1. Titolare
2. Oggetto
3. Servizi e dati
4. Finalità
5. Comunicazione
6. Conservazione
7. Diritti
8. Reclamo
9. Conferimento
10. Sicurezza
11. Decisioni automatizzate
12. Modifiche

Informativa sul Trattamento dei Dati Personali

Piattaforma carbonazzi.vestibolo.org — Portale del Comitato di Quartiere Carbonazzi

ai sensi dell'Art. 13 del Regolamento (UE) 2016/679 (GDPR)

1. Titolare del trattamento

VESTIBOLO — Associazione di Promozione Sociale (APS-ETS)
Sede legale: Via N. Ferracciu, 1 — 07100 Sassari (SS)
Codice Fiscale: 92184940903
Repertorio RUNTS: 159047
Email: info@vestibolo.org
Telefono: +39 379 2469742
Legale rappresentante: Giuseppe Tavera, Presidente

2. Oggetto dell'informativa e rapporto con il Comitato di Quartiere

La presente informativa descrive le modalità con cui Vestibolo APS-ETS raccoglie, utilizza, conserva e protegge i dati personali degli utenti della piattaforma carbonazzi.vestibolo.org, portale digitale del Comitato di Quartiere Carbonazzi.

Vestibolo è titolare del trattamento per i dati personali raccolti tramite la piattaforma (registrazione, voto elettronico, navigazione). La piattaforma è sviluppata, ospitata e gestita da Vestibolo.

Il Comitato di Quartiere Carbonazzi, presieduto da Giovanni Corongiu, ha deliberato l'adesione al progetto "Occhi di Quartiere" il 26 marzo 2026. Il Verbale di adesione, firmato il 27 marzo 2026 da entrambi i Presidenti, stabilisce che:

i dati prodotti dalla mappatura del quartiere (segnalazioni georeferenziate, osservazioni, fotografie) appartengono al Comitato e alla comunità;
Vestibolo non può utilizzare i dati della mappatura per scopi diversi dal progetto senza il consenso del Presidente del Comitato;
il referente operativo del Comitato per il progetto è Franco Madau.

Questa informativa riguarda esclusivamente carbonazzi.vestibolo.org. Per la piattaforma associativa (vestibolo.org, vestibolo.net, chat.vestibolo.org, cloud.vestibolo.org), si rimanda all'informativa privacy della piattaforma Vestibolo.

3. Servizi della piattaforma e dati raccolti

3.1 Mappa interattiva del quartiere

La mappa mostra i confini del quartiere Carbonazzi e la sede del Comitato. La sola consultazione della mappa non comporta raccolta di dati personali oltre ai dati di navigazione (§3.6).

Le segnalazioni georeferenziate inserite dagli utenti registrati (quando la funzionalità sarà attiva) sono associate a categorie tematiche e coordinate geografiche. Le segnalazioni non contengono dati direttamente identificativi dell'autore nella versione pubblica.

3.2 Bacheca del Comitato

La bacheca pubblica mostra comunicazioni del Comitato. La consultazione non comporta raccolta di dati personali oltre ai dati di navigazione (§3.6).

3.3 Delibere del Comitato

La sezione delibere pubblica i documenti approvati dal Comitato. La consultazione non comporta raccolta di dati personali.

3.4 Registrazione al sistema di voto

Per partecipare alle votazioni del Comitato, il cittadino fornisce:

nome e cognome — per l'identificazione del votante
codice fiscale — per la verifica dell'unicità del voto (un voto per persona)
indirizzo email — per l'invio del codice OTP di autenticazione e del certificato di voto

Questi dati sono conferiti volontariamente dall'utente al momento della registrazione.

3.5 Voto elettronico

Il sistema di voto funziona come segue:

Il cittadino registrato richiede di votare su una sessione attiva.
Il sistema invia un codice OTP (One-Time Password, 6 cifre) all'indirizzo email fornito. Il codice ha validità di 5 minuti e un massimo di 3 tentativi di inserimento.
Dopo la verifica dell'OTP, il cittadino esprime il proprio voto.
Il voto viene anonimizzato tramite firma crittografica HMAC-SHA256: il sistema registra che il cittadino ha votato (per impedire il doppio voto), ma il contenuto del voto non è riconducibile all'identità del votante.
Al termine, il sistema genera un certificato di voto anonimo in formato PDF/A-2b, inviato via email al votante come prova di partecipazione (senza indicazione del voto espresso).

Non è possibile, nemmeno per gli amministratori della piattaforma, risalire al voto espresso da un singolo cittadino.

3.6 Dati di navigazione

La piattaforma registra nei log del server: indirizzo IP, data e ora della richiesta, URL richiesto, user-agent del browser. Questi dati sono utilizzati esclusivamente per la sicurezza e la diagnosi di eventuali malfunzionamenti.

4. Finalità e basi giuridiche del trattamento

Finalità	Base giuridica (Art. 6 GDPR)	Dettaglio
Registrazione al sistema di voto	Art. 6(1)(a) — consenso	Il cittadino fornisce volontariamente i propri dati per accedere al sistema di voto del Comitato
Gestione del voto elettronico	Art. 6(1)(a) — consenso e Art. 6(1)(f) — legittimo interesse	Il consenso fonda la raccolta dei dati; il legittimo interesse (partecipazione democratica alla vita del quartiere) fonda il trattamento necessario a garantire la regolarità del voto (verifica unicità, anonimizzazione, generazione verbali)
Invio OTP e certificato di voto	Art. 6(1)(b) — esecuzione delle misure precontrattuali	L'invio dell'OTP e del certificato è una conseguenza diretta e necessaria della richiesta di voto dell'utente
Pubblicazione delibere e bacheca	Art. 6(1)(f) — legittimo interesse	Trasparenza dell'attività del Comitato nei confronti dei cittadini del quartiere
Segnalazioni georeferenziate (quando attive)	Art. 6(1)(a) — consenso	Il cittadino registrato inserisce volontariamente segnalazioni sulla mappa
Sicurezza della piattaforma	Art. 6(1)(f) — legittimo interesse	Log di accesso, prevenzione di abusi, protezione dell'infrastruttura. Il legittimo interesse è bilanciato dalla conservazione limitata dei log (14 giorni)

4.1 Nota sull'art. 9 GDPR

Il voto in contesto di quartiere può, in determinate circostanze, rivelare orientamenti su questioni civiche. Vestibolo adotta la massima cautela: il voto è anonimizzato alla fonte tramite firma crittografica HMAC-SHA256. Il sistema registra solo il fatto che il cittadino ha votato, mai il contenuto del voto. Questa misura tecnica impedisce la riconducibilità del voto alla persona, escludendo l'applicabilità dell'art. 9 GDPR (categorie particolari di dati).

5. Comunicazione e diffusione dei dati

I dati personali raccolti tramite carbonazzi.vestibolo.org non sono comunicati a terzi, salvo:

Comitato di Quartiere Carbonazzi: i risultati aggregati delle votazioni (totali dei voti, non voti individuali) e i verbali delle sessioni sono condivisi con il Comitato, che li utilizza per la propria attività deliberativa.
Autorità giudiziaria o di pubblica sicurezza: su richiesta motivata, nei limiti previsti dalla legge.

I dati personali non sono diffusi pubblicamente. I verbali delle sessioni di voto contengono solo dati aggregati (numero votanti, risultato, quorum), mai l'elenco nominativo dei votanti né i voti individuali.

5.1 Servizi di terze parti e trasferimenti

Servizio	Fornitore	Sede	Dati coinvolti	Garanzie
Hosting	Hetzner Online GmbH	Germania (UE)	Tutti i dati della piattaforma	Nessun trasferimento extra-UE. DPA conforme art. 28 GDPR
Font web	Google LLC	USA	Indirizzo IP del visitatore	EU-US Data Privacy Framework
Mappa (tiles)	CARTO	USA/UE	Indirizzo IP del visitatore	Solo dati tecnici di navigazione
Libreria mappa	Leaflet (via unpkg CDN)	USA	Indirizzo IP del visitatore	Solo dati tecnici

La piattaforma non utilizza: cookie di profilazione, cookie di tracciamento, Google Analytics, Facebook Pixel, strumenti di retargeting, strumenti di advertising.

6. Periodo di conservazione

Categoria di dati	Conservazione	Motivazione
Dati di registrazione (nome, cognome, CF, email)	Durata della registrazione + 5 anni	Impugnabilità delle delibere del Comitato
Dati di voto anonimizzati (hash HMAC, timestamp, sessione)	5 anni dalla sessione di voto	Impugnabilità delle delibere e verificabilità del processo
Registro partecipazione (chi ha votato, senza contenuto del voto)	5 anni dalla sessione di voto	Verifica della regolarità del processo
Certificati di voto (PDF anonimi)	Conservati dall'utente. Il sistema non ne mantiene copia dopo l'invio	—
Codici OTP	5 minuti (scadenza automatica)	Sicurezza del processo di autenticazione
Verbali sessioni di voto (PDF aggregati)	Conservazione permanente	Documentazione dell'attività del Comitato
Segnalazioni sulla mappa (quando attive)	Durata del progetto + 1 anno	I dati appartengono al Comitato e alla comunità
Log di navigazione (IP, URL, timestamp)	14 giorni	Sicurezza, diagnosi malfunzionamenti
Dati localStorage del browser (`carbonazzi_votati`)	Sessione del browser, gestito localmente	Nessun dato sul server — solo indicatore locale nel browser

Alla scadenza dei periodi indicati, i dati sono cancellati o anonimizzati in modo irreversibile. I dati aggregati nei verbali (risultati delle votazioni, quorum) restano disponibili permanentemente come documentazione dell'attività del Comitato.

7. Diritti dell'interessato

Ai sensi degli Artt. 15-22 del GDPR, l'utente registrato ha diritto di:

Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali.
Rettifica (Art. 16) — ottenere la correzione dei dati personali inesatti.
Cancellazione (Art. 17) — ottenere la cancellazione dei propri dati nei casi previsti dal GDPR. La cancellazione dei dati di registrazione non incide sui voti già espressi, che restano anonimizzati e non riconducibili alla persona.
Limitazione (Art. 18) — ottenere la limitazione del trattamento nei casi previsti.
Portabilità (Art. 20) — ricevere i propri dati di registrazione in formato strutturato.
Opposizione (Art. 21) — opporsi al trattamento fondato sul legittimo interesse, per motivi connessi alla propria situazione particolare.
Revoca del consenso (Art. 7) — revocare il consenso alla registrazione in qualsiasi momento. La revoca comporta la cancellazione dei dati di registrazione e l'impossibilità di partecipare a votazioni future, senza pregiudizio per la liceità dei trattamenti già effettuati.

I diritti possono essere esercitati scrivendo a info@vestibolo.org o all'indirizzo della sede legale. Il Titolare provvede entro 30 giorni dal ricevimento della richiesta.

8. Diritto di reclamo

L'interessato che ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR ha diritto di proporre reclamo al:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
www.garanteprivacy.it
Email: protocollo@gpdp.it | PEC: protocollo@pec.gpdp.it
Telefono: +39 06 696771

9. Conferimento dei dati e conseguenze del rifiuto

La consultazione della mappa, della bacheca e delle delibere non richiede alcun conferimento di dati personali.

Il conferimento dei dati di registrazione (nome, cognome, CF, email) è volontario ma necessario per partecipare alle votazioni del Comitato. Il rifiuto di fornire tali dati comporta l'impossibilità di accedere al sistema di voto.

10. Misure di sicurezza

Le misure di sicurezza adottate per la protezione dei dati comprendono:

Crittografia in transito su tutte le comunicazioni (TLS, HTTPS)
Anonimizzazione dei voti tramite firma crittografica HMAC-SHA256
Codici OTP con scadenza automatica (5 minuti) e limite di tentativi (3)
Separazione architetturale tra identità del votante e contenuto del voto
Generazione di verbali aggregati che non contengono dati individuali
Certificati di voto anonimi (non riconducibili al votante)
Accesso amministrativo protetto da token JWT con scadenza
Firewall deny-by-default e protezione anti-intrusione
Backup cifrati con GPG AES-256, conservati su storage separato nell'UE
Nessun cookie di tracciamento o profilazione

11. Processo decisionale automatizzato

La piattaforma non effettua alcun processo decisionale automatizzato che produca effetti giuridici sull'interessato ai sensi dell'Art. 22 GDPR. Il conteggio dei voti è un'operazione aritmetica deterministica, non una decisione automatizzata.

12. Modifiche all'informativa

Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche alla piattaforma o alla normativa applicabile. Le modifiche sostanziali saranno comunicate sulla bacheca della piattaforma.