Instagram, Facebook e LinkedIn. Questi link aprono le rispettive piattaforme in una nuova scheda. Cliccando su tali link si e soggetti alle privacy policy di Instagram (Meta), Facebook (Meta) e LinkedIn. Il titolare non ha controllo sui dati trattati da tali piattaforme.
Hosting e sicurezza
Il sito e ospitato su Netlify, che garantisce la trasmissione dei dati tramite protocollo HTTPS (connessione cifrata). Netlify opera negli USA con Standard Contractual Clauses (SCCs) per il trasferimento dei dati personali al di fuori dello SEE. Il fornitore di hosting tratta i dati tecnici di accesso nel rispetto del GDPR.
Procedura di notifica violazione dati (Data Breach)
In caso di violazione dei dati personali (data breach), il titolare si impegna a:
1. Valutare la violazione entro 24 ore dalla scoperta.
2. Notificare l'Autorita Garante per la protezione dei dati personali entro 72 ore dalla scoperta, se la violazione presenta un rischio per i diritti e le liberta degli interessati (art. 33 GDPR).
3. Comunicare la violazione agli interessati senza ingiustificato ritardo, se la violazione presenta un rischio elevato per i loro diritti e liberta (art. 34 GDPR).
4. Documentare tutte le violazioni, incluse le circostanze, le conseguenze e i provvedimenti adottati.
Per segnalare una sospetta violazione: alessio.goria@alessiogoria.com
Diritti degli interessati
Ai sensi degli artt. 15-22 del GDPR (Regolamento UE 2016/679), ogni utente ha diritto di:
• accedere ai propri dati personali (art. 15)
• richiederne la rettifica (art. 16) o la cancellazione (art. 17)
• limitare il trattamento (art. 18)
• opporsi al trattamento (art. 21)
• richiedere la portabilita dei dati (art. 20)
• revocare il consenso in qualsiasi momento (art. 7.3)
• proporre reclamo all'Autorita Garante per la protezione dei dati personali (www.garanteprivacy.it)
Il titolare si impegna a rispondere entro 30 giorni dalla richiesta.
Per esercitare tali diritti scrivere a: alessio.goria@alessiogoria.com
Proprieta intellettuale e diritto d'autore sulle fotografie
Tutte le fotografie presenti su questo sito sono di esclusiva proprieta di Alessio Goria e sono protette dalla normativa sul diritto d'autore (Legge 22 aprile 1941 n. 633 e successive modificazioni, nonche dal Regolamento UE n. 2019/790).
E severamente vietato, senza previa autorizzazione scritta del titolare:
• riprodurre, copiare, scaricare o salvare le fotografie con qualsiasi mezzo
• pubblicare, condividere o ridistribuire le fotografie su siti web, social network o altri canali
• utilizzare le fotografie per scopi commerciali o non commerciali
• modificare, adattare o creare opere derivate dalle fotografie
Qualsiasi utilizzo non autorizzato costituisce violazione del diritto d'autore e potra essere perseguito nelle sedi civili e penali competenti.
Per richieste di utilizzo, licenze o autorizzazioni: alessio.goria@alessiogoria.com
Modifiche a questa informativa
Il titolare si riserva il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in cima al documento.