RIBA
Legale

Privacy Policy

Ultimo aggiornamento: 16 febbraio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Benedetto Riba, con sede in Italia, raggiungibile all'indirizzo email info@benedettoriba.com.

Il presente sito web, RIBA Gallery, è una galleria d'arte e piattaforma per la vendita di opere fotografiche come NFT (Non-Fungible Token).

2. Dati Personali Raccolti

Raccogliamo esclusivamente i dati necessari per le finalità indicate, nel rispetto del principio di minimizzazione (Art. 5 GDPR).

2.1 Dati di navigazione

I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso). Questi dati vengono utilizzati esclusivamente per ricavare informazioni statistiche anonime sull'uso del sito.

2.2 Dati forniti volontariamente

  • Dati del wallet: l'indirizzo pubblico del wallet di criptovalute utilizzato per l'acquisto di NFT. Non abbiamo accesso alle chiavi private o al saldo del wallet.
  • Dati di contatto: nome e indirizzo email inviati tramite il modulo di contatto, utilizzati esclusivamente per rispondere alla richiesta.

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Comunicazioni di servizio (Art. 6.1.b GDPR): conferme d'ordine, risposte a richieste di assistenza.
  • Sicurezza e prevenzione frodi (Art. 6.1.f GDPR): protezione del sito e degli utenti da attività fraudolente e abusi.
  • Obblighi di legge (Art. 6.1.c GDPR): adempimenti contabili, fiscali e normativi previsti dalla legislazione vigente.

4. Servizi di Terze Parti

Per il funzionamento del sito e l'erogazione dei servizi, ci avvaliamo dei seguenti fornitori terzi che possono trattare dati personali:

4.1 Hosting — Vercel Inc.

Il sito è ospitato sulla piattaforma Vercel (San Francisco, USA). I dati transitano attraverso la rete CDN globale di Vercel. Il trasferimento dei dati verso gli USA è conforme alle clausole contrattuali standard (SCC) ai sensi dell'Art. 46 GDPR. Privacy Policy Vercel.

4.2 Database — Turso (ChiselStrike Inc.)

I dati degli ordini e del catalogo sono conservati su database Turso, con server situati in Europa. Privacy Policy Turso.

4.3 Immagini — Cloudinary Ltd.

Le immagini del catalogo sono servite tramite la CDN di Cloudinary. Privacy Policy Cloudinary.

4.4 Blockchain

Le transazioni NFT sono registrate su blockchain pubblica. I dati delle transazioni (indirizzo wallet, hash della transazione, timestamp) sono pubblicamente accessibili per la natura della tecnologia blockchain. Non abbiamo la possibilità di cancellare o modificare i dati registrati on-chain.

5. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati di contatto: fino all'evasione della richiesta e per un massimo di 12 mesi successivi.
  • Dati di navigazione: massimo 90 giorni.
  • Dati blockchain: i dati delle transazioni registrati on-chain sono permanenti per natura e non possono essere cancellati.

6. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, in qualità di interessato hai diritto a:

  • Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati.
  • Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati, salvo obblighi di legge.
  • Limitazione (Art. 18): ottenere la limitazione del trattamento in determinate circostanze.
  • Portabilità (Art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (Art. 21): opporti al trattamento dei tuoi dati per motivi legittimi.

Per esercitare i tuoi diritti, scrivi a info@benedettoriba.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali www.garanteprivacy.it).

7. Cookie Policy

7.1 Cookie tecnici

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento della piattaforma:

  • Cookie di sessione: per l'autenticazione dell'area amministrativa (JWT tramite NextAuth.js).

I cookie tecnici non richiedono il consenso dell'utente ai sensi dell'Art. 122 del Codice Privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).

7.2 Cookie di profilazione

Il sito non utilizza cookie di profilazione, cookie pubblicitari o strumenti di tracciamento di terze parti (es. Google Analytics, Meta Pixel).

7.3 Come gestire i cookie

Puoi gestire le preferenze sui cookie direttamente dalle impostazioni del tuo browser. La disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento di alcune sezioni del sito.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita o distruzione, tra cui:

  • Connessione HTTPS con certificato TLS
  • Header di sicurezza HTTP (HSTS, CSP, X-Frame-Options)
  • Hashing delle password con bcrypt (cost factor 12)
  • Validazione e sanitizzazione di tutti gli input
  • Rate limiting sulle API sensibili

9. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.

10. Contatti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali, puoi contattarci a: