TuttoCalcolo
LabStudioEducation
Matrici e SpaziSistemi LineariDiagonalizzazioneStudio ConichePolinomi & RuffiniTrigonometria
Studio FunzioneDerivateIntegraliLimitiEquazioniDerivate ParzialiInt. MultipliMassimi/Minimi
Stipendio NettoCalcolo IRPEFForfettarioCalcolo TFRScorporo IVACalcolo IMUCedolare SeccaRata MutuoBollo AutoRavvedimentoBonus Ristrutt.Potere d'Acquisto

Probabilita

StatisticaCombinatorioT. BayesDistribuzioni

Utility

Cod. FiscaleC.F. InversoConvertitorePoker OddsParadosso
Il mio accountTutti i calcolatori
Torna alla Home

Informativa sulla Privacy

Versione 1.0.0 — Ultimo aggiornamento: 24 maggio 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 e successive modifiche ("Codice Privacy"). Descrive in modo chiaro e completo come trattiamo i dati personali raccolti tramite il sito tuttocalcolo.it(in seguito "Sito").

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Vincenzo Cammarata, gestore del sito tuttocalcolo.it, contattabile all'indirizzo email support@tuttocalcolo.it.

Non è stato designato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti obbligatori di cui all'art. 37 GDPR. Per qualsiasi richiesta relativa ai dati personali, contattare direttamente il Titolare al recapito email sopra indicato.

2. Categorie di Dati Trattati

Il Sito tratta le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'Utente

  • Dati di registrazione e accesso: indirizzo email, password (memorizzata in forma cifrata tramite algoritmo bcrypt), nome o pseudonimo (display name).
  • Contenuti generati dall'Utente: espressioni matematiche, parametri di input dei calcolatori (es. importi, date di nascita per il codice fiscale, dati fiscali) e cronologia dei calcoli salvata nell'area personale.
  • Comunicazioni: contenuto delle email inviate al Titolare e relativi metadati.

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP (in forma parziale o anonimizzata ove tecnicamente possibile), user-agent del browser, lingua, fuso orario, pagine visitate, data e ora delle richieste, referrer.
  • Identificativi tecnici: ID di sessione, cookie tecnici, token di autenticazione (per utenti registrati).
  • Dati di consenso: stato dei consensi prestati, versione dei documenti accettati, timestamp, IP al momento del consenso (a fini di prova ex art. 7 GDPR).

2.3 Dati che NON raccogliamo

  • Non raccogliamo categorie particolari di dati (origine etnica, opinioni politiche, dati sanitari, ecc.).
  • Non raccogliamo dati relativi a minori di 16 anni in modo consapevole. La registrazione è riservata a maggiori di 16 anni.
  • Non vendiamo, affittiamo o cediamo dati a terze parti per finalità di marketing.

3. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità:

A. Erogazione del servizio (calcoli, area utente, cronologia)

Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR).

Natura del conferimento: obbligatorio per la fruizione dei servizi che richiedono registrazione.

B. Sicurezza, prevenzione abusi e rate-limiting

Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) a garantire la disponibilità del servizio, prevenire abusi automatizzati e attacchi.

Bilanciamento: il trattamento è limitato al minimo necessario (solo IP, conservazione max 24 ore per il conteggio richieste).

C. Adempimento di obblighi legali e gestione richieste GDPR

Base giuridica: obbligo legale (art. 6.1.c GDPR).

Esempi: conservazione registro consensi, risposta a richieste di accesso/cancellazione, eventuali richieste dell'Autorità.

D. Statistiche aggregate sul traffico

Base giuridica: consenso dell'Utente (art. 6.1.a GDPR), prestato tramite il banner cookie. Il consenso è liberamente revocabile in qualunque momento.

Strumento: Google Analytics 4 con IP anonimizzato, attivato solo dopo consenso esplicito.

E. Invio comunicazioni informative e newsletter

Base giuridica: consenso esplicito e separato dell'Utente al momento della registrazione (art. 6.1.a GDPR), revocabile in qualunque momento.

Natura del conferimento: facoltativo. Il mancato consenso non pregiudica la fruizione del servizio.

4. Modalità del Trattamento

I dati sono trattati con strumenti elettronici e adottando misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • cifratura in transito tramite TLS 1.3 (HTTPS) su tutte le comunicazioni;
  • cifratura at-rest dei database (AES-256) presso il provider di hosting del database;
  • hashing irreversibile delle password tramite bcrypt;
  • Row Level Security (RLS) a livello di database per garantire che ogni utente acceda solo ai propri dati;
  • cookie di sessione HttpOnly + Secure + SameSite=Lax per prevenire furti di token via XSS o CSRF;
  • rate-limiting anti-bruteforce su autenticazione e endpoint sensibili;
  • Content Security Policy (CSP) e HSTS preload attivi sul dominio;
  • controllo degli accessi: solo il Titolare ha accesso amministrativo ai sistemi.

5. Categorie di Destinatari e Responsabili Esterni

I dati personali possono essere comunicati ai seguenti soggetti, che operano in qualità di Responsabili del trattamento ex art. 28 GDPR sulla base di appositi accordi (DPA) o di clausole contrattuali standard:

FornitoreFinalitàSedeGaranzie
Vercel Inc.Hosting del Sito, log delle richieste HTTP, edge network CDNUSA (con region EU)DPA + Standard Contractual Clauses (SCC) 2021/914
Supabase Inc.Database PostgreSQL (profili, consensi, cronologia calcoli), autenticazione utenti, gestione sessioneUE — Francoforte (eu-central-1)Trattamento esclusivo all'interno dello SEE. DPA in essere.
Upstash Inc.Memorizzazione temporanea (max 24h) dell'IP per finalità di rate-limiting anti-abusoUE (Vercel region)DPA + SCC
DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.)Elaborazione delle espressioni matematiche inviate ai calcolatori di Analisi 1 e 2 (motore IA generativa)Cina (RPC)Trasferimento ai sensi dell'art. 49.1.b GDPR (necessario all'esecuzione del servizio richiesto dall'Utente). Vedi sezione 6.
Resend Inc.Invio email transazionali (conferma email, reset password, cambio email)USA (con region EU per invio)DPA + SCC. Indirizzo email inviato solo come destinatario tecnico.
Google LLC (Google Analytics 4)Statistiche aggregate di traffico (pagine visitate, dispositivo, paese di provenienza)USAEU-US Data Privacy Framework + SCC. IP anonimizzato. Attivato solo previo consenso.
GeoGebra GmbHRendering interattivo dei grafici matematici (script caricato dal CDN)UE — AustriaNessun trasferimento extra-UE. Vedi privacy GeoGebra.

L'elenco completo e aggiornato dei sub-responsabili può essere richiesto in qualsiasi momento inviando una mail al Titolare.

6. Trasferimenti Extra-UE — Particolare attenzione

Alcuni servizi necessari al funzionamento del Sito comportano il trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE). In particolare:

Trasferimento verso la Cina (DeepSeek) — I calcolatori di Analisi 1 e 2 utilizzano un motore di intelligenza artificiale generativa fornito da DeepSeek, con sede in Cina. La Cina non è considerata Paese con livello di protezione adeguatoai sensi dell'art. 45 GDPR. Il trasferimento avviene sulla base dell'art. 49.1.b GDPR ("necessario all'esecuzione di un contratto"), in quanto l'Utente richiede espressamente il calcolo.

Vengono trasmesse esclusivamente le espressioni matematiche inserite nei calcolatori di analisi (es. x^2 + 3x). Non vengono trasferiti: indirizzo email, IP, identificativi utente, cookie o altri dati personali.

IMPORTANTE — Divieto di inserire dati personali nei calcolatori: l'Utente è invitato a NON inserire dati personali, sensibili, riservati o coperti da segreto nelle espressioni matematiche. Il Titolare non è responsabile dei contenuti che l'Utente sceglie di trasmettere a DeepSeek.

Gli altri trasferimenti extra-UE (Vercel, Resend, Google) sono assistiti da Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914) e, per i fornitori statunitensi aderenti, dal EU-US Data Privacy Framework.

7. Periodo di Conservazione

I dati sono conservati per i seguenti periodi:

Categoria di datiPeriodo di conservazione
Account utente (email, password, profilo)Fino alla cancellazione richiesta dall'Utente
Cronologia calcoli salvatiFino alla cancellazione richiesta dall'Utente o all'eliminazione dell'account
Registro dei consensi (consent log)5 anni dalla data dell'ultima revoca (a fini di prova ex art. 7 GDPR)
Espressioni inviate a DeepSeekNon conservate dal Titolare. La policy di DeepSeek si applica per la conservazione lato fornitore.
Dati di rate-limiting (IP)Max 24 ore (sliding window)
Log di server (Vercel)30 giorni (default Vercel)
Dati Google Analytics14 mesi (impostazione predefinita GA4)
Email transazionali (log Resend)30 giorni (default Resend)

Al termine dei periodi indicati, i dati vengono cancellati definitivamente o resi anonimi in modo irreversibile.

8. Diritti dell'Interessato

Ai sensi degli artt. 15-22 GDPR, l'Utente ha il diritto di:

  • Accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento e copia dei propri dati;
  • Rettifica (art. 16) — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti;
  • Cancellazione / Diritto all'oblio (art. 17) — ottenere la cancellazione dei propri dati;
  • Limitazione (art. 18) — chiedere la sospensione del trattamento;
  • Portabilità (art. 20) — ricevere i propri dati in formato strutturato e leggibile (JSON);
  • Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse;
  • Revoca del consenso (art. 7.3) — in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente;
  • Non essere sottoposto a decisioni automatizzate (art. 22) — vedi sezione 11.

8.1 Come esercitare i diritti

Le richieste vanno inviate via email a support@tuttocalcolo.itdall'indirizzo associato all'account, oppure con copia di un documento d'identità in caso di richiesta di accesso/cancellazione. Il Titolare risponderà entro 30 giorni (eventualmente prorogabili di 60 giorni per richieste complesse).

Molti diritti sono esercitabili in autonomia dall'area personale del Sito: cancellazione dei singoli calcoli salvati, eliminazione dell'account, modifica dell'email.

9. Reclamo all'Autorità di Controllo

L'Utente ha sempre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

10. Tutela dei Minori

La registrazione al Sito è riservata agli Utenti che hanno compiuto i 16 anni, in conformità all'art. 8 GDPR e al D.Lgs. 101/2018. Al momento della registrazione l'Utente è tenuto a confermare di avere l'età minima richiesta.

Se il Titolare viene a conoscenza del fatto che un account è stato creato da un soggetto minore di 16 anni senza il consenso dell'esercente la responsabilità genitoriale, procederà alla cancellazione immediata dell'account e dei dati associati.

11. Decisioni Automatizzate e Profilazione

Il Sito non effettua decisioni unicamente automatizzateai sensi dell'art. 22 GDPR che producano effetti giuridici sull'Utente o che incidano in modo significativo sulla sua persona.

I calcolatori basati su intelligenza artificiale (Analisi 1 e 2) producono risultati di tipo informativo e didattico, che non costituiscono decisione e che non sostituiscono il parere di un professionista qualificato. Vedi anche i Termini di Servizio.

12. Cookie

Per informazioni dettagliate sui cookie utilizzati dal Sito, sulle finalità e sulle modalità di gestione delle preferenze, si rinvia alla Cookie Policy dedicata.

13. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento, in particolare quando vengono introdotti nuovi servizi o sub-responsabili o quando intervengono modifiche normative. In caso di modifiche sostanziali:

  • l'Utente registrato sarà informato via email all'indirizzo associato all'account;
  • al successivo accesso, sarà richiesto di prendere visione e accettare la nuova versione;
  • il numero di versione e la data di ultimo aggiornamento sono sempre indicati in cima a questa pagina.

Lo storico delle versioni dell'Informativa è conservato dal Titolare e può essere richiesto via email.

14. Contatti

Per qualsiasi richiesta relativa alla presente Informativa o all'esercizio dei propri diritti:

📧 Email: support@tuttocalcolo.it