NoRoom

Privacy Policy — NoRoom

Ultimo aggiornamento: [DATA_ULTIMO_AGGIORNAMENTO] Data di entrata in vigore: [DATA_ENTRATA_IN_VIGORE]

English version

La presente informativa descrive come NoRoom (di seguito anche "il Servizio") tratta i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana applicabile in materia di protezione dei dati personali ed ePrivacy.

Il testo è redatto in forma concisa, trasparente e comprensibile, come richiesto dall'art. 12 GDPR. L'obiettivo è che tu capisca esattamente cosa facciamo, cosa non facciamo, e quali sono i tuoi diritti.

1. Chi siamo

Il Titolare del trattamento è:

  • Ragione sociale: [TITOLARE_NOME]
  • Sede legale: [TITOLARE_INDIRIZZO]
  • Partita IVA: [TITOLARE_PIVA]
  • Email per questioni privacy: [EMAIL_PRIVACY]

Per qualsiasi richiesta relativa ai tuoi dati personali o all'esercizio dei diritti previsti dal GDPR, puoi scrivere a [EMAIL_PRIVACY]. Rispondiamo entro 30 giorni, come previsto dall'art. 12(3) GDPR.

1.1 DPO (Responsabile della Protezione dei Dati)

Al momento non è stato nominato un DPO ai sensi dell'Art. 37 GDPR. Le richieste relative alla privacy sono gestite direttamente dal Titolare tramite [EMAIL_PRIVACY]. Ri-valuteremo la designazione di un DPO man mano che il trattamento cresce in scala (Art. 37(1)(b) GDPR).

2. Cosa fa NoRoom

NoRoom esercita automaticamente, per conto dell'utente, i diritti garantiti dal GDPR: il diritto di opposizione al trattamento (Art. 21 GDPR) e il diritto di revoca del consenso (Art. 7 c.3 GDPR). Quando intercetta una richiesta di tracciamento, non trasmette dati manipolati sul comportamento dell'utente: trasmette un identificatore neutro (stringa alfanumerica generata localmente non riconducibile a un profilo utente reale) che segnala la presenza di un utente NoRoom, raggiungibile attraverso la piattaforma di intermediazione consensuale.

Il funzionamento si articola in due flussi distinti, con implicazioni privacy diverse.

2.1 Segnale di opposizione GDPR (sempre attivo)

Quando un tracker di terze parti tenta di leggere dati identificativi dal tuo browser (cookie di tracciamento, fingerprint canvas, user agent, risoluzione schermo, ecc.), l'estensione intercetta la richiesta e restituisce al tracker un identificatore neutro generato localmente tramite crypto.getRandomValues al posto del valore reale.

Questi identificatori neutri (UUID random, stringhe alfanumeriche, numeri casuali plausibili) non sono dati personali: sono generati localmente nel tuo browser, non corrispondono a nessuna persona fisica, non sono riconducibili a te, non vengono utilizzati per profilarti. Si limitano a segnalare al tracker richiedente che sei un utente NoRoom che esercita i propri diritti GDPR.

Questo flusso avviene interamente sul tuo dispositivo: NoRoom non riceve nessun dato dai tracker di terze parti, e i tracker ricevono un identificatore neutro che non ci appartiene.

2.2 Flusso marketplace (opzionale, basato su consenso)

Se tu scegli esplicitamente di attivare il marketplace (impostazione data_mode = 'marketplace' nelle preferenze utente), NoRoom raccoglie dati comportamentali aggregati e anonimi relativi alla tua attività, li normalizza e agisce come intermediario neutro fra te e gli acquirenti autorizzati. La ripartizione dei ricavi è disciplinata dai Termini di Servizio.

Il flusso marketplace è disattivato di default. Non viene trasmesso alcun dato al server a fini commerciali se non attivi espressamente il consenso. Puoi revocare il consenso in qualsiasi momento dalle impostazioni della dashboard, con effetto immediato.

3. Dati raccolti e basi giuridiche

Di seguito elenchiamo ciascuna categoria di dati trattati, la finalità del trattamento e la base giuridica ai sensi dell'art. 6 GDPR.

3.1 Dati di account (necessari)

  • Cosa raccogliamo: indirizzo email (gestito tramite il provider di identità Clerk), user ID, tier di appartenenza (Tier 1 / Tier 2), trust score aggregato.
  • Finalità: autenticazione dell'utente ed erogazione del servizio.
  • Base giuridica: art. 6(1)(b) GDPR — esecuzione del contratto tra te e NoRoom.

3.2 Eventi di opposizione al tracciamento (solo se data_mode = 'marketplace')

  • Cosa raccogliamo: tipo di evento (es. canvas, cookie, user_agent), dominio del tracker intercettato, dominio della pagina in forma hashata (SHA-256), valore iniettato (valore falso generato dall'estensione), timestamp.
  • Cosa NON raccogliamo mai: il valore originale letto dal tracker. Questo dato non viene mai esfiltrato dal browser.
  • Finalità: alimentare la dashboard utente con statistiche di utilizzo e generare il dataset aggregato venduto nel marketplace.
  • Base giuridica: art. 6(1)(b) GDPR per la visualizzazione in dashboard; art. 6(1)(a) GDPR (consenso esplicito) per la componente marketplace.

3.3 Segnali di trust (Trust Score Engine)

  • Cosa raccogliamo: il valore aggregato human_probability (float compreso tra 0 e 1), la durata di sessione e il conteggio numerico dei siti visitati.
  • Cosa NON raccogliamo mai: l'elenco dei siti visitati, gli orari puntuali, gli schemi di utilizzo grezzi. Questi dati restano esclusivamente nel tuo browser (vedi sezione 4).
  • Finalità: prevenzione di frodi e abusi sul marketplace, tutela dell'integrità del sistema di payout.
  • Base giuridica: art. 6(1)(f) GDPR — legittimo interesse del Titolare a prevenire attività fraudolente (bot, multi-accounting, abusi). Questo interesse è bilanciato dal fatto che trasmettiamo solo valori aggregati, mai dati grezzi. Gli utenti possono opporsi in qualsiasi momento (vedi diritti Art. 21 sotto); il trattamento è limitato a segnali aggregati e conservato solo per 12 mesi. Nessuna decisione completamente automatizzata produce effetti legali senza la possibilità di contestazione (Art. 22 GDPR).

3.4 Dati marketplace (opzionali, basati su consenso)

  • Cosa raccogliamo: partizioni comportamentali aggregate e anonimizzate, destinate alla vendita a data broker terzi.
  • Finalità: monetizzazione condivisa tra utente e NoRoom.
  • Base giuridica: art. 6(1)(a) GDPR — consenso esplicito, libero, specifico e revocabile in qualsiasi momento.

3.5 Dati di earning e payout

  • Cosa raccogliamo: metodo di pagamento scelto (IBAN per bonifico bancario oppure indirizzo email PayPal), cronologia dei payout erogati.
  • Finalità: erogazione delle somme maturate, gestione fiscale e contabile.
  • Base giuridica: art. 6(1)(b) GDPR (esecuzione contrattuale) e art. 6(1)(c) GDPR (obbligo legale in materia fiscale e antiriciclaggio).

4. Trust Score Engine — trasparenza totale

Il Trust Score è un valore numerico (da 0 a 1) che indica quanto il tuo profilo appare "umano" in base a segnali comportamentali. Lo calcoliamo in due fasi:

4.1 Human Score (calcolato localmente sul tuo dispositivo)

L'estensione raccoglie tre segnali volatili nella sessione del browser:

  • pattern orario di navigazione
  • distribuzione dei giorni della settimana in cui navighi
  • numero di siti unici visitati

Ogni 30 minuti questi segnali vengono combinati in un human_score (valore da 0 a 1) secondo una media pesata che privilegia la varianza oraria (peso 0.4), la distribuzione settimanale (peso 0.3) e il numero di siti (peso 0.3).

I segnali grezzi non escono mai dal tuo browser (sono salvati in chrome.storage.session, memoria volatile cancellata alla chiusura del browser). Al nostro server inviamo esclusivamente il numero finale human_probability insieme a due contatori aggregati (durata sessione in minuti, numero di siti unici visitati — non la loro lista).

4.2 Coherence Score (calcolato sul server)

Sul server applichiamo un secondo controllo di coerenza basato esclusivamente sugli eventi di opposizione aggregati degli ultimi 30 giorni (categorie di tracker intercettati, non i domini in chiaro). Lo scopo è distinguere pattern di traffico umano da pattern automatizzati (es. un browser che intercetta una sola categoria di tracker, o visita pochissimi domini diversi).

4.3 Trust Score finale

Il valore finale di trust_score che viene associato al tuo account è la combinazione:

trust_score = (human_score × 0.6) + (coherence_score × 0.4)

4.4 Conseguenze automatizzate

Il Trust Score viene utilizzato per:

  • Tier upgrade: passaggio da Tier 1 (quarantena) a Tier 2 (payout sbloccati) — vedi Sezione 7
  • Moltiplicatore del valore dei dati: un Trust Score più alto aumenta il valore stimato dei tuoi dati nel marketplace
  • Fraud prevention: account con Trust Score molto basso per periodi prolungati possono vedere i payout temporaneamente sospesi per ulteriori verifiche

Hai diritto di contestare qualsiasi decisione automatizzata scrivendoci a [EMAIL_PRIVACY] (GDPR Art. 22).

5. Cookie e tecnologie simili

5.1 Estensione

L'estensione NoRoom non utilizza cookie di tracciamento. Le uniche informazioni persistite localmente (in chrome.storage.local) sono le preferenze utente (modalità data_mode, consensi attivi, impostazioni di personalizzazione).

5.2 Sito web e dashboard

Il sito dashboard utilizza i seguenti cookie tecnici:

Nome cookieFornitoreScopoDurata
__sessionClerkMantiene la sessione utente autenticataSessione
__client_uatClerkTimestamp ultima attività (sicurezza sessione)1 anno

Questi cookie sono strettamente necessari al funzionamento del servizio (GDPR Art. 6(1)(b) + ePrivacy exemption per strictly necessary). Non usiamo cookie analytics, pubblicitari o di tracciamento.

Non è quindi richiesto un banner cookie ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021, in quanto vengono utilizzati soltanto cookie tecnici strettamente necessari.

6. Acquirenti dei dati (marketplace)

Se attivi il consenso marketplace, i tuoi dati aggregati possono essere venduti a soggetti terzi appartenenti alle seguenti categorie:

  • agenzie di ricerca di mercato,
  • brand advertiser per finalità di audience targeting aggregato,
  • fondi di investimento alternativi e operatori di analisi di mercato.

Non vendiamo mai i dati direttamente a Google, Meta, Amazon o altri grandi operatori pubblicitari. Tutti i dati trasmessi sono sempre in forma aggregata e anonimizzata: i dati sono aggregati su più utenti e strutturati in modo che un singolo utente non possa ragionevolmente essere re-identificato.

Tutti gli acquirenti sono soggetti a due diligence GDPR e firmano con NoRoom un contratto di trattamento dei dati (DPA) conforme agli artt. 28 e seguenti del Regolamento.

L'elenco aggiornato degli acquirenti attivi è disponibile su richiesta, scrivendo a [EMAIL_PRIVACY].

7. Sistema Tier e payout

NoRoom adotta un sistema a due livelli (tier) per tutelare l'integrità del marketplace.

7.1 Tier 1 — Quarantena (primi 30 giorni)

Durante i primi 30 giorni dalla creazione dell'account, l'utente si trova in Tier 1: gli earning maturano regolarmente ma non sono erogabili (payout bloccato). Durante questa finestra non puoi richiedere payout; il Trust Score Engine valuta continuamente l'autenticità del comportamento.

7.2 Tier 2 — Payout sbloccato

L'utente passa automaticamente a Tier 2 quando sono soddisfatte tutte le seguenti condizioni:

  • anzianità dell'account maggiore o uguale a 30 giorni,
  • trust score superiore a 0,6,
  • nessuna anomalia rilevata negli ultimi 15 giorni,
  • almeno 10 segnali di trust registrati dall'estensione dall'inizio dell'attività.

7.3 Ripartizione dei ricavi e metodi di pagamento

La ripartizione dei ricavi è disciplinata dai Termini di Servizio.

I metodi di payout disponibili sono:

  • PayPal (tramite indirizzo email),
  • bonifico bancario SEPA (tramite IBAN).

7.4 Adempimenti fiscali

L'utente è responsabile della propria dichiarazione fiscale sui ricavi percepiti dal marketplace. NoRoom fornirà la documentazione necessaria (riepilogo annuale dei payout) attraverso la dashboard.

8. Diritti dell'utente (GDPR)

In qualità di interessato, puoi esercitare in ogni momento i seguenti diritti:

8.1 Art. 15 — Diritto di accesso

Puoi scaricare una copia completa di tutti i tuoi dati in formato JSON dalla dashboard: Impostazioni → "Esporta i miei dati". Il download è immediato.

8.2 Art. 16 — Diritto di rettifica

I dati del profilo email sono gestiti tramite Clerk e modificabili dalle impostazioni account. Per la rettifica di altri dati, scrivi a [EMAIL_PRIVACY].

8.3 Art. 17 — Diritto alla cancellazione (diritto all'oblio)

Puoi cancellare l'account e tutti i dati associati dalla dashboard: Impostazioni → "Elimina account". L'operazione è irreversibile: attiva un soft-delete locale con anonimizzazione dell'indirizzo email e innesca la cancellazione dell'account Clerk associato.

I record contabili (fatture, earnings) associati all'account cancellato restano conservati per 10 anni ai sensi della normativa fiscale italiana (vedi Sezione 9); il resto dei dati viene anonimizzato.

8.4 Art. 18 — Diritto di limitazione del trattamento

Scrivi a [EMAIL_PRIVACY] per chiedere la limitazione del trattamento.

8.5 Art. 20 — Diritto alla portabilità

L'export disponibile in dashboard (vedi 8.1) è in formato JSON leggibile da qualsiasi sistema, e soddisfa il requisito di portabilità dei dati.

8.6 Art. 21 — Diritto di opposizione

Puoi opporti al trattamento basato su legittimo interesse (es. Trust Score Engine antifrode) scrivendo a [EMAIL_PRIVACY].

8.7 Art. 7(3) — Revoca del consenso

Ogni consenso prestato (marketplace data_sale, analytics, marketing) può essere revocato in qualsiasi momento dalla dashboard: Impostazioni → Revoca. La revoca ha effetto immediato e non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

8.8 Reclamo all'autorità di controllo

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it), oppure all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente.

9. Periodi di conservazione (art. 13(2)(a) GDPR)

I dati sono conservati per il tempo strettamente necessario alle finalità del trattamento, secondo i seguenti criteri:

  • Dati di account: conservati per tutta la durata di attività dell'account; cancellati (soft-delete con anonimizzazione) a seguito di richiesta ex art. 17.
  • Eventi di opposizione al tracciamento: finestra mobile di 24 mesi; gli eventi più vecchi sono cancellati automaticamente.
  • Eventi di trust: finestra mobile di 12 mesi.
  • Storico degli earning: fino a 10 anni per obblighi fiscali (normativa italiana, D.P.R. 600/1973); scaduto il termine i record vengono anonimizzati.
  • Log dei consensi: conservati per 5 anni dalla revoca, in conformità al principio di accountability (art. 5(2) GDPR).
  • Dati marketplace: per la durata del contratto di vendita attivo con il broker, fino a un massimo di 24 mesi dalla raccolta, o fino alla risoluzione anticipata del contratto.

10. Trasferimenti internazionali di dati

L'infrastruttura NoRoom è ospitata nelle seguenti giurisdizioni:

  • Backend API: AWS Lambda, regione eu-west-1 (Irlanda, UE).
  • Frontend: Vercel (regione di deploy nell'UE).
  • Database: Neon Postgres, regione UE.
  • Storage oggetti: Cloudflare R2, giurisdizione UE.
  • Autenticazione: Clerk (con sede negli Stati Uniti). Per questo fornitore applichiamo le Standard Contractual Clauses (SCC) adottate dalla Commissione Europea e abbiamo sottoscritto un accordo DPA conforme all'art. 28 GDPR.

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati, tra cui:

  • cifratura in transito tramite TLS 1.2 o superiore su tutti i canali di comunicazione,
  • autenticazione tramite JWT firmati (Clerk),
  • hashing delle password gestito dal provider di identità (Clerk),
  • politica di zero PII nei log applicativi,
  • rate limiting su tutti gli endpoint API sensibili,
  • soft-delete con anonimizzazione dell'email in caso di cancellazione account.

12. Minori

NoRoom non è destinato a utenti di età inferiore a 16 anni, oppure all'età minima prevista dalla legge per il consenso digitale nel Paese di residenza dell'utente (se superiore). Per utenti residenti in Italia l'età minima è 14 anni (D.Lgs. 101/2018, art. 2-quinquies). Se veniamo a conoscenza del fatto che un minore ha creato un account senza il consenso dei genitori o del tutore legale, provvederemo immediatamente alla cancellazione dei dati.

13. Modifiche alla presente Privacy Policy

Ci riserviamo il diritto di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email con un anticipo di almeno 15 giorni rispetto all'entrata in vigore. La data dell'ultimo aggiornamento è sempre indicata in testa al documento.

Ultimo aggiornamento: [DATA_ULTIMO_AGGIORNAMENTO]

14. Contatti e reclami

  • Titolare del trattamento: [TITOLARE_NOME]
  • Sede legale: [TITOLARE_INDIRIZZO]
  • Partita IVA: [TITOLARE_PIVA]
  • Email privacy: [EMAIL_PRIVACY]
  • Foro competente per eventuali controversie: [FORO_COMPETENTE]
  • Legge applicabile: legge italiana e Regolamento UE 2016/679 (GDPR)

Per qualsiasi chiarimento o esercizio dei diritti previsti dal GDPR, contattaci all'indirizzo [EMAIL_PRIVACY]. Ti risponderemo entro 30 giorni.