Informazioni legali

Privacy Policy

Ultimo aggiornamento: 15 maggio 2026

La presente informativa descrive come Sparktech S.R.L. (in seguito anche “Titolare”) tratta i dati personali raccolti tramite il sito Warptech News (di seguito il “Sito”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”).

1. Titolare del trattamento

Titolare del trattamento è Sparktech S.R.L., con sede legale in Corso Libertà 55, 13100 Vercelli (VC), Italia — P.IVA / C.F. 02835910023.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a admin@warptechlab.com.

2. Categorie di dati trattati

Il Sito tratta esclusivamente le seguenti categorie di dati:

Dati di registrazione/accesso:indirizzo email, fornito dall'utente per ricevere il codice di accesso a uso singolo (OTP).
Dati tecnici di sessione: indirizzo IP, user agent del browser, timestamp di accesso, identificativo di sessione (cookie tecnico).
Dati di preferenza:argomenti seguiti, fonti seguite, articoli salvati o nascosti dall'utente.
Log di sicurezza: tentativi di accesso, codici OTP (memorizzati in forma di hash, mai in chiaro), eventi di rate limiting.

Il Sito non raccoglie dati di profilazione, non utilizza pixel pubblicitari né strumenti di analytics.

3. Finalità e base giuridica

Erogazione del servizio di lettura personalizzata (gestione account, preferenze, articoli salvati): base giuridica esecuzione del contratto (Art. 6(1)(b) GDPR), instaurato con l'accesso al servizio.
Autenticazione e sicurezza (verifica del codice OTP, difesa contro tentativi di accesso non autorizzati, rate limiting): base giuridica legittimo interesse del Titolare a garantire la sicurezza del servizio (Art. 6(1)(f) GDPR).
Adempimento di obblighi di legge(ad esempio in caso di richieste dell'autorità giudiziaria): base giuridica obbligo legale (Art. 6(1)(c) GDPR).

4. Periodi di conservazione

Codici OTP (hash): cancellati 30 giorni dopo la scadenza.
Sessioni attive: 60 giorni dall'ultimo accesso, poi cancellate.
Log di sicurezza: 90 giorni dalla generazione.
Dati account (email, preferenze): conservati per tutta la durata dell'account; gli account inattivi da oltre 24 mesi vengono contattati e successivamente cancellati.

La cancellazione anticipata può essere richiesta in qualsiasi momento dall'utente (vedi punto 7).

5. Destinatari dei dati

I dati personali non vengono ceduti a terze parti. Vengono trattati esclusivamente da:

Personale tecnico autorizzato di Sparktech S.R.L.
Microsoft Ireland Operations Ltd.in qualità di responsabile del trattamento per il servizio di invio email transazionali tramite Microsoft Graph (server collocati nell'Unione Europea).

6. Trasferimenti extra-UE

Non sono previsti trasferimenti di dati personali al di fuori dello Spazio Economico Europeo. L'infrastruttura di hosting del Sito e i servizi di invio email sono localizzati all'interno dell'Unione Europea.

7. Diritti dell'interessato

L'utente può esercitare in ogni momento i seguenti diritti (Artt. 15-22 GDPR):

accesso ai propri dati personali;
rettifica dei dati inesatti;
cancellazione (“diritto all'oblio”): richiedibile direttamente dalla pagina Il tuo account;
limitazione del trattamento;
portabilità dei dati in formato strutturato (su richiesta a admin@warptechlab.com);
opposizione al trattamento per motivi legittimi;
reclamo presso il Garante per la protezione dei dati personali (garanteprivacy.it).

8. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

connessione HTTPS con HSTS e Content Security Policy;
cookie di sessione protetti con flag HttpOnly, Secure, SameSite=Lax;
codici OTP memorizzati solo in forma di hash crittografico (HMAC-SHA256);
rate limiting su richieste e tentativi di verifica;
scope strettamente limitato per il servizio email (Application Access Policy).

9. Modifiche alla presente informativa

La presente informativa può essere aggiornata in caso di modifiche normative o di funzionalità del Sito. La data dell'ultimo aggiornamento è indicata in apertura. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email.

2. Categorie di dati trattati

Il Sito tratta esclusivamente le seguenti categorie di dati:

Dati di registrazione/accesso:indirizzo email, fornito dall'utente per ricevere il codice di accesso a uso singolo (OTP).

Dati tecnici di sessione: indirizzo IP, user agent del browser, timestamp di accesso, identificativo di sessione (cookie tecnico).

Dati di preferenza:argomenti seguiti, fonti seguite, articoli salvati o nascosti dall'utente.

Log di sicurezza: tentativi di accesso, codici OTP (memorizzati in forma di hash, mai in chiaro), eventi di rate limiting.

Il Sito non raccoglie dati di profilazione, non utilizza pixel pubblicitari né strumenti di analytics.

3. Finalità e base giuridica

Erogazione del servizio di lettura personalizzata (gestione account, preferenze, articoli salvati): base giuridica esecuzione del contratto (Art. 6(1)(b) GDPR), instaurato con l'accesso al servizio.

Autenticazione e sicurezza (verifica del codice OTP, difesa contro tentativi di accesso non autorizzati, rate limiting): base giuridica legittimo interesse del Titolare a garantire la sicurezza del servizio (Art. 6(1)(f) GDPR).

Adempimento di obblighi di legge(ad esempio in caso di richieste dell'autorità giudiziaria): base giuridica obbligo legale (Art. 6(1)(c) GDPR).

4. Periodi di conservazione

Codici OTP (hash): cancellati 30 giorni dopo la scadenza.

Sessioni attive: 60 giorni dall'ultimo accesso, poi cancellate.

Log di sicurezza: 90 giorni dalla generazione.

Dati account (email, preferenze): conservati per tutta la durata dell'account; gli account inattivi da oltre 24 mesi vengono contattati e successivamente cancellati.

La cancellazione anticipata può essere richiesta in qualsiasi momento dall'utente (vedi punto 7).

5. Destinatari dei dati

I dati personali non vengono ceduti a terze parti. Vengono trattati esclusivamente da:

Personale tecnico autorizzato di Sparktech S.R.L.

Microsoft Ireland Operations Ltd.in qualità di responsabile del trattamento per il servizio di invio email transazionali tramite Microsoft Graph (server collocati nell'Unione Europea).

7. Diritti dell'interessato

L'utente può esercitare in ogni momento i seguenti diritti (Artt. 15-22 GDPR):

accesso ai propri dati personali;

rettifica dei dati inesatti;

cancellazione (“diritto all'oblio”): richiedibile direttamente dalla pagina Il tuo account;

limitazione del trattamento;

portabilità dei dati in formato strutturato (su richiesta a admin@warptechlab.com);

opposizione al trattamento per motivi legittimi;

reclamo presso il Garante per la protezione dei dati personali (garanteprivacy.it).

8. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

connessione HTTPS con HSTS e Content Security Policy;

cookie di sessione protetti con flag HttpOnly, Secure, SameSite=Lax;

codici OTP memorizzati solo in forma di hash crittografico (HMAC-SHA256);

rate limiting su richieste e tentativi di verifica;

scope strettamente limitato per il servizio email (Application Access Policy).