Informativa privacy
Ultimo aggiornamento: maggio 2026 — versione 1.
Titolare del trattamento
Il titolare del trattamento è Francesco Contini, via Rivergaro 11b, 00125 Roma. YouFeed è un progetto personale senza scopo di lucro: nessuna partita IVA, nessun inserzionista. Per qualunque richiesta: [email protected].
Cosa raccogliamo e perché
Dati di account
Email, password (in forma hashata e mai leggibile in chiaro), username, e — se accedi via Google — l'identificatore Google OAuth associato. Base giuridica: esecuzione del contratto (Art. 6 lett. b GDPR), servono per farti entrare e tenere distinto il tuo feed dagli altri.
Contenuti che inserisci
Le fonti RSS che aggiungi, le categorie con cui le organizzi, i salvati, gli alert. Sono i tuoi dati: li manteniamo finché tieni l'account attivo, scompaiono il giorno in cui lo cancelli.
Comportamento di lettura
Quando dai il consenso esplicito (toggle in Impostazioni → Privacy) registriamo segnali come: articoli mostrati, anteprime aperte, click sul sito originale, tempo di permanenza, salvati e condivisioni. Servono solo a riordinare il feed mostrandoti per primi i temi che leggi più spesso. Base giuridica: consenso (Art. 6 lett. a GDPR), revocabile in qualsiasi momento dalla stessa pagina.
Senza consenso, questi segnali non vengono raccolti e il tuo feed mostra gli articoli in ordine cronologico.
Fingerprint del browser
Anch'esso gated dallo stesso consenso. È un identificativo tecnico calcolato dal tuo browser (canvas, font, timezone…), ci permette di collegare letture fatte prima e dopo aver fatto login. Non è un dato anagrafico, non lo cediamo a terzi e non viene calcolato se rifiuti il tracking.
Cookie tecnici
Usiamo solo cookie tecnici, non cookie di profilazione: la
sessione di login (yf_session), il token CSRF
(yf_csrf) e le tue preferenze grafiche
(yf-theme, showImages). Per legge non
è richiesto banner di consenso per i cookie strettamente
necessari.
Dati tecnici di ogni richiesta
Salviamo per 12 mesi: indirizzo IP, paese derivato da database offline MaxMind, ASN del provider, User-Agent, URL richiesto, status code e tempo di risposta. Base giuridica: legittimo interesse (Art. 6 lett. f) — servono a diagnosticare problemi, bloccare scansioni automatiche e proteggere il servizio.
Notifiche push
Se attivi gli alert, salviamo l'endpoint push del tuo browser (Google FCM, Mozilla autopush, Apple) e la chiave VAPID per firmare i messaggi. Il contenuto della notifica passa dai servizi push del browser e noi non possiamo evitarlo: è il meccanismo standard del Web Push.
Quello che NON facciamo
- Nessun Google Analytics, Meta Pixel, Hotjar o altro tracker di terze parti.
- Nessun fingerprint o cookie a fini pubblicitari.
- Nessuna vendita né cessione dei tuoi dati di lettura a terzi.
- Il click sull'articolo apre il sito originale: noi non vediamo cosa fai lì.
Per quanto tempo teniamo i dati
| Categoria | Retention |
|---|---|
| Account e contenuti utente | finché tieni l'account attivo |
Comportamento di lettura (activity_log) | 12 mesi |
| Dati di rete di ogni richiesta | 12 mesi |
| Backup completi | 14 giorni |
Dopo questi termini le righe vengono eliminate definitivamente (drop delle partition giornaliere oltre i 12 mesi).
Dove vivono i dati
Il servizio gira su un server privato OVH (Francia/UE). OVH come hoster vede solo il traffico di rete (pacchetti TCP/HTTPS), non ha accesso al database né ai contenuti applicativi: è il nostro responsabile esterno ai sensi dell'Art. 28 GDPR. Dati e backup non escono dall'UE.
Terze parti coinvolte
- Google OAuth — solo se scegli "Accedi con Google". Riceviamo da Google il tuo identificativo e l'email; Google sa che hai fatto login su YouFeed.
- Servizi push del browser (Google FCM, Mozilla, Apple) — solo se attivi le notifiche, ricevono l'endpoint del tuo dispositivo e il payload notifica.
- MaxMind GeoLite2 — database scaricato localmente, nessun dato esce verso MaxMind.
- Provider SMTP per inviare le email transazionali (verifica account, reset password, alert).
I tuoi diritti
Puoi in qualunque momento (Artt. 15-22 GDPR):
- Scaricare i tuoi dati — pulsante in Impostazioni → Privacy → Scarica export ZIP. Ricevi un file con account, categorie, fonti, sessioni di login e activity_log degli ultimi 12 mesi.
- Cancellare l'account — stesso pannello. Cascade su tutti i tuoi dati personali; l'activity_log viene reso anonimo (rimane il segnale aggregato, sparisce il legame con te).
- Revocare il consenso al tracking — toggle nella stessa pagina, con effetto immediato.
- Opporti, rettificare, chiedere la portabilità — scrivi a [email protected], rispondiamo entro 30 giorni.
- Reclamare al Garante: www.garanteprivacy.it se ritieni che il trattamento violi il GDPR.
Contenuti delle fonti
YouFeed mostra titoli, anteprime e link verso siti di terze parti che tu hai scelto di seguire. Non siamo responsabili dei contenuti pubblicati da quelle fonti, che restano di proprietà esclusiva degli editori originali e seguono le rispettive informative privacy. Quando clicchi un articolo entri sul loro sito, non sul nostro: applicano le loro regole e i loro cookie.
Modifiche all'informativa
Se cambiamo qualcosa di rilevante (nuove categorie di dati, nuovi destinatari, retention più lunga) te lo segnaliamo in evidenza prima di applicare la modifica. La versione corrente è sempre questa pagina, con la data di ultimo aggiornamento in cima.