OsintOps

Informativa sulla Privacy

Ultimo aggiornamento: 1 maggio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è il progetto OsintOps, raggiungibile tramite email all’indirizzo: osintops1@tutanota.com.

Il sito web di riferimento è: https://osintops.com

2. Tipologie di dati raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tra questi: indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi dei siti web da cui è stato effettuato l’accesso o l’uscita, informazioni sulle pagine visitate, orario di accesso, permanenza sulla singola pagina e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

2.2 Dati forniti volontariamente dall’utente

Commenti ai post: quando l’utente pubblica un commento su un articolo del blog, vengono raccolti: nome, indirizzo email, indirizzo IP e il contenuto del commento. L’indirizzo email non viene pubblicato ma è visibile all’amministratore del sito.

Modulo di contatto: quando l’utente invia un messaggio tramite il modulo di contatto, vengono raccolti: nome, indirizzo email e il contenuto del messaggio.

2.3 Dati raccolti tramite cookie

Per informazioni dettagliate sui cookie utilizzati dal sito, si rimanda alla Cookie Policy.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Funzionamento del sito: erogazione dei contenuti e gestione tecnica del sito web.
  • Gestione dei commenti: pubblicazione e moderazione dei commenti lasciati dagli utenti sugli articoli del blog. Il servizio anti-spam Akismet (Automattic Inc.) può elaborare i dati del commento per verificarne la legittimità.
  • Gestione delle richieste di contatto: risposta ai messaggi inviati tramite il modulo di contatto.
  • Sicurezza: protezione del sito da accessi non autorizzati, attacchi informatici e abusi, tramite il plugin Wordfence (Defiant Inc.).
  • Analisi statistica: analisi anonima del traffico web per migliorare il sito e i suoi contenuti.
  • Traduzione automatica: il sito utilizza il servizio Google Translate (Google LLC) per offrire traduzioni automatiche dei contenuti. L’utilizzo di questo servizio può comportare il trasferimento di dati a Google.
  • Ottimizzazione SEO: il plugin Yoast SEO genera metadati per i motori di ricerca. Non raccoglie dati personali degli utenti.

4. Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi dell’art. 6 del Regolamento UE 2016/679 (GDPR):

  • Consenso (art. 6, par. 1, lett. a): per i cookie non essenziali e per la pubblicazione dei commenti.
  • Legittimo interesse (art. 6, par. 1, lett. f): per i dati di navigazione, la sicurezza del sito e l’analisi statistica anonima.
  • Esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b): per la gestione delle richieste di contatto.

5. Modalità del trattamento

I dati personali sono trattati con strumenti informatici e procedure organizzative strettamente correlate alle finalità indicate. I dati sono conservati su server gestiti dal fornitore di hosting del sito.

Specifiche misure di sicurezza sono adottate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati, tra cui:

  • Protezione tramite firewall applicativo (Wordfence).
  • Accesso all’area amministrativa protetto da URL personalizzato e credenziali sicure.
  • Connessione cifrata tramite protocollo HTTPS.
  • Restrizione dell’accesso alle API REST ai soli utenti autenticati.

6. Comunicazione e diffusione dei dati

I dati personali non vengono venduti, ceduti o diffusi a terzi, salvo nei seguenti casi:

  • Fornitori di servizi tecnici che operano come responsabili del trattamento:
  • Provider di hosting: per l’archiviazione dei dati sul server.
  • Automattic Inc. (Akismet): per il servizio anti-spam sui commenti. Privacy Policy Akismet.
  • Defiant Inc. (Wordfence): per la sicurezza del sito. Privacy Policy Wordfence.
  • Google LLC (Google Translate, Google Fonts): per la traduzione automatica dei contenuti e il caricamento dei font. Privacy Policy Google.
  • Autorità competenti: in caso di richieste legittime da parte di autorità giudiziarie o di pubblica sicurezza.

7. Trasferimento dei dati verso paesi terzi

Alcuni dei servizi di terze parti utilizzati dal sito (Akismet, Wordfence, Google Translate, Google Fonts) possono comportare il trasferimento di dati personali verso gli Stati Uniti d’America o altri paesi extra-UE. Tali trasferimenti avvengono sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (ove applicabili).
  • Clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione Europea.
  • Altre garanzie appropriate ai sensi degli artt. 46-49 del GDPR.

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti:

  • Dati di navigazione: cancellati al termine della sessione o dopo un massimo di 14 giorni dai log del server.
  • Commenti: conservati a tempo indeterminato per garantire la continuità della discussione, salvo richiesta di cancellazione da parte dell’interessato.
  • Richieste di contatto: conservate per il tempo necessario a gestire la richiesta, e comunque non oltre 12 mesi dalla ricezione.
  • Cookie: si rimanda alla Cookie Policy per le durate specifiche.

9. Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR, l’utente ha diritto di:

  • Accesso (art. 15): ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione dei propri dati nei casi previsti dal GDPR.
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi.
  • Portabilità (art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento dei propri dati per motivi legittimi.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l’utente può contattare il Titolare del trattamento all’indirizzo email indicato nella sezione 1.

10. Diritto di reclamo

L’utente ha il diritto di proporre reclamo all’autorità di controllo competente. In Italia, l’autorità di controllo è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Gli utenti sono invitati a consultare periodicamente questa pagina. In caso di modifiche sostanziali, verrà aggiornata la data di “Ultimo aggiornamento” in testa al documento.

12. Link a siti e servizi di terze parti

Il sito contiene collegamenti a siti e servizi di terze parti, tra cui:

  • Telegram (canali e gruppi OsintOps)
  • WhatsApp (canale OsintOps)
  • X (ex Twitter)
  • GitHub (repository OsintOps)

Il Titolare non è responsabile del trattamento dei dati personali effettuato dai gestori di tali siti e servizi. Si invita l’utente a consultare le rispettive informative sulla privacy.

Questa informativa è redatta ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018.