Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 20 marzo 2026

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR")

Gentile Utente,
la presente informativa descrive le modalità di gestione del sito web CostoCarburante.it in riferimento al trattamento dei dati personali degli utenti che lo consultano. Il sito ha natura puramente informativa: permette di visualizzare i prezzi dei carburanti e la localizzazione dei distributori sul territorio italiano. La piattaforma è progettata secondo i principi di Privacy by Design e Privacy by Default: non richiede alcuna registrazione, né raccoglie dati personali identificativi diretti volti alla profilazione o al marketing.

Di seguito forniamo, in modo trasparente e intellegibile, le informazioni relative al trattamento dei dati tecnici di navigazione, limitato a quanto strettamente necessario per l'erogazione del servizio.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali (di seguito, il "Titolare") è:

Nome: Edoardo Dario D'Odorico
Email di contatto: edoardo.dodorico@gmail.com

L'Utente può contattare il Titolare in qualsiasi momento agli indirizzi indicati per esercitare i propri diritti o richiedere chiarimenti in merito alla presente informativa.

2. Tipologia di Dati Trattati, Finalità e Natura del Conferimento

Il sito non richiede né raccoglie volontariamente dati personali quali nomi, indirizzi email o numeri di telefono. Il trattamento ha ad oggetto esclusivamente i seguenti dati tecnici generati implicitamente dall'uso dei protocolli di comunicazione di Internet:

  • Dati di navigazione e log di sicurezza (Indirizzo IP, URI, orari di richiesta):
    Finalità:Garantire la sicurezza delle reti e dell'infrastruttura (es. prevenzione di attacchi DDoS o abusi), nonché il corretto funzionamento tecnico e la continuità del servizio. I dati sono raccolti automaticamente tramite l'infrastruttura di hosting (Vercel).
  • Dati statistici aggregati:
    Finalità:Analisi delle performance del sito (es. numero di visite, pagine più visualizzate, tipologia di dispositivo). La raccolta avviene tramite Vercel Web Analytics in modalità cookieless (senza l'uso di cookie), generando esclusivamente statistiche aggregate prive di identificativi personali persistenti e senza alcun tracciamento cross-site.
  • Dati tecnici per la visualizzazione cartografica (Indirizzo IP temporaneo):
    Finalità:Consentire il caricamento e la visualizzazione della mappa interattiva. Durante questa operazione tecnica standard, l'indirizzo IP dell'Utente viene fisiologicamente trasmesso ai server del provider delle mappe (MapLibre o provider di tile maps associati).

Nota informativa sulle fonti esterne:I dati relativi ai prezzi e all'ubicazione dei distributori provengono da fonti aperte e pubbliche (Ministero delle Imprese e del Made in Italy – MIMIT) o risiedono in un database interno (Turso), senza alcuna correlazione o incrocio con i dati personali degli utenti del sito.

3. Base Giuridica del Trattamento

Il trattamento dei dati sopra descritti non richiede il consenso dell'Utente in quanto si fonda sul legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR), declinato in:

  • Garantire la sicurezza, l'integrità e la disponibilità dell'infrastruttura informatica;
  • Prevenire frodi e abusi informatici;
  • Ottenere metriche essenziali e aggregate sul funzionamento del servizio per assicurarne l'efficienza.

Il Titolare ha condotto una valutazione interna di bilanciamento (Legitimate Interests Assessment - LIA), concludendo che tali trattamenti sono strettamente proporzionati e non pregiudicano i diritti, gli interessi e le libertà fondamentali degli Utenti.

4. Cookie e altri Strumenti di Tracciamento

In conformità con le "Linee guida cookie e altri strumenti di tracciamento" del Garante per la Protezione dei Dati Personali (Provvedimento n. 231 del 10 giugno 2021), informiamo che il sito utilizza esclusivamente cookie tecnici e di sessione, strettamente necessari per:

  • Mantenere attive le preferenze di visualizzazione dell'interfaccia (es. livello di zoom e filtri della mappa);
  • Gestire la normale sessione di navigazione.

Non viene fatto alcun uso di cookie di profilazione, cookie di terze parti per finalità di marketing o altri strumenti di tracciamento invasivo. Il sistema di analytics integrato (Vercel Web Analytics) è strutturalmente privo di cookie.
Pertanto, non essendo presenti strumenti di tracciamento non tecnici, non è richiesta la predisposizione di un banner per la raccolta preventiva del consenso.

5. Periodo di Conservazione dei Dati (Data Retention)

I dati personali sono conservati nel rispetto del principio di minimizzazione (Art. 5, par. 1, lett. c, GDPR) per il tempo strettamente necessario alle finalità dichiarate:

  • Log di sicurezza e Indirizzi IP (Vercel):Conservati normalmente per un massimo di 30 giorni, salvo necessità di prolungamento per l'accertamento di responsabilità in caso di ipotetici reati informatici o incidenti di sicurezza.
  • Dati statistici di analytics:Conservati a tempo indeterminato poiché elaborati fin dall'origine in forma irreversibilmente aggregata e anonima, non costituendo più "dato personale".
  • Dati di sessione/mappa: Cancellati automaticamente al termine della sessione di navigazione o alla chiusura del browser.

6. Destinatari dei Dati Personali

I dati non sono soggetti a diffusione, né vengono venduti o comunicati a terzi per loro autonome finalità commerciali. I dati tecnici possono essere accessibili esclusivamente a soggetti che agiscono in qualità di Responsabili del Trattamento (Art. 28 GDPR) per conto del Titolare, ovvero:

  • Vercel Inc. (per i servizi di hosting e web analytics);
  • Fornitori di servizi tecnici accessori, quali l'infrastruttura di erogazione delle mappe (MapLibre tile hosting).

7. Trasferimento di Dati verso Paesi Extra-UE

Alcuni dei Responsabili del trattamento (es. Vercel Inc. e provider cartografici) risiedono o dispongono di server ubicati al di fuori dello Spazio Economico Europeo (principalmente negli Stati Uniti).
Il Titolare garantisce che il trasferimento dei dati avvenga in conformità al Capo V del GDPR (Artt. 44 e ss.), basandosi su:

  • Decisioni di Adeguatezza della Commissione Europea (es. adesione al Data Privacy Framework EU-USA);
  • Adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate dalle necessarie garanzie previste dai Data Processing Addendum (DPA) dei fornitori.

8. Diritti dell'Interessato

Ai sensi degli artt. da 15 a 22 del GDPR, in relazione ai dati personali comunicati, l'Utente ha il diritto di:

  • Ottenere l'accesso ai propri dati e alle informazioni sul trattamento;
  • Richiederne la rettifica o, nei casi previsti, la cancellazione (diritto all'oblio);
  • Ottenere la limitazione del trattamento;
  • Opporsi in qualsiasi momento al trattamento basato sul legittimo interesse per motivi connessi alla propria situazione particolare;
  • Esercitare il diritto alla portabilità dei dati (ove tecnicamente applicabile).

Per esercitare tali diritti, è sufficiente inviare una comunicazione scritta all'indirizzo email: edoardo.dodorico@gmail.com.

L'Utente, qualora ritenga che il trattamento dei propri dati avvenga in violazione di quanto previsto dal GDPR, ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it – Piazza Venezia 11, 00187 Roma), oppure all'Autorità di controllo dello Stato membro in cui risiede abitualmente o lavora.

Questa informativa può essere aggiornata in qualsiasi momento. La versione sempre valida è quella pubblicata sul sito.