Informativa sulla privacy

Ultimo aggiornamento: 4 maggio 2026 · Data di entrata in vigore: 2 maggio 2026

La presente informativa descrive come Alessandro Calabrò, persona fisica con sede operativa in Via Riviera Dionisio Il Grande 76, 96100 Siracusa (SR), Italia, e-mail info@aretusapedia.it, telefono +39 389 1038560 (di seguito “il Titolare”), tratta i tuoi dati personali quando utilizzi il sito aretusapedia.it, l’assistente Aretusapedia AI, l’app mobile Aretusapedia per iOS e tutti i servizi connessi (di seguito “il Servizio”).

Accedendo o utilizzando il Servizio, acconsenti al trattamento dei dati come qui descritto. Se non sei d’accordo, ti invitiamo a non utilizzare il Servizio.

1. Tipi di dati raccolti

Sito web e Aretusapedia AI

• Indirizzo IP (per limiti tecnici e prevenzione abusi)
• User agent e tipo di browser (per ottimizzare la resa)
• Cronologia delle conversazioni con Aretusapedia AI (sessione + se sei Aretusiano: salvataggio cloud opzionale)

Autenticazione con Apple e Google (Sign in with Apple / Sign in with Google)

Quando scegli di accedere ad Aretusapedia con il tuo account Apple o Google, riceviamo dal provider esclusivamente:

• Il tuo indirizzo e-mail (oppure, se usi Hide My Email di Apple, l’indirizzo relay anonimo che Apple genera per te, funziona perfettamente, non distinguiamo)
• Il tuo nome (solo al primo accesso, e solo se decidi di condividerlo)
• Un identificatore univoco anonimo (Apple sub / Google sub) che usiamo internamente per riconoscerti ai login successivi

Non riceviamo la tua password Apple/Google, le tue foto iCloud/Google, i tuoi contatti, il tuo calendario, la tua cronologia, né alcun altro dato dei tuoi account presso Apple o Google. La verifica del tuo accesso avviene tramite identity token firmato dal provider e validato sui nostri server.

Puoi scollegare Apple o Google dal tuo account Aretusiano in qualsiasi momento dalle Impostazioni dell’app o dalla pagina Modi di accesso sul sito. Puoi anche revocare l’autorizzazione direttamente dal tuo account Apple (Impostazioni iOS → ID Apple → Accedi con Apple) o Google (myaccount.google.com → Sicurezza → App di terze parti).

Programma Aretusiani (registrazione su sito o app)

• Indirizzo e-mail
• Nickname pubblico e username (@handle)
• Password (memorizzata in forma cifrata, hash bcrypt)
• Foto profilo e copertina (se caricate dall’utente)
• Bio breve (se compilata)
• Contenuti pubblicati: segnalazioni, recensioni, foto delle schede
• Punti, livello, badge sbloccati, follower/seguiti
• Data di registrazione

App mobile Aretusapedia (iOS)

• Tutti i dati sopra (se sei registrato Aretusiano)
• Posizione approssimativa (solo “while in use”): usata localmente per la funzione “Sono qui” e per centrare la mappa. NON viene trasmessa al server e NON viene memorizzata.
• Foto scattate o scelte dalla libreria, solo se decidi di caricarle (foto profilo, copertina, foto delle schede)
• Preferenze locali dell’app (tema, dimensione testo, schede preferite, ecc.) salvate solo sul dispositivo

L’app non raccoglie identificatori pubblicitari, non usa SDK di analytics di terze parti, non traccia il tuo comportamento per finalità di marketing.

2. Finalità del trattamento e basi giuridiche

• Erogazione del Servizio (Art. 6.1.b GDPR, esecuzione del contratto): autenticazione, salvataggio dei contenuti che pubblichi, mostrare i tuoi punti, badge, profilo
• Sicurezza e prevenzione abusi (Art. 6.1.f, legittimo interesse): rate limiting, blocco di richieste automatiche, tutela del Servizio
• Comunicazioni di servizio (Art. 6.1.b): conferma e-mail, recupero password, notifiche legate alla tua attività
• Adempimenti di legge (Art. 6.1.c): risposta a richieste di autorità competenti

Non utilizziamo i dati per profilazione automatizzata, né per decisioni che producano effetti giuridici sull’utente.

3. Destinatari dei dati

• Hostinger International Ltd. (hosting WordPress, server in UE), responsabile del trattamento
• Anthropic PBC (modelli Claude per Aretusapedia AI), sub-responsabile, dati: solo le tue domande all’AI, sempre anonime, conservazione massima 30 giorni lato Anthropic
• OpenAI L.L.C. (embedding text-embedding-3-small), sub-responsabile, dati: solo testo delle domande per il calcolo della similarità semantica, no conservazione
• Apple Inc. (App Store + Sign in with Apple), riceve i dati di autenticazione necessari a verificare il tuo accesso quando scegli “Continua con Apple”. Apple ci comunica solo l’identity token firmato (e, su tua autorizzazione, e-mail e nome). Apple non riceve la tua attività in app.
• Google LLC (Sign in with Google), riceve la richiesta di autenticazione quando scegli “Continua con Google” e ci restituisce un id_token firmato con e-mail e nome (su tua autorizzazione). Google non riceve la tua attività in app.
• Supabase Inc. (database vettoriale per Aretusapedia AI), sub-responsabile, contiene esclusivamente le 100+ schede dell’enciclopedia (contenuti pubblici), nessun dato personale degli utenti.

Non vendiamo, non scambiamo e non condividiamo i tuoi dati con terze parti per finalità di marketing.

4. Trasferimenti extra-UE

I server primari del Servizio sono in Unione Europea. Le query ad Aretusapedia AI passano attraverso Anthropic (USA) e OpenAI (USA), entrambi in regime di adeguatezza con clausole contrattuali standard (SCC) approvate dalla Commissione UE.

5. Conservazione dei dati

• Account Aretusiano: finché l’account è attivo. Dopo eliminazione (vedi sezione “Diritti”), i dati personali sono rimossi entro 30 giorni
• Contenuti pubblici (segnalazioni, recensioni, foto): rimangono pubblicati come parte del bene comune dell’enciclopedia anche dopo eliminazione dell’account, ma resi anonimi (autore = “Aretusiano cancellato”)
• Cronologia AI: 30 giorni se sei anonimo, fino a richiesta esplicita di eliminazione se sei Aretusiano
• Log di sicurezza: 90 giorni

6. I tuoi diritti (GDPR)

In base al Regolamento UE 2016/679 hai diritto a:

• Accesso (Art. 15): ottenere conferma del trattamento e una copia dei tuoi dati
• Rettifica (Art. 16): correggere dati inesatti
• Cancellazione / oblio (Art. 17): chiedere la rimozione dei tuoi dati. Nell’app puoi farlo direttamente da Impostazioni → Privacy e dati → Elimina account.
• Limitazione (Art. 18)
• Portabilità (Art. 20): ricevere i tuoi dati in formato leggibile (JSON). Nell’app: Impostazioni → Privacy e dati → Esporta i miei dati.
• Opposizione (Art. 21)
• Revoca del consenso in qualsiasi momento
• Reclamo all’autorità di controllo (Garante Privacy italiano: garanteprivacy.it)

Per esercitare i tuoi diritti scrivi a info@aretusapedia.it. Risponderemo entro 30 giorni come previsto dall’Art. 12 GDPR.

7. Cookie e tecnologie simili

Per il dettaglio sui cookie del sito web consulta la Cookie Policy. L’app mobile non usa cookie: usa esclusivamente localStorage di iOS per memorizzare le tue preferenze, il token di sessione e i dati di funzionamento, sempre solo sul tuo dispositivo.

8. Età minima

Per registrarsi al programma Aretusiani devi avere almeno 16 anni (Art. 8 Regolamento UE 2016/679, età di default per il consenso digitale autonomo nello Spazio Economico Europeo). I minori di 16 anni possono iscriversi solo con il consenso di chi esercita la responsabilità genitoriale, da inviare via e-mail a info@aretusapedia.it. Pur consentendo il Codice Privacy italiano un limite di 14 anni, abbiamo scelto la soglia più alta GDPR per garantire piena conformità in tutta l’UE.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i tuoi dati: trasmissione esclusivamente via HTTPS/TLS 1.2+, password memorizzate con hashing bcrypt, accesso al server limitato e protetto da chiave SSH ed25519, backup regolari. Nessun sistema è perfettamente sicuro: in caso di violazione che metta a rischio i tuoi diritti ti informeremo entro 72 ore (Art. 33-34 GDPR).

10. Foto e contenuti pubblicati nelle schede

I testi delle schede dell’enciclopedia sono opera del Titolare e dei collaboratori del progetto. Le fotografie pubblicate appartengono ad Aretusapedia oppure ai rispettivi autori, che ne hanno autorizzato l’uso editoriale gratuito a scopo divulgativo. Quando una foto proviene da un autore terzo, l’attribuzione è riportata nella didascalia o nella scheda. Per richieste di attribuzione, correzione o rimozione di una specifica fotografia scrivere a info@aretusapedia.it: rispondiamo entro 7 giorni.

I link bibliografici e le citazioni nelle schede rimandano a fonti esterne (libri, articoli, archivi storici): Aretusapedia non riproduce il contenuto integrale di tali fonti, ne cita esclusivamente i riferimenti per la verificabilità delle informazioni.

11. Modifiche all’informativa

Ci riserviamo di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via e-mail agli utenti registrati e tramite avviso in app. La versione più recente è sempre pubblicata su questa pagina. La data in cima indica l’ultimo aggiornamento.

12. Contatti

Titolare del trattamento: Alessandro Calabrò
Via Riviera Dionisio Il Grande 76, 96100 Siracusa (SR), Italia
E-mail: info@aretusapedia.it
Telefono: +39 389 1038560

Per richieste relative ai tuoi diritti GDPR, eliminazione account o export dati, scrivi all’indirizzo sopra o usa le funzioni dedicate nell’app (Impostazioni → Privacy e dati).