Informativa sulla privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Stefan Wienert, Francoforte sul Meno, Germania
E-mail: mail@mybike.parts
Sito web: mybike.parts

2. I nostri principi

• Trasparenza in ogni fase del trattamento
• Minimizzazione dei dati — raccogliamo solo ciò che è effettivamente necessario
• Solo cookie tecnicamente necessari — nessuna pubblicità, nessun cookie di tracciamento
• Nessun SDK di social media di terze parti, reti pubblicitarie o servizi di analisi esterni
• I font sono ospitati localmente — nessuna richiesta a Google Fonts o altri CDN

3. Categorie di interessati

Utenti e visitatori di questo sito web (collettivamente "utenti").

4. Dati raccolti ad ogni visita della pagina

Quando accedete al nostro sito web, il vostro browser trasmette automaticamente dati di connessione al nostro server web. Questi includono:

• Indirizzo IP
• Tipo e versione del browser (User-Agent)
• Pagina di provenienza (Referrer)
• Data e ora dell'accesso
• Pagine visitate

Base giuridica: Art. 6(1)(f) GDPR — interesse legittimo a garantire il funzionamento stabile e sicuro del sito web.

Conservazione: I log del server vengono eliminati dopo 90 giorni.

5. Account utente

Potete creare un account per scrivere recensioni, aggiungere link a prodotti e creare configurazioni bici (bike build).

5.1 Dati memorizzati

• Indirizzo e-mail — per il login e la comunicazione relativa all'account
• Password — memorizzata in forma crittografata (bcrypt), mai in chiaro
• Nome visualizzato — facoltativo, mostrato pubblicamente accanto ai vostri contributi
• Descrizione / bio — facoltativo, mostrato sul vostro profilo
• URL blog, URL Strava — facoltativi, mostrati sul vostro profilo
• Immagine del profilo — caricamento facoltativo, o scaricata automaticamente dal vostro provider OAuth

Base giuridica: Art. 6(1)(b) GDPR — esecuzione di un contratto (fornitura del servizio per cui vi siete registrati).

5.2 Accesso tramite OAuth (Google, Strava)

Potete accedere utilizzando il vostro account Google o Strava. In tal caso, riceviamo:

• Google: indirizzo e-mail, nome visualizzato, URL dell'immagine del profilo
• Strava: ID atleta, nome visualizzato, URL dell'immagine del profilo, URL del profilo Strava

Richiediamo solo le autorizzazioni minime necessarie (e-mail e profilo). Non accediamo al vostro Google Drive, Gmail, alle attività Strava o ad altri dati privati.

La vostra immagine del profilo viene scaricata una sola volta e memorizzata sul nostro server. Non manteniamo una connessione continua con il vostro provider OAuth.

5.3 Sessioni

Quando effettuate il login, creiamo un record di sessione contenente:

• Indirizzo IP al momento del login
• User-Agent al momento del login

Questi dati vengono utilizzati per finalità di sicurezza (rilevamento di accessi non autorizzati). Le sessioni vengono eliminate quando effettuate il logout o quando il vostro account viene cancellato.

5.4 Cancellazione dell'account

Potete richiedere la cancellazione del vostro account e di tutti i dati associati contattando mail@mybike.parts. Al momento della cancellazione, i seguenti dati vengono rimossi in modo permanente:

• Il vostro account utente e i dati del profilo
• Tutte le sessioni
• Tutte le vostre recensioni e commenti
• Tutti i link a prodotti da voi inviati
• Tutte le configurazioni bici da voi create
• Tutte le immagini caricate

6. Contenuti generati dagli utenti

6.1 Recensioni e commenti sui prodotti

Quando scrivete una recensione, memorizziamo:

• Testo della recensione, valutazione, livello di utilizzo, data di acquisto, variante
• Foto caricate
• Il vostro ID utente (collegato al vostro nome visualizzato)

Le recensioni sono visibili pubblicamente. Le modifiche alle recensioni vengono registrate in una cronologia delle versioni a scopo di garanzia della qualità.

6.2 Configurazioni bici

Le configurazioni bici da voi create memorizzano: nome della configurazione, selezione dei componenti, URL facoltativi, immagini caricate e un riepilogo facoltativo generato dall'intelligenza artificiale. Le configurazioni possono essere pubblicate tramite un link univoco.

6.3 Link a prodotti

Quando aggiungete link a prodotti, vengono memorizzati l'URL, il titolo e il vostro ID utente. Le modifiche vengono registrate nella cronologia delle versioni.

Base giuridica: Art. 6(1)(b) GDPR — fornitura del servizio che utilizzate attivamente.

7. Analisi interna dell'utilizzo

Analizziamo l'utilizzo del sito web con un sistema interno auto-ospitato (nessun servizio di analisi di terze parti). Nessun dato viene trasmesso a soggetti esterni.

Dati raccolti:

• Indirizzo IP — mascherato prima della memorizzazione (ultime cifre rimosse)
• Informazioni su browser e dispositivo (User-Agent)
• Pagine visitate e referrer
• Paese e regione (derivati dall'IP mascherato, nessuna geolocalizzazione precisa)

Cosa NON facciamo:

• Non vengono impostati cookie di analisi
• Non vengono creati profili utente a partire dai dati di analisi
• Le visite analitiche non vengono collegate agli account utente

Base giuridica: Art. 6(1)(f) GDPR — interesse legittimo al miglioramento del nostro servizio.

Conservazione: I dati di utilizzo dettagliati vengono automaticamente eliminati dopo 12 mesi. Le statistiche anonimizzate e aggregate (ad es. visualizzazioni di pagina al giorno) vengono conservate a tempo indeterminato senza riferimenti personali.

8. Registrazione degli errori

Per rilevare e risolvere problemi tecnici, utilizziamo un sistema di registrazione degli errori auto-ospitato sui nostri server. Nessun dato viene trasmesso a servizi esterni.

I rapporti di errore possono includere: indirizzo IP, informazioni sul browser, descrizione dell'errore e pagina interessata.

Base giuridica: Art. 6(1)(f) GDPR — interesse legittimo al funzionamento stabile.

Conservazione: I log degli errori vengono eliminati dopo 90 giorni.

9. Cookie

Utilizziamo esclusivamente cookie tecnicamente necessari. Non è necessario alcun banner di consenso poiché non utilizziamo cookie di tracciamento, pubblicitari o facoltativi.

CookieFinalitàDurataTipo Cookie di sessioneAutenticazione, protezione CSRFPersistente (fino al logout)Necessario LocalePreferenza linguistica (EN/DE/FR/ES/IT)1 annoNecessario

10. Video YouTube incorporati

Alcune pagine incorporano lettori video di YouTube. Quando caricate una pagina con un video incorporato, il vostro browser si connette direttamente ai server di YouTube (Google LLC). YouTube può impostare propri cookie e raccogliere dati in conformità con l'Informativa sulla privacy di Google.

Base giuridica: Art. 6(1)(f) GDPR — interesse legittimo alla presentazione di contenuti video pertinenti alle nostre recensioni.

11. Comunicazioni via e-mail

Inviamo e-mail esclusivamente per:

• Verifica dell'account (al momento della registrazione)
• Reimpostazione della password (su vostra richiesta)

Non inviamo e-mail di marketing né newsletter.

12. Trattamento tramite intelligenza artificiale

Utilizziamo servizi di intelligenza artificiale (Deepseek API) per i seguenti scopi:

• Generare riepiloghi di discussioni pubbliche nei forum e classificare le categorie di prodotti (nessun dato personale coinvolto)
• Valutare le richieste di registrazione per la prevenzione dello spam — il vostro indirizzo e-mail e il testo di presentazione vengono analizzati per determinare una probabilità di spam

La valutazione dello spam in fase di registrazione viene trattata ai sensi dell'Art. 6(1)(f) GDPR (interesse legittimo alla prevenzione degli abusi). Il punteggio di spam e il ragionamento dell'IA vengono memorizzati con la vostra richiesta di registrazione. Nessun altro dato personale viene inviato ai servizi di IA.

13. Destinatari dei dati

• Provider di hosting — il nostro operatore di server web e infrastruttura (contratto di trattamento dei dati in essere)
• Google LLC — solo quando utilizzate l'accesso OAuth tramite Google o visualizzate video YouTube incorporati
• Strava Inc. — solo quando utilizzate l'accesso tramite Strava

Non vendiamo, scambiamo né condividiamo in altro modo i vostri dati personali con terze parti.

14. Trasferimento verso paesi terzi

Quando utilizzate Google OAuth o visualizzate video YouTube incorporati, i dati possono essere trasferiti negli Stati Uniti (Google LLC). Questo trasferimento è coperto dalla partecipazione di Google a meccanismi di trasferimento dati riconosciuti. Anche Strava Inc. ha sede negli Stati Uniti.

Al di fuori di queste interazioni specifiche, non avviene alcun trasferimento regolare di dati verso paesi al di fuori dell'UE/SEE.

15. Misure di sicurezza

In conformità con l'Art. 32 GDPR, adottiamo misure tecniche e organizzative adeguate:

• Connessioni crittografate (HTTPS) per tutte le trasmissioni di dati
• Password memorizzate con hashing bcrypt
• Backup regolari
• Controlli di accesso e principio del privilegio minimo
• Analisi e registrazione degli errori auto-ospitate (nessun flusso di dati esterno)
• Parametri sensibili filtrati dai log dell'applicazione

16. I vostri diritti ai sensi del GDPR

In qualità di interessati, avete i seguenti diritti:

• Accesso (Art. 15) — richiedere conferma e una copia dei vostri dati memorizzati
• Rettifica (Art. 16) — richiedere la correzione di dati inesatti
• Cancellazione (Art. 17) — richiedere la cancellazione dei vostri dati
• Limitazione (Art. 18) — richiedere la limitazione del trattamento
• Portabilità (Art. 20) — ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico
• Opposizione (Art. 21) — opporsi al trattamento basato sull'interesse legittimo
• Reclamo (Art. 77) — presentare un reclamo presso un'autorità di controllo

Per esercitare i vostri diritti, contattate: mail@mybike.parts

17. Riepilogo delle basi giuridiche

• Art. 6(1)(a) — Consenso (ad es. accesso tramite OAuth)
• Art. 6(1)(b) — Esecuzione del contratto (account utente, recensioni, configurazioni bici)
• Art. 6(1)(f) — Interesse legittimo (log del server, analisi, registrazione degli errori, sicurezza)

18. Modifiche alla presente informativa

Potremmo aggiornare la presente informativa sulla privacy per riflettere modifiche nelle nostre pratiche di trattamento dei dati. Vi consigliamo di consultare periodicamente questa pagina.