Via Latteahello@vialattea.org
Documento legale

Privacy Policy

Aggiornata al 8 maggio 2026 · Versione 1.0

1. Chi siamo

Titolare del trattamento dei dati personali è:

Via Lattea APS
Associazione di Promozione Sociale
Sede: Via di Monte Testaccio 52, 00153 Roma
CF/P.IVA:☞ INSERIRE: CF/P.IVA APS
PEC:☞ INSERIRE: PEC APS (raccomandato)

Per qualsiasi richiesta relativa ai tuoi dati personali, scrivici a privacy@vialattea.org. Rispondiamo entro 30 giorni come previsto dal GDPR.

2. Quali dati raccogliamo

Raccogliamo solo i dati che ci servono — niente di più.

  • Iscrizione ai live mensili. Nome, email, tipologia di organizzazione (privato/no-profit/azienda/scuola/istituzione).
  • Iscrizione alla newsletter. Email (obbligatoria), nome (opzionale), interesse (opzionale).
  • Contatti via form o email. Nome, email, contenuto del messaggio.
  • Navigazione sul sito. Dati di analytics aggregati e anonimi (IP anonimizzato), gestiti tramite Google Analytics 4 con consent mode v2 attivo. Vedi Cookie Policy.

3. Perché raccogliamo questi dati

Base giuridica: il tuo consenso esplicito (art. 6.1.a GDPR) per:

  • Inviarti il link Zoom dell'evento a cui ti sei iscritto.
  • Mandarti la newsletter mensile (se hai dato il consenso).
  • Spedirti il recording, le slide e le fonti dopo il live.

Base giuridica: legittimo interesse (art. 6.1.f GDPR) per:

  • Misurare in modo aggregato come funziona il sito.
  • Difenderci in caso di controversie legali.

Non profileremo mai i tuoi dati per scopi pubblicitari. Non vendiamo dati a terzi. Non condividiamo dati con partner commerciali. Mai.

4. Chi altro può vedere i tuoi dati

Per gestire le iscrizioni e la newsletter ci serviamo di alcuni fornitori tecnici che agiscono come responsabili del trattamento (art. 28 GDPR):

  • Supabase Inc. (USA, server EU) — database iscrizioni
  • ☞ INSERIRE: provider newsletter (Mailchimp / Beehiiv / Resend) — invio newsletter ed email
  • Zoom Video Communications (USA) — piattaforma video del live
  • Google LLC (USA) — Google Analytics, Google Workspace per le email

Tutti i fornitori USA aderiscono al EU-US Data Privacy Framework o operano tramite Standard Contractual Clauses, garantendo il trasferimento di dati extra-UE conforme al GDPR.

5. Per quanto tempo teniamo i tuoi dati

  • Iscrizione a un singolo evento: 12 mesi dalla data dell'evento, poi cancellazione automatica.
  • Newsletter: finché resti iscritto + 24 mesi di archivio post-disiscrizione.
  • Email di contatto: 36 mesi dall'ultima interazione.
  • Dati analytics: aggregati e anonimi, 14 mesi (default GA4).

6. I tuoi diritti (art. 15-22 GDPR)

Hai sempre il diritto di:

  • Sapere quali dati abbiamo su di te (diritto di accesso).
  • Correggerli se sono sbagliati (rettifica).
  • Cancellarli (oblio) — salvo obblighi di legge.
  • Limitare il trattamento (sospensione temporanea).
  • Riceverli in formato leggibile (portabilità).
  • Opporti al trattamento.
  • Ritirare il consenso in qualsiasi momento — senza dover dare spiegazioni.
  • Reclamare al Garante Privacy se pensi che abbiamo sbagliato qualcosa.

Per esercitare uno di questi diritti scrivi a privacy@vialattea.org. Rispondiamo entro 30 giorni.

Per disiscriverti dalla newsletter: clicca «Disiscrivimi» in fondo a una qualsiasi delle nostre email. È un click. Niente domande.

7. Sicurezza

Conserviamo i tuoi dati con misure tecniche adeguate: connessione HTTPS, database con accesso ristretto e password, backup criptati. Non possiamo garantire al 100% — nessuno può — ma facciamo il possibile.

8. Minori

Il nostro sito non è indirizzato a minori di 14 anni. Non raccogliamo consapevolmente dati di minori. Se pensi che tuo figlio o tua figlia abbia condiviso dati con noi, scrivi a privacy@vialattea.org e li cancelliamo entro 24 ore.

9. Aggiornamenti

Aggiorniamo questa privacy policy quando cambiamo qualcosa di sostanziale. Se sei iscritto alla newsletter ti avvisiamo via email. La data di aggiornamento è sempre in cima.

Versione 1.0 — 8 maggio 2026