Last Updated: March 2026
Per Anjara Project, la privacy non è solo una caratteristica, ma il nostro fondamento. Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo, proteggiamo e gestiamo i vostri dati personali.
Il nostro impegno per la privacy
Abbiamo costruito Anjara su questi principi:
✅ Raccolta dati minima– Raccogliamo solo le informazioni strettamente necessarie per fornire i nostri servizi
✅ Nessuna vendita di dati – Non venderemo, affitteremo o scambieremo mai i vostri dati personali con terze parti.
✅ Nessun tracciamento o profilazione – Non tracciamo il tuo comportamento né creiamo profili pubblicitari.
✅ I tuoi dati, il tuo controllo – I tuoi dati sono di tua proprietà e puoi esportarli o eliminarli in qualsiasi momento.
✅ Trasparenza – Siamo chiari su cosa facciamo (e non facciamo) con le tue informazioni
✅ Conformità al GDPR – Rispettiamo rigorosamente le normative europee sulla protezione dei dati
Chi siamo
Fornitore di servizi: Anjara Project
Sito web: https://www.anjara.org
Gestito da: Hex IT Group e Red Viper Technologies
Titolare del trattamento dei dati: Hex IT Group
Sede: Italia, Unione Europea
Contatto per questioni relative alla privacy:
Email: privacy@service.anjara.org
Indirizzo: Hex IT Group – Via Mongardino 2/2 – 40037 – Sasso Marconi (BO) – Italia
Quali informazioni raccogliamo
1. Informazioni fornite direttamente dall’utente
Quando crei un account:
Nome utente (diventa parte del tuo indirizzo email)
Password (crittografata, non possiamo leggerla)
Indirizzo email di recupero (per la sicurezza dell’account)
Facoltativo: nome visualizzato, informazioni del profilo
Quando utilizzi i nostri servizi:
Servizio di posta elettronica: Contenuto delle email, contatti, eventi del calendario (memorizzati in forma crittografata)
Blog WordPress: Articoli, pagine, commenti, file multimediali caricati
Nextcloud: File, foto, documenti caricati
Mastodon: Articoli, Informazioni del profilo, interazioni
Matrix: Messaggi (crittografati end-to-end), contatti
WriteFreely: Post del blog, impostazioni
Quando effettui pagamenti:
Informazioni di fatturazione (elaborate dai fornitori di servizi di pagamento, non memorizzate da noi)
Cronologia degli acquisti e fatture
2. Informazioni raccolte automaticamente
Informazioni tecniche (minime):
Indirizzo IP (per sicurezza e fornitura di servizi)
Tipo e versione del browser
Tipo di dispositivo (desktop, mobile, tablet)
Orari e date di accesso
Registri di utilizzo del servizio (solo per la risoluzione dei problemi)
Cosa NON raccogliamo:
❌ Cronologia di navigazione al di fuori dei nostri servizi
❌ Cookie di tracciamento di terze parti
❌ Dati di geolocalizzazione (oltre al paese dall’IP)
❌ Contatti dal tuo dispositivo
❌ Dati per scopi pubblicitari
Come utilizziamo le tue informazioni
Utilizziamo le tue informazioni SOLO per questi scopi:
1. Fornire e mantenere i servizi
Fornire servizi di posta elettronica, archiviazione, blog e comunicazione
2. Migliorare e ottimizzare i servizi
Sincronizzare i dati tra i dispositivi
Autenticare l’identità
Elaborare i pagamenti per le funzionalità premium
2. Migliorare e ottimizzare i servizi
Risolvere bug e problemi tecnici
Comprendere i modelli di utilizzo del servizio (aggregati, non individuali)
Sviluppare nuove funzionalità
Ottimizzare le prestazioni
3. Comunicare con te
Invio di notifiche relative al servizio (reimpostazione password, avvisi di spazio di archiviazione)
Rispondere alle richieste di supporto
Aggiornamenti importanti sulle modifiche al servizio
Newsletter facoltativa (solo se acconsenti all’iscrizione)
Cosa NON facciamo:
❌ Vendiamo i tuoi dati agli inserzionisti
❌ Analizziamo il contenuto delle tue email per scopi pubblicitari
❌ Condividiamo le tue informazioni con terze parti per le loro attività di marketing
❌ Utilizziamo i tuoi dati per creare profili o tracciarti sul web
Come proteggiamo i tuoi dati Dati
Misure di sicurezza
Crittografia:
Tutti i dati vengono trasmessi tramite HTTPS/TLS
Email memorizzate crittografate sui nostri server
Password sottoposte ad hashing con algoritmi standard del settore (bcrypt)
Opzionale: Crittografia end-to-end per le email (PGP/GPG)
Sicurezza dell’infrastruttura:
Data center europei (conformi al GDPR)
Verifiche di sicurezza periodiche
Backup giornalieri crittografati
Firewall e DDoS protezione
Autenticazione a due fattori (2FA) disponibile
Aggiornamenti software regolari
Controlli di accesso:
Accesso minimo del personale ai dati degli utenti
Registri di accesso conservati
Segregazione dei dati tra utenti
Nessuna backdoor o chiave master
Isolamento dei dati:
La tua email è LA TUA email: non possiamo leggerla
I messaggi crittografati rimangono crittografati
File archiviati in ambienti isolati
Conservazione dei dati
Account inattivi:
Account gratuiti: eliminati dopo 12 mesi di inattività
Account a pagamento: mantenuti finché l’abbonamento è attivo
Inviamo email di avviso prima dell’eliminazione
Dopo l’eliminazione dell’account:
La maggior parte dei dati viene eliminata immediatamente
Alcuni dati vengono conservati per 30 giorni (periodo di recupero)
I backup vengono eliminati entro 90 giorni
Documenti legali/di fatturazione: fino a 7 anni (richiesto dalla legge)
Servizi specifici:
Email: Le email eliminate vengono rimosse dai backup entro 90 giorni
Articoli del blog: I contenuti pubblicati pubblicamente potrebbero essere memorizzati nella cache dai motori di ricerca
Mastodon: I post pubblici possono essere federati (copie su altri server)
File: Eliminati definitivamente dopo un periodo di grazia di 30 giorni
Condivisione e divulgazione dei dati
Quando condividiamo le tue informazioni
Condividiamo i dati SOLO in queste circostanze limitate:
1. Con i fornitori di servizi
Utilizziamo un numero minimo di fornitori terzi che ci aiutano a operare:
Processori di pagamento (Stripe, PayPal) – Solo per l’elaborazione dei pagamenti
Infrastruttura di posta elettronica – Per l’invio di notifiche di servizio
Cloud Hosting – Solo data center europei
Servizi di backup – Solo backup crittografati
Tutti i fornitori:
✅ Firmano accordi sul trattamento dei dati
✅ Hanno sede nell’UE o sono conformi al GDPR
✅ Hanno un accesso minimo ai dati
✅ Non possono utilizzare i dati per i propri scopi
2. Con il tuo consenso
Quando autorizzi esplicitamente la condivisione
Quando utilizzi le funzionalità di federazione (Mastodon, ActivityPub)
3. Per motivi legali
Potremmo divulgare i dati se richiesto dalla legge:
Un ordine del tribunale valido o una citazione in giudizio
Prevenire frodi o abusi
Proteggere i diritti e la sicurezza
Faremo:
Informarti quando legalmente possibile
Richiedere alle autorità un ambito di applicazione limitato
Pubblicare rapporti sulla trasparenza annualmente
Contestare richieste troppo ampie
4. Federazione (Mastodon, ActivityPub)
I post pubblici su Mastodon vengono federati con altri server
I blog WordPress con ActivityPub condividono i post su Fediverse
Questo è previsto per i social network decentralizzati
Hai il controllo su ciò che rendi pubblico
I tuoi diritti
Ai sensi del GDPR, hai i seguenti diritti:
1. Diritto di accesso
Visualizza tutti i dati personali che conserviamo su di te
Richiesta: Impostazioni → Scarica i miei dati
Consegna entro 30 giorni
2. Diritto di rettifica
Correggere informazioni inesatte
Aggiornare il proprio profilo in qualsiasi momento
Contattare l’assistenza per ricevere aiuto
3. Diritto alla cancellazione (“Diritto all’oblio”)
Elimina il tuo account e tutti i dati associati
Impostazioni → Elimina account
Alcuni dati vengono conservati per obblighi di legge (registri di fatturazione)
4. Diritto alla portabilità dei dati
Esporta i tuoi dati in formati standard
Email: formato MBOX
Contatti: formato vCard
Calendario: formato iCal
File: download diretto
WordPress: Esportazione XML
5. Diritto di limitare il trattamento
Limitare l’utilizzo dei tuoi dati
Contatti: privacy@service.anjara.org
6. Diritto di opposizione
Opposizione al trattamento dei dati per finalità specifiche
Diritto di non ricevere comunicazioni facoltative
8. Diritto di presentare un reclamo
Presentare un reclamo all’autorità di protezione dei dati del proprio paese
Italia: Garante per la Protezione dei Dati Personali
L’autorità competente del tuo paese, se diversa
Cookie e tracciamento
La nostra politica sui cookie
Solo cookie essenziali:
Utilizziamo i cookie minimi necessari per il funzionamento del servizio:
Cookie di sessione – Mantiene l’accesso (eliminato alla chiusura del browser)
Cookie di sicurezza – Previene gli attacchi CSRF
Cookie di preferenza – Memorizza le impostazioni (lingua, tema)
Cosa NON utilizziamo:
❌ Cookie pubblicitari
❌ Cookie di tracciamento
❌ Cookie di analisi di terze parti
❌ Cookie dei social media
❌ Cookie di profilazione comportamentale
Analisi:
Utilizziamo strumenti di analisi che rispettano la privacy (Matomo self-hosted)
Indirizzi IP anonimizzati
Nessun dato condiviso con terze parti
Puoi disattivare questa opzione: Impostazioni → Privacy
Privacy dei minori
I servizi di Anjara non sono rivolti a minori di 16 anni.
Non raccogliamo consapevolmente dati da minori di 16 anni.
Se scopriamo l’account di un minore, lo elimineremo.
Genitori: contattateci immediatamente se ritenete che vostro figlio ha creato un account
Email: privacy@service.anjara.org
Trasferimenti internazionali di dati
I tuoi dati rimangono nell’Unione Europea:
Tutti i server si trovano in data center dell’UE
Soggetto alle protezioni del GDPR
Nessun trasferimento verso paesi con leggi sulla privacy meno restrittive
Eccezione: funzionalità di federazione (Mastodon) – i tuoi post pubblici potrebbero raggiungere server in tutto il mondo
Modifiche alla presente informativa
Come gestiamo gli aggiornamenti:
Potremmo aggiornare questa politica occasionalmente
Modifiche importanti: notifica via email a tutti gli utenti
Modifiche minori: pubblicate su questa pagina con la data di “Ultimo aggiornamento”
L’uso continuato dopo le modifiche equivale all’accettazione
Non sei d’accordo? Puoi eliminare il tuo account
Servizi di terze parti
Collegamenti ad altri siti web
I nostri servizi possono contenere collegamenti a siti esterni:
Non siamo responsabili delle loro pratiche in materia di privacy
Leggi le loro informative sulla privacy separatamente
Non controlliamo i contenuti esterni
Servizi Federati
Mastodon & ActivityPub:
Post pubblici federati ad altri server
Gli amministratori di altri server potrebbero vedere i tuoi post pubblici
Non controlliamo le pratiche sulla privacy di altri server
Scegli con attenzione cosa rendi pubblico
Violazioni dei dati
Nell’improbabile eventualità di una violazione dei dati:
Notificheremo gli utenti interessati entro 72 ore
Notificheremo le autorità competenti (come previsto dal GDPR)
Spiegheremo cosa è successo, quali dati sono stati interessati e cosa stiamo facendo
La trasparenza è la nostra priorità
Contattaci per informazioni sulla privacy
Richieste di accesso ai dati personali: Entro 30 giorni
Per assistenza generale:
Email: support@service.anjara.org
Dashboard: Crea un ticket di supporto
Per reclami relativi alla protezione dei dati:
Contatta la tua autorità nazionale per la protezione dei dati
Base giuridica del trattamento (GDPR)
Trattiamo i tuoi dati sulla base di:
Esecuzione del contratto:
Fornitura dei servizi a cui ti sei iscritto
Trattamento dei pagamenti
Interessi legittimi:
– Prevenire frodi e abusi
Migliorare i servizi
Sicurezza e stabilità
Obblighi legali:
Conformità alle leggi
Obbligazioni fiscali e contabili
Consenso:
Funzionalità opzionali (newsletter, analisi)
Puoi recedere in qualsiasi momento
Riepilogo: Cosa rende Anjara diversa
La maggior parte dei servizi:
Scansionano la tua email alla ricerca di annunci pubblicitari
Ti tracciano sul web
Vendono i tuoi dati agli inserzionisti
Politiche sulla privacy complesse che nascondono cattive pratiche
Anjara:
✅ Non analizza mai i tuoi contenuti
✅ Nessun tracciamento o profilazione
✅ Non vende mai i tuoi dati
✅ Non vende mai i tuoi dati
✅ Informativa sulla privacy chiara e onesta
✅ Sei il proprietario e il controllo dei tuoi dati
✅ Conforme al GDPR
✅ Hosting europeo
✅ Software open source
✅ Privacy by design
Domande frequenti
D: Anjara può leggere le mie email?
R: No. Le email vengono archiviate in forma crittografata. Non disponiamo di una chiave principale e non possiamo accedere al contenuto delle tue email.
D: Scansionate le email come fa Gmail?
R: Assolutamente no. Non scansioniamo il contenuto delle email per nessun motivo. Nessuna pubblicità, nessuna profilazione.
D: Cosa succede ai miei dati se Anjara chiude?
R: Vi daremo un preavviso di 90 giorni. Puoi esportare tutti i tuoi dati. Ti aiuteremo a migrare verso alternative.
D: Le agenzie governative possono accedere ai miei dati?
R: Solo con un valido ordine legale. Notifichiamo agli utenti quando è legalmente consentito e pubblichiamo report sulla trasparenza.
D: I miei dati vengono sottoposti a backup?
R: Sì, backup giornalieri crittografati per il ripristino di emergenza. I backup vengono archiviati nell’UE, crittografati e conservati per 90 giorni.
D: Posso davvero eliminare tutti i miei dati?
R: Sì. L’eliminazione dell’account rimuove tutti i dati. I backup vengono eliminati entro 90 giorni. Alcuni dati di fatturazione vengono conservati per conformità legale (fino a 7 anni).
Utilizzando i servizi di Anjara, l’utente dichiara di aver letto e compreso la presente Informativa sulla privacy.
Hai domande? Invia un’e-mail a privacy@service.anjara.org
Ultimo aggiornamento: 5 marzo 2026
Versione: 1.0
Domande sulle nostre pratiche in materia di privacy?
Pronto a riprenderti la tua privacy?