🔍 Dettagli Tecnici
Funzionamento Tecnico del Sito
Il sito www.novelli.me si adatta al dispositivo e al browser dell’utente in base al supporto di JavaScript. In entrambi i casi, non richiede cookie e non trasmette né raccoglie alcuna informazione personale.
Con JavaScript abilitato:
- Il sito funziona come un desktop virtuale interattivo (VDS Framework).
- L’utente può aprire finestre, trascinare Icon Groups, giocare ai mini-game (Mandelbrot Explorer, Snake 2025, Tetris, Chess, Checkers, Game of Life, Green Rain) e visualizzare notifiche (Parchment System).
- Tutte le interazioni sono locali al browser e nessun dato viene raccolto o inviato al server.
- Non vengono utilizzati strumenti di tracciamento, analytics o cookie.
Con JavaScript disabilitato:
- L’utente viene automaticamente reindirizzato alla versione statica
/site, che fornisce gli stessi contenuti in forma testuale e semplificata. - Anche questa versione è interamente statica e non effettua alcuna raccolta dati.
💾 Archiviazione Locale nel Browser (Web Storage)
Il sito utilizza le API Web Storage del browser per memorizzare localmente alcuni dati di preferenza e stato. Nessun dato viene mai inviato al server - tutto rimane esclusivamente nel browser dell’utente.
sessionStorage (dati temporanei - cancellati alla chiusura del browser)
I seguenti dati vengono salvati solo per la durata della sessione e cancellati automaticamente quando si chiude il browser o la scheda:
| Chiave | Scopo | Dati memorizzati |
|---|---|---|
vds_theme |
Preferenza tema interfaccia | “gnome” o “windows” |
vds_window_state |
Posizione e dimensione finestre | Coordinate x/y, larghezza/altezza |
vds_bg_seed |
Consistenza sfondo animato | Numero casuale |
vds_boot_completed |
Evita ripetizione animazione boot | Flag true/false |
vds_chess_session |
Stato partita scacchi in corso | Posizione pezzi, turno |
vds_ai_consent |
Consenso uso AI Assistant | Flag true/false |
Importante: Questi dati sono puramente funzionali per migliorare l’esperienza utente (es. ricordare la posizione delle finestre durante la navigazione). Non contengono informazioni personali e vengono cancellati automaticamente chiudendo il browser.
localStorage (dati persistenti - permangono tra le sessioni)
I seguenti dati vengono salvati in modo persistente nel browser:
| Chiave | Scopo | Dati memorizzati |
|---|---|---|
snake2025_highscore |
Record personale Snake | Punteggio numerico |
Importante: Il dato del punteggio Snake è anonimo (solo un numero), rimane esclusivamente nel browser dell’utente e non viene mai trasmesso al server o a terze parti.
Come cancellare questi dati
L’utente può cancellare questi dati in qualsiasi momento:
- Chrome/Edge: Impostazioni → Privacy → Cancella dati navigazione → Cookie e altri dati dei siti
- Firefox: Impostazioni → Privacy → Cookie e dati dei siti → Gestisci dati
- Safari: Preferenze → Privacy → Gestisci dati siti web
🔐 Blog Editor - Area Riservata Amministratore
Il sito include un editor web per la gestione del blog accessibile all’indirizzo /blog/editor/. Questa è un’area amministrativa riservata esclusivamente all’amministratore del sito (non ai visitatori).
Separazione Netta Visitatori/Amministratore
I visitatori del sito non accedono mai a quest’area perché:
- Esclusa da
robots.txt(Disallow: /blog/editor/) - Richiede autenticazione con Personal Access Token GitHub (solo l’amministratore può accedere)
- Non è linkata da nessuna pagina pubblica del sito
Tecnologie Amministrative (solo per admin)
Quando l’amministratore accede all’editor:
- Personal Access Token (PAT) GitHub: L’amministratore genera manualmente un token su GitHub con scope
repoe lo inserisce nell’editor. Nessun OAuth, nessun server intermedio. - localStorage per il token: Il PAT viene salvato in
localStorage(gh_blog_token,gh_blog_user) per persistere tra le sessioni. Solo l’amministratore inserisce questo dato manualmente. - CDN esterni: SimpleMDE, Marked, DOMPurify caricati da jsdelivr.net - solo quando l’admin accede all’editor (i visitatori non caricano mai queste risorse)
- Architettura 100% client-side: L’editor comunica direttamente con le API GitHub dal browser, senza alcun server intermedio o backend.
Privacy dei Visitatori
L’esistenza del blog editor non compromette in alcun modo la privacy dei visitatori del sito pubblico:
- I visitatori non vedono mai l’editor
- I visitatori non caricano mai gli script dell’editor
- I visitatori non sono esposti a localStorage dell’editor, PAT o CDN esterni
- Nessun backend esterno: L’editor non utilizza Vercel, serverless functions o altri servizi terzi
📡 Condivisione Social (GDPR-Free)
Il sito include pulsanti di condivisione social che non utilizzano widget di terze parti:
- Web Share API nativa: Condivisione diretta tramite API del browser (zero tracking)
- Link diretti: I pulsanti X/Twitter, LinkedIn e Facebook sono semplici link che aprono la pagina di condivisione del social network, senza caricare script di tracciamento sul sito
Nessun dato viene inviato ai social network finché l’utente non clicca volontariamente su un pulsante di condivisione.
🌐 Hosting e Infrastruttura
Il sito è ospitato su Cloudflare Pages (hosting statico su edge network). Non utilizza database, server applicativi, serverless functions o sistemi di logging delle visite da parte del proprietario del sito.
Architettura 100% statica: Sia il sito pubblico che il blog editor sono applicazioni statiche che girano interamente nel browser. Non esiste alcun backend, server o servizio esterno (come Vercel, AWS Lambda, ecc.) coinvolto nel funzionamento del sito. I contenuti sono serviti direttamente dall’edge network Cloudflare (300+ PoP globali) senza alcun server di origine.
☁️ Cloudflare CDN e Analytics
Il sito è ospitato su Cloudflare Pages (piano Free). Cloudflare serve i contenuti direttamente dal proprio edge network.
Dati trattati da Cloudflare
Cloudflare raccoglie dati tecnici aggregati a livello rete per le proprie analytics server-side:
| Dato | Trattamento | Accesso del proprietario |
|---|---|---|
| Conteggio richieste HTTP | Aggregato per pagina/giorno | Solo totali aggregati |
| Paese di provenienza | Aggregato (nessun IP individuale) | Solo distribuzione geografica |
| Codici di stato HTTP | Aggregato (200, 404, etc.) | Solo statistiche |
| Bandwidth utilizzata | Totale aggregato | Solo totale |
| Minacce bloccate | Conteggio aggregato | Solo totale |
Cosa Cloudflare NON fa su questo sito
- ❌ Nessun cookie impostato (il piano Free senza Bot Management non usa cookie)
- ❌ Nessun script iniettato nelle pagine (Rocket Loader, Analytics JS sono disattivati)
- ❌ Nessun fingerprinting del browser
- ❌ Nessun profilo individuale dei visitatori
- ❌ Nessun dato personale accessibile al proprietario del sito
Dettagli tecnici
- SSL/TLS: Modalità Full (strict) — la connessione è crittografata end-to-end
- Caching: Header di cache configurati via file
_headers(immutable per asset statici, no-cache per HTML) - Protezione DDoS: Inclusa nel piano Free
- Analytics: Esclusivamente server-side, basate sull’analisi del traffico di rete. Nessuno script di analytics viene caricato nel browser del visitatore
Per maggiori informazioni: Privacy Policy di Cloudflare
Google Search Console
Il sito è stato verificato tramite Google Search Console, uno strumento fornito da Google per monitorare la presenza del sito nei risultati di ricerca.
Metodo di verifica: La verifica è stata effettuata tramite meta tag HTML o file HTML statico, senza installazione di script di tracciamento (Google Analytics, Google Tag Manager o simili).
I dati mostrati da Search Console (es. click e impression) sono generati dal motore di ricerca Google e non derivano da attività dell’utente sul sito. Questi dati mostrano come gli utenti trovano il sito tramite ricerca Google, ma non tracciano la navigazione una volta arrivati sul sito.
Il proprietario del sito non ha accesso ad alcun dato personale tramite questo strumento. La verifica con Search Console non comporta raccolta dati o tracciamento dei visitatori.
⚖️ Ruolo di Data Controller (Terminologia GDPR)
Per trasparenza legale, specifichiamo i ruoli secondo il GDPR:
Proprietario del Sito (Giovanni Novelli):
- Non raccoglie né ha accesso a dati personali dei visitatori del sito pubblico
- Non agisce come Data Controller per i visitatori
- Non utilizza alcun servizio backend, database o sistema di tracciamento
- I dati salvati nel browser (sessionStorage/localStorage) rimangono esclusivamente nel dispositivo dell’utente e non sono mai trasmessi al proprietario del sito
Fornitori di Infrastruttura (Controller Autonomi / Data Processor):
- Cloudflare Pages: Ospita il sito e opera come Data Processor per il traffico. Cloudflare processa dati tecnici di rete (IP, header HTTP) per fornire il servizio di hosting e CDN, e genera analytics aggregate e anonimizzate visibili al proprietario del sito. Cloudflare non imposta cookie né installa script nel browser dei visitatori su questo sito. Per dettagli: Privacy Policy di Cloudflare.
Importante: Anche se Cloudflare processa tecnicamente dati di rete per finalità infrastrutturali, tu (visitatore) non sei profilato né tracciato dal proprietario del sito. Le analytics Cloudflare sono esclusivamente aggregate (nessun dato individuale). Tutti i dati di preferenza (tema, posizione finestre, punteggi giochi) restano nel tuo browser e non vengono mai trasmessi a nessun server.
Collegamenti a siti esterni
Alcune icone o collegamenti rimandano a siti esterni (es. GitHub, LinkedIn, LaParola.net).
Questi siti potrebbero avere proprie politiche di privacy e utilizzare cookie o tecnologie di tracciamento.
Ti invitiamo a consultare direttamente le rispettive informative privacy.