Privacy Policy.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Flavian Rossi (di seguito "Astrofla"), con sede in Italia. Per qualsiasi richiesta relativa ai tuoi dati personali puoi scrivere a privacy@astrofla.it.

2. Quali dati raccogliamo, quando e perché

Raccogliamo dati solo quando ce li fornisci volontariamente. Ecco esattamente cosa, quando, e perché, diviso per tipo di interazione con il sito:

A. Se usi il calcolatore del tema natale (senza account)

• Data, ora, luogo di nascita: elaborati esclusivamente nel tuo browser, mai salvati sui nostri server quando usi il calcolatore in modalità anonima.
• Coordinate del luogo: il plugin interroga OpenStreetMap/Nominatim per convertire il nome della città in lat/lon. Solo la stringa del luogo viene inviata (non nome, non email).
• Se richiedi il report via email: nome + email + opzionale iscrizione newsletter. L'email è trasmessa al server per invio via Buttondown.

B. Se crei un account Astrofla

• Obbligatori: username, email, password (salvata in hash bcrypt via WordPress — mai in chiaro).
• Opzionali (profilo): nome per il tema natale, data/ora/luogo di nascita, coordinate geocodificate. Ti seguono tra dispositivi quando sei loggato.
• Cifratura a riposo: se abilitata dall'admin (Customize → Astrofla · Sicurezza), i dati di nascita nel database sono cifrati AES-256-GCM con chiave derivata da wp_salt('auth'). Solo il sito può leggerli.
• Tema natale cache: le longitudini planetarie calcolate vengono memorizzate per permettere gli alert transiti automatici (solo se attivi l'opt-in).
• Articoli salvati (bookmarks): l'elenco degli ID articoli salvati col pulsante stellina, sincronizzati tra dispositivi.
• Preferenze opt-in email: attivazione/disattivazione degli avvisi (compleanno solare 🎂, transiti maggiori ✦). Revocabili dal tab Preferenze del profilo.
• Audit log accessi: memorizziamo gli ultimi 20 accessi al tuo account (data, tipo [login riuscito/fallito], IP mascherato all'ultimo ottetto es. 93.45.72.***, user-agent). Serve a farti individuare accessi non autorizzati. Visibili in "I tuoi dati → Sicurezza del tuo account".
• Programma referral: se arrivi via link referral di un altro utente, impostiamo un cookie astrofla_ref (30 giorni) contenente solo lo username del referrer. Al primo signup incrementiamo il suo contatore. Niente tracking cross-site.

C. Se ti iscrivi alla newsletter (senza account)

• Nome e indirizzo email + fonte di iscrizione (es. lead magnet PDF "Le 12 Case", footer, blocco newsletter). Salvati localmente + sincronizzati con Buttondown.

D. Se usi il modulo contatti o prenoti una consulenza

• Contatti: nome, email, contenuto del messaggio, motivo della richiesta.
• Pagamenti consulenze: gestiti interamente da Stripe. Non vediamo né memorizziamo il numero della carta — riceviamo da Stripe solo un token di transazione + stato del pagamento.

E. Dati di navigazione (tutti, anche senza account)

• Analisi aggregata anonima: usiamo Plausible Analytics (UE, Germania), privacy-first. Niente cookie, niente tracking cross-site, niente fingerprinting. Memorizziamo solo: pagina visitata, Paese (da IP — non salvato), browser, referrer — tutto aggregato.
• Rate limiting anti-brute-force: su login e registrazione memorizziamo temporaneamente (10 minuti) il conteggio tentativi falliti per IP hashato (MD5), per proteggerci da abusi. Non identificativo.
• Cookie essenziali: vedi Sezione 7.

3. Base giuridica del trattamento

• Consenso (art. 6.1.a GDPR) — per inviarti la newsletter, per gli alert email opt-in (compleanno/transiti), per il programma referral. Revocabile in qualsiasi momento.
• Legittimo interesse (art. 6.1.f GDPR) — per analisi aggregata anonima (Plausible), sicurezza del sito (audit log, rate limiting), prevenzione abusi (honeypot anti-bot).
• Esecuzione di un contratto (art. 6.1.b GDPR) — per fornirti l'account (se lo crei), per processare pagamenti di consulenze via Stripe.
• Obbligo di legge (art. 6.1.c GDPR) — conservazione dati fiscali delle consulenze per 10 anni.

4. Come li usiamo

I tuoi dati servono unicamente per gli scopi per cui li hai forniti. Nessuna email viene ceduta a terzi, nessun dato viene usato per pubblicità profilata al di fuori dei contenuti di Astrofla, nessun dato viene incrociato con database esterni. Non profiliamo gli utenti né creiamo segmenti di marketing comportamentale.

5. Con chi li condividiamo

I dati sono accessibili solo al titolare e ai seguenti fornitori di servizi, tutti conformi al GDPR:

• Buttondown — piattaforma newsletter (USA, con Standard Contractual Clauses). Riceve: nome, email, fonte di iscrizione.
• Plausible Analytics — analisi anonima navigazione (UE, server in Germania). Non riceve dati personali identificativi.
• Stripe — elaborazione pagamenti consulenze (UE/USA). Riceve: dati carta direttamente da te (mai da noi) + tuo nome/email per la ricevuta.
• OpenStreetMap/Nominatim — geocoding dei luoghi di nascita (UE/Regno Unito, no-cost community service). Riceve: solo la stringa del luogo digitato.
• Hosting presso un provider con server nell'Unione Europea.
• jsDelivr CDN (UE/globale) — serve la libreria JavaScript `astronomy-engine` usata dal calcolatore. Non riceve dati utente, solo richieste di asset statici.

Nessun dato viene venduto, scambiato, o condiviso con soggetti pubblicitari, broker di dati, o social network.

6. Per quanto tempo li conserviamo

• Account utente: finché l'account esiste. Puoi chiedere cancellazione dal tab "I tuoi dati" del profilo o via email. Dopo la cancellazione, i dati sono rimossi entro 30 giorni.
• Email newsletter: finché resti iscritto. Dopo la cancellazione: eliminati entro 30 giorni, salvo obblighi di legge.
• Audit log accessi: ultimi 20 eventi per utente (rolling). Più vecchi vengono sovrascritti automaticamente.
• Referral tracking: cookie astrofla_ref dura 30 giorni, poi si autoelimina. Dati di referral (contatore, marca "referred-by") persistono fino alla cancellazione dell'account.
• Dati modulo contatti: massimo 24 mesi dall'ultimo scambio.
• Dati di fatturazione consulenze: 10 anni, come richiesto dalla normativa fiscale italiana (art. 2220 cc).
• Rate limiting transients: 10 minuti. Poi eliminati automaticamente da WordPress.

7. Cookie e tecnologie simili

Astrofla non usa cookie di profilazione né di terze parti pubblicitari. Usiamo:

• Cookie tecnici di sessione (WordPress standard): per mantenerti loggato se crei un account. HttpOnly + SameSite=Lax. Durata: fine sessione o 48h con "Ricordami".
• Cookie preferenze UI (astrofla_theme): ricorda la modalità scura/chiara. Salvato in localStorage, non è un vero cookie.
• Cookie referral (astrofla_ref): se arrivi via link referral. 30 giorni, contiene solo username del referrer. Non identificativo.
• Cookie toast flash (astrofla_toast): per mostrarti una notifica dopo un'azione (es. "Preferenze salvate ✓"). Dura 30 secondi poi si autoelimina.
• localStorage bookmarks: se non sei loggato e salvi articoli, la lista resta nel tuo browser (non su nostri server).

Per cookie tecnici indispensabili non è richiesto consenso (art. 122 Codice Privacy). Plausible Analytics non usa cookie.

8. I tuoi diritti

Ai sensi degli articoli 15–22 del GDPR hai sempre il diritto di:

• accedere ai tuoi dati e ricevere una copia (esportazione);
• rettificare dati inesatti o incompleti;
• chiedere la cancellazione ("diritto all'oblio");
• limitare o opporti al trattamento;
• ricevere i dati in formato portabile (JSON/CSV);
• revocare il consenso in qualsiasi momento (per newsletter, alert email, referral);
• proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Se hai un account Astrofla, puoi gestire molti di questi diritti direttamente dal tab "I tuoi dati" del profilo (cancellazione account, esportazione dati, revoca opt-in). Per il resto basta una email a privacy@astrofla.it. Rispondiamo entro 30 giorni, spesso molto prima.

9. Sicurezza

Abbiamo implementato le seguenti misure di sicurezza tecniche e organizzative:

• HTTPS ovunque (HSTS max-age 1 anno).
• Password hash bcrypt (WordPress standard) — mai salvate in chiaro.
• Cifratura a riposo (opt-in) dei dati di nascita: AES-256-GCM con chiave derivata da wp_salt('auth').
• Rate limiting su login e registrazione per bloccare brute-force.
• Honeypot + time-check sul form di registrazione per filtrare bot.
• Security headers: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy.
• XML-RPC disabilitato (vettore comune di brute-force).
• User enumeration bloccato (i.e., ?author=N reindirizza in home).
• Cookie auth HttpOnly + Secure (su HTTPS) + SameSite=Lax.
• Audit log accessi visibile dall'utente per individuare accessi anomali.

In caso di violazione di dati personali significativa, informeremo gli interessati e il Garante entro 72 ore, come prescritto dall'art. 33-34 GDPR.

10. Trasferimento dati extra-UE

Alcuni fornitori (Buttondown, Stripe) hanno server anche fuori dall'Unione Europea. Il trasferimento avviene sempre con adeguate garanzie:

• Standard Contractual Clauses (SCC) approvate dalla Commissione europea (decisione 2021/914/UE).
• Adeguatezza (DPF US per alcuni fornitori iscritti, dataprivacyframework.gov).

11. Minori

Astrofla non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se pensi che un minore ci abbia fornito dati, scrivici e li cancelleremo immediatamente.

12. Modifiche a questa informativa

Se cambiamo qualcosa di rilevante te lo diremo via newsletter (se iscritto) o con un avviso sul sito. Questa pagina riporta sempre in alto la data dell'ultimo aggiornamento.