Sentieri Digitali è una piattaforma web e app mobile interamente dedicata all’escursionismo in Italia, realizzata da Idra srls. Offre la mappatura completa di tutti i sentieri nazionali, ciascuno corredato di scheda dettagliata e scaricabile in KML/GPX. Grazie ai download offline per intere province, ai waypoint geolocalizzati (anche senza connessione) e alle segnalazioni pubbliche con foto, garantisce sicurezza e aggiornamenti costanti. È possibile pianificare itinerari punto-a-punto, sovrapporre layer cartografici, importare tracciati personali e consultare rubriche tematiche sull’outdoor.
QUI trovi approfondimenti e maggiori informazioni sulle caratteristiche principali.
I CONTENUTI DELLA PIATTAFORMA SONO IN CONTINUO AGGIORNAMENTO  
Vuoi diventare Sponsor di Sentieri Digitali o contribuire alla sua crescita? CONTATTACI
 
Sentieri Digitali
X
Home » Privacy Policy

Privacy Policy

La presente informativa descrive le modalità di gestione del sito (“https://sentieri-digitali.info” – di seguito, “Sito”) in riferimento al trattamento dei dati personali degli utenti, in ottemperanza al Regolamento UE 2016/679 (“GDPR”) e al D.lgs. 196/2003 e s.m.i. (“Codice Privacy”).

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il Sito è:

  • Idra srls
  • Sede legale: Via Peloni 2, Montecatini Terme (PT)
  • E-mail di contatto: info@idra.it

Per qualsiasi richiesta, esercizio dei diritti (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) o chiarimento in materia di privacy, è possibile contattare il Titolare all’indirizzo e-mail sopra indicato.

2. Tipologie di dati raccolti

Per Gestire il Sito e offrire le funzionalità – in particolare la registrazione degli utenti e il modulo di segnalazione – possono essere trattate diverse categorie di dati personali. Di seguito, si elencano le principali tipologie:

  1. Dati di navigazione e tecnici
    • Indirizzo IP, informazioni sul browser e sul dispositivo, orario di accesso, pagine visitate.
    • Questi dati sono raccolti automaticamente dai server che ospitano il Sito (“log server”) e dai servizi di analisi (p.es. Matomo Analytics), e sono utilizzati in forma aggregata per fini statistici.
  2. Dati forniti volontariamente dall’utente
    • Registrazione al Sito: nome, cognome, indirizzo e-mail, username, password (memorizzata in forma cifrata), e ogni altro dato che l’utente decida di inserire facoltativamente nel proprio profilo (ad es. fotografia, biografia).
    • Segnalazioni: quando un utente invia una segnalazione tramite il modulo dedicato, possono essere raccolti nome, cognome, e-mail, descrizione della segnalazione, eventuali allegati (documenti, immagini).
  3. Dati da cookie e tecnologie simili
    • Il Sito utilizza cookie e tecnologie analoghe (Local Storage, Pixel) per gestire autenticazione, preferenze di navigazione, statistiche di visita (Matomo Analytics) e terze parti (Jetpack, Akismet, hCaptcha, Geo Mashup).
    • Per maggiori dettagli, si rimanda alla Cookie Policy di seguito.
  4. Dati raccolti dai plugin di terze parti
    • Akismet Anti-spam (automattic.com): in caso di invio di moduli (commenti, segnalazioni…), Akismet verifica il contenuto contro il proprio database per prevenire lo spam. Ciò comporta il trasferimento di indirizzo IP, indirizzo e-mail, nome utente e contenuto del messaggio ai server di Automattic.
    • hCaptcha for WP: per la protezione da bot nei form di registrazione e segnalazione, sono trasmessi e trattati dati come l’indirizzo IP e informazioni sul dispositivo.
    • Matomo Analytics: il Sito è configurato con Matomo (storage dei dati sullo stesso server o su server dedicato). I dati di navigazione (IP anonimizzato, pagine visitate, durata sessione) vengono raccolti e trattati in forma pseudonima per finalità statistiche interne.
    • Jetpack by WordPress.com: alcuni servizi (ad es. protezione da attacchi, monitoraggio traffico elementare) inviano informazioni di base (indirizzo IP, user agent, URL di provenienza) ai server di WordPress.com.
    • Geo Mashup e Tools Geo Mashup: se utilizzati per visualizzare dati geografici o mappe, possono registrare coordinate GPS approssimative se l’utente interagisce con mappe o inserisce contenuti geolocalizzati.
    • BuddyPress, BP Simple Front End Post, BuddyBlog: per la gestione delle community e la pubblicazione di contenuti front-end, vengono salvati dati di profilo, avatar, ruoli, contenuti generati dagli utenti (post, commenti).
    • Plugin Site Kit by Google
      Il Sito utilizza il plugin Site Kit by Google per integrare i servizi Google (in particolare Google Analytics 4 e, se configurato, Google Ads) tramite un unico Google tag. Questo tag raccoglie dati sulle visite e le interazioni degli utenti (p.es. pagine visitate, eventi di navigazione) tramite cookie identificativi e invia tali informazioni ai server di Google per analisi statistiche e misurazioni pubblicitarie. Il Titolare del trattamento controlla e gestisce tali dati conformemente alle disposizioni del GDPR.
  5. Dati di sicurezza e backup
    • Periodicamente il Sito effettua backup (plugin UpdraftPlus). I backup contengono copie dei file di sistema, del database e degli allegati caricati dagli utenti. I backup sono conservati in aree protette e, se inviati a spazi cloud, vengono gestiti nel rispetto delle policy del provider (es. encryption in transito e a riposo).
    • Uso di Transients Manager: per la memorizzazione temporanea di dati in cache a scopo di performance; i transient non contengono dati sensibili a lungo termine, ma possono includere token temporanei o dati sulle sessioni.

3. Finalità del trattamento e base giuridica

I dati personali raccolti vengono trattati per le seguenti finalità:

  1. Erogazione del servizio di registrazione e creazione account
    • Base giuridica: esecuzione del contratto/consenso (art. 6 co.1 lett. b GDPR).
    • Dati trattati: nome, cognome, e-mail, password, dati di profilo opzionali.
    • Dettagli: l’account consente all’utente di accedere a funzioni riservate (forum, area riservata, possibilità di inviare segnalazioni ); senza l’indirizzo e-mail e utenza valida, l’iscrizione non può essere completata.
  2. Gestione dei moduli di segnalazione
    • Base giuridica: esecuzione del contratto/consenso (art. 6 co.1 lett. b GDPR).
    • Dati trattati: nome, cognome, e-mail, contenuto della segnalazione, eventuali file allegati.
    • Dettagli: le segnalazioni permettono di recepire richieste, reclami o proposte dall’utente; i dati sono necessari per esaminare, evadere o rispondere alla segnalazione.
  3. Adempimenti legali e obblighi normativi
    • Base giuridica: adempimento di obblighi di legge (art. 6 co.1 lett. c GDPR).
    • Dati trattati: log di sistema (IP, data/ora), dati di contatto per eventuali richieste dell’autorità giudiziaria o di polizia giudiziaria.
  4. Statistica e miglioramento del servizio
    • Base giuridica: legittimo interesse del Titolare (art. 6 co.1 lett. f GDPR).
    • Dati trattati: dati analitici raccolti con Matomo Analytics (IP anonimizzato, pagine visitate, durata delle sessioni), dati sul comportamento degli utenti.
    • Dettagli: i dati in forma aggregata o pseudonima vengono utilizzati per analizzare l’utilizzo del Sito e migliorare interazione e contenuti.
  5. Sicurezza del Sito e prevenzione di abusi
    • Base giuridica: legittimo interesse del Titolare (art. 6 co.1 lett. f GDPR).
    • Dati trattati: log di sistema, utilizzo di hCaptcha, Akismet, Jetpack, BuddyPress per prevenire spam, attacchi brute-force, inserimento di contenuti dannosi.
    • Dettagli: dati trattati in forma temporanea o pseudonima, trasmessi a servizi terzi (Akismet, hCaptcha, Jetpack) per verificare la legittimità delle attività.
  6. Invio di comunicazioni informative
    • Base giuridica: consenso espresso dell’interessato (art. 6 co.1 lett. a GDPR).
    • Dati trattati: e-mail, nome.
    • Dettagli: se l’utente acconsente a ricevere newsletter o messaggi informativi (ad es. aggiornamenti, novità). In mancanza di consenso, non verranno inviate comunicazioni promozionali.

4. Modalità di trattamento e conservazione dei dati

Tutti i dati raccolti sono trattati con modalità elettroniche, telematiche e cartacee, adottando misure di sicurezza tecniche e organizzative volte a prevenire accessi non autorizzati, perdite o divulgazioni. In particolare:

  • Luogo di conservazione:
    • Dati di registro e configurazione in database MySQL all’interno del server che ospita il Sito.
    • Backup gestiti dal plugin UpdraftPlus (archivi cifrati, trasferiti verso storage protetti).
    • Dati di analisi (Matomo) salvati su database separato o sullo stesso server, con anonimizzazione degli IP.
  • Tempi di conservazione:
    • Dati di registrazione e profilo: fintanto che l’utente mantiene l’account attivo, o per un massimo di 24 mesi dall’ultima attività, salvo obblighi legali (p.es. fatturazione).
    • Dati di segnalazione: per la durata strettamente necessaria all’evasione della segnalazione, e comunque non oltre 12 mesi dall’archiviazione, salvo obblighi di legge differenti.
    • Backup: fino a 6 mesi dal momento in cui è stato generato.
    • Log di sistema: conservati per un massimo di 6 mesi, salvo eventi di sicurezza o indagini in corso.

L’accesso ai dati è limitato al personale interno autorizzato (amministratori di sistema, moderatori, addetti alla segreteria) e ai Responsabili esterni, debitamente nominati, quali:

  • Il provider di hosting.
  • Team di assistenza tecnica di terze parti (p.es. sviluppatori WordPress coinvolti nella manutenzione).

5. Comunicazione dei dati a terzi

I dati personali non saranno diffusi pubblicamente, ma potranno essere comunicati a:

  • Fornitori di servizi tecnici e di supporto: società che gestiscono hosting, backup (UpdraftPlus in cloud), servizi di sicurezza (Jetpack), servizi di analisi (Matomo).
  • Autorità competenti: solo in caso di obbligo di legge o richiesta motivata (forze di polizia, autorità giudiziaria).
  • Altri utenti del Sito: nell’ambito della community (BuddyPress), i dati di profilo visibili (username, avatar, biografia pubblica) saranno consultabili dagli altri utenti, secondo le impostazioni di privacy selezionate in fase di registrazione.
  • Servizi di terze parti per protezione e antispam:
    • Akismet: per verificare lo spam nei moduli; i dati vengono trasmessi ai server di Automattic.
    • hCaptcha: i token e l’indirizzo IP sono inviati ai server di hCaptcha, per la validazione di attività umane vs bot.
    • Jetpack: alcune statistiche base (IP, user agent) possono transitare verso WordPress.com per analisi di base e protezione.

In nessun caso i dati vengono ceduti a società che ne facciano commercio per finalità di marketing non autorizzato dall’utente.

6. Diritti degli Interessati

Ai sensi degli articoli 15-22 del GDPR, ogni utente registrato o che abbia fornito dati (ad es. in fase di segnalazione) può esercitare i seguenti diritti:

  1. Diritto di accesso (art. 15 GDPR)
    Richiedere la conferma dell’esistenza di un trattamento e ottenere copia dei dati personali in corso di trattamento.
  2. Diritto di rettifica (art. 16 GDPR)
    Ottenere la rettifica immediata di dati inesatti o l’integrazione di quelli incompleti.
  3. Diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR)
    Ottenere la cancellazione dei dati personali, se cessano le finalità o qualora non vi sia obbligo di conservazione.
  4. Diritto alla limitazione del trattamento (art. 18 GDPR)
    Ottenere la limitazione del trattamento in determinati casi (es. contestazione di accuratezza).
  5. Diritto alla portabilità dei dati (art. 20 GDPR)
    Ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti e trasmetterli a altro titolare.
  6. Diritto di opposizione (art. 21 GDPR)
    Opporsi in qualsiasi momento al trattamento basato su interesse legittimo, e al trattamento di dati a fini di marketing diretto.
  7. Diritto di proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali) se ritenute violate le normative vigenti.

Per esercitare tali diritti, si prega di inviare richiesta via e-mail a privacy@[vostro-dominio].it. In caso di reclamo, è possibile contattare il Garante Privacy italiano (https://www.garanteprivacy.it).

7. Misure di sicurezza

Il Sito adotta misure tecniche e organizzative adeguate per proteggere i dati personali da distruzione, perdita, modifiche non autorizzate o accessi illeciti.

  • Connessione HTTPS/TLS per trasmissione sicura dei dati.
  • Password degli utenti memorizzate con algoritmo di hashing (bcrypt).
  • Backup crittografati e conservati su server protetti.
  • Aggiornamento regolare di WordPress, temi e plugin per ridurre vulnerabilità.
  • Ruoli e permessi interni configurati con principio del “minor privilegio”.

8. Periodicità di revisione

Il Titolare si riserva di aggiornare la presente informativa in caso di variazioni normative o di funzionalità del Sito. La versione pubblicata in homepage della pagina Privacy avrà l’indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questo documento.

Data di ultima revisione: 6 giugno 2025

SentieriDigitali

Una piattaforma web e app mobile interamente dedicata all'escursionismo.