Privacy policy
In breve
La maggior parte delle privacy policy ha bisogno di 3.000 parole per dire qualcosa di disonesto. La nostra serve a dirne una onesta. Ecco il riassunto; la versione completa è qui sotto.
- Non vediamo mai i tuoi file. Ogni strumento PDFluna processa i tuoi documenti nel tuo browser. Il file va dal tuo dispositivo al JavaScript del nostro sito, e poi torna sul tuo dispositivo come download — niente upload.
- Nessun account, nessun profilo. Non digiti mai il tuo nome, email o un identificativo per usare uno strumento. Non abbiamo nulla da registrare contro di te perché non c'è nessun "te" nel nostro database.
- Analytics anonime. Contiamo le visualizzazioni di pagina e l'uso degli strumenti con Google Analytics 4 (e Plausible come fallback senza cookie per chi rifiuta il consenso). Nessun identificativo personale, nessun contenuto di documento.
- Gli annunci finanziano il sito. Gli annunci mostrati sulle pagine degli strumenti coprono hosting e sviluppo. Puoi rifiutare la personalizzazione nel banner cookie; gli strumenti funzionano allo stesso modo.
- Email se ci scrivi — solo allora. La pagina contatti indica quale indirizzo email gestisce quale argomento; leggiamo tutto e non passiamo il tuo messaggio a nessuno.
Per domande specifiche, salta alla sezione pertinente qui sotto o scrivi a [email protected].
1. Chi gestisce PDFluna
PDFluna (il sito su pdfluna.com) è gestito da una piccola squadra indipendente. Siamo il "titolare del trattamento" per qualsiasi informazione personale trattata attraverso questo sito ai sensi del GDPR UE e UK, la "business" ai sensi del California Consumer Privacy Act (CCPA) e del CPRA.
Per richieste relative alla protezione dei dati, scrivi a [email protected]. La pagina Chi siamo contiene maggiori dettagli su chi sviluppa il progetto; la pagina contatti elenca tutti gli indirizzi email che potrebbero servirti.
2. Cosa non raccogliamo
Il paragrafo davvero interessante in qualsiasi privacy policy è questo. La maggior parte di ciò che ci sarebbe in una policy tipica non c'è qui perché non lo raccogliamo, in primo luogo:
- Contenuto dei documenti. I PDF, le immagini, i fogli di calcolo e i documenti Word che processi non lasciano mai il tuo dispositivo. Non vediamo i nomi dei file, né il numero di pagine, né il testo incorporato, né alcun altro contenuto. Verifica tu stesso: apri DevTools → Rete nel tuo browser prima di usare uno strumento, e osserva se ci sono richieste in uscita che trasportano il tuo file. Non ce ne sono.
- Dati di account. Niente registrazione, niente login, niente profilo, niente nome, nessuna raccolta di email a livello di strumento. Non c'è nessun "tuo account" perché non c'è alcun account.
- Identificativi persistenti specifici su di te. Niente fingerprinting, niente pixel di tracciamento cross-site, niente "data broker a cui rivendiamo". I cookie (trattati più avanti) sono limitati ad analytics anonime e, quando acconsenti, alla personalizzazione degli annunci; nessuno si lega a un'identità del mondo reale che archivieremmo dalla nostra parte.
- Contenuto di documenti per addestramento IA. Non raccogliamo i documenti (vedi punto uno), quindi non c'è nulla che alimenti un addestramento IA. Non usiamo nemmeno le analytics anonime per addestrare IA.
- Categorie sensibili di dati personali. Informazioni sanitarie, dati biometrici, orientamento sessuale, opinioni politiche, credenze religiose, appartenenza sindacale, dati genetici, precedenti penali — non ne raccogliamo nessuno. Se il tuo file ne contiene, vedi il primo punto: non vediamo il tuo file.
3. Cosa raccogliamo
Il sito raccoglie una piccola quantità di dati — per lo più anonimi, per lo più per mantenere il servizio in funzione. Ecco esattamente cosa:
3.1. Analytics anonime
Visualizzazioni di pagina e conteggi di utilizzo degli strumenti tramite Google Analytics 4 (ID di misurazione G-TJKZSLDM8Z). I punti dato sono aggregati: quale strumento è stato aperto, all'incirca da quale paese (solo a livello di città, senza indirizzo), versione del browser, tipo di dispositivo. Nessun contenuto di file, nessun nome di file, nessun identificativo di account (perché non esistono account). Per i visitatori che rifiutano il banner cookie, GA4 viene sostituito da Plausible — un servizio di analytics senza cookie che non usa identificativi persistenti.
3.2. Log di accesso del server
I log standard del web server presso il nostro provider di hosting registrano l'URL richiesto, il timestamp, l'indirizzo IP (troncato dove possibile), il codice di stato HTTP e lo user agent. Sono conservati per la diagnostica di sicurezza (indagini DDoS, rilevamento abusi) e ruotati automaticamente. Non contengono contenuto dei documenti.
3.3. Corrispondenza email
Se scrivi a [email protected] o [email protected], l'email e gli eventuali allegati che includi finiscono nella nostra casella condivisa. Conserviamo i thread email finché la conversazione è attiva e li archiviamo dopo. Scrivi a [email protected] con il thread originale per cancellarne i record — lo faremo entro 30 giorni.
3.4. Dati pubblicitari
Le pagine degli strumenti mostrano annunci serviti da Google AdSense. Quando acconsenti alla personalizzazione degli annunci tramite il banner cookie, AdSense usa cookie adtech standard per limitare la frequenza, prevenire le frodi sui clic e mostrare annunci pertinenti. Quando rifiuti la personalizzazione, AdSense mostra annunci non personalizzati (che impostano comunque un piccolo sottoinsieme di cookie per la prevenzione delle frodi) e le analytics di PDFluna passano al servizio Plausible senza cookie. Dettagli completi su cosa raccoglie AdSense e su come opporsi a livello Google su policies.google.com/technologies/ads.
4. Cookie e tecnologie simili
Qui sotto trovi l'elenco completo dei cookie che il sito imposta, cosa fa ciascuno, quanto dura e chi lo imposta. Non ne usiamo altri. La policy completa sui cookie con i meccanismi di esclusione è su /cookies/.
| Cookie | Finalità | Durata | Origine | Tipo |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
Identifica anonimamente un browser ricorrente per poter contare i visitatori unici e aggregare le statistiche di visualizzazione di pagina. Nessun identificativo personale. | 2 anni (scadenza automatica) | Google Analytics 4 | Analytics |
pdfluna_consent |
Memorizza la tua scelta nel banner cookie (accetta / rifiuta) per non doverla richiedere a ogni pagina. Impostato solo DOPO la tua interazione con il banner. | 6 mesi | PDFluna (prima parte) | Strettamente necessari |
__gads, __gpi, IDE |
Impostati da Google AdSense per limitare la frequenza degli annunci, prevenire le frodi sui clic e mostrare annunci pertinenti quando non hai rifiutato la personalizzazione. I visitatori UE che rifiutano il consenso vedono annunci non personalizzati, che impostano comunque un piccolo sottoinsieme di questi cookie per la prevenzione delle frodi. | 13 mesi (max) | Google AdSense | Pubblicità |
I visitatori di UE e Regno Unito vedono un banner cookie prima che vengano impostati i cookie non essenziali; i visitatori extra-UE ricevono il consenso predefinito secondo la legge locale applicabile. Puoi cambiare la tua scelta in qualsiasi momento dal link "Preferenze cookie" nel piè di pagina.
5. Come usiamo i dati
Trattiamo la piccola quantità di dati che raccogliamo per un piccolo insieme di finalità chiaramente definite. Ognuna corrisponde a una base giuridica ai sensi dell'Articolo 6 del GDPR:
- Mantenere il sito in funzione. Log del server, telemetria di sicurezza di base. Base giuridica: legittimo interesse (mantenere il sito in funzione).
- Capire l'uso aggregato. Visualizzazioni di pagina dalle analytics, conteggi di utilizzo degli strumenti. Base giuridica: consenso nelle giurisdizioni che lo richiedono (UE/UK), legittimo interesse nelle altre. Onoriamo i segnali Do Not Track e Global Privacy Control quando il browser li invia.
- Finanziare il sito tramite annunci. Pubblicità mostrata via Google AdSense. Base giuridica: consenso nelle giurisdizioni che lo richiedono; per gli utenti che rifiutano, gli annunci non personalizzati funzionano sotto legittimo interesse.
- Rispondere ai tuoi messaggi. Quando ci scrivi. Base giuridica: legittimo interesse (rispondere alle domande in arrivo); contrattuale quando sei un contatto stampa / business.
Non usiamo questi dati per: costruire un profilo su di te tra siti, vendere a data broker, addestrare modelli IA, prendere decisioni automatizzate con effetti giuridici, o per qualsiasi finalità non elencata sopra.
6. Terze parti con cui lavoriamo
Una lista corta e completa delle aziende che toccano dati che passano dal sito. Non ne usiamo altre senza prima aggiornare questa sezione.
- Google (Analytics 4 + AdSense). Gestisce lo stack di analytics e pubblicità. La loro privacy policy: policies.google.com/privacy. Google può trasferire i dati negli Stati Uniti; il loro rappresentante UE e le Clausole Contrattuali Standard coprono il trasferimento.
- Plausible Analytics. Fallback di analytics senza cookie per gli utenti che rifiutano il consenso nel banner cookie. Ospitato in UE; nessun cookie, nessun identificativo personale, conforme GDPR per design. Privacy policy su plausible.io/privacy.
- Cloudflare. Rete di distribuzione dei contenuti e livello di sicurezza. Vede gli stessi dati a livello di connessione che vedono il tuo provider e qualsiasi CDN: IP, URL della richiesta, user agent. Non vede il contenuto dei file (non viene mai inviato). Privacy policy su cloudflare.com/privacypolicy.
- Provider di hosting. ADM.tools (hosting condiviso in stile cPanel). Memorizza i file statici HTML/PHP/CSS/JS che compongono il sito, più i log di accesso del server descritti nella sezione 3.2.
- Librerie JavaScript servite da CDN pubblici (jsdelivr, unpkg, cdnjs). Il browser le scarica direttamente quando carichi una pagina di strumento. La CDN vede una richiesta dal tuo IP per un file pubblico, esattamente come fa per qualsiasi visitatore di qualsiasi sito che usi quella CDN. Nessun dato personale viene inviato. Fissiamo versioni specifiche di ogni libreria; lista completa nella pagina Chi siamo.
7. I tuoi diritti
Ai sensi del GDPR (UE/UK), del CCPA / CPRA (California) e di leggi simili, hai un insieme definito di diritti sui dati personali che teniamo su di te. Anche dove la legge non si applica formalmente a te, onoriamo queste richieste per principio:
- Diritto di sapere / accesso. Chiedi quali dati personali teniamo su di te. Per la maggior parte dei visitatori, la risposta onesta è "nessuno che possiamo identificare specificamente con te" — le analytics sono anonime. Se ci hai scritto in passato, il thread email è ciò che abbiamo.
- Diritto alla cancellazione. Chiedi di cancellare i dati che teniamo. Per la corrispondenza email è semplice; cancelleremo il thread entro 30 giorni.
- Diritto di rettifica. Chiedi di correggere dati inesatti. Stesso canale della cancellazione.
- Diritto di rifiutare la vendita / condivisione (CCPA). Non vendiamo informazioni personali. Non le condividiamo con terze parti per pubblicità comportamentale cross-context ai sensi del CCPA.
- Diritto di rifiutare analytics + pubblicità. Rifiuta il banner cookie; le analytics passano a Plausible senza cookie e gli annunci passano a non personalizzati. Oppure usa i controlli standard del browser (Do Not Track, Global Privacy Control).
- Diritto di presentare reclamo. Se pensi che abbiamo gestito male i tuoi dati, puoi reclamare alla tua autorità di controllo locale. Residenti UE: la tua autorità nazionale per la protezione dei dati (in Italia: il Garante per la protezione dei dati personali). UK: l'ICO. Preferiamo che ci dia prima la possibilità di sistemare — scrivi a [email protected] — ma il diritto esiste comunque.
Per esercitare uno qualsiasi di questi diritti, scrivi a [email protected] con il prefisso oggetto [Privacy] e una breve descrizione della richiesta. Rispondiamo entro 30 giorni (il limite legale ai sensi del GDPR); di solito molto più velocemente. Potremmo chiedere prova dell'identità se la richiesta è ambigua, dato che non abbiamo alcun modo a livello di account di verificarla.
8. Periodo di conservazione
Periodi di conservazione concreti, senza la vaghezza di "per il tempo necessario":
- Contenuto dei documenti: mai ricevuto, mai conservato.
- Log di accesso del server: 30 giorni, poi ruotati automaticamente.
- Analytics anonime (GA4): 14 mesi, poi aggregate e i dati a livello utente cancellati secondo l'impostazione predefinita di conservazione GA4 di Google.
- Analytics anonime (Plausible): a tempo indeterminato, ma senza alcun identificativo personale ovunque — i dati sono statistici dal momento in cui vengono raccolti.
- Cookie: come elencati nella tabella cookie della sezione 4.
- Corrispondenza email: conservata finché la conversazione è attiva, archiviata fino a 3 anni dopo per contesto se ci scrivi di nuovo, poi cancellata. O prima su tua richiesta.
9. Trasferimenti internazionali di dati
Il sito è ospitato in UE (specificamente da ADM.tools). Alcune terze parti che usiamo trattano dati in altre regioni:
- Google (Analytics, AdSense): può trasferire dati negli Stati Uniti. Google si appoggia all'EU-US Data Privacy Framework e alle Clausole Contrattuali Standard per il trasferimento.
- Cloudflare (CDN): usa una rete distribuita globalmente; i dati a livello di connessione possono essere trattati in uno qualsiasi dei suoi data center, in base a quello più vicino a te. Cloudflare si appoggia alle Clausole Contrattuali Standard per i trasferimenti transfrontalieri.
Se i tuoi diritti come interessato o le normative locali richiedono ulteriori garanzie, scrivi a [email protected].
10. Privacy dei minori
PDFluna non è destinata a utenti con meno di 16 anni e non raccogliamo consapevolmente dati di minori. Il sito non richiede alcun account, quindi in ogni caso non avremmo modo di verificarne l'età. Se sei genitore o tutore e pensi che dei dati di tuo figlio siano stati trattati dal sito, scrivi a [email protected] e cancelleremo tutto ciò che possiamo identificare.
11. Sicurezza
La migliore postura di sicurezza è non avere i dati in primo luogo, e questo è il nostro comportamento predefinito per il contenuto dei documenti. Per i dati che teniamo:
- HTTPS ovunque. Tutto il traffico del sito viene servito via TLS; sia la CDN sia l'origine impongono HTTPS. Le richieste HTTP vengono reindirizzate con 301 a HTTPS.
- Hardening del server. Regole di negazione per i percorsi sensibili (
/includes/*restituisce 403), headerX-Content-Type-OptionseReferrer-Policystretti,Permissions-Policyrestrittiva su camera / microfono / geolocalizzazione. - Sicurezza email. I nostri account email usano l'autenticazione a 2 fattori; l'accesso è limitato alle persone che ne hanno bisogno.
- Niente promesse che non possiamo mantenere. Nessun sistema è perfettamente sicuro. Se una violazione dovesse riguardare dati che teniamo su di te, notificheremo le autorità di controllo competenti entro 72 ore secondo l'Articolo 33 del GDPR e ti avviseremo direttamente all'ultima email conosciuta.
12. Modifiche a questa policy
Aggiorniamo questa policy quando c'è una vera modifica — nuova funzionalità, nuova terza parte, nuova base giuridica, nuovo periodo di conservazione. La data di "Ultimo aggiornamento" in cima alla pagina riflette la modifica significativa più recente; le piccole modifiche di testo non la avanzano.
Se una modifica influisce sul modo in cui vengono trattati i tuoi dati esistenti (raro ma possibile), la evidenzieremo con un banner sulla home page per 30 giorni. Per gli utenti che ci hanno dato un'email, invieremo anche un avviso diretto.
13. Come contattarci
Per qualsiasi cosa riguardi i tuoi dati o questa policy, la casella giusta è:
Includi il prefisso oggetto [Privacy] e una breve descrizione di cosa chiedi; la casella dedicata smista più velocemente di quella generale. Per argomenti non legati alla privacy (domande generali, segnalazioni di bug, stampa), vedi la pagina contatti completa.