Privacy e cookie

Il titolare del trattamento è Mattia Lazzari. Per esercitare i diritti previsti dal GDPR (articoli 15–22) o per richieste relative ai dati personali, utilizza i recapiti indicati nella sezione contatti del sito (incluso l’indirizzo e-mail professionale).

Modulo di contatto (Formspree): il trattamento è minimizzato sul canale di contatto. Raccolgo l’indirizzo e-mail tramite Formspree come dato strumentale per rispondere; eventuali ulteriori dati personali dipendono unicamente dal testo che scegli liberamente di inserire nel messaggio. Formspree agisce come infrastruttura di inoltro: i dettagli operativi del trattamento da parte del fornitore sono disciplinati dalla sua documentazione contrattuale e privacy.

Dati tecnici e cookie di sessione/consenso: per il funzionamento sicuro dell’applicazione utilizzo esclusivamente cookie tecnici (o spazio locale equivalente del browser) necessari a memorizzare il consenso e a gestire lo sblocco controllato dei contenuti. In modo automatico, i sistemi preposti all’erogazione del sito possono inoltre acquisire dati la cui trasmissione è implicita nei protocolli Internet (ad esempio indirizzo IP, tipo di browser, orari di accesso), trattati dal fornitore di hosting nella misura strettamente necessaria all’erogazione, al logging di sicurezza e alla resilienza dell’infrastruttura.

Instaurazione di rapporti professionali tramite form di contatto (gestione delle richieste e follow-up pertinente).

Consentire la navigazione del sito e la fruizione dei contenuti informativi sul profilo professionale e sui progetti presentati.

Adempiere a obblighi di legge e gestire eventuali contestazioni o richieste delle autorità competenti.

Consenso dell’interessato (per i cookie tecnici e per la memorizzazione della scelta di consenso) e legittimo interesse (per la sicurezza del sito, la prevenzione di abusi e la protezione dell’integrità del servizio), con le precisazioni operative di seguito.

Per i cookie tecnici strettamente connessi alla memorizzazione della scelta di consenso e allo sblocco controllato delle risorse si applica il consenso dell’interessato, ove richiesto dalla normativa applicabile.

Per la sicurezza del sito, la gestione tecnica del servizio e la protezione dell’integrità del portfolio si applica il legittimo interesse del titolare, inclusi i trattamenti strumentali ai medesimi fini da parte del fornitore di hosting.

Per i dati inviati tramite form di contatto: consenso dell’interessato e/o esecuzione di misure precontrattuali su richiesta dell’interessato, a seconda della natura della richiesta.

I dati inviati via e-mail sono conservati solo per il tempo necessario a rispondere alla richiesta; lo stesso criterio si applica alle richieste inviate tramite modulo di contatto. Ove occorra, i dati possono essere conservati per il periodo ulteriormente imposto da obblighi legali. I log tecnici del server/hosting sono conservati secondo le policy del fornitore di infrastruttura.

I dati possono essere trattati da fornitori strettamente funzionali al sito, quali: fornitore di hosting (es. Vercel o equivalente), fornitore di contenuti headless/CMS in cloud (es. Sanity per immagini e testi), e Formspree per l’inoltro del modulo contatti, nei limiti delle rispettive informative privacy e dei contratti di trattamento dati o clausole contrattuali tipo, ove applicabili.

Il presente sito adotta misure tecniche per garantire la disponibilità e l’integrità dei dati, riducendo i rischi di accesso non autorizzato (nota di resilienza infrastrutturale in coerenza con obiettivi di continuità e sicurezza di tipo NIS2-oriented a livello di servizio digitale).

L’architettura è progettata per mitigare attacchi comuni contro applicazioni web e per proteggere l’integrità del portfolio: tra gli accorgimenti vi sono politiche Content Security Policy (CSP) orientate a limitare l’esecuzione di script non necessari, il contenimento di script esterni non strettamente indispensabili e la separazione tra contenuti statici e componenti interattive. Tali misure non sostituiscono valutazioni di conformità organizzativa complete, ma documentano un approccio consapevole alla riduzione della superficie d’attacco applicativa.

Hai diritto di chiedere accesso ai dati, rettifica, cancellazione, limitazione, portabilità (ove applicabile) e opposizione nei casi previsti dal Regolamento UE 2016/679. Puoi proporre reclamo all’autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali).

Cookie policy: sono utilizzati solo cookie tecnici (o equivalente memorizzazione locale) necessari al funzionamento dell’applicazione, in particolare per ricordare il consenso e per lo sblocco controllato dei contenuti.

Non è prevista profilazione commerciale, remarketing o tracciamento comportamentale di terze parti nella configurazione descritta. Qualora venissero introdotti strumenti di analytics, social plugin o tag di marketing, la presente sezione sarà aggiornata e, ove richiesto dalla legge, verrà raccolto un consenso specifico prima dell’attivazione.

Eventuali richieste a CDN per font o icone (se presenti) costituiscono comunicazioni tecniche verso il dominio del fornitore; i trattamenti connessi sono descritti nella documentazione del fornitore stesso.