OsintOps

Privacy Policy

Ultimo aggiornamento: 20 maggio 2026

Questo Sito Web raccoglie alcuni Dati Personali dei propri Utenti.

Gli Utenti possono essere soggetti a livelli di protezione diversi. Alcuni Utenti godono pertanto di superiore protezione. Ulteriori informazioni in merito ai criteri di protezione sono reperibili nella sezione Applicabilità del livello superiore di protezione.

Titolare del Trattamento dei Dati

Il Titolare del trattamento dei Dati Personali raccolti tramite questo Sito è Alessandro Rossetti (persona fisica), curatore editoriale del progetto OsintOps (https://osintops.com).

Indirizzo email del Titolare: osintops1@tutanota.com

Il trattamento non avviene nell’esercizio di un’attività professionale o commerciale: il Sito è un progetto editoriale a carattere divulgativo, senza scopo di lucro.

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questo Sito Web, in modo autonomo o tramite terze parti, ci sono: nome, indirizzo email, contenuto del commento o del messaggio, indirizzo IP, User-Agent del browser, Cookie e Dati di Utilizzo.

Dettagli completi su ciascuna tipologia di Dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.

I Dati Personali possono essere liberamente forniti dall’Utente (ad esempio compilando un modulo di contatto) o, nel caso dei Dati di Utilizzo, raccolti automaticamente durante l’uso del Sito.

Salvo diversa indicazione, tutti i Dati richiesti dal Sito sono obbligatori per la finalità per cui sono raccolti. Se l’Utente rifiuta di comunicarli, potrebbe risultare impossibile fruire del servizio richiesto (ad esempio, ricevere risposta a una richiesta di contatto).

L’eventuale utilizzo di Cookie — o di altri strumenti di tracciamento — da parte del Sito o dei servizi terzi integrati ha la finalità di fornire il servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

L’Utente si assume la responsabilità dei Dati Personali di terzi eventualmente ottenuti, pubblicati o condivisi mediante il Sito (ad esempio in un commento) e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare adotta opportune misure di sicurezza tecniche e organizzative volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei Dati Personali. Fra le misure attivamente impiegate:

  • connessione cifrata tra il browser dell’Utente e il server (HTTPS con HSTS preload e cifrari moderni);
  • firewall applicativo Wordfence (Defiant Inc.) per la protezione da attacchi alle applicazioni web;
  • accesso all’area di amministrazione del sito limitato e protetto da credenziali sicure;
  • restrizione dell’accesso anonimo alla REST API di WordPress;
  • aggiornamento periodico del CMS e dei plugin per la mitigazione di vulnerabilità note.

Il trattamento è effettuato mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi possono avere accesso ai Dati altri soggetti coinvolti nel funzionamento del Sito (gli altri autori del blog, l’amministratore di sistema) o soggetti esterni nominati Responsabili del Trattamento (fornitore di hosting, fornitori dei servizi terzi descritti più avanti). L’elenco aggiornato dei Responsabili del Trattamento può essere richiesto al Titolare.

Base giuridica del trattamento

Il Titolare tratta i Dati Personali dell’Utente quando ricorre una delle seguenti condizioni:

  • l’Utente ha prestato il consenso per una o più finalità specifiche (ad esempio: pubblicazione di un commento, installazione di cookie non strettamente necessari);
  • il trattamento è necessario all’esecuzione di un contratto con l’Utente o di misure precontrattuali (ad esempio: risposta a una richiesta di informazioni inviata tramite il modulo di contatto);
  • il trattamento è necessario per adempiere un obbligo legale cui è soggetto il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi (ad esempio: la sicurezza del Sito, l’analisi dei log per il funzionamento e la manutenzione).

È sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.

Luogo

I Dati sono trattati presso le sedi operative del Titolare e dei suoi fornitori di hosting, e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Il server che ospita il Sito è gestito da SupportHost (Italia).

Alcuni servizi di terze parti integrati nel Sito possono trasferire Dati al di fuori dell’Unione Europea — in particolare verso gli Stati Uniti d’America. Tali trasferimenti, ove avvengono, sono regolati da:

  • decisioni di adeguatezza della Commissione Europea (Data Privacy Framework UE–USA dove applicabile);
  • clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione Europea;
  • altre garanzie appropriate ai sensi degli artt. 46–49 del GDPR.

I servizi specifici e i relativi trasferimenti sono indicati nella sezione Dettagli sul trattamento dei Dati Personali.

Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti:

  • Dati di navigazione (log di server): cancellati al termine della sessione o, comunque, entro un massimo di 14 giorni, salvo l’eventuale necessità di conservarli più a lungo per accertare, esercitare o difendere un diritto in sede giudiziaria, o per ottemperare a un obbligo di legge.
  • Commenti agli articoli: conservati a tempo indeterminato per garantire la continuità della discussione editoriale, fatta salva la richiesta di cancellazione da parte dell’interessato.
  • Richieste di contatto: conservate per il tempo necessario a gestire la richiesta e, comunque, non oltre 24 mesi dalla ricezione.
  • Cookie: si rimanda alla Cookie Policy per le durate specifiche di ciascun cookie.

Quando il trattamento è basato sul consenso, il Titolare può conservare i Dati Personali più a lungo finché tale consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati per un periodo più lungo in ottemperanza a un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione, i Dati Personali sono cancellati. Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettifica e portabilità non potrà più essere esercitato.

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di erogare il servizio editoriale e di garantire il funzionamento, la sicurezza e la fruibilità del Sito, oltre che per le seguenti finalità:

  • gestione e moderazione dei commenti agli articoli;
  • risposta alle richieste inviate tramite il modulo di contatto;
  • protezione dallo SPAM nei commenti;
  • protezione del Sito da attacchi informatici, intrusioni e abusi;
  • traduzione automatica multilingua dei contenuti per l’accessibilità internazionale;
  • gestione delle preferenze dell’Utente relative ai cookie;
  • analisi tecnica anonima e statistica aggregata sul funzionamento del Sito.

Per ottenere ulteriori dettagli sulle finalità del trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alla sezione successiva.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità e utilizzando i seguenti servizi:

Pubblicazione di commenti sui contenuti del blog

Quando l’Utente pubblica un commento sotto un articolo, sono raccolti i Dati strettamente necessari alla moderazione e alla pubblicazione del commento stesso.

  • Dati Personali raccolti: nome (o pseudonimo) scelto dall’Utente, indirizzo email, indirizzo IP, User-Agent del browser e contenuto del commento.
  • Visibilità: il nome e il contenuto del commento sono pubblicati sotto l’articolo. L’indirizzo email non è pubblicato ed è visibile solo agli amministratori del Sito.
  • Servizio: la funzionalità nativa di WordPress (sistema di gestione dei contenuti).
  • Luogo del trattamento: server di hosting (SupportHost, Italia).
  • Base giuridica: consenso dell’Utente (art. 6, par. 1, lett. a, GDPR), prestato al momento dell’invio del commento.

Modulo di contatto

Quando l’Utente invia un messaggio attraverso il modulo di contatto del Sito, i Dati forniti sono trattati esclusivamente per rispondere alla richiesta.

  • Dati Personali raccolti: nome, indirizzo email e contenuto del messaggio. Possono essere raccolti, in via accessoria, l’indirizzo IP e User-Agent del browser per finalità di sicurezza (rilevamento di SPAM e abuso).
  • Servizio: Kali Forms (plugin WordPress).
  • Luogo del trattamento: server di hosting (SupportHost, Italia).
  • Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b, GDPR).

Protezione dallo SPAM

Per filtrare i commenti e gli invii del modulo di contatto da messaggi di SPAM, il Sito si avvale del servizio Akismet, fornito da Automattic Inc.

  • Dati Personali raccolti: indirizzo IP, User-Agent del browser, dati del commento (nome, email, URL eventuale, testo) o del messaggio inviato tramite modulo.
  • Servizio: Akismet — Automattic Inc.
  • Luogo del trattamento: Stati Uniti d’America — Privacy Policy.
  • Base giuridica: legittimo interesse del Titolare a prevenire abusi sul Sito (art. 6, par. 1, lett. f, GDPR).

Sicurezza del sito e protezione dagli attacchi

Per proteggere il Sito da attacchi informatici, intrusioni, scansioni automatiche e tentativi di accesso non autorizzato, il Titolare si avvale del firewall applicativo Wordfence.

  • Dati Personali raccolti: indirizzo IP, User-Agent del browser, dati relativi alle richieste HTTP (URL richiesto, metodo, header), eventuali credenziali fornite in tentativi di login.
  • Servizio: Wordfence — Defiant Inc.
  • Luogo del trattamento: server del Sito (Italia) per l’analisi locale; eventuale trasmissione a Defiant Inc. (Stati Uniti) per la threat intelligence aggregata — Privacy Policy.
  • Base giuridica: legittimo interesse del Titolare alla sicurezza del Sito e dei suoi visitatori (art. 6, par. 1, lett. f, GDPR).

Traduzione automatica dei contenuti

Il Sito è disponibile in lingua italiana e inglese. La traduzione è gestita dal plugin TranslatePress, che può integrare servizi di traduzione automatica di terze parti (Google Cloud Translation, DeepL) ove configurati.

  • Dati Personali raccolti: contenuti testuali del Sito (non Dati personali dell’Utente, salvo quanto eventualmente contenuto nei commenti pubblicati), preferenza di lingua dell’Utente.
  • Servizio: TranslatePress (plugin self-hosted); eventuali servizi di traduzione automatica di terze parti.
  • Luogo del trattamento: server del Sito (Italia); ove fosse attivata una integrazione con Google Cloud Translation o DeepL, i contenuti tradotti sono inviati ai server del fornitore (Stati Uniti / Germania) — Privacy Policy Google, Privacy Policy DeepL.
  • Base giuridica: legittimo interesse del Titolare a offrire contenuti multilingua agli Utenti internazionali (art. 6, par. 1, lett. f, GDPR).

Gestione del consenso ai cookie

Per registrare le scelte dell’Utente in merito ai cookie e dimostrarne la legittimità ai sensi del GDPR, il Sito utilizza il servizio CookieYes.

  • Dati Personali raccolti: indirizzo IP (in forma anonimizzata per scopi statistici), identificativo univoco anonimo del consenso, data e ora del consenso, preferenze espresse, User-Agent del browser.
  • Servizio: CookieYes — CookieYes Limited.
  • Luogo del trattamento: Regno Unito (paese con decisione di adeguatezza UE) — Privacy Policy CookieYes.
  • Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR, in combinato disposto con l’art. 7 GDPR — dimostrazione del consenso).

Diritti dell’Utente

In quanto interessato del trattamento, l’Utente può esercitare i diritti previsti dal Regolamento (UE) 2016/679 (GDPR). In particolare, l’Utente ha diritto di:

  • revocare il consenso in ogni momento — quando il trattamento è basato sul consenso, l’Utente può revocarlo senza pregiudicare la liceità del trattamento effettuato in precedenza;
  • opporsi al trattamento dei propri Dati quando esso avviene su base giuridica diversa dal consenso (legittimo interesse, esecuzione di un contratto, obbligo di legge);
  • accedere ai propri Dati — ottenere conferma dell’esistenza di un trattamento, accedere ai Dati trattati e riceverne copia;
  • verificare e chiedere la rettifica dei Dati inesatti o l’integrazione dei Dati incompleti;
  • ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • ottenere la cancellazione dei propri Dati nei casi previsti dall’art. 17 GDPR (“diritto all’oblio”);
  • ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, ottenerne il trasferimento ad altro titolare (portabilità — art. 20 GDPR), quando il trattamento è basato sul consenso o su un contratto ed è effettuato con strumenti automatizzati;
  • proporre reclamo all’autorità di controllo della protezione dei Dati personali competente o agire in sede giudiziale. In Italia l’autorità di controllo è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse legittimo del Titolare, l’Utente ha diritto di opporsi al trattamento per motivi connessi alla sua situazione particolare. Il Titolare valuterà ciascuna richiesta e, salvo l’esistenza di motivi cogenti idonei a procedere al trattamento, cesserà di trattare i Dati dell’Utente.

Il Sito non effettua trattamenti di marketing diretto: non ci sono campagne pubblicitarie, profilazione commerciale o invio di newsletter promozionali.

Come esercitare i diritti

Per esercitare i diritti riportati sopra, l’Utente può inviare una richiesta all’indirizzo email del Titolare indicato nella sezione Titolare del Trattamento dei Dati. Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese dalla ricezione (art. 12, par. 3, GDPR).

Applicabilità del livello superiore di protezione

Mentre la maggior parte delle disposizioni di questo documento vale nei confronti di tutti gli Utenti, alcune sono espressamente assoggettate all’applicabilità di un livello superiore di protezione al trattamento di Dati Personali.

Tale livello superiore di protezione è sempre garantito quando il trattamento:

  • è eseguito da un Titolare con sede nell’Unione Europea; o
  • riguarda Dati Personali di Utenti che si trovano nell’Unione Europea ed è funzionale all’offerta di beni o servizi a titolo oneroso o gratuito a tali Utenti; o
  • riguarda Dati Personali di Utenti che si trovano nell’Unione Europea e permette al Titolare di monitorare il comportamento di tali Utenti nella misura in cui tale comportamento ha luogo all’interno dell’Unione.

Poiché il Titolare ha sede in Italia e il Sito è rivolto al pubblico italiano e internazionale, il livello superiore di protezione è applicato a tutti gli Utenti.

Cookie Policy

Questo Sito Web fa utilizzo di Cookie. Per saperne di più e per prendere visione dell’informativa dettagliata, si rimanda alla Cookie Policy.

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati dal Titolare in giudizio, o nelle fasi preparatorie alla sua eventuale instaurazione, per la difesa da abusi nell’utilizzo del Sito o dei Servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati Personali per ordine delle autorità pubbliche.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, il Sito potrà fornire all’Utente informative aggiuntive e contestuali riguardanti servizi specifici o la raccolta e il trattamento di Dati Personali in particolari circostanze.

Log di sistema e manutenzione

Per necessità legate al funzionamento e alla manutenzione, il Sito e gli eventuali servizi terzi utilizzati possono raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, come l’indirizzo IP dell’Utente. Tali log sono conservati per il tempo strettamente necessario alla risoluzione di incidenti tecnici e comunque non oltre i termini indicati nella sezione Periodo di conservazione.

Informazioni non contenute in questa policy

Ulteriori informazioni in merito al trattamento dei Dati Personali possono essere richieste in qualsiasi momento al Titolare del Trattamento, utilizzando gli estremi di contatto indicati in apertura.

Risposta alle richieste “Do Not Track”

Il Sito non supporta in modo automatico le richieste Do Not Track (DNT) inviate dai browser. Per scoprire se gli eventuali servizi di terze parti integrati nel Sito le supportino, l’Utente è invitato a consultare le rispettive privacy policy.

Modifiche a questa privacy policy

Il Titolare si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento, dandone informazione agli Utenti su questa pagina e, se possibile, attraverso uno degli estremi di contatto di cui è in possesso. L’Utente è invitato a consultare regolarmente questa pagina, facendo riferimento alla data di “Ultimo aggiornamento” indicata in apertura.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

Definizioni e riferimenti legali

Dati Personali (o Dati)

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Dati di Utilizzo

Sono le informazioni raccolte automaticamente attraverso il Sito (anche da applicazioni di parti terze integrate nel Sito), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.), il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del Sito.

Utente

L’individuo che utilizza il Sito che, salvo ove diversamente specificato, coincide con l’Interessato.

Interessato

La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile)

La persona fisica, giuridica, la pubblica amministrazione o qualsiasi altro ente che tratta Dati Personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare)

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati Personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento e alla fruizione del Sito. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito.

Questo Sito (o questa Applicazione)

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio

Il servizio editoriale fornito da OsintOps tramite il Sito.

Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Cookie

Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.

Riferimenti legali

La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”) come modificato dal D.Lgs. 101/2018.

Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo Sito.