Privacy Policy

Ultimo aggiornamento: 10 maggio 2026

La presente informativa descrive come Subetenoanime (di seguito "il Sito") tratta i dati personali degli utenti, in conformità al Regolamento UE 2016/679 ("GDPR") e al D.Lgs. 196/2003 e successive modifiche ("Codice Privacy" italiano).

In sintesi: il Sito è un progetto personale e gratuito, non commerciale. Trattiamo il minimo indispensabile (username, password hash, lista anime) per il funzionamento delle feature di account. Non vendiamo dati a nessuno e non facciamo profiling pubblicitario.

1. Titolare del trattamento

bustok (titolare del trattamento, persona fisica)
Email: [email protected]

Per qualunque domanda relativa al trattamento dei tuoi dati personali, scrivi all'email sopra indicata. Risponderemo entro 30 giorni come previsto dall'art. 12 GDPR.

2. Dati raccolti

2.1 Dati raccolti automaticamente da chi naviga

Indirizzo IP e User-Agent: registrati nei log del server web e database (IONOS) per ragioni di sicurezza tecnica (anti-bruteforce, rate limit) e troubleshooting. Conservati massimo 30 giorni.
Cookie tecnici e localStorage: vedi Cookie Policy.

2.2 Dati raccolti dalla registrazione (opzionale)

Solo se scegli di registrarti per usare la "Mia lista":

Username (testo libero scelto da te, può essere uno pseudonimo)
Email usata esclusivamente per (a) il recupero password, (b) la conferma del cambio di indirizzo email e (c) — solo se attivi il toggle "Avvisi via email" nel pannello account, di default spento — il riepilogo dei nuovi sequel/OVA/film degli anime nella tua watchlist. Nessun uso commerciale, marketing, profilazione o newsletter. Non viene mai condivisa con terzi. Ogni mail di notifica contiene un link "Disiscriviti" 1-click che disattiva immediatamente il toggle senza richiedere login.
Password conservata esclusivamente come hash bcrypt (non recuperabile, protetto con cost 12)
Data di registrazione e data ultimo login
Tentativi di login falliti (per anti-bruteforce; resettati al primo login riuscito)
Token temporanei di reset password, conferma email post-signup e cambio email, salvati in tabelle dedicate con scadenza (30 min per il reset, 24h per la conferma signup, 1h per il cambio email) e cancellati dopo l'uso o la scadenza.
Stato di verifica email (`email_verified`): un account creato non è utilizzabile finché l'utente non clicca il link di conferma ricevuto sulla propria casella; un timestamp `email_verified_at` traccia l'avvenuta conferma.

2.3 Dati generati dall'uso (per utenti registrati)

Watchlist: ID degli anime salvati, stato (Da vedere/In corso/Completato/Abbandonato), voto 1-10, note libere
Notifiche di nuovi sequel/OVA/film basati sulla tua watchlist (tabella dedicata)

3. Finalità e basi giuridiche

Finalità	Base giuridica	Conservazione
Erogare il servizio (login, watchlist, notifiche)	Esecuzione di servizio richiesto dall'interessato (art. 6.1.b GDPR)	Finché l'account è attivo
Sicurezza tecnica (log IP, anti-bruteforce, anti-bot)	Legittimo interesse del titolare (art. 6.1.f GDPR)	30 giorni
Cache traduzioni delle sinossi	Esecuzione del servizio (art. 6.1.b)	Indefinita (la cache migliora le performance per tutti)

4. Servizi di terze parti

Il Sito utilizza i seguenti servizi esterni che possono trattare alcuni dati:

4.1 Google reCAPTCHA v3

Attivo solo durante la registrazione per prevenire bot. Google raccoglie informazioni hardware/software del tuo dispositivo per stimare se sei umano e ti restituisce un token che il nostro server verifica.

Privacy: policies.google.com/privacy
Termini: policies.google.com/terms
Trasferimento extra-UE: USA, base giuridica Standard Contractual Clauses (SCCs)

4.2 AniList

Tutti i dati di catalogo anime (titoli, copertine, sinossi, generi, score, ecc.) provengono dalla API pubblica di AniList.co. Il tuo browser fa richieste dirette ai loro server quando navighi il sito. Non condividiamo con AniList alcun dato personale.

Privacy: anilist.co/terms

4.3 MyMemory (Translated)

Le sinossi vengono tradotte in italiano usando l'API di MyMemory. La traduzione è effettuata lato server: MyMemory non vede chi richiede la traduzione, riceve solo il testo (sinossi) dal nostro IP.

4.4 Hosting IONOS

Il sito è ospitato presso IONOS SE (Germania), datacenter UE. Privacy IONOS.

5. Trasferimenti extra-UE

I dati del Sito risiedono in UE (IONOS DE/IT). L'unico trasferimento extra-UE è verso Google reCAPTCHA (USA), basato su Standard Contractual Clauses approvate dalla Commissione Europea.

6. I tuoi diritti (art. 15-22 GDPR)

Hai diritto in ogni momento a:

Accesso ai tuoi dati: scrivi all'email del titolare
Rettifica: cambia password ed email dal pannello "Il mio account" (clic sul tuo nome utente in alto a destra). Username e altri dati: richiedi via email
Cancellazione ("diritto all'oblio"): puoi cancellare il tuo account in autonomia dal pannello "Il mio account" → "Zona pericolosa" → "Elimina account", oppure via email. La cancellazione rimuove account, email, watchlist e notifiche; le sinossi tradotte (cache anonima) restano
Limitazione, portabilità, opposizione: richiedi via email
Reclamo al Garante: garanteprivacy.it

7. Sicurezza

Connessione TLS 1.2+ obbligatoria (HTTPS) con HSTS preload
Password hashate con bcrypt (cost 12), mai conservate in chiaro
Sessione via cookie HttpOnly Secure SameSite=Lax con scadenza 30 giorni
Anti-bruteforce: 5 tentativi falliti consecutivi → account bloccato 15 minuti
Backup giornalieri lato hosting IONOS

8. Minori

Il Sito è destinato a utenti di età ≥ 14 anni, in linea con l'art. 2-quinquies del Codice Privacy italiano. Se sei minorenne sotto i 14 anni, ti chiediamo di non registrarti.

9. Modifiche

Aggiorneremo questa informativa quando necessario. La data dell'ultimo aggiornamento è in cima al documento. Le modifiche significative verranno notificate agli utenti registrati via banner o email.