Privacy Policy
How Strongers collects, processes and protects personal data.
1. Who we are (Data Controller)
Strongers Social Club ETS is the data controller for data collected via strongers.org and connected services. For any privacy question contact us directly.
- Titolare del trattamento: Strongers Social Club ETS
- Sede legale: Via Ruggero Fiore 38, 00136 Roma (RM)
- CF: 96564050589 · P.IVA: 17380961007
- RUNTS Rep.: 122206
- Contatto privacy: privacy@strongers.org
2. Processing purposes and legal basis
We process your data only for clear purposes declared below. Each processing has a specific legal basis (art. 6 GDPR) and a defined retention period.
| Purpose | Data collected | Legal basis | Retention |
|---|---|---|---|
| Newsletter (eventi, bandi ricerca, magazine) | Nome, email | Consenso (art. 6.1.a GDPR) | Fino a revoca + 30gg cancellazione |
| Donazioni (carta, PayPal, IBAN, 5×1000) | Nome, email, importo, dati pagamento (gestiti da Stripe/PayPal) | Esecuzione contratto (art. 6.1.b) + obblighi fiscali (art. 6.1.c) | 10 anni (obblighi fiscali ETS) |
| Iscrizione eventi sportivi | Nome, cognome, email, telefono, dati evento | Esecuzione contratto (art. 6.1.b) | 5 anni dalla partecipazione |
| Form contatto / partnership | Nome, email, messaggio | Legittimo interesse a rispondere (art. 6.1.f) | 24 mesi |
| Analytics anonimizzato (Matomo on-prem) | IP anonimizzato (ultimi 16 bit), URL visitate | Consenso (art. 6.1.a) | 14 mesi (Matomo default) |
| Tracciamento attribuzione (cookie _st_attr) | Session token anonimo, sorgente, campagna | Consenso (art. 6.1.a) | 30 giorni |
3. Legal bases for processing
Our legal bases are: (a) your explicit consent for newsletter and analytics; (b) contract performance for donations and event registrations; (c) legal obligations for retention of donation receipts (10 years); (f) legitimate interest in responding to messages you send us spontaneously.
4. Recipients and processors
To provide the site services we rely on external providers appointed as processors under art. 28 GDPR. All are European or comply with EU adequacy standards:
- Stripe Payments Europe Ltd. (Dublino) — processing pagamenti carta. Privacy Stripe
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) — processing pagamenti PayPal. Privacy PayPal (caricato solo on-intent, vedi §7)
- Brevo (Sendinblue SAS) (Parigi) — invio newsletter e transactional email. Privacy Brevo
- Matomo (self-hosted Hetzner GmbH, Falkenstein DE) — analytics anonimizzato, dati su server europei sotto controllo Strongers
- Hetzner Online GmbH (Germania) — hosting infrastruttura. Server EU-only, sub-processor minimi.
We do not transfer your data outside the European Economic Area (EEA). All providers operate EU servers.
5. Retention periods
We keep your data only as long as necessary for the declared purposes. When the period expires, data is irreversibly deleted or anonymized. See the 'Retention' column of the processing table.
6. Your GDPR rights
GDPR guarantees you full control over your data. You can exercise the following rights at any time, free of charge.
How to exercise your rights
You can exercise any right below by simply sending an email. No complex forms required.
- Diritto di accesso (art. 15) — sapere quali dati trattiamo
- Diritto di rettifica (art. 16) — correggere dati inesatti
- Diritto alla cancellazione / oblio (art. 17) — far rimuovere i tuoi dati
- Diritto di limitazione (art. 18) — sospendere il trattamento
- Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato leggibile
- Diritto di opposizione (art. 21) — opporsi al trattamento basato su interesse legittimo
- Revoca del consenso (art. 7.3) — ritirare il consenso in qualsiasi momento
📧 Come esercitare: scrivi a privacy@strongers.org indicando il diritto che vuoi esercitare. Risposta garantita entro 30 giorni.
You always have the right to lodge a complaint with the Italian Data Protection Authority: Garante Privacy.
7. Cookies and tracking technologies
We use technical cookies (always active, necessary for the operation) and analytics/attribution cookies (activated only with your explicit consent). Third-party scripts (PayPal, Stripe) are loaded on-intent, only after you explicitly click the corresponding payment method.
7.1 Categorie di cookie
Al primo accesso un banner ti permette di scegliere quali categorie attivare. Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Gestisci cookie" nel footer di ogni pagina.
Cookie necessari (sempre attivi)
Indispensabili per il funzionamento del sito. Non richiedono consenso ai sensi dell'art. 122 comma 1 D.lgs. 196/2003 e delle Linee guida cookie del Garante (10 giugno 2021).
| Cookie | Finalita | Durata |
|---|---|---|
| XSRF-TOKEN | Protezione CSRF (Cross-Site Request Forgery) | Sessione |
| strongers_org_session | Sessione applicativa (lingua, autenticazione) | Sessione (2 ore) |
| strongers_cookie_consent | Memorizza le tue preferenze cookie (categorie accettate, versione, timestamp) | 12 mesi |
Cookie analytics (consenso richiesto)
Attivati solo se accetti la categoria "Analytics" nel banner. Utilizziamo Matomo, soluzione self-hosted su server europei (Hetzner GmbH, Falkenstein, Germania) sotto il pieno controllo di Strongers. L'indirizzo IP viene anonimizzato (ultimi 16 bit mascherati). Nessun dato viene condiviso con terze parti.
| Cookie | Finalita | Durata |
|---|---|---|
| _pk_id (Matomo) | Identificativo visitatore per statistiche aggregate | 13 mesi |
| _pk_ses (Matomo) | Sessione di navigazione corrente | 30 minuti |
Cookie di attribuzione (tecnici, prima parte)
Cookie tecnici di prima parte utilizzati per riconnettere visite anonime a iscrizioni successive (newsletter, eventi). Non contengono dati personali identificabili.
| Cookie | Finalita | Durata |
|---|---|---|
| _st | Token sessione anonimo per attribuzione visite | 12 mesi |
| _st_attr | Parametri campagna (UTM source/medium/campaign) | 30 giorni |
Cookie di terze parti (consenso on-intent)
Nessun cookie di terze parti viene caricato al semplice accesso al sito. I seguenti servizi di pagamento caricano i propri script solo dopo un'azione esplicita dell'utente (consenso granulare on-intent, conforme alle Linee guida cookie Garante par. 7.2):
| Servizio | Quando si attiva | Privacy del fornitore |
|---|---|---|
| PayPal (Europe) S.a r.l. | Solo dopo click su "Carica PayPal" nella pagina donazioni | Privacy PayPal |
| Stripe Payments Europe Ltd. | Solo al redirect verso la pagina di checkout Stripe | Privacy Stripe |
Cookie di marketing e profilazione
Strongers non utilizza cookie di marketing, profilazione o retargeting. Non vendiamo ne cediamo dati a terzi per finalita commerciali.
7.2 Come gestire i cookie
- Banner cookie: al primo accesso scegli "Accetta tutti", "Rifiuta tutti" o "Personalizza" per selezionare le categorie.
- Modifica preferenze: clicca Gestisci cookie (disponibile anche nel footer di ogni pagina).
- Browser: puoi bloccare o cancellare i cookie dalle impostazioni del tuo browser. Nota: disabilitare i cookie tecnici potrebbe compromettere la navigazione.
7.3 Registro dei consensi
Ogni scelta viene registrata nella tabella cookie_consent_logs con: identificativo anonimo visitatore, categorie accettate/rifiutate, versione della policy, azione (accetta tutti/rifiuta tutti/personalizza), hash anonimizzato dell'IP e dello user agent, e timestamp. Questo registro costituisce la prova del consenso ai sensi dell'art. 7.1 GDPR.
8. Security
Data is protected by mandatory HTTPS, email hashing for anonymous matching, versioned consent audit trail. Passwords follow the Argon2id standard. Infrastructure is hosted in Germany (Hetzner) under direct Strongers control, with no undisclosed external sub-processors.
9. Changes to this policy
When we update this policy we publish a new version with the update date. If changes are substantial and concern consent-based processing, we will ask you again to confirm your preferences.
Versione attuale: p0-default · Last update: 2026-05-25