Registro dei Trattamenti
Ai sensi dell'Art. 30 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 5 aprile 2026
Titolare del Trattamento
| Denominazione | MifidoDiTe.eu |
| bau@mifidodite.eu | |
| PEC | In fase di attivazione |
| P.IVA | In fase di registrazione |
Trattamento 1: Navigazione del sito web
| Finalita | Erogazione del servizio web, sicurezza, analisi aggregate anonime |
| Base giuridica | Legittimo interesse (Art. 6.1.f GDPR) |
| Categorie di interessati | Visitatori del sito web |
| Categorie di dati | Dati di navigazione (pagine visitate, timestamp), cookie tecnici di sessione |
| Destinatari | Vercel Inc. (hosting, DPA sottoscritto) |
| Trasferimento extra-UE | Vercel utilizza CDN globale con DPA conforme alle Clausole Contrattuali Standard (SCC) |
| Periodo di conservazione | Log di navigazione: 26 mesi. Cookie di sessione: fino alla chiusura del browser |
| Misure di sicurezza | HTTPS/TLS, HSTS preload, security headers (X-Frame-Options, CSP, XSS Protection) |
Trattamento 2: Iscrizione newsletter
| Finalita | Invio newsletter settimanale personalizzata con contenuti pet nella zona dell'iscritto |
| Base giuridica | Consenso esplicito (Art. 6.1.a GDPR) |
| Categorie di interessati | Utenti che si iscrivono volontariamente alla newsletter |
| Categorie di dati | Email (obbligatorio), CAP (facoltativo), nome animale (facoltativo), tipo animale (cane/gatto) |
| Destinatari | Neon Tech Inc. (database, server EU Frankfurt, DPA); Brevo SAS (invio email, server EU Francia, DPA) |
| Trasferimento extra-UE | Nessuno. Tutti i dati restano in UE |
| Periodo di conservazione | Fino alla disiscrizione dell'utente. Dati cancellati entro 30 giorni dalla richiesta |
| Misure di sicurezza | Database crittografato (SSL/TLS), accesso limitato, rate limiting (max 3 iscrizioni/minuto per IP) |
| Diritto di opposizione | Disiscrizione con un click tramite link in ogni email o pagina /unsubscribe |
Trattamento 3: Richieste di disponibilita (Lead)
| Finalita | Trasmissione della richiesta dell'utente al professionista pet selezionato |
| Base giuridica | Consenso esplicito (Art. 6.1.a GDPR) tramite checkbox obbligatorio nel form |
| Categorie di interessati | Utenti che compilano il form "Chiedi disponibilita" |
| Categorie di dati | Nome, email, telefono (facoltativo), date, tipo/numero animali, taglia, note |
| Destinatari | Neon Tech Inc. (database); il Professionista selezionato (via email); Brevo SAS (invio email) |
| Trasferimento extra-UE | Nessuno |
| Periodo di conservazione | 12 mesi dalla richiesta, poi anonimizzati |
| Misure di sicurezza | Rate limiting (max 5 richieste/minuto per IP), nessun dato IP/User-Agent salvato |
Trattamento 4: Registrazione professionisti
| Finalita | Creazione e pubblicazione del profilo professionale sul Portale |
| Base giuridica | Consenso esplicito (Art. 6.1.a) e esecuzione contrattuale (Art. 6.1.b) |
| Categorie di interessati | Professionisti del settore pet che si registrano |
| Categorie di dati | Nome attivita, nome referente, email, telefono, indirizzo, CAP, comune, provincia, descrizione, servizi, link social |
| Destinatari | Neon Tech Inc. (database); pubblico (profilo visibile sul Portale) |
| Trasferimento extra-UE | Nessuno |
| Periodo di conservazione | Per tutta la durata dell'account. Cancellazione entro 30 giorni dalla richiesta |
| Misure di sicurezza | Autenticazione con token SHA256, cookie httpOnly/secure/sameSite, filtro IP admin |
Trattamento 5: Annunci adozione e SOS smarriti
| Finalita | Pubblicazione di annunci per adozione animali e segnalazioni di smarrimento |
| Base giuridica | Consenso esplicito (Art. 6.1.a) tramite checkbox obbligatorio |
| Categorie di interessati | Utenti che pubblicano annunci di adozione o segnalano smarrimenti |
| Categorie di dati | Nome, email, telefono, comune, provincia, dati dell'animale (specie, razza, eta, colore) |
| Destinatari | Neon Tech Inc. (database); pubblico (annuncio visibile sul Portale dopo moderazione) |
| Trasferimento extra-UE | Nessuno |
| Periodo di conservazione | 60 giorni dalla pubblicazione, poi cancellati automaticamente |
| Misure di sicurezza | Moderazione pre-pubblicazione, rate limiting, scadenza automatica |
Trattamento 6: Raccolta dati da fonti pubbliche (Scraping)
| Finalita | Creazione di profili base di professionisti pet a partire da informazioni pubbliche |
| Base giuridica | Legittimo interesse (Art. 6.1.f GDPR) bilanciato con diritto di opposizione |
| Categorie di interessati | Professionisti pet le cui informazioni sono pubblicamente disponibili |
| Categorie di dati | Nome attivita, indirizzo, telefono, servizi — solo dati gia pubblici |
| Fonti | Siti web pubblici, Google Maps, PagineGialle, pagine social pubbliche |
| Destinatari | Neon Tech Inc. (database); Anthropic/DeepSeek (analisi AI, no storage permanente) |
| Trasferimento extra-UE | I dati testuali sono inviati ad Anthropic (EU) e DeepSeek per analisi. Non vengono usati per training dei modelli AI |
| Periodo di conservazione | Fino alla richiesta di rimozione del professionista. Rimozione entro 48h lavorative |
| Diritto di opposizione | I profili sono contrassegnati come "importati automaticamente". Rimozione su richiesta a bau@mifidodite.eu |
Trattamento 7: Utilizzo sistemi AI
| Finalita | Generazione contenuti editoriali, descrizioni strutture, comunicazioni automatiche, analisi dati |
| Base giuridica | Legittimo interesse (Art. 6.1.f) per contenuti; consenso (Art. 6.1.a) per comunicazioni dirette |
| Sistemi AI utilizzati | Claude Haiku (Anthropic, server EU); DeepSeek (DeepSeek AI) |
| Dati trattati dall'AI | Testi pubblici per analisi, nomi attivita, descrizioni. Nessun dato personale di utenti |
| Trasparenza | Contenuti AI identificati con badge/nota. Email AI con disclosure "generata automaticamente" |
| Decisioni automatizzate | Nessuna decisione automatizzata con effetti giuridici sugli interessati (Art. 22 GDPR) |
| Training | Nessun dato personale degli utenti viene utilizzato per addestrare modelli AI |
Responsabili del trattamento (Art. 28 GDPR)
| Fornitore | Servizio | Sede | DPA |
|---|---|---|---|
| Neon Tech Inc. | Database PostgreSQL | Server EU (Frankfurt) | Disponibile su richiesta |
| Vercel Inc. | Hosting e CDN | Globale con DPA e SCC | vercel.com/legal/dpa |
| Brevo SAS | Email transazionali e newsletter | Server EU (Francia) | Incluso nel contratto |
| Anthropic PBC | AI (Claude Haiku) | USA con SCC | Conforme: SCC sottoscritte. Nessun dato personale utenti inviato — solo prompt testuali generici. Zero retention da parte di Anthropic (policy API). |
| DeepSeek AI | AI (DeepSeek Chat) | Cina | Nessun dato personale inviato. Utilizzo limitato a generazione testi editoriali da prompt generici. Non rientra nel trasferimento dati ex Cap. V GDPR. |
Misure di sicurezza tecniche e organizzative
- Crittografia in transito: HTTPS/TLS su tutte le connessioni
- HSTS preload con max-age 2 anni
- Security headers: X-Frame-Options DENY, X-XSS-Protection, X-Content-Type-Options nosniff
- Database crittografato con SSL (Neon PostgreSQL)
- Autenticazione admin: token SHA256, cookie httpOnly/secure/sameSite strict, filtro IP
- Rate limiting su tutte le API pubbliche (3-5 richieste/minuto per IP)
- Nessun dato IP/User-Agent salvato nei lead
- Password non salvate in chiaro (bcrypt per hash)
- Chiavi API in variabili d'ambiente, mai nel codice sorgente
- Repository Git privato (GitHub)
- Accesso admin limitato per IP