Privacy.

1. Titolare del trattamento

Titolare del trattamento ai sensi dell'art. 4 n. 7 GDPR e prestatore di servizi ai sensi dell'art. 7 D.Lgs. 70/2003 è la persona fisica:

Jacob Wieser
Libero professionista
Widumacker 16, 39050 San Genesio Atesino (BZ)
Alto Adige, Italia
Denominazione commerciale: method64
E-mail: hello@method64.com

2. Panoramica & ambito di applicazione

La presente informativa sulla privacy è redatta in conformità al Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679, "GDPR") e al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018). Questo sito raccoglie il minor numero possibile di dati personali. Non vengono utilizzati cookie, plugin di social media integrati né strumenti di tracciamento esterni. I dati raccolti tramite il modulo di contatto e la lista d'attesa di Climactra vengono trattati esclusivamente per rispondere alla vostra richiesta. I dettagli su ogni trattamento sono riportati nelle sezioni seguenti.

3. Hosting

Questo sito è ospitato presso Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germania). Quando visitate il sito, il server registra automaticamente i seguenti dati nei file di log del server:

• ─Indirizzo IP del dispositivo richiedente
• ─Data e ora dell'accesso
• ─Pagina/URL richiamata
• ─Browser e sistema operativo utilizzati
• ─URL di riferimento (pagina visitata in precedenza)

Questi dati sono tecnicamente necessari per la fornitura del sito web e vengono eliminati automaticamente dopo 14 giorni. Non viene effettuata alcuna correlazione con altre fonti di dati. I server si trovano a Falkenstein, Germania.

Base giuridica: Art. 6 par. 1 lett. f GDPR (legittimo interesse alla fornitura sicura del sito web).

4. Font (Self-Hosted)

Questo sito utilizza i font Inter, JetBrains Mono e Plus Jakarta Sans. Tutti i font vengono forniti localmente dal server proprio. Non viene stabilita alcuna connessione a server esterni (come Google Fonts) e nessun dato viene trasmesso a terzi.

5. Contatto via e-mail

Se mi contattate via e-mail (ad esempio agli indirizzi indicati nelle Note Legali), i vostri dati (nome, indirizzo e-mail, contenuto del messaggio) vengono memorizzati per l'elaborazione della richiesta e per eventuali domande successive. Non trasmetto questi dati senza il vostro consenso. Periodo di conservazione: fino alla conclusione della comunicazione, massimo 24 mesi per eventuali domande successive o obblighi fiscali di conservazione.

Base giuridica: Art. 6 par. 1 lett. b GDPR (misure precontrattuali).

6. Modulo di contatto su /kontakt

Sulla pagina /kontakt offro un modulo di richiesta strutturato. Quando inviate il modulo, tratto i seguenti dati:

• ─Dati obbligatori: scelta del servizio, descrizione del progetto (min. 30 caratteri), tempistiche, fascia di budget, nome, indirizzo e-mail
• ─Dato opzionale: nome dell'azienda
• ─Rilevati tecnicamente: il vostro indirizzo IP (per la protezione anti-spam e il rate-limiting), timestamp di invio, durata di compilazione (per il rilevamento di bot)
• ─Campo honeypot: un campo invisibile agli umani che viene compilato dai bot, gli invii corrispondenti vengono scartati senza memorizzazione

I dati vengono trasmessi tramite connessione cifrata (HTTPS/TLS) al backend gestito internamente sullo stesso server Hetzner a Falkenstein, Germania, ivi memorizzati localmente in un file di backup e inoltrati via e-mail alla casella presso IONOS. Riceverete un'e-mail di conferma automatica all'indirizzo indicato.

Periodo di conservazione:

• ─File di backup sul server: 6 mesi dalla ricezione, poi cancellazione automatica
• ─Corrispondenza e-mail nella casella: fino alla conclusione della richiesta, massimo 24 mesi

La fornitura dei dati è volontaria. Senza i dati obbligatori non posso tuttavia elaborare la vostra richiesta.

Base giuridica: Art. 6 par. 1 lett. b GDPR (misure precontrattuali) per l'elaborazione della vostra richiesta. Art. 6 par. 1 lett. f GDPR (legittimo interesse alla protezione anti-spam e anti-bot) per le misure tecniche di sicurezza.

7. Lista d'attesa Climactra

Sulla pagina prodotto Climactra (/climactra) potete iscrivervi alla lista d'attesa. Sulla pagina stessa non è presente alcun modulo di inserimento: un clic sul pulsante della lista d'attesa apre semplicemente un'e-mail precompilata nel vostro client di posta locale, l'invio avviene quindi direttamente dal vostro dispositivo alla casella di method64. Ricevo: il vostro indirizzo e-mail e, opzionalmente, nome dell'hotel e dimensione — informazioni che integrate voi stessi nel vostro client di posta prima di inviare il messaggio. Tratto questi dati esclusivamente per informarvi del lancio di Climactra e per contattarvi in anticipo. Potete chiedere in qualsiasi momento di essere rimossi dalla lista rispondendo a una mia e-mail. Periodo di conservazione: fino al lancio di Climactra e massimo 12 mesi successivi. Nota: poiché l'invio avviene tramite il vostro client di posta, tramite questo sito non vengono trasmessi dati lato server, la prima comunicazione avviene esclusivamente tra il vostro dispositivo e il vostro provider e-mail.

Base giuridica: Art. 6 par. 1 lett. b GDPR (misure precontrattuali).

8. Cookie & archiviazione locale

Questo sito non utilizza cookie. Nel LocalStorage del vostro browser viene memorizzata esclusivamente la sigla della lingua (chiave: "method64-lang"), in modo da reindirizzare automaticamente alla versione linguistica scelta quando si apre la pagina iniziale. Nel SessionStorage il vostro browser ricorda inoltre se determinate animazioni demo monouso sulle pagine /prinzipien e /tech-stack sono già state mostrate (chiavi: "prinzipien_demo_seen" e "techstack_demo_seen", in entrambi i casi solo il valore "1"). Il SessionStorage viene cancellato automaticamente alla chiusura della scheda del browser. Non vengono memorizzati dati personali né identificatori di tracciamento. Queste voci sono tecnicamente necessarie al funzionamento e all'utilizzo del sito (art. 5 par. 3 Direttiva ePrivacy, "strictly necessary").

9. Link esterni (Instagram, LinkedIn)

Questo sito contiene link al profilo Instagram di method64 e al profilo LinkedIn del titolare. Cliccando sul link Instagram verrete reindirizzati al sito di Meta Platforms Ireland Ltd., cliccando sul link LinkedIn al sito di LinkedIn Ireland Unlimited Company. Si applicano le rispettive norme sulla privacy di Meta e LinkedIn. Non ho alcun controllo sui dati raccolti. La semplice visita di questo sito non trasmette dati a Meta o LinkedIn, i link vengono attivati solo con un click attivo.

10. Misurazione del traffico (Umami Analytics)

Su questo sito viene utilizzato Umami Analytics in un'istanza ospitata internamente su analytics.method64.com. Umami è un'alternativa rispettosa della privacy a Google Analytics: non vengono impostati cookie, LocalStorage o SessionStorage. Il vostro indirizzo IP viene elaborato esclusivamente sotto forma di hash crittografico (combinato con User-Agent e un salt che ruota quotidianamente) ai fini dell'aggregazione, l'IP grezzo non viene mai memorizzato. Non avviene alcun riconoscimento tra sessioni e nessuna profilazione. Vengono raccolte esclusivamente statistiche aggregate su visualizzazioni di pagina, durata della visita e regioni geografiche grossolane (livello paese/città).

Base giuridica: Art. 6 par. 1 lett. f GDPR (legittimo interesse alla misurazione del traffico per migliorare l'offerta). Non è richiesto il consenso, poiché non vengono memorizzati dati personali che consentano un riconoscimento, i requisiti di consenso ai cookie previsti dalla Direttiva ePrivacy non si applicano, in quanto nessuna informazione viene archiviata sul dispositivo dell'utente.

11. Responsabili del trattamento & sub-responsabili

Vengono utilizzati fornitori accuratamente selezionati come responsabili del trattamento ai sensi dell'art. 28 GDPR. Con tutti i fornitori indicati sono stati stipulati accordi di trattamento dei dati ai sensi dell'art. 28 GDPR.

Tutto il trattamento dei dati avviene esclusivamente su server all'interno dell'Unione Europea. Non avviene alcun trasferimento verso paesi terzi (al di fuori di UE/SEE).

12. Sicurezza dei dati (art. 32 GDPR)

Per proteggere i vostri dati da accessi non autorizzati, perdita e manipolazione vengono adottate misure tecniche e organizzative:

• ─Crittografia TLS (TLS 1.2 o superiore) per tutte le connessioni tra il vostro browser e il server
• ─Patch di sicurezza aggiornate su tutti i componenti del server
• ─Rate-limiting sull'endpoint del modulo di contatto (max 1 richiesta per indirizzo IP ogni 60 secondi) per la protezione dal flooding
• ─Rilevamento di bot tramite campi honeypot e tempo minimo di compilazione
• ─Accesso ai server backend esclusivamente tramite SSH con autenticazione a chiave pubblica
• ─Codice sorgente e configurazione del server sono versionati tramite repository Git; in caso di modifiche di configurazione significative vengono creati snapshot manuali del volume del server tramite la funzione snapshot cifrata di Hetzner

13. Processo decisionale automatizzato & responsabile della protezione dei dati

Processo decisionale automatizzato: Su questo sito non avviene alcun processo decisionale automatizzato, inclusa la profilazione ai sensi dell'art. 22 GDPR. Il rilevamento di bot impiegato nel modulo di contatto (honeypot, time-check) non costituisce una decisione con effetti giuridici, scarta semplicemente le richieste di spam evidenti senza ulteriore memorizzazione.

Responsabile della protezione dei dati (DPO): Per le dimensioni e la natura del trattamento dei dati non sussiste l'obbligo di nominare un responsabile della protezione dei dati (art. 37 GDPR in combinato con il Codice Privacy). Vi prego di rivolgere le richieste in materia di privacy direttamente all'indirizzo di contatto indicato nella sezione 1.

14. I vostri diritti

Avete in qualsiasi momento il diritto di:

• ─Informazione sui vostri dati memorizzati (Art. 15 GDPR)
• ─Rettifica di dati inesatti (Art. 16 GDPR)
• ─Cancellazione dei vostri dati (Art. 17 GDPR)
• ─Limitazione del trattamento (Art. 18 GDPR)
• ─Portabilità dei dati (Art. 20 GDPR)
• ─Opposizione al trattamento (Art. 21 GDPR)

Per esercitare i vostri diritti, contattate: hello@method64.com

15. Diritto di reclamo

Avete il diritto di presentare reclamo presso un'autorità di controllo per la protezione dei dati. L'autorità competente per l'Italia (incluso l'Alto Adige) è il: