Informativa sulla Privacy
Ultimo aggiornamento: 4 maggio 2026
1. Chi siamo
SplitVote.io (“noi”, “ci”, “nostro”) è una piattaforma online che presenta sondaggi anonimi su dilemmi morali e mostra i risultati aggregati in tempo reale. Il sito è gestito da Matteo Pizzi, con sede in Italia. Contatto: privacy@splitvote.io
2. Dati che raccogliamo
Raccogliamo il minimo indispensabile per erogare il servizio:
- Dati di voto anonimi — quando voti senza account, salviamo solo un contatore aggregato anonimo (opzione A o B). L'indirizzo IP viene trattato temporaneamente per la prevenzione degli abusi e la limitazione delle richieste, memorizzato esclusivamente come hash SHA-256 in chiavi di rate limit a breve durata, cancellato automaticamente dopo un massimo di 1 ora. L'IP raw non viene mai scritto nel database principale.
- Dati dell'account (solo utenti registrati) — se crei un account, conserviamo: indirizzo email; nome visualizzato pseudonimo (auto-generato come “Splitvoter-XXXXXX”); cronologia dei voti collegata al tuo ID utente; punti XP, streak, badge e progressi nelle missioni giornaliere; azioni di condivisione e visite ai link di referral per verifica missioni. Dati demografici opzionali: anno di nascita, paese, genere.
- Dati di pagamento (solo utenti Premium) — i pagamenti per abbonamento Premium o cambio nome a pagamento sono elaborati da Stripe. Riceviamo solo un ID cliente Stripe e lo stato dell'abbonamento; non conserviamo mai numeri di carta o dati di pagamento completi.
- Dati analitici — con il tuo consenso, Google Analytics 4 raccoglie visualizzazioni di pagina, durata delle sessioni e metriche di coinvolgimento generali tramite un proxy first-party sul nostro dominio. Vercel Analytics può raccogliere segnali di utilizzo anonimizzati. Vedi la Sezione 4 per come il consenso controlla questi trattamenti.
- Dati pubblicitari — con il tuo consenso, Google AdSense può usare cookie per mostrare annunci personalizzati. Senza consenso, possono essere mostrati solo annunci non personalizzati.
- Contenuti generati dall'AI — i dilemmi possono essere generati da sistemi AI (Anthropic Claude o modelli OpenRouter) e accodati come bozze. Tutte le bozze sono revisionate e approvate da un amministratore umano prima della pubblicazione. Nessun dato personale degli utenti viene inviato ai fornitori AI.
3. Come utilizziamo i dati
- Per mostrare le percentuali aggregate in tempo reale su ogni dilemma.
- Per prevenire abusi e voti multipli sullo stesso dilemma.
- Per fornire funzionalità dell'account (dashboard, badge, cronologia, gamification).
- Per elaborare pagamenti Premium tramite Stripe.
- Per inviare email transazionali necessarie al servizio.
- Per pubblicare report statistici anonimi a scopo giornalistico o di ricerca.
4. Basi giuridiche (GDPR)
- Legittimo interesse — conteggio anonimo dei voti; limitazione delle richieste tramite IP hash (chiavi temporanee, max 1 ora).
- Esecuzione del contratto — fornitura dei servizi dell'account (cronologia voti, profilo, gamification, Premium).
- Consenso — cookie analitici e pubblicitari. Puoi revocare il consenso in qualsiasi momento tramite il banner cookie o “Impostazioni cookie” nel footer.
5. Google Consent Mode v2
Implementiamo Google Consent Mode v2. Tutti i segnali di consenso per analytics e pubblicità sono impostati su negato per impostazione predefinita prima che tu faccia una scelta. Se rifiuti il consenso, Google Analytics opera in modalità “senza cookie” utilizzando solo dati modellati. Nessun cookie analitico o pubblicitario viene impostato senza il tuo consenso esplicito. Puoi modificare le preferenze in qualsiasi momento tramite il link “Cookie” nel footer.
6. Proxy first-party GA4
I dati di misurazione GA4 vengono inoltrati tramite un endpoint first-party sul nostro dominio (/api/_g/g/collect). Questo proxy inoltra intenzionalmente l'indirizzo IP reale del visitatore a Google nell'intestazione X-Forwarded-For affinché GA4 possa determinare accuratamente la regione geografica. Questo inoltro avviene solo quando il consenso agli analytics è stato concesso.
7. Servizi di terze parti (responsabili del trattamento)
- Vercel — hosting, edge network e Vercel Analytics (USA/globale). Privacy Policy
- Supabase — autenticazione e database utenti (regione UE). Privacy Policy
- Upstash Redis — contatori dei voti in tempo reale e chiavi di rate limit (edge UE/globale). Privacy Policy
- Google Analytics 4 — analytics previo consenso (globale). Privacy Policy
- Google AdSense — pubblicità previo consenso (globale). Privacy Policy
- Stripe — elaborazione pagamenti per abbonamenti Premium e cambio nome a pagamento (USA/globale). Privacy Policy
- Resend — invio di email transazionali (USA). Privacy Policy
- Anthropic — generazione AI di dilemmi tramite cron server-side (USA). Nessun dato personale degli utenti è incluso nei prompt. Privacy Policy
- OpenRouter — generazione AI di bozze di dilemmi tramite pannello admin (USA). Nessun dato personale degli utenti è incluso nei prompt. Privacy Policy
8. Conservazione dei dati
Gli hash IP usati per il rate limiting vengono eliminati automaticamente dopo un massimo di 1 ora. I conteggi aggregati dei voti sono conservati indefinitamente in quanto dati statistici anonimi. I dati di Google Analytics sono conservati per 14 mesi (periodo di conservazione configurato). I dati dell'account (email, nome visualizzato, cronologia voti, XP, badge) vengono conservati fino alla cancellazione dell'account. Puoi eliminare il tuo account in qualsiasi momento dalla pagina Impostazioni Profilo (sezione Zona pericolosa). Puoi anche scrivere a privacy@splitvote.io per la cancellazione assistita.
9. Trasferimenti internazionali
Diversi responsabili del trattamento elencati nella Sezione 7 possono trattare dati al di fuori dello SEE (principalmente negli USA). Tali trasferimenti sono coperti dalle Clausole Contrattuali Standard (SCC) incluse nel contratto di trattamento dati di ciascun responsabile: Vercel, Supabase, Upstash, Google (Analytics e AdSense), Stripe, Resend, Anthropic e OpenRouter pubblicano ciascuno SCC o meccanismi di trasferimento equivalenti. Facciamo affidamento su questi meccanismi per conformarci al Capitolo V del GDPR.
10. I tuoi diritti (GDPR / utenti SEE)
Ai sensi del GDPR hai il diritto di:
- Accedere ai dati personali che ti riguardano
- Richiedere la rettifica o la cancellazione dei tuoi dati
- Opporti al trattamento o richiederne la limitazione
- Portabilità dei dati
- Revocare il consenso in qualsiasi momento (senza pregiudizio per il trattamento precedente)
- Presentare reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy)
Per esercitare questi diritti scrivi a privacy@splitvote.io. Per i voti anonimi non deteniamo dati personali — i diritti si esercitano tramite le impostazioni cookie del browser. Per i dati dell'account risponderemo entro 30 giorni.
11. Residenti in California (CCPA / CPRA)
Non vendiamo dati personali. Se la personalizzazione degli annunci AdSense è abilitata con il tuo consenso, la condivisione dei dati con Google per la pubblicità mirata potrebbe qualificarsi come “condivisione” ai sensi del CPRA. Puoi rifiutarti in qualsiasi momento disabilitando i cookie pubblicitari tramite Impostazioni cookie. I residenti in California hanno il diritto di sapere, cancellare e rifiutare. Per esercitare questi diritti scrivi a privacy@splitvote.io.
12. Privacy dei minori (COPPA)
SplitVote non è destinato a bambini di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci a privacy@splitvote.io e li cancelleremo tempestivamente.
13. Cookie e local storage
Utilizziamo un banner di consenso cookie personalizzato con controlli granulari. Il consenso è memorizzato nel local storage del browser. Puoi modificare le preferenze in qualsiasi momento tramite il link “Cookie” nel footer.
| Nome | Tipo | Scopo | Categoria | Durata |
|---|---|---|---|---|
| sv_cookie_consent | localStorage | Memorizza la scelta di consenso complessiva | Necessario | Fino alla pulizia |
| sv_cookie_prefs | localStorage | Memorizza preferenze analitici/pubblicità granulari | Necessario | Fino alla pulizia |
| sv_voted_* | Cookie | Previene voti duplicati anonimi per dilemma | Necessario | 1 anno |
| sv_fb_* | Cookie | Previene feedback duplicati per dilemma | Necessario | 1 anno |
| lang-pref | Cookie | Preferenza lingua (IT/EN) | Preferenza | 12 ore |
| Cookie Supabase | Cookie/storage | Gestione sessione per utenti registrati | Necessario | Sessione |
| _ga, _ga_* | Cookie | Google Analytics — solo dopo consenso analytics | Analitici | Fino a 14 mesi |
| Cookie Google Ads | Cookie/storage | Google AdSense — solo dopo consenso pubblicità | Pubblicità | Dipende dal fornitore |
14. Modifiche alla presente informativa
Aggiorneremo questa pagina in caso di modifiche rilevanti. La data dell'ultimo aggiornamento è indicata in cima. L'uso continuato del sito dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
15. Contatti
Per domande sulla privacy o per esercitare i tuoi diritti, scrivi a: privacy@splitvote.io