GoodScroll

Privacy Policy

"I tuoi dati sono tuoi. Punto."

La privacy più semplice del web.

Mentre altri scrivono romanzi legali per nascondere cosa fanno con i tuoi dati, noi preferiamo essere chiari: non li vogliamo. Non li vendiamo. Non li analizziamo. Non ci interessano.

Ma siccome la legge ci chiede di dirti alcune cose specifiche, te le diciamo nel nostro stile: chiaro e diretto.

Chi siamo?

GoodScroll è un progetto personale fatto con passione, non c'è nessuna mega corporazione alle spalle.

Titolare del trattamento
Stefano Strazzera, ideatore di GoodScroll
hello@goodscroll.it
(Sì, siamo quelli che ti mandano il Magic Link per l'accesso)

Cosa sappiamo di te e perché:

  • La tua email - Per farti accedere con il Magic Link (Base giuridica: esecuzione del contratto di servizio)
  • Un nickname - Se decidi di dartene uno, totalmente opzionale (Base giuridica: consenso)
  • Le tue reazioni ai contenuti - Solo per mostrarti i tuoi progressi (Base giuridica: esecuzione del servizio)
  • Data/ora del tuo ultimo accesso - Per motivi di sicurezza (Base giuridica: legittimo interesse)
  • I tuoi "Margini di Crescita" - Note private criptate con AES-256 nel database (Base giuridica: esecuzione del servizio)
  • I tuoi "Eco" - Commenti pubblici sui contenuti (max 280 caratteri). Gli eco sono visibili a tutti gli utenti insieme al tuo nickname (se impostato) o alla scritta "Anonimo". Puoi modificarli o eliminarli in qualsiasi momento (Base giuridica: esecuzione del servizio e consenso)

Stop. Fine. Nient'altro. Sul serio.

È obbligatorio darci questi dati?

Email: Sì, senza email non possiamo mandarti il Magic Link. È come voler ricevere una lettera senza dare l'indirizzo.
Nickname: No, totalmente opzionale. Puoi rimanere "Utente Misterioso" se preferisci.
Tutto il resto: Si genera solo se decidi tu di usare le funzionalità (reagire ai contenuti, scrivere note, lasciare eco).

I tuoi "Margini di Crescita" sono criptati 🔐

Hai notato la piccola piuma 🪶 che appare dopo una reazione? Sono i tuoi "Margini di Crescita" - note private che puoi scrivere su ogni contenuto che ti colpisce.

Protezione con criptazione: Le tue note sono criptate con AES-256 prima di essere salvate nel database. Questo significa che sono protette e illeggibili senza la chiave di decriptazione. Nel database vediamo solo caratteri casuali incomprensibili come "xY#k9$mQ...".

La criptazione protegge i tuoi pensieri da accessi non autorizzati, backup non protetti e letture casuali. I tuoi margini di crescita sono tuoi e li trattiamo con il massimo rispetto.

I tuoi "Eco" sono pubblici 🌊

Oltre ai "Margini di Crescita" privati, puoi lasciare degli "Eco" sui contenuti che ti colpiscono. Attenzione: gli eco sono pubblici e visibili a tutti gli utenti di GoodScroll.

Cosa è visibile negli eco:

  • Il testo del tuo eco (max 280 caratteri)
  • Il tuo nickname (se lo hai impostato) o la scritta "Anonimo"
  • La data di pubblicazione

Controllo totale: Puoi modificare o eliminare i tuoi eco in qualsiasi momento. Quando elimini un eco, sparisce istantaneamente per tutti. Se elimini il tuo account, tutti i tuoi eco vengono cancellati automaticamente.

Per quanto tempo conserviamo i tuoi dati:

Email e nickname: Finché hai un account attivo. Se cancelli l'account, sparisce tutto all'istante.
Data/ora ultimo accesso: Si aggiorna ad ogni login, conserviamo solo l'ultima.
Le tue reazioni, margini di crescita (note private) ed eco: Finché vuoi tu. Puoi modificarli, eliminarli o resettarli quando vuoi.

Con chi condividiamo i tuoi pochissimi dati:

Con nessuno. Mai. Per nessun motivo.
Non li vendiamo. Non li analizziamo per marketing. Non li condividiamo.
Sono tuoi e restano tuoi.

L'unico soggetto che tecnicamente accede ai tuoi dati è Supabase Inc. (USA), il servizio che ospita il nostro database. Ma non è una condivisione: Supabase è il nostro responsabile del trattamento (art. 28 GDPR) e tratta i tuoi dati esclusivamente secondo le nostre istruzioni, nel rispetto del GDPR. Chi è Supabase, dove tiene i dati, e quali garanzie li proteggono? Continua a leggere.

Dove teniamo i tuoi dati:

I tuoi dati sono conservati nel nostro database, ospitato nella regione eu-north-1 (Stoccolma, Svezia) su infrastruttura Amazon Web Services (AWS), gestita da Supabase Inc.

In data 18 febbraio 2026 abbiamo sottoscritto con Supabase un DPA (Data Processing Addendum) che disciplina nel dettaglio come i tuoi dati vengono trattati, protetti e conservati. Non è una formalità: è un contratto vincolante che obbliga Supabase a trattare i tuoi dati solo secondo le nostre istruzioni e nel rispetto del GDPR.

Trasferimenti extra-UE: la verità completa

Qui è dove la maggior parte dei siti smette di essere trasparente. Noi no.

Il database è in Svezia, ma l'ecosistema Supabase si appoggia anche a servizi accessori con sede negli USA e a Singapore per log, CDN e funzionalità tecniche. Questo significa che alcuni metadati e dati di traffico possono transitare verso paesi extra-UE.

Quali garanzie proteggono i tuoi dati in questi trasferimenti?

  • Standard Contractual Clauses (SCC) - Modulo 2 (controller to processor), approvate dalla Commissione Europea (Decisione 2021/914)
  • EU-U.S. Data Privacy Framework - I principali sub-responsabili (AWS, Google, Cloudflare) sono certificati al framework di adeguatezza adottato dalla Commissione Europea il 10 luglio 2023
  • Crittografia TLS 1.2 in transito con ciphersuite moderne
  • Crittografia AES-256 a riposo, con chiavi protette da HSM conformi FIPS 140-2
  • Zero richieste governative - Alla data del TIA (marzo 2025), Supabase non ha mai ricevuto richieste di disclosure da agenzie governative USA (FISA 702, EO 12333)

Sub-responsabili del trattamento

Supabase si avvale di sub-responsabili per erogare i propri servizi. Quelli rilevanti per i dati di GoodScroll sono:

  • Amazon Web Services (AWS) - Hosting database e infrastruttura (regione eu-north-1, Stoccolma) - Certificato EU-U.S. Data Privacy Framework
  • Google Cloud (BigQuery) - Hosting log di sistema - Certificato EU-U.S. Data Privacy Framework
  • Cloudflare - CDN e protezione applicativa - Certificato EU-U.S. Data Privacy Framework
  • Fly.io - Elaborazione real-time

L'elenco completo dei sub-responsabili è disponibile nella sezione A ("Systematic Description of the Data Processing") del TIA e nel DPA. Entrambi i documenti sono scaricabili qui sotto.

Documentazione legale scaricabile

Tutto quello di cui abbiamo parlato fin qui è nero su bianco in documenti che puoi scaricare, leggere e far verificare dal tuo avvocato. Noi non abbiamo nulla da nascondere.

📋 DPA - Data Processing Addendum 🌍 TIA - Transfer Impact Assessment

DPA sottoscritto: 18 febbraio 2026 • TIA: 14 marzo 2025 (17 pagine di analisi rischi)

Quanti siti te li fanno scaricare? Ecco.

Cookie e tecnologie simili

La versione breve: Non usiamo cookie per tracciarti, proporre pubblicità, profilarti o fare marketing.

Storage locale: Utilizziamo lo storage locale del browser (tecnicamente non sono cookie) per mantenere la tua sessione attiva e salvare informazioni funzionali. Sono come Post-it sul tuo computer che dicono: "questo utente ha già fatto login", "questo utente usa questa versione di goodscroll", ecc.

Cookie tecnici di terze parti:
jsDelivr (CDN): Potrebbe impostare cookie tecnici per ottimizzare la distribuzione delle librerie JavaScript. Non raccoglie dati personali.
Provider di hosting: Potrebbe impostare cookie tecnici di sicurezza per proteggere il sito da attacchi.

Nota: I cookie tecnici sono generalmente necessari per il funzionamento dei siti web e non richiedono il tuo consenso secondo la normativa vigente.

Oltre ai cookie, c'è un'altra tecnologia che vogliamo spiegarti con la stessa trasparenza: l'intelligenza artificiale.

Intelligenza artificiale: come la usiamo e come non la usiamo

Utilizziamo modelli di intelligenza artificiale (Claude di Anthropic) per generare i contenuti che leggi su GoodScroll. L'AI è il nostro ghostwriter: scrive i testi in una stanza chiusa, senza sapere chi li leggerà. Non ti conosce, non ti vede, non sa che esisti.

In pratica, usiamo l'AI come assistente creativo per generare spunti di riflessione in sessioni controllate. Non c'è generazione automatica in tempo reale: selezioniamo e carichiamo i contenuti migliori con batch periodici, curati e rivisti da un essere umano.

  • L'AI non ha accesso al tuo account
  • Non sa quali contenuti hai letto
  • Non vede le tue reazioni
  • Non può identificarti in alcun modo
  • Non può leggere i tuoi "Margini di Crescita" (tra l'altro sono anche criptati!)
  • Non può leggere i tuoi "Eco" o sapere chi sei

I contenuti che vedi sono mostrati in ordine casuale. Non c'è un algoritmo che decide cosa mostrarti basandosi sul tuo comportamento o sui tuoi dati. Ogni volta è come pescare una carta dal mazzo: pura casualità, zero profilazione, zero decisioni automatizzate sulla tua persona.

Conformità al Regolamento Europeo sull'AI (AI Act)

Dal 1° agosto 2024 è in vigore il Regolamento (UE) 2024/1689 sull'intelligenza artificiale (AI Act), il primo quadro normativo al mondo sull'AI. Le norme sulla trasparenza (art. 50) entreranno pienamente in vigore nell'agosto 2026, ma noi le rispettiamo già adesso. Perché aspettare una legge per fare la cosa giusta?

  • Nessuna interazione diretta utente-AI - L'art. 50(1) richiede di informare le persone quando interagiscono con un sistema AI. Nel nostro caso non si applica: tu non parli mai con un'AI. Leggi contenuti già generati, curati e selezionati da un essere umano
  • Nessuna profilazione o decisione automatizzata - Zero algoritmi di raccomandazione, zero manipolazione cognitivo-comportamentale
  • Trasparenza oltre gli obblighi di legge - Ti diciamo esattamente quale modello usiamo (Claude di Anthropic), come lo usiamo (generazione batch offline), e cosa non facciamo (nessun accesso ai dati utente). Questo va ben oltre quanto richiesto dall'art. 50
  • Rischio minimo - Il nostro uso dell'AI rientra nella categoria a rischio minimo secondo la classificazione dell'AI Act. Non trattiamo dati biometrici, non facciamo riconoscimento emotivo, non generiamo deepfake, non facciamo punteggio sociale

In sintesi: l'AI è un pennello digitale nelle mani di un essere umano, non un Grande Fratello. E te lo diciamo apertamente, perché crediamo che la trasparenza non sia un obbligo di legge ma un dovere etico.

I tuoi diritti (sì, ne hai parecchi!):

  • Accesso - Puoi chiederci quali dati abbiamo su di te (spoiler: pochissimi e chiaramente indicati)
  • Rettifica - Puoi correggere i tuoi dati se sono sbagliati
  • Cancellazione - Un click e sparisci dal nostro database per sempre
  • Limitazione - Puoi chiederci di congelare i tuoi dati
  • Portabilità - Puoi esportare i tuoi dati e portarli dove vuoi (in autonomia)
  • Opposizione - Puoi opporti a specifici trattamenti
  • Revoca del consenso - Puoi cambiare idea quando vuoi

Come esercitare questi diritti:
Scrivi a hello@goodscroll.it
Ti risponderemo velocemente.

Diritto di reclamo: Se non sei soddisfatto di come trattiamo i tuoi dati (saremmo delusi!), puoi presentare reclamo al Garante per la Protezione dei Dati Personali: www.garanteprivacy.it

Modifiche a questa policy:

Non cambieremo mai questa politica per diventare più invasivi. Se mai dovessimo modificarla, sarà solo per raccogliere ancora meno dati (anche se, meno di così, è tecnicamente impossibile!).

Se dovessimo fare modifiche importanti, te lo diremo via email con almeno 30 giorni di anticipo.

Testiamo quello che diciamo

Non ci fidiamo delle nostre stesse parole. Per questo abbiamo effettuato dei test su GoodScroll.it con uno script Python scritto appositamente per controllare la conformità GDPR, verificando cookie, storage, tracker e tutto quello che riguarda la tua privacy.

Il risultato? Esattamente quello che ti abbiamo promesso: zero cookie di tracking, zero analytics, zero sorprese.

Se sei curioso (o scettico, va bene lo stesso), puoi scaricare il report completo del test. È un PDF di 10 pagine con screenshot, grafici e tutti i dettagli tecnici. Puoi scaricare anche lo script che abbiamo usato per il test. Noi siamo trasparenti sul serio.

📄 Scarica il Report PDF 🐍 Scarica lo Script Python

Ultimo test: Agosto 2025 • Puoi verificare tu stesso eseguendo lo script

"Crediamo in un internet diverso.

Un posto dove un servizio può essere gratuito
senza vendere i tuoi dati o la tua attenzione.

Qui l'unico valore che conta sono le riflessioni
che porterai con te dopo ogni lettura.

Piccoli semi di saggezza, gratis e senza secondi fini."

Domande? Dubbi? Complimenti?

Scrivici a hello@goodscroll.it
Ti risponderemo velocemente.

"P.S. Se sei arrivato fin qui, complimenti.
Sei nel 1% che legge davvero le privacy policy.
Meriti un premio: 🏆"
"Se un progetto personale, gratuito, fatto con passione
può garantire tutto questo —
gli alibi non hanno più dove nascondersi.

La trasparenza non è un costo. È un diritto."

— Stefano Strazzera, ideatore di GoodScroll

Ultimo aggiornamento: Febbraio 2026

Versione: 3.0 - Conforme alla legge, ma simpatica!