🔍 Dettagli Tecnici
Funzionamento Tecnico del Sito
Il sito www.novelli.me si adatta al dispositivo e al browser dell’utente in base al supporto di JavaScript. In entrambi i casi, non richiede cookie e non trasmette né raccoglie alcuna informazione personale.
Con JavaScript abilitato:
- Il sito funziona come un desktop virtuale interattivo (VDS Framework).
- L’utente può aprire finestre, trascinare Icon Groups, giocare ai mini-game (Mandelbrot Explorer, Snake 2025, Tetris, Chess, Checkers, Game of Life, Green Rain) e visualizzare notifiche (Parchment System).
- Tutte le interazioni sono locali al browser e nessun dato viene raccolto o inviato al server.
- Non vengono utilizzati strumenti di tracciamento, analytics o cookie.
Con JavaScript disabilitato:
- L’utente viene automaticamente reindirizzato alla versione statica
/site, che fornisce gli stessi contenuti in forma testuale e semplificata. - Anche questa versione è interamente statica e non effettua alcuna raccolta dati.
💾 Archiviazione Locale nel Browser (Web Storage)
Il sito utilizza le API Web Storage del browser per memorizzare localmente alcuni dati di preferenza e stato. Nessun dato viene mai inviato al server - tutto rimane esclusivamente nel browser dell’utente.
sessionStorage (dati temporanei - cancellati alla chiusura del browser)
I seguenti dati vengono salvati solo per la durata della sessione e cancellati automaticamente quando si chiude il browser o la scheda:
| Chiave | Scopo | Dati memorizzati |
|---|---|---|
vds_theme |
Preferenza tema interfaccia | “gnome” o “windows” |
vds_window_state |
Posizione e dimensione finestre | Coordinate x/y, larghezza/altezza |
vds_bg_seed |
Consistenza sfondo animato | Numero casuale |
vds_boot_completed |
Evita ripetizione animazione boot | Flag true/false |
vds_chess_session |
Stato partita scacchi in corso | Posizione pezzi, turno |
vds_ai_consent |
Consenso uso AI Assistant | Flag true/false |
Importante: Questi dati sono puramente funzionali per migliorare l’esperienza utente (es. ricordare la posizione delle finestre durante la navigazione). Non contengono informazioni personali e vengono cancellati automaticamente chiudendo il browser.
localStorage (dati persistenti - permangono tra le sessioni)
I seguenti dati vengono salvati in modo persistente nel browser:
| Chiave | Scopo | Dati memorizzati |
|---|---|---|
snake2025_highscore |
Record personale Snake | Punteggio numerico |
Importante: Il dato del punteggio Snake è anonimo (solo un numero), rimane esclusivamente nel browser dell’utente e non viene mai trasmesso al server o a terze parti.
Come cancellare questi dati
L’utente può cancellare questi dati in qualsiasi momento:
- Chrome/Edge: Impostazioni → Privacy → Cancella dati navigazione → Cookie e altri dati dei siti
- Firefox: Impostazioni → Privacy → Cookie e dati dei siti → Gestisci dati
- Safari: Preferenze → Privacy → Gestisci dati siti web
🔐 Blog Editor - Area Riservata Amministratore
Il sito include un editor web per la gestione del blog accessibile all’indirizzo /blog/editor/. Questa è un’area amministrativa riservata esclusivamente all’amministratore del sito (non ai visitatori).
Separazione Netta Visitatori/Amministratore
I visitatori del sito non accedono mai a quest’area perché:
- Esclusa da
robots.txt(Disallow: /blog/editor/) - Richiede autenticazione con Personal Access Token GitHub (solo l’amministratore può accedere)
- Non è linkata da nessuna pagina pubblica del sito
Tecnologie Amministrative (solo per admin)
Quando l’amministratore accede all’editor:
- Personal Access Token (PAT) GitHub: L’amministratore genera manualmente un token su GitHub con scope
repoe lo inserisce nell’editor. Nessun OAuth, nessun server intermedio. - localStorage per il token: Il PAT viene salvato in
localStorage(gh_blog_token,gh_blog_user) per persistere tra le sessioni. Solo l’amministratore inserisce questo dato manualmente. - CDN esterni: SimpleMDE, Marked, DOMPurify caricati da jsdelivr.net - solo quando l’admin accede all’editor (i visitatori non caricano mai queste risorse)
- Architettura 100% client-side: L’editor comunica direttamente con le API GitHub dal browser, senza alcun server intermedio o backend.
Privacy dei Visitatori
L’esistenza del blog editor non compromette in alcun modo la privacy dei visitatori del sito pubblico:
- I visitatori non vedono mai l’editor
- I visitatori non caricano mai gli script dell’editor
- I visitatori non sono esposti a localStorage dell’editor, PAT o CDN esterni
- Nessun backend esterno: L’editor non utilizza Vercel, serverless functions o altri servizi terzi
📡 Condivisione Social (GDPR-Free)
Il sito include pulsanti di condivisione social che non utilizzano widget di terze parti:
- Web Share API nativa: Condivisione diretta tramite API del browser (zero tracking)
- Link diretti: I pulsanti X/Twitter, LinkedIn e Facebook sono semplici link che aprono la pagina di condivisione del social network, senza caricare script di tracciamento sul sito
Nessun dato viene inviato ai social network finché l’utente non clicca volontariamente su un pulsante di condivisione.
🌐 Hosting e Infrastruttura
Il sito è ospitato interamente su GitHub Pages (hosting statico). Non utilizza database, server applicativi, serverless functions o sistemi di logging delle visite da parte del proprietario del sito.
Architettura 100% statica: Sia il sito pubblico che il blog editor sono applicazioni statiche che girano interamente nel browser. Non esiste alcun backend, server o servizio esterno (come Vercel, AWS Lambda, ecc.) coinvolto nel funzionamento del sito.
Nota tecnica: GitHub Pages potrebbe raccogliere dati tecnici di base (indirizzi IP, user agent, timestamp delle richieste) per finalità di sicurezza, gestione dell’infrastruttura e prevenzione abusi, secondo la Privacy Policy di GitHub. Il proprietario del sito non ha accesso a questi log e non ha alcun controllo su tale eventuale raccolta dati da parte di GitHub.
Google Search Console
Il sito è stato verificato tramite Google Search Console, uno strumento fornito da Google per monitorare la presenza del sito nei risultati di ricerca.
Metodo di verifica: La verifica è stata effettuata tramite meta tag HTML o file HTML statico, senza installazione di script di tracciamento (Google Analytics, Google Tag Manager o simili).
I dati mostrati da Search Console (es. click e impression) sono generati dal motore di ricerca Google e non derivano da attività dell’utente sul sito. Questi dati mostrano come gli utenti trovano il sito tramite ricerca Google, ma non tracciano la navigazione una volta arrivati sul sito.
Il proprietario del sito non ha accesso ad alcun dato personale tramite questo strumento. La verifica con Search Console non comporta raccolta dati o tracciamento dei visitatori.
⚖️ Ruolo di Data Controller (Terminologia GDPR)
Per trasparenza legale, specifichiamo i ruoli secondo il GDPR:
Proprietario del Sito (Giovanni Novelli):
- Non raccoglie né ha accesso a dati personali dei visitatori del sito pubblico
- Non agisce come Data Controller per i visitatori
- Non utilizza alcun servizio backend, database o sistema di tracciamento
- I dati salvati nel browser (sessionStorage/localStorage) rimangono esclusivamente nel dispositivo dell’utente e non sono mai trasmessi al proprietario del sito
Fornitore di Hosting (Controller Autonomo):
- GitHub Pages: Fornisce hosting del sito statico. Potrebbe processare dati tecnici (IP, user agent, timestamp) per finalità di sicurezza e gestione infrastruttura, secondo la Privacy Policy di GitHub. Il proprietario del sito non ha accesso a questi dati né controllo sul loro trattamento.
Importante: Anche se GitHub Pages potrebbe tecnicamente processare dati per finalità infrastrutturali, tu (visitatore) non sei profilato né tracciato dal proprietario del sito. Tutti i dati di preferenza (tema, posizione finestre, punteggi giochi) restano nel tuo browser e non vengono mai trasmessi a nessun server.
Collegamenti a siti esterni
Alcune icone o collegamenti rimandano a siti esterni (es. GitHub, LinkedIn, LaParola.net).
Questi siti potrebbero avere proprie politiche di privacy e utilizzare cookie o tecnologie di tracciamento.
Ti invitiamo a consultare direttamente le rispettive informative privacy.