Privacy policy
Ultimo aggiornamento:
In breve
- Senza account l'app funziona senza backend proprio: tutto resta nel browser.
- Con account (opzionale, opt-in tramite il bottone "Accedi") aggiungiamo solo sincronizzazione cloud dei mappali e poligoni.
- Nessun cookie impostato da questo dominio. Nessuna profilazione, niente marketing.
Tile mappa e servizi cartografici
- Le richieste delle mappe vengono fatte direttamente ai server di Agenzia delle Entrate, Esri ArcGIS Online e OpenStreetMap (Photon/Komoot); per quei trattamenti valgono le rispettive informative.
- Mappe storiche PCN (IGM, ortofoto): quando attivi questi livelli, le tile passano da un proxy Cloudflare Workers che le richiede al Geoportale Nazionale e te le restituisce su HTTPS. Cloudflare riceve il tuo IP per servirti la tile e può cacharla fino a 7 giorni a livello globale. Il Ministero dell'Ambiente (PCN) vede solo l'IP del proxy, non il tuo.
- Conseguenza tecnica del visualizzare la mappa: i fornitori di tile (Esri, AdE, PCN via proxy) ricevono il bbox geografico della porzione che stai guardando — è inerente a qualsiasi mappa web — ma non hanno modo di collegarlo alla tua identità.
Geolocalizzazione
La funzione "La mia posizione" attiva l'API del browser solo dopo tua autorizzazione esplicita. La posizione resta nel tuo browser per disegnare il marker sulla mappa, non viene inviata a server propri né salvata in alcun archivio. Puoi negare o revocare il permesso in qualsiasi momento dalle impostazioni del browser.
Analytics
Usiamo Cloudflare Web Analytics per contare visite e capire come va il sito (pagine viste, paese, browser, dispositivo, referrer). Niente cookie, niente profilazione individuale, niente fingerprinting, niente trasferimento dati USA. I dati sono aggregati e anonimi. Conformità GDPR certificata da Cloudflare.
Dati salvati sul tuo dispositivo
In localStorage (mai trasmessi a server propri):
- Mappali salvati: comune, foglio, particella, sezione (se presente), coordinate, colore, data di salvataggio. Esportabili/importabili come GeoJSON.
- Poligoni disegnati: vertici, colore, data di creazione.
- Visibilità mappali: l'eventuale toggle "nascondi sulla mappa".
- Stato livelli: quali livelli sono attivi e a che opacità.
- Ultima vista: latitudine, longitudine e zoom dell'ultima area visualizzata (entro 30 giorni).
Tutti questi dati restano sul tuo browser. Cancellare i dati del sito li elimina; reinstallare la PWA su iOS la cancella.
URL hash
La barra degli indirizzi viene aggiornata in tempo reale con la tua posizione corrente (#lat,lng,zoom). Se condividi il link, il destinatario atterra sulla stessa vista. Niente di personale: solo coordinate geografiche.
Cache locale delle tile
Il Service Worker conserva le tile delle mappe già visitate per fino a 24 ore (massimo 2.000 tile), così la mappa è veloce anche offline. La cache è isolata al tuo browser e non condivisa.
Account e sincronizzazione cloud (opzionale)
Attivato solo se ti registri tramite il bottone "Accedi".
- Fornitore database e autenticazione: Supabase Inc., agente in qualità di responsabile del trattamento (data processor) ai sensi dell'art. 28 GDPR. DPA pubblica. Tutti i nostri dati sono ospitati in regione UE (Francoforte, eu-central-1): nessun trasferimento extra-UE.
- Fornitore email di accesso: Resend, Inc., agente come sub-processor per l'invio del magic link via SMTP. Riceve solo il tuo indirizzo email destinatario e il contenuto del link di accesso, esclusivamente per consegnare la mail. Server in regione Irlanda (eu-west-1): nessun trasferimento extra-UE. DPA pubblica. Log conservati max 3 giorni lato Resend.
- Dati raccolti al login: indirizzo email (per il magic link), identificativo utente (UUID generato), timestamp di accesso, IP di provenienza (log Supabase, max 90 giorni). Non chiediamo nome né altri dati personali.
- Dati sincronizzati dopo il login: i mappali e i poligoni che salvi vengono replicati nel cloud Supabase associati al tuo identificativo utente. Servono per ritrovarli su altri dispositivi.
- Cookie: continuiamo a non usare cookie HTTP. La sessione di login è conservata in
localStoragesotto forma di token JWT temporaneo (durata 1 ora, rinnovo automatico). Il token identifica solo il tuo utente verso Supabase. - Base giuridica: art. 6.1.a GDPR — consenso. L'accesso è opzionale; non loggarsi significa nessun trattamento via Supabase.
- Conservazione: i dati di account e cloud restano finché esiste l'account. Eliminando l'account tutto viene cancellato.
- Diritto di cancellazione: nel dialog "Accedi", quando sei loggato, trovi il bottone "Elimina il mio account". Cancella permanentemente account, mappali e poligoni cloud (CASCADE su database). I dati locali in
localStoragedi questo dispositivo restano disponibili. - Altri diritti (art. 15-22 GDPR): accesso, rettifica, portabilità, opposizione. Esercitabili scrivendo a
privacy@catasto.info. La portabilità in particolare è coperta dall'esistente esportazione GeoJSON nel drawer "Mappali salvati".
Contatti
Per qualunque richiesta relativa al trattamento dei dati personali, scrivi a privacy@catasto.info.