// Privacy policy

Privacy e dati personali

Ultimo aggiornamento · 18 maggio 2026 · Documento conforme al GDPR (UE 2016/679)

Privacy · Termini · Portfolio · FR
Traduzione italiana dell'originale francese (versione legalmente vincolante: confidentialite). Per qualunque domanda o esercizio dei diritti, contattaci tramite il nostro server Discord.

Chi è responsabile dei tuoi dati?

Questo sito (www.gamma-fivem.com) è edito e gestito da Gamma, creatore indipendente noto con lo pseudonimo «Le Raton», sotto il marchio GAMMA. Attività non commerciale o microattività individuale (creatore di contenuti FiveM).

Contatto: Discord discord.gg/yzwwf6Z72J — canale ufficiale per qualunque richiesta GDPR.

Quali dati vengono raccolti?

2.1 · Se visiti il sito senza autenticarti

  • Cookie funzionali: gamma-locale (lingua preferita, 1 anno) — solo se cambi lingua. Cookie strettamente necessario, nessun consenso richiesto.
  • Log Vercel: IP, user-agent, URL, codice HTTP. Conservati ~30 giorni da Vercel per sicurezza. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
  • Nessun tracciamento: né Google Analytics, né Meta Pixel, né cookie pubblicitari.

2.2 · Se lasci una recensione

  • Nickname (obbligatorio, pubblico).
  • Ruolo / contesto (facoltativo, pubblico).
  • Voto (1-5 stelle, pubblico).
  • Testo della recensione (pubblico dopo moderazione entro 24 h).
  • Critica privata (facoltativa, visibile solo a Gamma).
  • Indirizzo IP (lato Supabase, anti-spam), conservato 30 giorni.

Base giuridica: consenso (art. 6.1.a GDPR).

2.3 · Se accedi all'admin tramite Discord OAuth

  • ID Discord (numerico).
  • Username Discord.
  • Cookie di sessione firmati HMAC (__Host-gamma_session, __Host-gamma_csrf) — durata 4 ore.

Dati lato server, non condivisi con terzi. Base giuridica: legittimo interesse per la sicurezza dell'amministrazione.

Finalità del trattamento

  • Mostrare e amministrare il portfolio GAMMA.
  • Consentire ai clienti/visitatori di lasciare recensioni verificate.
  • Proteggere l'accesso admin (autenticazione + CSRF).
  • Misurare la disponibilità del servizio (log aggregati).
  • Nessun uso pubblicitario, nessuna profilazione, nessuna rivendita.

Periodi di conservazione

  • Recensioni pubblicate: finché il progetto esiste (o fino a richiesta di cancellazione).
  • Critiche private: 1 anno, poi cancellate.
  • Log Vercel: ~30 giorni (policy Vercel).
  • Cookie di sessione: 4 ore.
  • Cookie di lingua: 1 anno.

Destinatari e responsabili

I tuoi dati possono essere trattati dai seguenti responsabili tecnici:

  • Vercel Inc. (hosting, CDN, log) — policy. Regioni europee iad1/fra1.
  • Supabase Inc. (database progetti e recensioni) — policy.
  • Discord Inc. (solo se ti autentichi via OAuth) — policy.
  • DeepL SE (traduzione automatica, senza dati personali) — policy.
  • Google LLC (Search Console — SEO) — policy.

Nessun dato personale è venduto, affittato o scambiato con terzi a fini commerciali.

Trasferimenti extra-UE

Vercel, Supabase, Discord e Google sono società statunitensi. I trasferimenti sono regolati dalle Clausole Contrattuali Tipo della Commissione europea e, per gli operatori certificati, dall'EU–US Data Privacy Framework.

I tuoi diritti

Ai sensi degli articoli 15-22 GDPR hai i seguenti diritti:

  • Accesso ai dati che ti riguardano.
  • Rettifica di dati inesatti.
  • Cancellazione («diritto all'oblio»).
  • Limitazione del trattamento.
  • Opposizione al trattamento.
  • Portabilità (ricevere i tuoi dati in formato strutturato).
  • Revoca del consenso in qualsiasi momento, senza effetto retroattivo.

Per esercitarli, scrivici su Discord discord.gg/yzwwf6Z72J in DM all'account Gamma. Risposta entro 30 giorni.

Cookie

Solo cookie strettamente necessari o funzionali (nessuna pubblicità o tracciamento di terzi):

  • gamma-locale — lingua preferita (1 anno).
  • __Host-gamma_session — sessione admin HMAC (4 h, HttpOnly, Secure, SameSite=Lax).
  • __Host-gamma_csrf — protezione CSRF double-submit (4 h, Secure, SameSite=Strict).
  • __Host-gamma_oauth_state / __Host-gamma_oauth_dest — anti-CSRF OAuth Discord (10 min).

Nessun banner di consenso GDPR richiesto.

Sicurezza

  • HTTPS rigoroso (HSTS, max-age 2 anni, preload).
  • Cookie __Host- con Secure, HttpOnly, SameSite.
  • Sessioni HMAC-SHA256 con segreto a 256 bit.
  • CSRF double-submit (header + cookie).
  • Content Security Policy rigorosa, anti-XSS tramite DOMPurify.
  • Sanificazione e rate-limiting su Supabase.

Reclamo

Sebbene il titolare sia stabilito in Francia, puoi presentare reclamo all'autorità di controllo locale (in Italia, il Garante per la protezione dei dati personali) o direttamente alla CNIL francese, 3 Place de Fontenoy, 75007 Parigi.

Modifiche

Questo documento può essere modificato in qualunque momento per restare conforme. La data in alto indica l'ultimo aggiornamento. Le modifiche sostanziali saranno annunciate su Discord.

← Torna al portfolio