INFORMATIVA SULLA PRIVACY
In sintesi: il sito web di Futuh tratta il minimo assoluto di dati personali per funzionare. Non utilizza cookie di terzi, non effettua profilazione, non condivide i tuoi dati con nessuno per fini commerciali e non trasferisce dati negli Stati Uniti, salvo il transito tecnico inevitabile attraverso Cloudflare.
1. Chi siamo
Il prodotto FUTUH è un'iniziativa congiunta di ACPP e del CONSORCIO ANDALUZ DE IMPULSO SOCIAL (di seguito, CAIS). In relazione al trattamento dei tuoi dati personali in occasione dell'utilizzo di questo sito web, entrambi gli enti agiscono come contitolari del trattamento ai sensi dell'articolo 26 del Regolamento (UE) 2016/679 (RGPD).
| Contitolare | Dati identificativi |
|---|---|
| ACPP — Asamblea de Cooperación Por la Paz | NIF G80176845 · C/ Campomanes 8, 2ºD, 28013 Madrid · (+34) 914680492 · [email protected] |
| CONSORCIO ANDALUZ DE IMPULSO SOCIAL — CAIS | NIF F90335001 · Calle Marqués de Pickman 49, 41005 Siviglia · [email protected] · |
Responsabile della Protezione dei Dati (DPO)
(designato da ACPP, assume il coordinamento con CAIS ai sensi
dell'accordo art. 26 di cui ti informiamo in fondo):
[email protected].
1.1. Punto di contatto unico
Per qualsiasi questione relativa ai tuoi dati personali, puoi rivolgerti al punto unico designato dai due contitolari del trattamento (clausola QUARTA dell'Accordo di Contitolarità, art. 26.1 in fine RGPD):
E-mail:
[email protected]Posta: C/ Campomanes 8, 2ºD, 28013 Madrid
Importante: indipendentemente da questo punto unico, ai sensi dell'articolo 26.3 RGPD puoi esercitare i tuoi diritti nei confronti di qualunque dei due contitolari.
2. Quali dati trattiamo e per quali finalità
Questo sito web tratta il minimo di dati personali indispensabile al suo funzionamento. Distinguiamo tre finalità:
2.1. Erogare il sito web (visita ordinaria)
| Aspetto | Dettaglio |
|---|---|
| Dati | Indirizzo IP, user agent (browser, sistema operativo), pagina visitata, data e ora. Questi dati vengono registrati nei log del server. |
| Finalità | Erogare il sito web, mantenere la sicurezza operativa (rilevare abusi, attacchi, bot) e diagnosticare incidenti tecnici. |
| Base giuridica | Legittimo interesse dei contitolari (art. 6.1.f RGPD) a garantire la disponibilità e la sicurezza del sito. Bilanciamento favorevole per: assenza di identificazione individuale, assenza di profilazione, breve periodo di conservazione. |
| Periodo di conservazione | Log del server: 30 giorni. Log di sicurezza in caso di incidente: fino a 12 mesi e solo se necessario per l'indagine sull'incidente. |
2.2. Misurare l'utilizzo del sito web (analisi anonima)
| Aspetto | Dettaglio |
|---|---|
| Dati | Hash di sessione generato da Umami a partire da IP + user agent + dominio + sale giornaliero. L'hash non consente l'identificazione individuale e viene rinnovato ogni 24 ore. Pagine visitate, paese (a livello aggregato), referrer (sito di provenienza, senza parametri di campagna). |
| Finalità | Conoscere, in forma aggregata e anonima, quali pagine funzionano e quali contenuti risultano utili. |
| Base giuridica | Legittimo interesse (art. 6.1.f RGPD). Bilanciamento favorevole per: assenza di cookie, assenza di identificazione, hash rinnovato quotidianamente, alternativa privacy-first a Google Analytics. |
| Strumento | Umami self-hosted sulla stessa infrastruttura del sito web. Non vi è trasferimento di dati a terzi. Lo strumento opera senza cookie. |
| Periodo di conservazione | Dati aggregati, senza termine di cancellazione individuale (non vi sono individui identificabili). |
2.3. Gestire le tue richieste via e-mail
| Aspetto | Dettaglio |
|---|---|
| Dati | Quelli che ci fornirai volontariamente scrivendoci: nome, indirizzo e-mail, organizzazione che rappresenti, contenuto della richiesta, allegati se presenti. |
| Finalità | Rispondere alla tua richiesta, valutare se Futuh risponde a ciò che cerchi e, se lo decidi tu, avviare una relazione precontrattuale o un progetto. |
| Base giuridica | Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b RGPD). Se il tuo messaggio include una richiesta espressa di informazioni commerciali ricorrenti, consenso (art. 6.1.a RGPD). |
| Periodo di conservazione | Per la durata dello scambio attivo. Se dallo scambio nasce un progetto, per la durata del progetto e i termini legali applicabili. In caso contrario, 24 mesi dall'ultimo messaggio, e successiva cancellazione o anonimizzazione. |
3. Cosa NON facciamo
Perché tu sappia cosa non avviene in questo sito:
- ❌ Non utilizziamo cookie analitici, pubblicitari né di tracciamento di terzi.
- ❌ Non effettuiamo profilazione né decisioni automatizzate con effetti giuridici su di te (art. 22 RGPD).
- ❌ Non vendiamo né cediamo i tuoi dati a terzi per fini commerciali.
- ❌ Non utilizziamo Google Analytics, Meta Pixel, TikTok pixel né equivalenti.
- ❌ Non disponiamo di moduli di raccolta contatti: il configuratore dei prezzi opera interamente nel tuo browser e non invia nulla ad alcun server.
- ❌ Non ti iscriviamo a newsletter né a comunicazioni automatizzate.
4. A chi trasferiamo i tuoi dati (responsabili e sub-responsabili del trattamento)
Per erogare il sito web collaboriamo con due fornitori che agiscono come responsabili del trattamento ai sensi dell'articolo 28 RGPD:
| Fornitore | Funzione | Ubicazione | Garanzia |
|---|---|---|---|
| Hetzner Online GmbH | Hosting del server (debian-vps a Falkenstein, Germania) | Unione Europea | Contratto di trattamento dati standard Hetzner accettato |
| Cloudflare, Inc. | Tunnel e CDN, terminazione TLS, protezione anti-bot | Società statunitense con infrastruttura globale | Contratto di trattamento dati standard Cloudflare + trasferimento internazionale ai sensi del Data Privacy Framework UE-USA e, in subordine, Clausole Contrattuali Tipo della Commissione Europea (Decisione (UE) 2021/914) |
Nessun altro fornitore riceve i tuoi dati personali. Lo strumento di analisi Umami non è un fornitore esterno: lo gestiamo direttamente sulla nostra infrastruttura (Hetzner).
4.1. Trasferimenti internazionali
L'unico trasferimento internazionale effettivo nel funzionamento del sito è quello derivante dall'utilizzo di Cloudflare, Inc. (capogruppo negli USA). Le garanzie utilizzate sono quelle descritte sopra (DPF + Clausole Contrattuali Tipo).
Se questo trasferimento ti preoccupa, puoi accedere al sito tramite una connessione che non passi per Cloudflare contattando il punto unico; valuteremo caso per caso la fattibilità di servire il contenuto tramite una via alternativa.
5. Per quanto tempo conserviamo i tuoi dati
| Categoria | Termine |
|---|---|
| Log del server (visita ordinaria) | 30 giorni |
| Log di sicurezza in caso di incidente | Fino a 12 mesi |
| Dati aggregati Umami (analisi anonima) | Senza termine di cancellazione individuale (non vi sono individui identificabili) |
| E-mail inviate al punto unico o ad altre caselle pubblicate | Per la durata dello scambio attivo + 24 mesi, salvo che emerga un progetto contrattuale |
6. I tuoi diritti
Ai sensi del RGPD e della legge spagnola LOPDGDD (Legge Organica 3/2018 sulla protezione dei dati personali e la garanzia dei diritti digitali), hai i seguenti diritti sui tuoi dati personali:
| Diritto | Cosa puoi richiedere |
|---|---|
| Accesso (art. 15 RGPD) | Sapere quali tuoi dati trattiamo e ottenerne copia |
| Rettifica (art. 16 RGPD) | Correggere dati inesatti o incompleti |
| Cancellazione (art. 17 RGPD) | Cancellare i tuoi dati quando non siano più necessari o quando revochi il consenso |
| Limitazione del trattamento (art. 18 RGPD) | Che sospenda il trattamento mentre si risolve una controversia |
| Portabilità (art. 20 RGPD) | Ricevere i tuoi dati in formato strutturato per trasferirli a un altro titolare |
| Opposizione (art. 21 RGPD) | Opporti al trattamento basato sul legittimo interesse, nel qual caso valuteremo i tuoi motivi |
| Non essere oggetto di decisioni automatizzate (art. 22 RGPD) | Applicabile solo se vi fosse. Non effettuiamo profilazione né decisioni automatizzate su di te in questo sito |
6.1. Come esercitarli
Via e-mail al punto unico
([email protected]) o, in alternativa, al DPO di ACPP
([email protected]) o al contatto privacy di CAIS (). Ai sensi
dell'art. 26.3 RGPD puoi rivolgerti a qualunque dei
due contitolari.
Risponderemo entro un mese dal ricevimento della tua richiesta, prorogabile fino a due mesi aggiuntivi motivatamente (art. 12.3 RGPD).
6.2. Reclamo all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati non sia conforme alla normativa, puoi presentare reclamo all'autorità di controllo competente. In Spagna: Agencia Española de Protección de Datos (https://www.aepd.es). In Italia: Garante per la protezione dei dati personali (https://www.garanteprivacy.it). Ti incoraggiamo in ogni caso a contattarci prima per tentare di risolvere il motivo del reclamo.
7. Cookie
Questo sito web utilizza esclusivamente cookie e meccanismi equivalenti che sono esenti dal requisito di consenso ai sensi dell'articolo 22.2 LSSI-CE.
| Meccanismo | Cosa fa | Tipo | Scadenza |
|---|---|---|---|
localStorage: preferenza colore |
Salva nel tuo browser il colore selezionato nel pannello di personalizzazione | Tecnico/funzionale, nel tuo browser | Fino a quando non svuoti il browser |
Cookie __cf_bm (Cloudflare) |
Distingue traffico umano da bot automatici, senza profilazione | Tecnico di sicurezza, gestito da Cloudflare | 30 minuti dall'ultima attività |
Non vi sono cookie analitici, pubblicitari né di tracciamento tra domini.
8. Elementi essenziali dell'Accordo di Contitolarità ACPP↔︎CAIS (art. 26.2 RGPD)
Ai sensi dell'articolo 26.2 RGPD, mettiamo a tua disposizione gli elementi essenziali dell'Accordo di Contitolarità nel Trattamento sottoscritto tra ACPP e CAIS per il trattamento dei dati personali del sito web Futuh.
Chi: ACPP (NIF G80176845, Madrid) e CAIS (NIF F90335001, Siviglia) agiscono come contitolari del trattamento.
Cosa fa ciascun ente:
- ACPP gestisce tecnicamente il dominio attuale
(
futuh.ruiberriz.org), istruisce in prima istanza i diritti che eserciti, gestisce le notifiche all'Agencia Española de Protección de Datos in caso di violazioni di sicurezza e conserva la documentazione obbligatoria (registro delle attività di trattamento, registro delle violazioni, log). - CAIS assume la responsabilità sulle caselle e-mail del proprio dominio quando la richiesta vi pervenga e partecipa a tutte le decisioni sostanziali sul trattamento (cambi di fornitori, modifiche ai contenuti informativi, valutazioni d'impatto ove applicabili).
- Entrambi mantengono un coordinamento attivo con cadenza minima trimestrale tra i rispettivi referenti per la protezione dei dati.
Punto di contatto unico nei tuoi confronti:
[email protected] (provvisorio fino a
[email protected]).
Il tuo diritto di rivolgerti a qualunque dei due (art. 26.3 RGPD): la ripartizione interna non ti limita. Puoi esercitare i tuoi diritti nei confronti di ACPP, di CAIS o di entrambe.
Testo integrale dell'Accordo: disponibile su richiesta al punto unico.
9. Modifiche alla presente informativa
Se modifichiamo la presente informativa, pubblicheremo la nuova versione su questo stesso URL e aggiorneremo la data di "Ultimo aggiornamento" in fondo. Le modifiche sostanziali (nuovi responsabili, nuove finalità, cambi di base giuridica) saranno inoltre annunciate tramite un avviso visibile sulla pagina iniziale del sito per un periodo ragionevole.
Ultimo aggiornamento: 5 maggio 2026.
Versioni linguistiche: la versione vincolante ai fini legali è la versione spagnola. Le versioni in italiano, inglese, francese e portoghese sono traduzioni di cortesia prive di valore giuridico autonomo.