daniele-dev.com · Privacy Policy

Informativa ai sensi dell'art. 13 GDPR (Reg. UE 2016/679) Privacy Notice pursuant to Art. 13 GDPR (EU Reg. 2016/679)

1. Titolare del trattamento 1. Data Controller

Il titolare del trattamento è Daniele D'Annibale, persona fisica, contattabile all'indirizzo email daniele.dannibale01@gmail.com.

The data controller is Daniele D'Annibale, natural person, reachable at daniele.dannibale01@gmail.com.

2. Ambito di applicazione 2. Scope

La presente informativa si applica a tutti i siti e servizi accessibili al pubblico sotto il dominio daniele-dev.com e i suoi sottodomini:

  • daniele-dev.comHomepage e portfolio personale
  • time-ledger.daniele-dev.comApplicazione web per il tracciamento delle ore lavorative
  • resume.daniele-dev.comCV online (nessun dato personale raccolto)

Gli altri sottodomini (es. fossflow, docling, stirling-pdf) sono accessibili esclusivamente tramite rete privata Cloudflare WARP e non sono oggetto della presente informativa.

This privacy notice applies to all publicly accessible sites and services under the domain daniele-dev.com and its subdomains:

  • daniele-dev.comPersonal homepage and portfolio
  • time-ledger.daniele-dev.comWeb application for work hours tracking
  • resume.daniele-dev.comOnline résumé (no personal data collected)

Other subdomains (e.g. fossflow, docling, stirling-pdf) are accessible only via Cloudflare WARP private network and are not covered by this notice.

3. Dati trattati, finalità e basi giuridiche 3. Data Processed, Purposes and Legal Bases

daniele-dev.com — Homepage

Previo consenso espresso tramite il banner cookie, viene utilizzato Google Analytics 4 per raccogliere statistiche aggregate e anonimizzate sull'utilizzo del sito:

DatoFinalitàBase giuridica
Pageview, profondità di scorrimento, clic su link esterni Analisi statistica del traffico web Consenso (art. 6.1.a GDPR)
Browser, sistema operativo, risoluzione schermo Analisi statistica del traffico web Consenso (art. 6.1.a GDPR)
Paese di provenienza (senza geolocalizzazione precisa) Analisi geografica aggregata Consenso (art. 6.1.a GDPR)
Indirizzo IP (anonimizzato prima della trasmissione a Google) Stima geografica anonima Consenso (art. 6.1.a GDPR)

Il consenso è revocabile in qualsiasi momento tramite il banner in fondo alla pagina o cancellando i cookie del browser. In assenza di consenso, nessun dato analitico viene raccolto.

daniele-dev.com — Homepage

Subject to explicit consent via the cookie banner, Google Analytics 4 is used to collect aggregated and anonymised statistics on site usage:

DataPurposeLegal Basis
Pageviews, scroll depth, outbound link clicks Statistical web traffic analysis Consent (Art. 6.1.a GDPR)
Browser, operating system, screen resolution Statistical web traffic analysis Consent (Art. 6.1.a GDPR)
Country of origin (no precise geolocation) Aggregate geographic analysis Consent (Art. 6.1.a GDPR)
IP address (anonymised before transmission to Google) Anonymous geographic estimate Consent (Art. 6.1.a GDPR)

Consent may be withdrawn at any time via the banner at the bottom of the page or by deleting browser cookies. Without consent, no analytical data is collected.

time-ledger.daniele-dev.com — Time Ledger

DatoFinalitàBase giuridica
Email, nome, cognome (forniti da Zitadel al momento del login) Identificazione dell'utente nell'applicazione Esecuzione del contratto (art. 6.1.b GDPR)
Voci di tempo (ore, date, tipo di voce, note opzionali) Funzionalità core dell'applicazione Esecuzione del contratto (art. 6.1.b GDPR)
Configurazioni personali (orario standard, preferenze dashboard, regole di maturazione ferie) Personalizzazione del servizio Esecuzione del contratto (art. 6.1.b GDPR)
Access token JWT Autenticazione della sessione — conservato in sessionStorage, eliminato alla chiusura della scheda Esecuzione del contratto (art. 6.1.b GDPR)

La fornitura dei dati indicati è necessaria per accedere e utilizzare l'applicazione (art. 13.2.e GDPR). In assenza dei dati richiesti non è possibile creare un account né fruire del servizio.

time-ledger.daniele-dev.com — Time Ledger

DataPurposeLegal Basis
Email, first name, last name (provided by Zitadel at login) User identification in the application Performance of contract (Art. 6.1.b GDPR)
Time entries (hours, dates, entry type, optional notes) Core application functionality Performance of contract (Art. 6.1.b GDPR)
Personal settings (standard hours, dashboard preferences, leave accrual rules) Service personalisation Performance of contract (Art. 6.1.b GDPR)
JWT access token Session authentication — stored in sessionStorage, deleted when the tab is closed Performance of contract (Art. 6.1.b GDPR)

Providing the above data is a contractual requirement to access and use the application (Art. 13.2.e GDPR). Without the requested data, it is not possible to create an account or use the service.

resume.daniele-dev.com — CV online

Nessun dato personale viene raccolto. La pagina è pubblica, statica e accessibile senza autenticazione. Non sono presenti cookie, moduli di contatto o sistemi di analisi.

resume.daniele-dev.com — Online Résumé

No personal data is collected. The page is public, static and accessible without authentication. No cookies, contact forms or analytics systems are present.

4. Cookie e archiviazione locale 4. Cookies and Local Storage

daniele-dev.com — Cookie analitici (Google Analytics)

Previo consenso, Google Analytics 4 installa i seguenti cookie sul browser:

CookieDurataFinalità
_ga 2 anni Distingue le sessioni degli utenti tramite un ID casuale anonimo
_ga_G-2ZYNTT0DZT 2 anni Mantiene lo stato della sessione GA4 per questa proprietà

Questi cookie vengono installati solo dopo l'accettazione tramite il banner che compare alla prima visita. Il consenso può essere revocato in qualsiasi momento cancellando i cookie del browser oppure cliccando "Rifiuta" nel banner. In assenza di consenso, nessun cookie analitico viene installato (Consent Mode v2 attivo).

daniele-dev.com — Analytics cookies (Google Analytics)

Subject to consent, Google Analytics 4 sets the following cookies in the browser:

CookieDurationPurpose
_ga 2 years Distinguishes user sessions via an anonymous random ID
_ga_G-2ZYNTT0DZT 2 years Maintains the GA4 session state for this property

These cookies are set only after acceptance via the banner shown on the first visit. Consent may be withdrawn at any time by clearing browser cookies or by clicking "Decline" in the banner. Without consent, no analytics cookies are set (Consent Mode v2 active).

time-ledger.daniele-dev.com — Archiviazione locale

L'applicazione non utilizza cookie di sessione, di profilazione o di terze parti. I meccanismi di archiviazione lato client sono:

  • sessionStorage — token di autenticazione OIDC (JWT). Viene eliminato automaticamente alla chiusura della scheda del browser. Non persiste tra sessioni diverse.
  • localStorage — preferenze UI: tema (chiaro/scuro) e lingua. Non contiene dati personali.

Questo utilizzo rientra nell'esenzione "strettamente necessario" ai sensi dell'art. 5.3 della Direttiva ePrivacy (2002/58/CE), in quanto indispensabile per fornire il servizio esplicitamente richiesto dall'utente. Non è pertanto richiesto alcun banner di consenso per Time Ledger.

time-ledger.daniele-dev.com — Local storage

The application does not use cookies — no session, profiling or third-party cookies. The client-side storage mechanisms used are:

  • sessionStorage — OIDC authentication token (JWT). Automatically deleted when the browser tab is closed. Does not persist across sessions.
  • localStorage — UI preferences: theme (light/dark) and language. Contains no personal data.

This use falls under the "strictly necessary" exemption pursuant to Art. 5(3) of the ePrivacy Directive (2002/58/EC), as it is essential to provide the service explicitly requested by the user. No cookie consent banner is therefore required for Time Ledger.

5. Log tecnici e telemetria 5. Technical Logs and Telemetry

Per garantire la sicurezza e l'operatività dei servizi, i sistemi applicativi generano log tecnici che possono contenere i seguenti dati, trattati esclusivamente per finalità operative e di diagnostica:

To ensure the security and operation of the services, application systems generate technical logs that may contain the following data, processed solely for operational and diagnostic purposes:

  • Identificativo utente — l'ID Zitadel dell'utente (non l'email) associato alle operazioni su Time Ledger
  • Dati HTTP — metodo, percorso, codice di risposta, timestamp
  • Indirizzo IP — visibile tramite intestazioni Cloudflare (CF-Connecting-IP); non persistito nei log applicativi
  • Tracciamento distribuito — trace ID e span ID (OpenTelemetry) per la diagnostica degli errori; includono l'ID utente come attributo di sessione

Finalità: sicurezza del servizio, diagnostica, risoluzione di problemi tecnici
Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR) a garantire l'operatività e la sicurezza del servizio
Conservazione: 7 giorni, con eliminazione automatica tramite Grafana Loki

  • User identifier — the Zitadel user ID (not the email) associated with Time Ledger operations
  • HTTP data — method, path, response code, timestamp
  • IP address — visible via Cloudflare headers (CF-Connecting-IP); not persisted in application logs
  • Distributed tracing — trace ID and span ID (OpenTelemetry) for error diagnostics; include the user ID as a session attribute

Purpose: service security, diagnostics, technical troubleshooting
Legal basis: legitimate interest of the controller (Art. 6.1.f GDPR) to ensure service operation and security
Retention: 7 days, automatically deleted via Grafana Loki

6. Conservazione dei dati 6. Data Retention

DatoDurataMotivazione
Dati orari (Time Ledger) 5 anni D.Lgs. 66/2003 art. 40 (registri orari) + art. 2948 c.c. (prescrizione quinquennale)
Log tecnici applicativi 7 giorni Eliminazione automatica — sufficiente per diagnostica operativa
Dati Google Analytics 14 mesi Configurazione piattaforma GA4; i dati sono aggregati e anonimi
Cookie GA4 (_ga, _ga_*) 2 anni (o fino a revoca del consenso) Scadenza naturale; eliminati immediatamente in caso di revoca del consenso

Trascorsi i periodi di conservazione indicati, i dati vengono eliminati tramite procedure automatizzate.

DataDurationRationale
Work time data (Time Ledger) 5 years Italian Legislative Decree 66/2003 Art. 40 (time records) + Art. 2948 Italian Civil Code (five-year limitation)
Technical application logs 7 days Automatic deletion — sufficient for operational diagnostics
Google Analytics data 14 months GA4 platform configuration; data is aggregated and anonymous
GA4 cookies (_ga, _ga_*) 2 years (or until consent is withdrawn) Natural expiry; deleted immediately upon consent withdrawal

Once the retention periods above expire, data is deleted through automated procedures.

7. Destinatari e responsabili del trattamento 7. Recipients and Data Processors

I dati non vengono ceduti a terzi per finalità di marketing o profilazione.

Data is not sold or shared with third parties for marketing or profiling purposes.

Cloudflare, Inc.

Gestisce il traffico di rete per tutti i servizi del dominio daniele-dev.com (CDN, tunnel, WAF). Agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR. Cloudflare non persiste i dati applicativi. In quanto società statunitense, i trasferimenti extra-SEE sono disciplinati dalle Clausole Contrattuali Standard (SCC) e dal meccanismo EU-US Data Privacy Framework (DPF), di cui Cloudflare è certificata. Informazioni: cloudflare.com/trust-hub/gdpr.

Cloudflare, Inc.

Handles network traffic for all services under the daniele-dev.com domain (CDN, tunnel, WAF). Acts as a data processor under Art. 28 GDPR. Cloudflare does not persist application data. As a US-based company, transfers outside the EEA are governed by Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework (DPF), of which Cloudflare is a certified participant. Information: cloudflare.com/trust-hub/gdpr.

Google LLC — solo daniele-dev.com (previo consenso)

Responsabile del trattamento ai sensi dell'art. 28 GDPR per la raccolta di statistiche analitiche sulla homepage tramite Google Analytics 4. I dati vengono raccolti esclusivamente previo consenso dell'interessato. In quanto società statunitense, i trasferimenti extra-SEE sono disciplinati dalle Clausole Contrattuali Standard (SCC) e dal meccanismo EU-US Data Privacy Framework (DPF), di cui Google è certificata. Informazioni: policies.google.com/privacy/frameworks.

Google LLC — daniele-dev.com only (subject to consent)

Acts as a data processor under Art. 28 GDPR for the collection of analytical statistics on the homepage via Google Analytics 4. Data is collected only upon the data subject's consent. As a US-based company, transfers outside the EEA are governed by Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework (DPF), of which Google is a certified participant. Information: policies.google.com/privacy/frameworks.

8. Decisioni automatizzate e profilazione 8. Automated Decision-Making and Profiling

Nessun servizio sotto il dominio daniele-dev.com effettua profilazione degli utenti né processi decisionali automatizzati che producano effetti giuridici o che incidano in modo analogo significativo sull'interessato, ai sensi dell'art. 22 GDPR.

No service under the daniele-dev.com domain performs user profiling or automated decision-making processes that produce legal effects or that similarly significantly affect the data subject, pursuant to Art. 22 GDPR.

9. Diritti dell'interessato 9. Your Rights

Ai sensi degli artt. 15–22 GDPR, puoi esercitare i seguenti diritti:

Under Arts. 15–22 GDPR, you may exercise the following rights:

  • Accesso (art. 15) — richiedere copia dei tuoi dati personali trattati.
  • Rettifica (art. 16) — correggere dati inesatti o incompleti.
  • Cancellazione (art. 17) — per Time Ledger: elimina il tuo account in autonomia dalla sidebar dell'applicazione. L'operazione elimina permanentemente tutte le voci di tempo e il profilo. Per la homepage: revoca il consenso ai cookie e cancella i cookie dal browser.
  • Portabilità (art. 20) — richiedere i tuoi dati di Time Ledger in formato strutturato (JSON) scrivendo a daniele.dannibale01@gmail.com. Non è disponibile al momento un sistema di export automatico dall'applicazione.
  • Opposizione / Limitazione (artt. 18–21) — limitare o opporti al trattamento basato su legittimo interesse.
  • Revoca del consenso (art. 7.3) — per i cookie analitici della homepage: utilizza il banner cookie oppure cancella i cookie del browser. La revoca non pregiudica la liceità del trattamento precedente.

Per esercitare i diritti sopra indicati scrivi a daniele.dannibale01@gmail.com. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

  • Access (Art. 15) — request a copy of your personal data being processed.
  • Rectification (Art. 16) — correct inaccurate or incomplete data.
  • Erasure (Art. 17) — for Time Ledger: delete your account directly from the application sidebar. This permanently deletes all time entries and your profile. For the homepage: withdraw cookie consent and clear browser cookies.
  • Portability (Art. 20) — request your Time Ledger data in a structured format (JSON) by writing to daniele.dannibale01@gmail.com. No automated export feature is currently available in the application.
  • Objection / Restriction (Arts. 18–21) — limit or object to processing based on legitimate interest.
  • Withdrawal of consent (Art. 7.3) — for homepage analytics cookies: use the cookie banner or clear browser cookies. Withdrawal does not affect the lawfulness of prior processing.

To exercise the above rights, contact daniele.dannibale01@gmail.com. You also have the right to lodge a complaint with the Italian Data Protection Authority (Garante Privacy).