Informativa sulla privacy

Il titolare del trattamento dei dati personali raccolti tramite Sicilean Studio (di seguito il "Servizio") è SICILEAN S.R.L.S., con sede legale in Via Roma n.95, 91021 Campobello di Mazara (TP), P.IVA e C.F. 02898760810.

Per qualsiasi richiesta relativa alla privacy è possibile contattare il titolare all'indirizzo e-mail privacy@sicilean.it o, per informazioni generali, info@sicilean.it.

Sicilean Studio è una raccolta di strumenti web gratuiti (generazione QR, utilità per immagini, formattazione JSON, conversioni Base64, hash, password, colori e altro) accessibili senza registrazione e senza creazione di un account utente.

L'uso del Servizio implica il trattamento di dati tecnici e, quando l'utente avvia un'azione cloud, la registrazione di metadati e output degli strumenti su infrastrutture gestite da SICILEAN e dai suoi fornitori, come descritto nelle sezioni seguenti.

Ad ogni visita e navigazione tra le pagine del Servizio registriamo eventi di visualizzazione (URL visitato, timestamp, lingua dell'interfaccia, referrer) associati all'indirizzo IP del dispositivo, all'user agent del browser e, quando disponibili, a dati di geolocalizzazione approssimativa (paese, regione, città, fuso orario, coordinate approssimative) forniti dall'infrastruttura di hosting.

Assegniamo un identificativo di sessione anonimo tramite il cookie tecnico httpOnly studio_sid (validità fino a 12 mesi), utilizzato per correlare le attività dello stesso browser nel tempo senza richiedere un login.

Raccogliamo inoltre un'impronta tecnica del client (risoluzione schermo e viewport, fuso orario, lingue del browser, piattaforma, schema colori, memoria dispositivo e core CPU quando esposti dal browser) per finalità di sicurezza, prevenzione abusi e analisi aggregata dell'uso degli strumenti.

Quando l'utente conferma un'azione cloud (esportazione QR, conversione o ridimensionamento immagini, utilizzo di strumenti testuali con audit abilitato), registriamo in Supabase l'identificativo dello strumento, il tipo di azione, metadati di input (formati, dimensioni, lunghezze — mai il contenuto sensibile indicato nella sezione "Dati esclusi"), percorsi degli output salvati nello storage cloud, IP, user agent, referrer, lingua, session_id e l'impronta tecnica del client.

Per strumento, i dati trattati includono in sintesi: QR — parametri di stile e file esportato; Convertitore/Ridimensionatore immagini — formato sorgente/destinazione, dimensioni file, file risultante in storage; JSON/Base64/Hash/Generatori/Colori — metadati di operazione e lunghezze; Password generator — solo conferma dell'azione, senza memorizzare la password generata.

Gli output binari (immagini, file QR) sono conservati nei bucket dedicati del progetto Supabase con accesso limitato al service role lato server; i record di audit restano nella tabella studio_tool_events e negli eventi di telemetria correlati per il periodo indicato nella sezione "Conservazione".

Non memorizziamo né trasmettiamo al cloud il testo inserito nel generatore di password: l'elaborazione avviene interamente nel browser dell'utente.

Non conserviamo il contenuto completo dei campi di input per JSON, Base64 o hash: per questi strumenti registriamo esclusivamente metadati (ad esempio lunghezza del testo, algoritmo scelto, esito dell'operazione) al fine di audit e sicurezza.

Erogazione del Servizio, sicurezza, prevenzione di abusi, rate limiting, correlazione delle sessioni e miglioramento tecnico degli strumenti: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR), bilanciato con i diritti degli interessati in quanto i dati sono prevalentemente tecnici e non richiedono account.

Memorizzazione delle preferenze (lingua, tema, consenso cookie) e funzionamento dei cookie tecnici: esecuzione di misure precontrattuali richieste dall'utente e, ove applicabile, consenso per le categorie non strettamente necessarie.

Cookie e tecnologie di marketing/analitici avanzati, inclusa la futura integrazione di Google AdSense per la monetizzazione tramite annunci: consenso dell'utente (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento tramite il banner cookie o le impostazioni del browser.

SICILEAN prevede l'integrazione di Google AdSense per mostrare annunci contestuali sul Servizio. Fino all'attivazione, nessun cookie pubblicitario di terze parti viene impostato senza consenso.

Quando AdSense sarà attivo, Google Ireland Limited e le entità del gruppo Google potranno trattare dati (cookie, identificatori pubblicitari, indirizzo IP, interazioni con gli annunci) secondo le proprie policy; l'utente potrà gestire le preferenze tramite il nostro banner cookie e le impostazioni di Google Ads.

Supabase Inc. (database PostgreSQL, storage oggetti, log applicativi) — hosting dei dati di audit, telemetria e file esportati; Vercel Inc. — hosting del sito, edge network, intestazioni geo/IP per sicurezza e performance.

Google LLC / Google Ireland Limited — per servizi pubblicitari (AdSense, pianificato) e, se attivati con consenso, strumenti di misurazione; tutti i fornitori sono selezionati con accordi di trattamento dati o clausole contrattuali standard ove richiesto per trasferimenti extra-UE.

Eventi di telemetria, page view e record studio_tool_events: fino a 24 mesi dalla raccolta, salvo obblighi di legge o necessità di difesa in giudizio; successivamente cancellazione o anonimizzazione aggregata.

File esportati negli storage cloud: fino a 12 mesi dall'upload o fino a richiesta di cancellazione ove tecnicamente fattibile; cookie studio_sid: massimo 12 mesi; preferenze di consenso in localStorage: fino a revoca o aggiornamento della versione policy.

Alcuni fornitori (Supabase, Vercel, Google) possono trattare dati negli Stati Uniti o in altri paesi extra-UE. I trasferimenti avvengono nel rispetto del GDPR mediante Clausole Contrattuali Standard della Commissione Europea, decisioni di adeguatezza ove applicabili e misure supplementari.

L'utente può richiedere copia delle garanzie applicabili scrivendo a privacy@sicilean.it.

In qualità di interessato hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità (nei casi previsti) e opposizione al trattamento basato su legittimo interesse, nonché di revocare il consenso senza pregiudicare la liceità del trattamento precedente.

Puoi esercitare i diritti scrivendo a privacy@sicilean.it; risponderemo entro un mese salvo proroghe motivate. Poiché il Servizio non prevede account, potremmo chiedere informazioni aggiuntive per verificare la tua identità (es. timestamp approssimativo di utilizzo, session_id se disponibile).

Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento violi la normativa applicabile.

Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori; se un genitore o tutore ritiene che un minore ci abbia fornito dati personali, può contattarci per richiederne la cancellazione.

Adottiamo misure tecniche e organizzative adeguate: HTTPS obbligatorio in produzione, cookie di sessione httpOnly, segregazione delle chiavi di servizio lato server, rate limiting sulle API, accesso al database limitato al service role per le operazioni di audit.

Nessun sistema è completamente immune da rischi; in caso di violazione dei dati che presenti un rischio elevato per i diritti degli interessati informeremo le autorità competenti e, ove richiesto, gli utenti interessati.

Potremmo aggiornare la presente informativa per riflettere nuovi strumenti, fornitori o obblighi normativi. La versione in vigore è sempre pubblicata su questa pagina con data di aggiornamento; per modifiche sostanziali potremmo mostrare un avviso sul sito o richiedere un nuovo consenso ove necessario.