Politique de Confidentialité
Comment Strongers collecte, traite et protège les données personnelles.
1. Qui nous sommes (Responsable du traitement)
Strongers Social Club ETS est responsable du traitement des données collectées via strongers.org et les services associés. Pour toute question relative à la confidentialité, contactez-nous directement.
- Titolare del trattamento: Strongers Social Club ETS
- Sede legale: Via Ruggero Fiore 38, 00136 Roma (RM)
- CF: 96564050589 · P.IVA: 17380961007
- RUNTS Rep.: 122206
- Contatto privacy: privacy@strongers.org
2. Finalités et base juridique du traitement
Nous ne traitons vos données que pour des finalités claires déclarées ci-dessous. Chaque traitement a une base juridique spécifique (art. 6 RGPD) et une durée de conservation définie.
| Finalité | Données collectées | Base juridique | Conservation |
|---|---|---|---|
| Newsletter (eventi, bandi ricerca, magazine) | Nome, email | Consenso (art. 6.1.a GDPR) | Fino a revoca + 30gg cancellazione |
| Donazioni (carta, PayPal, IBAN, 5×1000) | Nome, email, importo, dati pagamento (gestiti da Stripe/PayPal) | Esecuzione contratto (art. 6.1.b) + obblighi fiscali (art. 6.1.c) | 10 anni (obblighi fiscali ETS) |
| Iscrizione eventi sportivi | Nome, cognome, email, telefono, dati evento | Esecuzione contratto (art. 6.1.b) | 5 anni dalla partecipazione |
| Form contatto / partnership | Nome, email, messaggio | Legittimo interesse a rispondere (art. 6.1.f) | 24 mesi |
| Analytics anonimizzato (Matomo on-prem) | IP anonimizzato (ultimi 16 bit), URL visitate | Consenso (art. 6.1.a) | 14 mesi (Matomo default) |
| Tracciamento attribuzione (cookie _st_attr) | Session token anonimo, sorgente, campagna | Consenso (art. 6.1.a) | 30 giorni |
3. Bases juridiques du traitement
Nos bases juridiques sont : (a) votre consentement explicite pour la newsletter et l'analytique ; (b) l'exécution du contrat pour les dons et inscriptions aux événements ; (c) les obligations légales pour la conservation des reçus de don (10 ans) ; (f) l'intérêt légitime à répondre aux messages que vous nous envoyez spontanément.
4. Destinataires et sous-traitants
Pour fournir les services du site nous nous appuyons sur des prestataires externes désignés comme sous-traitants au sens de l'art. 28 RGPD. Tous sont européens ou conformes aux normes d'adéquation UE :
- Stripe Payments Europe Ltd. (Dublino) — processing pagamenti carta. Privacy Stripe
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) — processing pagamenti PayPal. Privacy PayPal (caricato solo on-intent, vedi §7)
- Brevo (Sendinblue SAS) (Parigi) — invio newsletter e transactional email. Privacy Brevo
- Matomo (self-hosted Hetzner GmbH, Falkenstein DE) — analytics anonimizzato, dati su server europei sotto controllo Strongers
- Hetzner Online GmbH (Germania) — hosting infrastruttura. Server EU-only, sub-processor minimi.
Nous ne transférons pas vos données en dehors de l'Espace Économique Européen (EEE). Tous les prestataires opèrent depuis des serveurs UE.
5. Durées de conservation
Nous conservons vos données uniquement le temps nécessaire aux finalités déclarées. À l'échéance, les données sont supprimées ou anonymisées de manière irréversible. Voir la colonne « Conservation » du tableau des traitements.
6. Vos droits RGPD
Le RGPD vous garantit un contrôle total sur vos données. Vous pouvez exercer les droits suivants à tout moment, gratuitement.
Comment exercer vos droits
Vous pouvez exercer n'importe quel droit ci-dessous en envoyant simplement un e-mail. Aucun formulaire complexe requis.
- Diritto di accesso (art. 15) — sapere quali dati trattiamo
- Diritto di rettifica (art. 16) — correggere dati inesatti
- Diritto alla cancellazione / oblio (art. 17) — far rimuovere i tuoi dati
- Diritto di limitazione (art. 18) — sospendere il trattamento
- Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato leggibile
- Diritto di opposizione (art. 21) — opporsi al trattamento basato su interesse legittimo
- Revoca del consenso (art. 7.3) — ritirare il consenso in qualsiasi momento
📧 Come esercitare: scrivi a privacy@strongers.org indicando il diritto che vuoi esercitare. Risposta garantita entro 30 giorni.
Vous avez toujours le droit de déposer une plainte auprès de l'Autorité italienne de protection des données : Garante Privacy.
7. Cookies et technologies de suivi
Nous utilisons des cookies techniques (toujours actifs, nécessaires au fonctionnement) et des cookies analytiques/d'attribution (activés uniquement avec votre consentement explicite). Les scripts tiers (PayPal, Stripe) sont chargés on-intent, uniquement après que vous cliquez explicitement sur la méthode de paiement correspondante.
7.1 Categorie di cookie
Al primo accesso un banner ti permette di scegliere quali categorie attivare. Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Gestisci cookie" nel footer di ogni pagina.
Cookie necessari (sempre attivi)
Indispensabili per il funzionamento del sito. Non richiedono consenso ai sensi dell'art. 122 comma 1 D.lgs. 196/2003 e delle Linee guida cookie del Garante (10 giugno 2021).
| Cookie | Finalita | Durata |
|---|---|---|
| XSRF-TOKEN | Protezione CSRF (Cross-Site Request Forgery) | Sessione |
| strongers_org_session | Sessione applicativa (lingua, autenticazione) | Sessione (2 ore) |
| strongers_cookie_consent | Memorizza le tue preferenze cookie (categorie accettate, versione, timestamp) | 12 mesi |
Cookie analytics (consenso richiesto)
Attivati solo se accetti la categoria "Analytics" nel banner. Utilizziamo Matomo, soluzione self-hosted su server europei (Hetzner GmbH, Falkenstein, Germania) sotto il pieno controllo di Strongers. L'indirizzo IP viene anonimizzato (ultimi 16 bit mascherati). Nessun dato viene condiviso con terze parti.
| Cookie | Finalita | Durata |
|---|---|---|
| _pk_id (Matomo) | Identificativo visitatore per statistiche aggregate | 13 mesi |
| _pk_ses (Matomo) | Sessione di navigazione corrente | 30 minuti |
Cookie di attribuzione (tecnici, prima parte)
Cookie tecnici di prima parte utilizzati per riconnettere visite anonime a iscrizioni successive (newsletter, eventi). Non contengono dati personali identificabili.
| Cookie | Finalita | Durata |
|---|---|---|
| _st | Token sessione anonimo per attribuzione visite | 12 mesi |
| _st_attr | Parametri campagna (UTM source/medium/campaign) | 30 giorni |
Cookie di terze parti (consenso on-intent)
Nessun cookie di terze parti viene caricato al semplice accesso al sito. I seguenti servizi di pagamento caricano i propri script solo dopo un'azione esplicita dell'utente (consenso granulare on-intent, conforme alle Linee guida cookie Garante par. 7.2):
| Servizio | Quando si attiva | Privacy del fornitore |
|---|---|---|
| PayPal (Europe) S.a r.l. | Solo dopo click su "Carica PayPal" nella pagina donazioni | Privacy PayPal |
| Stripe Payments Europe Ltd. | Solo al redirect verso la pagina di checkout Stripe | Privacy Stripe |
Cookie di marketing e profilazione
Strongers non utilizza cookie di marketing, profilazione o retargeting. Non vendiamo ne cediamo dati a terzi per finalita commerciali.
7.2 Come gestire i cookie
- Banner cookie: al primo accesso scegli "Accetta tutti", "Rifiuta tutti" o "Personalizza" per selezionare le categorie.
- Modifica preferenze: clicca Gestisci cookie (disponibile anche nel footer di ogni pagina).
- Browser: puoi bloccare o cancellare i cookie dalle impostazioni del tuo browser. Nota: disabilitare i cookie tecnici potrebbe compromettere la navigazione.
7.3 Registro dei consensi
Ogni scelta viene registrata nella tabella cookie_consent_logs con: identificativo anonimo visitatore, categorie accettate/rifiutate, versione della policy, azione (accetta tutti/rifiuta tutti/personalizza), hash anonimizzato dell'IP e dello user agent, e timestamp. Questo registro costituisce la prova del consenso ai sensi dell'art. 7.1 GDPR.
8. Sécurité
Les données sont protégées par HTTPS obligatoire, hachage des e-mails pour le matching anonyme, traçage d'audit du consentement versionné. Les mots de passe suivent le standard Argon2id. L'infrastructure est hébergée en Allemagne (Hetzner) sous contrôle direct de Strongers, sans sous-traitants externes non déclarés.
9. Modifications de cette politique
Lorsque nous mettons à jour cette politique, nous publions une nouvelle version avec la date de mise à jour. Si les modifications sont substantielles et concernent des traitements basés sur le consentement, nous vous demanderons à nouveau de confirmer vos préférences.
Versione attuale: p0-default · Dernière mise à jour: 2026-05-25