Informazioni legali
Privacy Policy
Ultimo aggiornamento: 15 maggio 2026
La presente informativa descrive come Sparktech S.R.L. (in seguito anche “Titolare”) tratta i dati personali raccolti tramite il sito Warptech Lab News (di seguito il “Sito”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”).
1. Titolare del trattamento
Titolare del trattamento è Sparktech S.R.L., con sede legale in Corso Libertà 55, 13100 Vercelli (VC), Italia — P.IVA / C.F. 02835910023.
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a admin@warptechlab.com.
2. Categorie di dati trattati
Il Sito tratta esclusivamente le seguenti categorie di dati:
- Dati di registrazione/accesso:indirizzo email, fornito dall'utente per ricevere il codice di accesso a uso singolo (OTP).
- Dati tecnici di sessione: indirizzo IP, user agent del browser, timestamp di accesso, identificativo di sessione (cookie tecnico).
- Dati di preferenza:argomenti seguiti, fonti seguite, articoli salvati o nascosti dall'utente.
- Log di sicurezza: tentativi di accesso, codici OTP (memorizzati in forma di hash, mai in chiaro), eventi di rate limiting.
- Metriche di engagement newsletter(per utenti iscritti): registrazione delle aperture email tramite immagine 1×1 invisibile (pratica standard email marketing) e dei click sui link presenti nell'email, con redirect tramite endpoint dedicato. L'indirizzo IP nonviene salvato in chiaro: viene trasformato in un hash SHA-256 con salt (forma anonimizzata, non reversibile). User-agent troncato a 200 caratteri. Questi dati servono esclusivamente a misurare l'efficacia del servizio e a non inviare newsletter a indirizzi che non le aprono mai. L'utente può disattivare la newsletter in qualsiasi momento dall'area personale, eliminando contestualmente i dati di tracking associati su richiesta.
Il Sito non raccoglie dati di profilazione pubblicitaria, non utilizza pixel di terze parti né strumenti di analytics esterni. Le metriche newsletter sono trattate internamente e mai condivise.
3. Finalità e base giuridica
- Erogazione del servizio di lettura personalizzata (gestione account, preferenze, articoli salvati): base giuridica esecuzione del contratto (Art. 6(1)(b) GDPR), instaurato con l'accesso al servizio.
- Autenticazione e sicurezza (verifica del codice OTP, difesa contro tentativi di accesso non autorizzati, rate limiting): base giuridica legittimo interesse del Titolare a garantire la sicurezza del servizio (Art. 6(1)(f) GDPR).
- Newsletter tematiche (invio email curate, misura engagement, dedup per evitare ripetizioni): base giuridica consenso esplicito (Art. 6(1)(a) GDPR), espresso attivando la singola newsletter dall'area personale. Consenso revocabile in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
- Adempimento di obblighi di legge(ad esempio in caso di richieste dell'autorità giudiziaria): base giuridica obbligo legale (Art. 6(1)(c) GDPR).
4. Periodi di conservazione
- Codici OTP (hash): cancellati 30 giorni dopo la scadenza.
- Sessioni attive: 60 giorni dall'ultimo accesso, poi cancellate.
- Log di sicurezza: 90 giorni dalla generazione.
- Eventi newsletter (aperture, click, hash IP): 12 mesi dalla registrazione, dopo i quali vengono aggregati in statistiche anonime e i dati di evento cancellati.
- Dati account (email, preferenze): conservati per tutta la durata dell'account; gli account inattivi da oltre 24 mesi vengono contattati e successivamente cancellati.
La cancellazione anticipata può essere richiesta in qualsiasi momento dall'utente (vedi punto 7).
5. Destinatari dei dati
I dati personali non vengono ceduti a terze parti. Vengono trattati esclusivamente da:
- Personale tecnico autorizzato di Sparktech S.R.L.
- Microsoft Ireland Operations Ltd.in qualità di responsabile del trattamento per il servizio di invio email transazionali tramite Microsoft Graph (server collocati nell'Unione Europea).
6. Trasferimenti extra-UE
Non sono previsti trasferimenti di dati personali al di fuori dello Spazio Economico Europeo. L'infrastruttura di hosting del Sito e i servizi di invio email sono localizzati all'interno dell'Unione Europea.
7. Diritti dell'interessato
L'utente può esercitare in ogni momento i seguenti diritti (Artt. 15-22 GDPR):
- accesso ai propri dati personali;
- rettifica dei dati inesatti;
- cancellazione (“diritto all'oblio”): richiedibile direttamente dalla pagina Il tuo account;
- limitazione del trattamento;
- portabilità dei dati in formato strutturato (su richiesta a admin@warptechlab.com);
- opposizione al trattamento per motivi legittimi;
- reclamo presso il Garante per la protezione dei dati personali (garanteprivacy.it).
8. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:
- connessione HTTPS con HSTS e Content Security Policy;
- cookie di sessione protetti con flag
HttpOnly,Secure,SameSite=Lax; - codici OTP memorizzati solo in forma di hash crittografico (HMAC-SHA256);
- rate limiting su richieste e tentativi di verifica;
- scope strettamente limitato per il servizio email (Application Access Policy).
9. Modifiche alla presente informativa
La presente informativa può essere aggiornata in caso di modifiche normative o di funzionalità del Sito. La data dell'ultimo aggiornamento è indicata in apertura. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email.