Privacy Policy
Consiglio Cittadino - Come proteggiamo i tuoi dati
Ultimo aggiornamento: 16 settembre 2025
Introduzione
Consiglio Cittadino ("noi", "nostro" o "la piattaforma") gestito da iavatar.info, è impegnato nella protezione della privacy e dei dati personali degli utenti. Questa Privacy Policy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana sulla privacy.
Titolare del Trattamento
iavatar.info
Email: info@ilconsigliocittadino.it
Per questioni relative alla privacy: privacy@ilconsigliocittadino.it
Dati che Raccogliamo
Dati Personali Essenziali
- Email: Per registrazione, autenticazione e comunicazioni
- Nome e Cognome: Per identificazione pubblica nelle petizioni
- Comune di residenza: Per targeting geografico delle petizioni
- Regione: Per visualizzazione mappa e contenuti localizzati
Dati Opzionali/Funzionali
- Codice Fiscale/SPID: Solo per verifica identità avanzata (fase successiva)
- Cookie di Tracking: PostHog per analytics, Stripe per pagamenti
- Dati Comportamentali: Interazioni piattaforma, tempo sessione, engagement
Nota: Non raccogliamo dati di localizzazione precisi, solo il comune dichiarato volontariamente dall'utente.
Finalità del Trattamento
Funzionamento Piattaforma
- Gestione account utente
- Creazione e gestione petizioni
- Formazione coalizioni
- Sistema di voto e firme
Marketing Limitato
- Newsletter progetto (opt-in)
- Aggiornamenti sviluppo
- Comunicazioni importanti
- Inviti eventi community
Analytics e Miglioramenti
- Miglioramento UX
- Ottimizzazione performance
- Rilevazione bug e problemi
- Statistiche di utilizzo
Condivisione Istituzionale
- Petizioni che raggiungono soglie
- Dati aggregati anonimi
- Solo per finalità democratiche
- Senza identificazione personale
Base Giuridica del Trattamento
Consenso Esplicito
Per petizioni, firme e newsletter. Revocabile in qualsiasi momento.
Necessità Contrattuale
Per gestione abbonamenti e pagamenti tramite Stripe.
Legittimo Interesse
Per analytics e miglioramento del servizio tramite PostHog.
Conservazione e Hosting
Durata Conservazione
- Account attivi: Conservati indefinitamente
- Cancellazione: Su richiesta dell'utente
- Firme petizioni: Mantenute per integrità democratica
- Dati blockchain: Immutabili per design
Hosting e Sicurezza
- Server primari: Unione Europea (Supabase/Vercel)
- Pagamenti: Stripe (adequacy decision UE)
- Crittografia: HTTPS/SSL end-to-end
- Backup: Crittografati in UE
I Tuoi Diritti GDPR
Accesso
Richiedere copia dei tuoi dati
Rettifica
Correggere dati inesatti
Cancellazione
Eliminare i tuoi dati*
Portabilità
Trasferire i tuoi dati
Limitazione
Limitare il trattamento
Opposizione
Opporti al trattamento
*Nota importante: Le firme delle petizioni non possono essere cancellate per preservare l'integrità democratica del processo, come previsto dalla normativa elettorale italiana.
Cookie e Tecnologie di Tracciamento
Cookie Essenziali
Necessari per il funzionamento della piattaforma (sessione, autenticazione).
Sempre attiviCookie Analytics (PostHog)
Per analisi utilizzo e miglioramento UX. Dati aggregati anonimi.
Legittimo interesseCookie Pagamenti (Stripe)
Per elaborazione sicura dei pagamenti e prevenzione frodi.
Necessità contrattualeProtezione dei Minori
Il servizio è vietato ai minori di 16 anni.
Per utenti tra 16-18 anni è richiesto il consenso dei genitori per il trattamento dei dati personali. Se veniamo a conoscenza di dati raccolti da minori senza consenso, procederemo immediatamente alla loro cancellazione.
Contatti Privacy
Data Protection Officer: privacy@ilconsigliocittadino.it
Richieste GDPR: gdpr@ilconsigliocittadino.it
Segnalazione violazioni: security@ilconsigliocittadino.it
Hai anche il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it) se ritieni che il trattamento dei tuoi dati violi la normativa sulla privacy.
Aggiornamenti della Privacy Policy
Questa Privacy Policy può essere aggiornata periodicamente per riflettere modifiche ai nostri servizi o alla normativa. Gli utenti saranno notificati via email di eventuali modifiche sostanziali almeno 30 giorni prima della loro entrata in vigore.