Informativa sulla Privacy e Disclaimer

Ultimo aggiornamento: 02/04/2026

1. Titolare del Trattamento dei Dati

Il Titolare del trattamento dei dati personali, ai sensi dell'art. 4 e dell'art. 24 del Regolamento UE 2016/679 (di seguito "GDPR"), è l'amministratore del portale O-Hub, raggiungibile all'indirizzo https://b8labs.ivanbertotto.it/o (di seguito "il Portale").

Per qualsiasi comunicazione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email: ivan.bertotto@gmail.com.

2. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, ai sensi dell'art. 6 del GDPR:

  • Consenso dell'interessato (art. 6, par. 1, lett. a): l'utente presta il proprio consenso al trattamento al momento della registrazione, mediante apposita casella di spunta.
  • Esecuzione di un contratto (art. 6, par. 1, lett. b): il trattamento è necessario per l'erogazione del servizio richiesto dall'utente (accesso alle applicazioni del portale).
  • Interesse legittimo del Titolare (art. 6, par. 1, lett. f): per finalità di sicurezza informatica e prevenzione di accessi non autorizzati.

3. Tipologie di Dati Raccolti

3.1 Dati forniti volontariamente dall'utente

Durante la registrazione vengono raccolti i seguenti dati:

  • Nome e cognome — per l'identificazione dell'utente;
  • Indirizzo email — per la comunicazione, l'attivazione dell'account e l'autenticazione;
  • Tipologia di profilo (studente, docente, altro) — per la profilazione del servizio;
  • Sito web (facoltativo) — informazione aggiuntiva fornita su base volontaria;
  • Password — memorizzata esclusivamente in forma crittografata (hash bcrypt) e mai in chiaro.

3.2 Dati raccolti automaticamente

Il sistema registra automaticamente, per finalità di sicurezza:

  • Indirizzo IP del dispositivo utilizzato per l'accesso;
  • User-Agent del browser;
  • Data e ora di ogni tentativo di accesso (riuscito o meno);
  • Data dell'ultimo accesso all'account.

4. Finalità del Trattamento

I dati personali raccolti vengono trattati esclusivamente per le seguenti finalità:

  1. Erogazione del servizio: creazione e gestione dell'account utente, autenticazione, accesso alle applicazioni in base al livello assegnato.
  2. Comunicazioni di servizio: invio di email di conferma registrazione, notifiche di approvazione/blocco dell'account.
  3. Sicurezza: protezione da accessi non autorizzati, monitoraggio dei tentativi di accesso, prevenzione di attacchi informatici.
  4. Amministrazione: gestione degli utenti da parte degli amministratori del portale.

I dati NON vengono utilizzati per: profilazione commerciale, invio di comunicazioni promozionali, cessione a terzi, pubblicità comportamentale o qualsiasi altra finalità non esplicitamente indicata nella presente informativa.

5. Modalità del Trattamento e Misure di Sicurezza

Il trattamento dei dati avviene mediante strumenti informatici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, ai sensi dell'art. 32 del GDPR. In particolare:

  • Le password sono memorizzate con algoritmo di hashing bcrypt (cost factor 12), rendendo computazionalmente impraticabile la loro ricostruzione.
  • Le sessioni utente sono protette da token CSRF (Cross-Site Request Forgery).
  • I cookie di sessione sono configurati con i flag HttpOnly, Secure e SameSite=Strict.
  • È implementato un sistema di rate limiting contro gli attacchi di forza bruta (massimo 5 tentativi ogni 15 minuti).
  • Tutti gli input utente sono sottoposti a sanitizzazione e validazione per prevenire attacchi di tipo injection.
  • Le query al database utilizzano esclusivamente prepared statements (PDO).

6. Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, e in ogni caso:

  • Dati dell'account: fino alla cancellazione dell'account da parte dell'utente o dell'amministratore.
  • Log di accesso: per un periodo massimo di 12 mesi, ai fini di sicurezza informatica, in conformità con il Provvedimento del Garante Privacy del 27 novembre 2008 (e successive modifiche).
  • Token di attivazione: validi per 24 ore dalla generazione, dopo le quali vengono automaticamente invalidati.

7. Diritti dell'Interessato

Ai sensi degli articoli 15–22 del GDPR, l'utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (art. 17, "diritto all'oblio"): ottenere la cancellazione dei propri dati. L'utente può esercitare questo diritto autonomamente dalla pagina "Il Mio Profilo".
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in determinati casi.
  • Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento dei propri dati.
  • Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo ivan.bertotto@gmail.com oppure utilizzare le funzionalità self-service disponibili nella sezione "Il Mio Profilo".

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), ai sensi dell'art. 77 del GDPR.

8. Comunicazione e Diffusione dei Dati

I dati personali non vengono comunicati a terzi, né diffusi in alcuna forma, salvo quanto strettamente necessario per le finalità tecniche del servizio. I dati sono accessibili esclusivamente:

  • All'utente stesso, mediante la sezione "Il Mio Profilo";
  • Agli amministratori del portale, esclusivamente per le finalità di gestione del servizio.

9. Trasferimento Dati Extra-UE

I dati personali vengono trattati e conservati su server ubicati all'interno dell'Unione Europea. Non è previsto alcun trasferimento di dati verso Paesi terzi al di fuori dello Spazio Economico Europeo (SEE).

10. Cookie

Il Portale utilizza esclusivamente cookie tecnici di sessione, strettamente necessari al funzionamento del servizio di autenticazione. Tali cookie:

  • Non tracciano l'utente su altri siti;
  • Non vengono condivisi con terze parti;
  • Hanno durata limitata alla sessione di navigazione (massimo 1 ora);
  • Sono classificati come "cookie tecnici" e pertanto non richiedono il consenso preventivo dell'utente, ai sensi dell'art. 122 del D.Lgs. 196/2003 e del Provvedimento del Garante del 10 giugno 2021.

11. Disclaimer — Esclusione di Responsabilità

11.1 Software fornito "così com'è" (AS IS)

Tutte le applicazioni e gli strumenti software distribuiti attraverso il Portale sono forniti "così come sono" (AS IS) e "così come disponibili" (AS AVAILABLE), senza alcuna garanzia di alcun tipo, espressa o implicita, ivi incluse, a titolo esemplificativo e non esaustivo, le garanzie di commerciabilità, idoneità per uno scopo particolare e non violazione di diritti di terzi.

11.2 Licenza GNU GPL v3

Il software distribuito attraverso il Portale è rilasciato sotto i termini della GNU General Public License versione 3 (GNU GPL v3), come pubblicata dalla Free Software Foundation.

In conformità con la Sezione 15 della GNU GPL v3:

"THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION."

E in conformità con la Sezione 16:

"IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MODIFIES AND/OR CONVEYS THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM."

11.3 Limitazione di responsabilità

In nessun caso il Titolare del Portale, i suoi collaboratori, contributori o licenzianti saranno responsabili per:

  • Danni diretti, indiretti, incidentali, speciali, consequenziali o punitivi derivanti dall'utilizzo o dall'impossibilità di utilizzo del software;
  • Perdita di dati, profitti, avviamento o altre perdite intangibili;
  • Interruzioni del servizio, errori, omissioni o malfunzionamenti;
  • Danni derivanti da accesso non autorizzato ai dati dell'utente;
  • Qualsiasi danno derivante dall'affidamento dell'utente sui contenuti o sui risultati prodotti dal software.

11.4 Uso didattico e sperimentale

Il Portale e le applicazioni in esso contenute hanno finalità prevalentemente didattiche e sperimentali. L'utente è invitato a non utilizzare il software per scopi critici o in ambienti di produzione senza aver prima condotto le opportune verifiche di idoneità.

12. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone pubblicità agli utenti mediante pubblicazione su questa pagina. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email.

Si prega di consultare regolarmente questa pagina per verificare eventuali aggiornamenti.

13. Legislazione Applicabile

La presente informativa è redatta in conformità con:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR);
  • Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);
  • Decreto Legislativo 10 agosto 2018, n. 101 (Disposizioni per l'adeguamento al GDPR);
  • Provvedimenti del Garante per la Protezione dei Dati Personali applicabili.

Per ogni controversia relativa alla presente informativa è competente il Foro del luogo di residenza del Titolare del trattamento.