Sicurezza · Trasparenza

Quello che custodiamo, dove vive, chi può vederlo.

Una pagina sola con tutto: l'infrastruttura, i canali, le basi giuridiche, i tuoi diritti. Quanto è scritto qui è quello che facciamo davvero — niente di più, niente di meno.

Ultimo aggiornamento · 11 maggio 2026

SlotPrenotami è un progetto personale gestito da una persona fisica. Non è un'azienda. Non ha un team. Non ha investitori. È un singolo operatore che ha costruito uno strumento utile e l'ha aperto alla comunità. Questo significa anche che la responsabilità del trattamento dei tuoi dati ricade su una persona sola — ed è per questo che abbiamo scelto di tenere il perimetro di quei dati il più stretto possibile.

Cosa raccogliamo, davvero

L'elenco completo di quello che viene salvato nel database quando ti iscrivi:

L'indirizzo email a cui inviare le notifiche.
Il nome, se decidi di fornirlo (è opzionale).
Il consolato che ti interessa monitorare.
Il servizio specifico (passaporto, carta d'identità, cittadinanza, ecc).
Una nota libera che tu scrivi, se vuoi spiegare l'urgenza del tuo caso.
La data e l'ora dell'iscrizione.
Un token random per la disiscrizione con un click dal link nell'email.

Non chiediamo, non riceviamo e non conserviamo: credenziali Prenot@Mi, numero di telefono, codice fiscale, data di nascita, indirizzo, documenti di identità, dati di pagamento. La superficie di attacco è volutamente minima: se domani qualcuno violasse il database, potrebbe ottenere una lista di email associate a un consolato. Niente di più.

L'infrastruttura, una tessera per volta

Ogni pezzo del sistema è un servizio commerciale noto, sotto contratto formale di trattamento dati, ospitato in giurisdizioni europee dove possibile.

Database

Supabase

Regione · UE (Francoforte)

Iscrizioni, configurazione, token di disiscrizione. Crittografato a riposo e in transito. Row-Level Security attiva: ogni riga è leggibile solo dal sistema, non dagli iscritti tra di loro.

Email transazionali

Gmail SMTP

Regione · Stati Uniti

L'invio delle notifiche di slot avviene tramite l'infrastruttura SMTP di Gmail con un account dedicato al servizio. Nessuna email di marketing.

Hosting

Hosting statico

Regione · UE

Il sito che stai leggendo è composto solo da pagine HTML statiche servite via HTTPS. Nessun backend visibile all'utente, nessun cookie di sessione, nessun login lato sito.

Analytics

Google Analytics

Regione · Stati Uniti

Per il solo conteggio aggregato delle visite. Nessun dato personale viene incrociato con il database degli iscritti. Puoi bloccarlo con qualsiasi estensione anti-tracking.

Il trasporto

Tutto il sito è servito esclusivamente via HTTPS. Le richieste verso il database avvengono con chiavi pubbliche limitate alla sola operazione necessaria (inserimento iscrizione, aggiornamento dello stato in caso di disiscrizione). Non esiste alcun endpoint pubblico che permetta di leggere l'elenco degli iscritti senza credenziali di amministrazione.

Come ti scriviamo, e perché solo così

Esiste un solo canale di comunicazione: l'email. Non c'è una chat dal vivo, non c'è WhatsApp, non c'è un'app, non c'è un numero di telefono. Tutto quello che ti arriva da noi proviene da un solo indirizzo, e tutto quello che vuoi dirci passa da quell'indirizzo. Questo non è un limite tecnico — è una scelta. Tenere un solo canale significa: un solo posto da proteggere, un solo posto da consultare, un solo posto dove cercare se qualcosa va perso.

Le basi giuridiche del trattamento

Operiamo sotto il Regolamento UE 2016/679 (GDPR). La base giuridica del trattamento è il consenso esplicito (Art. 6.1.a) che ci fornisci spuntando la casella al momento dell'iscrizione. Puoi ritirare quel consenso in qualsiasi momento, e in tal caso i tuoi dati vengono cancellati dal database attivo entro 24 ore.

Se qualcosa va storto

In caso di una violazione di dati personali che possa comportare un rischio per i tuoi diritti, notificheremo l'autorità competente (Garante per la protezione dei dati personali in Italia, o l'equivalente del paese di residenza) entro le 72 ore previste dall'Art. 33 GDPR. Se la violazione comporta un rischio elevato, ne sarai informato direttamente e senza indugio (Art. 34). Non useremo linguaggio rassicurante per minimizzare: ti diremo cosa è successo, quando, e cosa pensiamo sia accaduto.

I tuoi diritti, in pratica

In base al GDPR (Regolamento UE 2016/679), hai diritto a:

Accesso (Art. 15): sapere esattamente quali dati abbiamo su di te.
Rettifica (Art. 16): correggere informazioni inesatte.
Cancellazione (Art. 17): il diritto all'oblio. Entro 24 ore dalla richiesta.
Limitazione (Art. 18): sospendere il trattamento mentre contesti qualcosa.
Portabilità (Art. 20): ricevere i tuoi dati in formato leggibile.
Opposizione (Art. 21): opporti al trattamento.
Reclamo al Garante: presentare reclamo all'autorità nazionale di protezione dei dati, in qualsiasi momento.

Per esercitare uno qualsiasi di questi diritti, scrivi a prenotami.monitor@gmail.com. Rispondiamo entro 30 giorni — di solito molto prima.

Quello che non chiederemo mai

Mai la tua password Prenot@Mi. Non ne abbiamo bisogno e non sapremmo dove metterla.
Mai un pagamento via email o messaggio privato. Quando ci saranno tier a pagamento, il pagamento avverrà solo tramite link ufficiale sul sito, gestito da Stripe. Email che ti chiedono di pagare cliccando un link "rapido" non sono nostre.
Mai documenti di identità, scansioni del passaporto o codice fiscale.
Mai dati della tua carta sul nostro database. Quando attiveremo i pagamenti, useremo Stripe: i dati di pagamento non passano mai per i nostri server.
Mai di rispondere "URGENTE" via email cliccando un link sospetto — se ricevi qualcosa di questo tipo a nome nostro, non è nostro.

Le email del servizio e la cartella spam

Le notifiche di slot disponibili vengono inviate da prenotami.monitor@gmail.com. Le caselle email — soprattutto Gmail, Outlook e Yahoo — a volte filtrano automaticamente le email che contengono parole come "appuntamento", "slot disponibile" o link a portali governativi. Risultato: la nostra notifica può finire in Spam, Promozioni, o Aggiornamenti senza che tu te ne accorga, e quando la trovi lo slot è già stato preso.

Per evitare che succeda, fai due cose subito dopo l'iscrizione:

Aggiungi prenotami.monitor@gmail.com ai tuoi contatti, o alla rubrica del tuo client email.
Cerca nella casella la prima email che ti abbiamo mandato, aprila, e marcala come "Non è spam" / "Sposta in Posta in arrivo". Su Gmail puoi anche trascinarla dalla scheda "Promozioni" alla "Principale" — Gmail imparerà.

Se non hai ricevuto la prima email entro 24 ore dall'iscrizione, controlla queste cartelle prima di scriverci.

Un'ultima nota

Sicurezza non è una pagina — è una postura. Questa pagina viene rivista ogni volta che cambia qualcosa nello stack tecnico, ed è datata in cima. Se hai una domanda non coperta qui, scrivici. Non c'è ufficio legale, non c'è "team privacy" — c'è una persona che risponde.