Previsioni Mappa Info

Informativa sulla Privacy

Ultimo aggiornamento: 6 aprile 2026

Nota Legale

Versione Ufficiale

Questa Informativa Privacy è redatta in lingua italiana e costituisce la versione ufficiale. Eventuali traduzioni in altre lingue presenti sul sito sono fornite a mero scopo informativo. In caso di discrepanze o conflitti interpretativi, prevarrà sempre e in ogni caso la presente versione italiana.

La presente informativa descrive come raccogliamo, utilizziamo e proteggiamo i dati degli utenti che visitano NivoPeak ( https://nivopeak.com ).

NivoPeak è un progetto personale e hobbistico, senza fini commerciali, il cui obiettivo è fornire previsioni dell'innevamento ad alta risoluzione rispettando al massimo la tua privacy.

1. Titolare del Trattamento

Matteo Ballabio (privato cittadino, residente in Italia — progetto personale non commerciale).

Contatti: privacy@nivopeak.com

Il trattamento effettuato non rientra nelle casistiche che rendono obbligatoria la nomina di un DPO (Art. 37 GDPR). Il Titolare mantiene un Registro delle attività di trattamento (Art. 30 GDPR).

2. Come funziona il trattamento dei dati

NivoPeak non prevede registrazione di account e non ti chiede di inserire dati identificativi diretti. I nostri server ricevono esclusivamente dati tecnici generati automaticamente durante la navigazione, trattati sulla base del nostro legittimo interesse (Art. 6, par. 1, lett. f, GDPR) a mantenere il servizio sicuro, funzionante e migliorabile nel tempo.

Il flusso completo dei dati

Ogni volta che visiti NivoPeak, la tua connessione passa attraverso Cloudflare prima di raggiungere i nostri server. Questo determina il seguente flusso:

  1. Cloudflare riceve il tuo indirizzo IP e lo usa per proteggere il sito da attacchi informatici e ottimizzare la velocità di caricamento. Dalla tua connessione, Cloudflare deduce una posizione geografica approssimativa (nazione, regione, città) e la aggiunge come metadato alla richiesta.
  2. I nostri server ricevono la richiesta già arricchita dagli header geografici di Cloudflare, incluso l'indirizzo IP dell'utente. Questo dato viene elaborato in memoria per le operazioni descritte di seguito, ma non viene mai scritto nel database. Il nostro sistema di statistiche (Umami) usa questi dati per: verificare che la richiesta provenga da un browser reale analizzando lo User-Agent; generare un identificatore di sessione pseudonimo; registrare le statistiche di utilizzo.
  3. L'indirizzo IP e lo User-Agent in chiaro non vengono mai scritti nel database. Vengono elaborati esclusivamente in memoria durante la singola richiesta e poi scartati.

L'identificatore di sessione pseudonimo

Per misurare i visitatori unici senza usare cookie, il sistema genera un identificatore di sessione tramite una funzione di hash crittografica irreversibile che combina l'indirizzo IP, lo User-Agent, l'ID del sito e un sale crittografico che cambia ogni mese. Poiché la funzione è deterministica, lo stesso dispositivo genera lo stesso identificatore per tutto il mese solare in corso; al cambio del mese, il nuovo sale rende l'identificatore crittograficamente scollegato da quelli precedenti, rendendo impossibile collegare le sessioni di mesi diversi. Nel database viene archiviato solo questo identificatore anonimo, mai i dati che lo hanno generato.

Cosa viene registrato nelle statistiche

I dati conservati riguardano esclusivamente caratteristiche aggregate del dispositivo e della navigazione: tipo di browser, sistema operativo, tipo di dispositivo, risoluzione dello schermo, lingua del browser, posizione geografica approssimativa (nazione, regione, città — derivata dagli header Cloudflare), pagine visitate (URL e titolo), eventuale sito di provenienza (referrer) e, se presenti nell'URL, parametri di origine della visita (UTM e identificatori di campagna, utili a capire l'efficacia dei link pubblicati sui social). Registriamo inoltre quale località viene visualizzata e con quale modalità di accesso (ricerca testuale, link diretto, cronologia recente, selezione sulla mappa), per comprendere quali aree geografiche beneficiano maggiormente del servizio.

Nessun trattamento automatizzato (Art. 22 GDPR): non effettuiamo profilazione, non adottiamo decisioni automatizzate con effetti giuridici e non incrociamo i dati con fonti esterne.

La barra di ricerca

Le parole che scrivi nella barra di ricerca vengono elaborate in tempo reale dal nostro motore interno per fornirti i risultati. Non conserviamo alcuno storico delle ricerche né alcuna informazione su chi le effettua.

3. Archiviazione locale sul tuo dispositivo

NivoPeak non utilizza cookie. L'applicazione salva due informazioni nella memoria locale del tuo browser (localStorage, assimilabile a cookie tecnici strettamente necessari):

  • Preferenza del tema (chiaro, scuro, di sistema): senza scadenza automatica.
  • Ultime 5 ricerche effettuate: ciascuna voce si cancella automaticamente 30 giorni dopo essere stata salvata.

Questi dati non vengono mai trasmessi ai nostri server né a terze parti. Puoi cancellarli in qualsiasi momento dall'interfaccia dell'applicazione o dalle impostazioni del browser.

4. Fornitori esterni

Cloudflare gestisce l'intero traffico del sito e dei servizi backend, ed è il soggetto che tratta il dato più significativo: il tuo indirizzo IP. Agisce come Responsabile del Trattamento (Art. 28 GDPR) ed è contrattualmente vincolato a non usare i tuoi dati per pubblicità o marketing.

Per visualizzare mappe, dati meteo e terreno 3D, NivoPeak si avvale di fornitori esterni (Open-Meteo, OpenFreeMap, Mapterrain). Il tuo browser non contatta mai direttamente questi servizi: tutte le richieste transitano attraverso intermediari tecnici gestiti tramite Cloudflare Workers, cosicché questi fornitori non ricevono mai il tuo indirizzo IP e non è necessario qualificarli come Responsabili del Trattamento.

Oracle Cloud Infrastructure (Region Milano) ospita fisicamente i server su cui girano il sistema di statistiche e il motore di ricerca. Il suo ruolo è puramente infrastrutturale: i log del server sono configurati per rimuovere gli indirizzi IP prima della scrittura su disco e il database non contiene dati personali diretti, per cui Oracle non accede in circostanze ordinarie ad alcun dato riconducibile a te.

5. Trasferimento dei dati extra-UE

Cloudflare
Situazione
Il traffico di rete può transitare su server fuori dal SEE
Garanzie
Data Privacy Framework (DPF) UE-USA
Oracle Cloud
Situazione
I dati sono archiviati a Milano; il personale Oracle può accedere ai server da remoto per manutenzione
Garanzie
Binding Corporate Rules for Processors (BCR-p) e certificazione DPF

6. Conservazione dei dati

Indirizzo IP
Dove
Server Cloudflare
Conservazione
Max 30 giorni, poi eliminato o aggregato
Log tecnici del server
Dove
Nostri server su Oracle Cloud (Milano)
Conservazione
Max 30 giorni; l'IP è rimosso dalla configurazione del log
Statistiche anonime
Dove
Nostri server su Oracle Cloud (Milano)
Conservazione
Nessuna scadenza (nessun dato personale archiviato)
Tema e ricerche recenti
Dove
Il tuo dispositivo
Conservazione
Max 30 giorni per le ricerche (puoi cancellarli dal browser in qualsiasi momento)

7. I tuoi diritti

Secondo il GDPR hai il diritto di richiedere l'accesso, la rettifica, la cancellazione, la limitazione o opporti al trattamento dei tuoi dati, e puoi presentare reclamo al Garante della Privacy . Puoi esercitare i tuoi diritti scrivendo a privacy@nivopeak.com .

La natura tecnica del servizio impone tuttavia alcuni limiti pratici:

  • Opposizione alle statistiche (DNT/GPC): se hai attivato le impostazioni Do Not Track (DNT) o Global Privacy Control (GPC) nel tuo browser, il blocco avviene interamente lato client, prima che qualsiasi dato venga trasmesso ai nostri server. Nessuna statistica viene raccolta, neanche in forma aggregata.
  • Cancellazione retroattiva delle statistiche: poiché i dati statistici sono pseudo-anonimizzati in modo crittografico prima dell'archiviazione, non abbiamo modo di risalire a quali record corrispondano a te. Anche fornendoci il tuo indirizzo IP, non saremmo in grado di identificare ed eliminare i tuoi dati (Art. 11 GDPR).
  • Traffico di rete (Cloudflare): l'instradamento del traffico attraverso Cloudflare è tecnicamente indispensabile per il funzionamento del sito. L'unica opzione praticabile per opporti a questo specifico trattamento è non utilizzare NivoPeak.

8. Aggiornamenti dell'informativa

In caso di modifiche rilevanti (nuovi fornitori, modifiche alle modalità di trattamento), mostreremo un avviso ben visibile sul sito per almeno 30 giorni dalla pubblicazione della nuova versione.