RGPD · CNIL · ePrivacy

Politica sulla privacy mail123.fr

Qui ti spieghiamo con precisione quali dati raccogliamo, perché, per quanto tempo li conserviamo e con chi li condividiamo. Niente chiacchiere di marketing — l'essenziale per capire ed esercitare i tuoi diritti.

Pubblicata : 1er mai 2025 Aggiornamento : 20 mai 2026 Ospitata in Francia
01

Chi è il responsabile del trattamento

Il servizio mail123.fr è gestito da Vincent, sviluppatore indipendente con sede a Marsiglia, Francia. Non c'è alcun team, alcun investitore, alcuna società terza che sfrutta i tuoi dati: è una persona fisica che programma, ospita e mantiene il servizio.

Per qualsiasi domanda relativa ai tuoi dati personali, all'esercizio dei tuoi diritti GDPR o per reclami: utilizza la pagina contatti. Vincent risponde personalmente a ogni richiesta legittima, entro un termine massimo di 30 giorni in conformità all'articolo 12 del GDPR.

02

Quali dati raccogliamo

Ecco l'elenco completo di ciò che raccogliamo su di te, senza omissioni:

📧 Email ricevute
Contenuto integrale delle email inviate alle tue caselle temporanee (corpo, oggetto, mittente, allegati). Memorizzate sui nostri server solo per il periodo di conservazione.
🌐 Dati tecnici
Indirizzo IP, user-agent (browser, OS), URL visitato, marca temporale. Presenti nei log del server, come su qualsiasi sito web.
📊 Statistiche anonime
Contatori aggregati: numero di email ricevute, principali domini mittenti, attività oraria/giornaliera. Nessun dato nominativo né indirizzo IP è associato a queste statistiche.
🍪 Cookie
Cookie di sessione (CSRF, lingua, dominio selezionato, tema). Vedi la sezione 5 per i dettagli completi.
✉️ Messaggi di contatto
Se utilizzi il modulo di contatto: la tua email (se indicata), il tuo messaggio, l'ora di invio. Per poterti rispondere.
🔔 Notifiche push (opzionali)
Se attivi le notifiche del browser: endpoint VAPID + chiavi pubbliche. Nessuna email né indirizzo IP vi è collegato. Puoi revocarle in qualsiasi momento dalle impostazioni del tuo browser.
Ciò che NON raccogliamo: il tuo nome, la tua data di nascita, il tuo genere, il tuo numero di telefono, il tuo indirizzo postale, il tuo profilo di navigazione tra i siti. Non è richiesta alcuna creazione di account.
03

Perché trattiamo questi dati (basi giuridiche GDPR)

Ogni trattamento si basa su una base giuridica precisa, in conformità all'articolo 6 del GDPR:

  • Servizio di email temporanea — esecuzione del contratto di servizio (art. 6.1.b). Senza la raccolta delle email, non possiamo mostrartele.
  • Log del server (IP, user-agent) — legittimo interesse (art. 6.1.f): sicurezza, prevenzione degli abusi, lotta allo spam. Durata minima strettamente necessaria.
  • Statistiche anonime aggregate — legittimo interesse (art. 6.1.f): migliorare il servizio, pubblicare statistiche pubbliche trasparenti. Dati già anonimizzati.
  • Analytics Google Analytics — consenso esplicito (art. 6.1.a). Viene attivato solo se lo accetti tramite il banner dei cookie.
  • Pubblicità mirata — consenso esplicito (art. 6.1.a). Nessun cookie pubblicitario viene depositato senza il tuo chiaro consenso.
  • Messaggi di contatto — esecuzione di una richiesta precontrattuale (art. 6.1.b): ci scrivi, dobbiamo leggere e rispondere.
04

Per quanto tempo conserviamo i tuoi dati

Tutto viene conservato per il periodo strettamente necessario alla finalità del trattamento, poi eliminato automaticamente:

📧 Email ricevute
Auto-eliminate dopo 7 giorni. Nessuna copia di backup, nessun archivio. Una volta eliminate, non possono essere recuperate.
🌐 Log del server (IP, user-agent)
Conservati per 7 giorni per il rilevamento degli abusi, poi cancellati automaticamente tramite rotazione dei log.
📊 Statistiche anonime
Conservate senza limiti di tempo perché già anonimizzate (contatori aggregati, nessun dato nominativo). Visibili pubblicamente sulla pagina /stats.
✉️ Messaggi di contatto
Conservati al massimo 1 anno per la tracciabilità degli scambi, poi cancellati. Se richiedi l'eliminazione immediata, viene applicata entro 30 giorni.
🍪 Cookie
Cookie di sessione: durata della sessione del browser. Cookie di consenso: 6 mesi (poi nuova richiesta). Vedi i dettagli nella sezione 5.
05

Cookie e tracker

Utilizziamo diversi cookie, raggruppati in due categorie: quelli strettamente necessari (che depositiamo senza chiedere perché fanno funzionare il sito) e quelli opzionali (che depositiamo solo con il tuo consenso esplicito tramite il banner).

Cookie strettamente necessari

CookieFinalitàDurataTipo
csrf_tokenProtezione contro gli attacchi CSRF sui moduliSessionObbligatorio
langLingua scelta (FR/EN/ES/PT/PT-BR)1 annoObbligatorio
selected_domainDominio email preferito (per rotazione rapida)30 giorniObbligatorio
themePreferenza modalità scura/chiara1 annoObbligatorio
consent_stateMemorizza le tue scelte del banner dei cookie (accettazione o rifiuto)6 mesiObbligatorio

Cookie opzionali (previo consenso)

CookieFinalitàDurataTipo
_ga, _ga_*Google Analytics — misurazione anonimizzata del pubblico. Attivato solo se lo accetti.Fino a 2 anniOpzionale
_gads, IDE, NID…Cookie pubblicitari (Google AdSense, Ezoic o altri concessionari a seconda dei periodi). Attivato solo se lo accetti.Fino a 13 mesiOpzionale
Rifiutare è semplice come accettare — il banner dei cookie propone esplicitamente «Rifiuta tutto» allo stesso livello di «Accetta tutto», in conformità alle raccomandazioni del Garante. Puoi anche modificare le tue scelte in qualsiasi momento tornando al banner.
06

Responsabili del trattamento e destinatari

Alcuni servizi di terze parti sono necessari al funzionamento del sito. Ecco l'elenco completo e onesto:

OVH
Obbligatorio

Hosting dei server (Roubaix, Francia). I dati restano nell'UE, soggetti al GDPR.

Bunny CDN
Obbligatorio

CDN europeo (Slovenia) per fornire le risorse statiche (CSS, immagini, font). Nessun cookie depositato, conforme al GDPR.

Google Analytics
Opzionale

Misurazione anonimizzata del pubblico. Attivato solo se fornisci il tuo consenso tramite il banner dei cookie. Dati trasferiti negli Stati Uniti nell'ambito del DPF.

Concessionarie pubblicitarie
Opzionale

Google AdSense, Ezoic o altri concessionari a seconda dei periodi. Attivati solo se fornisci il tuo consenso. Trasferimenti fuori dall'UE regolati dal DPF.

Nessun altro terzo riceve i tuoi dati. Nessun broker di dati, nessun partner di marketing, nessuna rivendita. Se questo elenco cambia, questa pagina verrà aggiornata e il banner dei cookie reimpostato.

07

Trasferimenti di dati fuori dall'UE

Per impostazione predefinita, i tuoi dati restano nell'Unione Europea: OVH ospita in Francia, Bunny CDN su server europei. Nessuna fuoriuscita fuori dall'UE per il servizio email e la navigazione di base.

Due possibili eccezioni, solo se accetti i cookie opzionali:

  • Google Analytics (Stati Uniti) — Google è certificato nell'ambito dell'EU-US Data Privacy Framework (DPF), considerato adeguato dalla Commissione Europea da luglio 2023.
  • Concessionarie pubblicitarie (variabile) — A seconda del concessionario utilizzato in un dato momento, possono avvenire trasferimenti fuori dall'UE. Sempre regolati dal DPF o da clausole contrattuali tipo (CCT) della Commissione Europea.
08

I tuoi diritti GDPR

Il GDPR ti garantisce 7 diritti, esercitabili gratuitamente e senza giustificazione:

  • Diritto di accesso (art. 15) — ottenere la conferma che i tuoi dati sono trattati e ottenerne una copia.
  • Diritto di rettifica (art. 16) — richiedere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione (art. 17, « droit à l'oubli ») — richiedere l'eliminazione dei tuoi dati. Per le email, ciò può essere fatto direttamente tramite il pulsante «Svuota» nella tua casella.
  • Diritto di limitazione (art. 18) — congelare il trattamento in caso di contestazione sull'esattezza dei dati.
  • Diritto alla portabilità (art. 20) — recuperare i tuoi dati in un formato strutturato e leggibile da una macchina.
  • Diritto di opposizione (art. 21) — opporti a un trattamento basato sul legittimo interesse.
  • Diritto di revoca del consenso (art. 7) — in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati in precedenza.

Per esercitare uno di questi diritti: utilizza il modulo di contatto specificando chiaramente la tua richiesta. Termine di risposta: massimo 30 giorni (articolo 12 GDPR). Non è richiesto alcun documento d'identità, salvo in caso di ragionevole dubbio sulla tua identità.

09

Sicurezza dei dati

Applichiamo le misure tecniche e organizzative ragionevoli per proteggere i tuoi dati:

  • Crittografia TLS/HTTPS sull'intero sito (voto A+ su SSL Labs).
  • Autenticazione anti-spoofing email standard (DKIM, SPF, DMARC).
  • Auto-eliminazione automatica delle email dopo qualche giorno — meno dati memorizzati = meno rischi in caso di compromissione.
  • Accesso ai server limitato allo stretto necessario, autenticazione SSH solo tramite chiave.
  • Backup crittografati, off-site, con test di ripristino regolari.
  • Aggiornamenti di sicurezza applicati entro 48 ore per le CVE critiche.
Promemoria importante: mail123.fr è un servizio di email usa e getta. Le caselle di posta sono pubbliche per design — chiunque conosca il nome della tua casella può leggere le email ricevute. Non utilizzare questo servizio per informazioni sensibili (password, dati bancari, credenziali ad alto valore).
10

Minori

Il servizio mail123.fr non è specificamente destinato ai minori di 15 anni (soglia di consenso digitale in Francia). Poiché non viene raccolto alcun dato nominativo e il servizio è fortemente basato sull'anonimato, non esiste alcun meccanismo specifico di verifica dell'età. Se sei un genitore e noti che tuo figlio utilizza il servizio, puoi contattarci per qualsiasi domanda.

11

Modifiche a questa informativa

Questa informativa può cambiare se aggiungiamo un nuovo responsabile del trattamento, cambiamo concessionaria pubblicitaria o modifichiamo i periodi di conservazione. In caso di modifica sostanziale (nuovo trattamento, nuovo responsabile del trattamento), il banner dei cookie verrà reimpostato affinché tu possa esprimere nuovamente il tuo consenso informato.

La data di aggiornamento è indicata in alto in questa pagina. Lo storico delle versioni precedenti può essere consultato su richiesta tramite il modulo di contatto.

12

Contatti e reclamo al Garante

Per qualsiasi domanda relativa ai tuoi dati personali, all'esercizio dei tuoi diritti o per richieste di eliminazione: utilizza la pagina contatti.

Se ritieni che i tuoi diritti non siano rispettati nonostante una richiesta da parte nostra, hai il diritto di presentare un reclamo all'autorità di controllo competente:

  • CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr/fr/plaintes — 3 Place de Fontenoy, 75007 Paris

Una domanda, una richiesta GDPR?

Qualsiasi richiesta relativa ai tuoi dati passa dal modulo di contatto. Leggiamo ogni messaggio e rispondiamo entro un massimo di 30 giorni.

Vai alla pagina contatti