Privacy Policy

Informativa sulla tutela della privacy e trattamento dei dati personali
Ultimo aggiornamento: 15 aprile 2026

1. Titolare del trattamento

Poiché Bari Nerd è una community spontanea priva di personalità giuridica senza scopo di lucro nè iscritta ad alcuno statuto, ai sensi dell' art. 13 del Regolamento (UE) 2016/679 il titolare del trattamento dei dati è Giorgio Casavola in qualità di persona fisica che ne fa le veci.
Email di contatto: privacy@barinerd.it.

2. Origine dei dati

Il presente sito funge esclusivamente da portale di consultazione per le attività e i contenuti generati dalla community di Bari Nerd all'interno della piattaforma di messaggistica istantanea Discord il cui server è accessibile a chiunque tramite questo link.

Autenticazione sito web

L'autenticazione al sito avviene esclusivamente tramite il protocollo OAuth2 di Discord. Al momento del login, Discord ci trasmette in modo sicuro e crittografato solo i dati del profilo strettamente necessari (ID utente, username, avatar) per riconoscere l'utente all'interno del portale. Non abbiamo accesso a email, messaggi privati, liste di amici o altri dati sensibili dell'account Discord.

Dati gestiti dalla piattaforma Discord

Tutto ciò che avviene sul server Discord (messaggi, canali vocali, reazioni, ruoli) è regolato esclusivamente dalla Privacy Policy della piattaforma Discord, che opera come titolare autonomo del trattamento dei dati degli utenti. Bari NERD non ha controllo né visibilità su tali dati. Partecipando alle attività del server, l'utente dichiara di aver preso visione della presente informativa e del Regolamento e delle Linee Guida del progetto.

3. Tipologia di dati raccolti

Raccogliamo solo i dati strettamente necessari per fornirti i servizi del sito. Non vendiamo né cediamo i tuoi dati a terzi.

A. Dati di Autenticazione

Quando effettui l'accesso tramite Discord, riceviamo e memorizziamo temporaneamente nella tua sessione locale:

  • ID Utente Discord (univoco, es. 123456789)
  • Username (es. MarioRossi)
  • Avatar (l'immagine del tuo profilo)

B. Attività sul server Discord

Al fine di poter generare le Statistiche della community, il sistema elabora esclusivamente metadati tecnici relativi all'attività di messaggistica. Il contenuto testuale e i file multimediali rimangono gestiti e conservati esclusivamente dalla piattaforma Discord nel rispetto della loro informativa.

  • ID del mittente (per il calcolo dei volumi di partecipazione).
  • timestamp e ID del canale (per l'analisi temporale).

C. Dati degli Eventi e del Mercatino

Il contenuto degli Eventi e gli annunci del Mercatino sono gestiti tramite un Bot Discord sviluppato internamente. Il sito si limita a visualizzare i dati come "Titolo, Prezzo, Descrizione, Autore" che l'utente ha reso pubblici interagendo nel server Discord pubblico nel rispetto delle Linee Guida e del Regolamento del progetto.

D. Esportazione su Google Merchant Center Next

Gli articoli pubblicati dagli utenti nel Mercatino vengono resi disponibili sulla piattaforma Google Merchant Center Next, esclusivamente a fini di visibilità e non di intermediazione commerciale. L'eventuale trattamento dei dati avviene nel rispetto delle Norme sulla Privacy, dei Termini di Servizio e delle Norme del Programma Merchant di Google.

E. Dati di utilizzo della NerdMap

Utilizzando la funzione personalizzata "checkpoint" sulla NerdMap, memorizziamo nel nostro database i seguenti dati dell'utente, esclusivamente al fine di tenere traccia dei luoghi con cui questultimo ha interagito:

  • ID Utente Discord — come identificatore personale anonimizzato.
  • Identificativo del luogo (checkpoint) selezionato sulla mappa.

Nota: I checkpoint sono personali e non sono visibili agli altri utenti o attività.

F. Dati Analitici del sito

Attraverso Plausible Analytics (self-hosted) e Cloudflare Web Analytics (soluzioni privacy-first, prive di cookie) vengono elaborati dati tecnici anonimi e aggregati ai soli fini di statistica e sicurezza:

  • Hash giornaliero (Plausible) generato da IP e User-Agent, eliminato ogni 24 ore.
  • Dati tecnici (Cloudflare/Plausible): indirizzo IP (per geolocalizzazione aggregata), tipo di browser, sistema operativo e metriche di utilizzo.
  • Anonimizzazione: i dati non vengono mai incrociati con identità personali né ceduti a terzi per finalità pubblicitarie.

G. Partecipazione ai Giveaway

La partecipazione ai giveaway sul server Discord avviene tramite il bot esterno al progetto Giveaway Boat#2911, titolare autonomo del trattamento, che elabora i dati come Discord ID, Username e Avatar per la registrazione della partecipazione. L'informativa del servizio di Giveaway Boat#2911 è consultabile a questo link.

4. Finalità e base giuridica

Trattiamo i tuoi dati esclusivamente per le seguenti finalità, ciascuna fondata su un'apposita base giuridica ai sensi del Regolamento (UE) 2016/679 (GDPR).

Erogazione dei Servizi

Consultazione delle attività del Server Discord, gestione dell'autenticazione tramite OAuth2 e visualizzazione dei contenuti pubblici (Eventi, Mercatino, NerdMap).
Base giuridica: Necessità di erogare il servizio richiesto dall'utente.

Statistiche e Analisi

Analisi aggregata del coinvolgimento della community tramite metadati di attività Discord, Plausible Analytics e Cloudflare Web Analytics.
Base giuridica: Legittimo interesse del titolare.

Sicurezza e Prevenzione Abusi

Protezione del portale da accessi non autorizzati, spam e moderazione attiva dell'utenza.
Base giuridica: Legittimo interesse del titolare.

Gestione Giveaway

Registrazione della partecipazione tramite il bot Giveaway Boat.
Base giuridica: Consenso dell'interessato.

Donazioni

Riconoscimento dei sostenitori e attribuzione dei benefici simbolici associati (badge, tema grafico, ruolo Discord).
Base giuridica: Necessità di erogare il beneficio richiesto e legittimo interesse del titolare.

5. Cookie e archiviazione locale

Utilizziamo esclusivamente cookie tecnici e storage locale strettamente necessari al funzionamento del sito. Non utilizziamo cookie di profilazione, pubblicitari o di tracciamento di terze parti per finalità di marketing. Non è pertanto richiesto il consenso preventivo.

NomeScopoDurata
session Mantiene l'accesso attivo (firmato crittograficamente). Sessione / 7 giorni
theme-palette Memorizza la tua preferenza di colore del tema (LocalStorage). Persistente
theme-mode Memorizza la tua preferenza chiaro/scuro (LocalStorage). Persistente
light-mode-confirmed Memorizza l'accettazione dell'avviso sul tema chiaro (LocalStorage). Persistente
stats_filter_index Ricorda l'ultimo filtro temporale selezionato per le statistiche (SessionStorage). Sessione
stats_p_filter_index Ricorda l'ultimo filtro temporale selezionato per le statistiche del sito web (SessionStorage). Sessione
login_redirect Ricorda la pagina da cui hai effettuato il login. 10 minuti

6. Statistiche del sito (Cloudflare e Plausible)

Utilizziamo Cloudflare Web Analytics e Plausible Analytics per analizzare il traffico in modo etico, anonimo e non invasivo. Entrambe le soluzioni sono progettate attorno alla privacy dell'utente fin dalla loro architettura (privacy-by-design).

Assenza di cookie e tracciamento persistente

Entrambe le soluzioni non utilizzano cookie e non memorizzano alcun dato nel dispositivo del visitatore. Plausible utilizza un hash temporaneo ruotato ogni 24 ore per l'anonimizzazione, mentre Cloudflare evita il fingerprinting digitale, trattando ogni visita in modo anonimo e indipendente.

Dati elaborati e trasparenza

Vengono elaborati esclusivamente dati tecnici aggregati (tipo di browser, pagine visitate, area geografica approssimativa) ai fini di monitoraggio e sicurezza. Plausible è una soluzione self-hosted open-source situata all'interno dell'UE.
Base giuridica: Legittimo interesse del titolare.

Documentazioni ufficiali: Plausible Data Policy e Cloudflare Privacy Policy.

7. Conservazione dei dati

I dati raccolti sono conservati su infrastruttura situata all'interno dell'Unione Europea. Il database e i servizi di hosting sono forniti da IONOS (Privacy Policy), con sede nell'UE.

I periodi di conservazione per categoria di dato sono i seguenti:

Dati di sessione e autenticazione

I cookie di sessione e i token OAuth2 sono conservati per la durata della sessione o al massimo 7 giorni in caso di sessione prolungata. Alla scadenza o al logout esplicito, la sessione viene invalidata e rimossa.

Metadati di attività Discord (statistiche)

I metadati di messaggistica (ID mittente, canale, timestamp) vengono conservati a tempo indeterminato in forma aggregata per garantire la continuità delle statistiche storiche della community finché l'utente interessato non ne richiede la rimozione.

Dati di Mercatino ed Eventi

I contenuti (annunci, eventi, giveaway) sono conservati a tempo indeterminato finché l'utente interessato non ne richiede la rimozione.

Checkpoint NerdMap

I dati di checkpoint sulla NerdMap (associazione ID utente — luogo) sono conservati a tempo indeterminato finché l'utente interessato non ne richiede la rimozione.

Terze parti

Il contenuto del Mercatino, degli Eventi, dei Giveaway e delle Statistiche vengono gestiti anche dalla piattaforma Discord (Privacy Policy) e dal servizio Giveaway.boats (Privacy Policy), che applicano le proprie politiche indipendenti di conservazione.

8. Destinatari dei dati

I dati personali non vengono venduti né ceduti a terzi. Possono tuttavia essere trasmessi, nei limiti strettamente necessari e per le finalità indicate nella presente informativa, alle seguenti categorie di destinatari che operano come responsabili del trattamento o titolari autonomi:

Fornitori di infrastruttura e hosting

IONOS SE — hosting del sito e database PostgreSQL, situato nell'UE. Privacy Policy.

Piattaforma Discord

Discord Inc. — piattaforma di origine dei dati, situata negli USA. Privacy Policy.

Analisi del traffico web

Cloudflare Inc. e Plausible Insights OÜ — analisi aggregata e anonima del traffico web tramite soluzioni rispettose della privacy. Cloudflare Policy e Plausible Policy.

Visibilità prodotti

Google LLC — esportazione degli annunci del Mercatino su Google Merchant Center Next, esclusivamente a fini di visibilità. Il trasferimento avviene nel rispetto delle Norme sulla Privacy di Google.

Gestione Giveaway

Giveaway.boats — bot Discord per la gestione delle estrazioni. Titolare autonomo del trattamento per i dati elaborati nel contesto dei giveaway. Privacy Policy.

Donazioni

Ko-fi Labs Inc. — gestione delle donazioni volontarie. Privacy Policy.

9. Idoneità della piattaforma

Il presente sito opera nel pieno rispetto dei Termini di Servizio di Discord e delle normative vigenti inerenti il trattamento dei dati personali GDPR.

Regolamentazione GDPR

Il trattamento avviene nel rispetto dei principi fondamentali del GDPR: i dati sono trattati lecitamente e in modo trasparente, raccolti solo per le finalità dichiarate, limitati allo stretto necessario e protetti tramite sessioni cifrate, HTTPS e infrastruttura sicura all'interno dell'Unione Europea.

Conformità all'ecosistema Discord

In linea con la Discord Developer Policy, il sito rispetta i seguenti impegni:

  • Non vendiamo né cediamo a terzi i dati degli utenti Discord per finalità commerciali.
  • Non effettuiamo scraping massivo dei contenuti Discord al di fuori di quanto strettamente necessario e autorizzato dalle API ufficiali.
  • Non conserviamo credenziali Discord: l'autenticazione avviene interamente via OAuth2, gestito da Discord.
  • I contenuti visualizzati (Eventi, Mercatino, Giveaway) sono dati che gli utenti hanno volontariamente reso pubblici sul server Discord — il sito ne è esclusivamente un'interfaccia di consultazione limitata.

L'utilizzo delle API di Discord avviene in conformità con i limiti e le modalità previste dalla documentazione ufficiale.

10. Gestione delle donazioni

Gli utenti possono effettuare donazioni volontarie tramite la piattaforma esterna Ko-fi per supportare il progetto. A seguito di una donazione confermata, è possibile sbloccare uno speciale tema del sito riservato ai sostenitori.

Dati trattati da Ko-fi e processori di pagamento

La gestione delle transazioni economiche è demandata interamente a Ko-fi Labs Inc. e ai suoi fornitori di pagamento (PayPal, Stripe), che operano come titolari autonomi del trattamento per gli aspetti relativi ai pagamenti. Il sito barinerd.it non accede, non raccoglie e non conserva alcun dato relativo agli strumenti finanziari degli utenti (numero di carta, IBAN, ecc.).

Dati che Ko-fi condivide con noi

A seguito di una donazione confermata, Ko-fi può condividere con il titolare del trattamento il nome o username Ko-fi del donatore e l'eventuale messaggio allegato alla donazione, al solo fine di associare il beneficio simbolico (tema, ruolo) all'utente Discord corrispondente. Tali informazioni non vengono conservate permanentemente né utilizzate per altri scopi.

Natura della donazione

Le somme versate hanno natura di liberalità volontaria e sono destinate esclusivamente al supporto delle attività del progetto (costi di hosting, domini, sviluppo). I benefici associati (badge, ruoli Discord, tema grafico sul sito) rappresentano mere forme di ringraziamento simbolico e non configurano una prestazione commerciale.

Per maggiori informazioni si invita a consultare i Termini e l'Informativa Privacy di Ko-fi.

11. Diritti dell'utente e cancellazione

L'utente ha il diritto di richiedere l'oscuramento o la cancellazione dei propri dati dal portale in qualunque momento tramite i canali indicati. Per i giveaway, il consenso può essere revocato autonomamente rimuovendo la propria reazione dal messaggio corrispondente su Discord.

Come richiedere la cancellazione

  1. Mettendoti in contatto con lo staff tramite il Server Discord.
  2. Inviando un email a privacy@barinerd.it indicando il tuo ID Discord.

Provvederemo alla cancellazione o all'oscuramento dei dati richiesti dal nostro database entro 30 giorni in conformità al Regolamento (UE) 2016/679 (GDPR).