Informativa sulla Privacy

Ultimo aggiornamento: aprile 2026 — v1.0

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano e utilizzano il sito web Fondo Pensione Fai Da Te(di seguito “il Sito”), ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 30 giugno 2003, n. 196 (“Codice Privacy”), come modificato dal D.lgs. 10 agosto 2018, n. 101.

Il Sito è uno strumento informativo di confronto tra fondi pensione basato su dati pubblici della COVIP. Il Sito non fornisce consulenza finanziaria, raccomandazioni personalizzate né valutazioni di adeguatezza.

1. Titolare del trattamento

Titolare: Mirko Savasta
Sede: Castelvetro di Modena (MO)
Email di contatto: pensionefaidate@protonmail.com
DPO:Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento non rientra nelle fattispecie di cui all'art. 37 GDPR.

2. Dati personali raccolti

Il Sito è progettato secondo il principio di minimizzazione dei dati (Art. 5.1.c GDPR). Raccogliamo esclusivamente le seguenti categorie di dati personali:

a) Dati forniti tramite autenticazione Google

Quando effettui l'accesso con il tuo account Google, riceviamo: indirizzo email, nome, URL della foto del profilo (l'immagine non è memorizzata sui nostri server; è conservato esclusivamente il collegamento all'immagine ospitata da Google) e identificativo Google. Il nome è conservato per personalizzare l'esperienza di navigazione (es. messaggio di benvenuto) e, ove applicabile, per personalizzare le comunicazioni commerciali.

b) Consensi e preferenze

Registriamo le tue scelte in merito ai consensi: accettazione dei Termini di Servizio e della presente Informativa Privacy, ed eventuale consenso alla ricezione di comunicazioni commerciali, con la data e l'ora in cui ciascun consenso è stato espresso o revocato.

c) Dati di navigazione

I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (ad es. indirizzi IP, orari delle richieste). Tali dati non sono raccolti per essere associati a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Il Sito è riservato a utenti maggiorenni (età minima 18 anni). Non raccogliamo intenzionalmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci all'indirizzo email indicato nella sezione 1 per richiederne la cancellazione.

3. Finalità e basi giuridiche del trattamento

Finalità	Base giuridica
Erogazione del servizio di confronto fondi pensione (autenticazione, gestione dell'account)	Esecuzione di misure precontrattuali e contrattuali (Art. 6.1.b GDPR)
Personalizzazione dell'esperienza utente (es. messaggio di benvenuto con il nome dell'utente)	Esecuzione contrattuale (Art. 6.1.b GDPR)
Invio di comunicazioni commerciali via email relative a servizi nel settore previdenziale	Consenso (Art. 6.1.a GDPR)
Miglioramento del servizio e analisi aggregate anonime	Legittimo interesse (Art. 6.1.f GDPR) — Legittimo interesse del Titolare al miglioramento della qualità del servizio, bilanciato con i diritti degli interessati tramite anonimizzazione dei dati analizzati.

Il trattamento dei dati per la finalità di erogazione del servizio si fonda sull'esecuzione del rapporto contrattuale instaurato con la registrazione dell'utente (Art. 6.1.b GDPR): il mancato conferimento dell'indirizzo email comporta l'impossibilità di utilizzare le funzionalità riservate del Sito. Il consenso alla ricezione di comunicazioni commerciali è facoltativo e può essere revocato in qualsiasi momento dalla pagina account o tramite il link di disiscrizione presente in ogni comunicazione.

4. Processi decisionali automatizzati

Il Sito non adotta processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato (Art. 22 GDPR). Le classifiche e i confronti mostrati dal Sito si basano esclusivamente su dati pubblici e non costituiscono raccomandazioni personalizzate.

5. Destinatari dei dati

I dati personali possono essere comunicati a:

Google Ireland Limited— per il servizio di autenticazione OAuth 2.0. Google agisce come titolare autonomo per i dati dell'account Google. Consulta la Privacy Policy di Google.
Google Cloud EMEA Limited(Google Cloud Platform) — per l'hosting dell'infrastruttura applicativa. Agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR sulla base del Data Processing Addendum di Google Cloud.

I dati personali non sono venduti, ceduti o diffusi a terzi per finalità proprie di tali terzi.

6. Trasferimento dei dati al di fuori dell'UE

L'autenticazione tramite Google può comportare il trasferimento di dati verso gli Stati Uniti. Tale trasferimento avviene sulla base del EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) o, in subordine, delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

7. Periodo di conservazione dei dati

Dati dell'account:conservati per tutta la durata dell'iscrizione e cancellati entro 30 giorni dalla richiesta di cancellazione dell'account.
Registro dei consensi:conservato per 5 anni dalla data di espressione del consenso, al fine di dimostrare la liceità del trattamento (Art. 7.1 GDPR). Il registro dei consensi (che include l'indirizzo email associato) è conservato anche dopo la cancellazione dell'account per il medesimo periodo di 5 anni.
Dati di navigazione: conservati per un massimo di 90 giorni.

8. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, tra cui: trasmissione dei dati esclusivamente tramite protocollo HTTPS/TLS, accesso ai dati limitato al solo Titolare, conservazione dei dati su infrastruttura cloud con certificazione ISO 27001.

9. Diritti dell'interessato

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15-22 del GDPR:

Accesso(Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
Rettifica(Art. 16) — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
Cancellazione(Art. 17) — ottenere la cancellazione dei propri dati (“diritto all'oblio”). Puoi eliminare il tuo account in qualsiasi momento dalla pagina account.
Limitazione (Art. 18) — ottenere la limitazione del trattamento.
Portabilità(Art. 20) — ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I dati personali trattati dal Sito si limitano a indirizzo email e nome: per richiederne copia, contatta il Titolare all'indirizzo email indicato nella sezione 1.
Opposizione (Art. 21) — opporsi al trattamento dei propri dati.
Revoca del consenso (Art. 7.3) — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca. Puoi revocare il consenso alle comunicazioni commerciali dalla pagina account.

Per esercitare i tuoi diritti, contatta il Titolare all'indirizzo email indicato nella sezione 1.

10. Diritto di reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

11. Informativa sui Cookie

Il Sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio. In particolare:

Nome	Finalità	Durata	Tipo
authjs.session-token	Mantenimento della sessione utente autenticato	Sessione del browser	Tecnico (prima parte)
authjs.csrf-token	Protezione contro attacchi CSRF	Sessione del browser	Tecnico (prima parte)
authjs.callback-url	Redirect dopo l'autenticazione	Sessione del browser	Tecnico (prima parte)

Ai sensi dell'art. 122 del Codice Privacy e delle Linee guida del Garante sui cookie, i cookie tecnici strettamente necessari non richiedono il consenso preventivo dell'utente. Il Sito non utilizza cookie di profilazione, cookie analitici di terze parti, né cookie pubblicitari.

Durante il flusso di autenticazione tramite Google OAuth 2.0, Google Ireland Limitedpuò impostare cookie propri nel browser dell'utente (es. APISID, SSID, G_AUTHUSER_H). Tali cookie non sono controllati dal Titolare. Per il dettaglio di tali cookie, si rimanda alla Privacy Policy di Google.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.