Ultimo aggiornamento: 2026-05-14
1. Titolare del Trattamento
Il titolare del trattamento dei dati è Webmint s.r.o., Jana Zelivskeho 2, Prague, Czech Republic, EU, contatto: [email protected].
2. Dati Personali Trattati
| Finalità | Dati | Base giuridica (GDPR / USA) | Conservazione |
|---|---|---|---|
| Funzionamento del Servizio | Indirizzo IP, user agent, log delle richieste | Art. 6(1)(f) GDPR (legittimo interesse); CCPA: finalità aziendale | 30 giorni |
| Moderazione dei commenti | Nome autore, email, commento, IP | Art. 6(1)(b) (esecuzione del servizio) | Fino a richiesta di rimozione o 5 anni |
| Newsletter | Email, preferenza linguistica | Art. 6(1)(a) (consenso / double opt-in); conformità CAN-SPAM | Fino alla cancellazione |
| Open API | Email, URL di utilizzo, log delle richieste | Art. 6(1)(b) (contratto); legittimo interesse per la prevenzione degli abusi | 12 mesi dopo la revoca della chiave |
| Analitica | Contatori aggregati e anonimizzati | Art. 6(1)(f) (legittimo interesse) | 13 mesi |
3. Cookie
Utilizziamo esclusivamente cookie strettamente necessari per la sessione dei commenti, la preferenza del tema (trxTheme) e la protezione CSRF. Non impostiamo cookie pubblicitari o di tracciamento. ReCaptcha viene caricato solo nella schermata intermedia di conferma del commento; è fornito da Google ed è soggetto all’Informativa sulla Privacy di Google.
4. Destinatari / Responsabili
- The Movie Database (TMDB) — hosting di immagini (effettuiamo hot-link solo per le immagini delle persone);
- Kinocheck — metadati di pubblicazione dei trailer (chiamate lato server);
- OpenAI — riscrittura e traduzione dei contenuti editoriali (nessun dato personale condiviso);
- Google reCAPTCHA — protezione anti-bot nel passaggio di conferma del commento;
- Google Custom Search Engine — ricerca secondaria opzionale (caricata solo su /search/);
- Fornitori di hosting e infrastruttura email all’interno dell’UE (responsabili del trattamento ai sensi dell’art. 28 GDPR).
5. Trasferimenti Internazionali
Quando i dati personali vengono trasferiti in un paese terzo (in particolare ai fornitori statunitensi sopra indicati), il trasferimento si basa sull’EU-U.S. Data Privacy Framework o sulle Clausole Contrattuali Standard adottate dalla Commissione Europea.
6. I Tuoi Diritti
In base al GDPR, l’utente ha il diritto di accedere, rettificare, cancellare, limitare e portare i propri dati, di opporsi al trattamento e di presentare reclamo all’Autorità Garante ceca (Úřad pro ochranu osobních údajů, www.uoou.cz). I residenti in California (CCPA/CPRA) hanno il diritto di sapere, cancellare, correggere, rinunciare alla vendita/condivisione (non vendiamo né condividiamo dati personali) e alla non discriminazione. I residenti in Virginia / Colorado / Connecticut / Utah hanno diritti analoghi ai sensi di VCDPA / CPA / CTDPA / UCPA. Per esercitare qualsiasi diritto, scrivici all’indirizzo [email protected].
7. Minori
Il Servizio non è destinato a minori di età inferiore a 13 anni (o 16 ove richiesto dall’art. 8 del GDPR). Non raccogliamo consapevolmente dati personali da minori.
8. Sicurezza
I dati vengono trasmessi tramite TLS 1.2+. Le password sono cifrate con hash bcrypt. L’accesso al database è limitato all’utente applicativo tramite credenziali con il minimo privilegio necessario.
9. Do-Not-Track / Global Privacy Control
Rispettiamo i segnali DNT e GPC del browser, ove applicabili.
10. Modifiche
La presente Informativa può essere aggiornata; pubblicheremo la nuova versione su questa pagina con la data aggiornata.