🔍 Dettagli Tecnici

Funzionamento Tecnico del Sito

Il sito www.novelli.me si adatta al dispositivo e al browser dell’utente in base al supporto di JavaScript. In entrambi i casi, non richiede cookie e non trasmette né raccoglie alcuna informazione personale.

Con JavaScript abilitato:

• Il sito funziona come un desktop virtuale interattivo (VDS Framework).
• L’utente può aprire finestre, trascinare Icon Groups, giocare ai mini-game (Mandelbrot Explorer, Snake 2025, Tetris, Game of Life, Green Rain) e visualizzare notifiche (Parchment System).
• Tutte le interazioni sono locali al browser e nessun dato viene raccolto o inviato al server.
• Uso di localStorage: Solo per salvare localmente gli high scores dei giochi (Snake, Mandelbrot, Game of Life). Questi dati non vengono mai inviati al server e rimangono esclusivamente nel tuo browser.
• Non vengono utilizzati strumenti di tracciamento, analytics o cookie.

Con JavaScript disabilitato:

• L’utente viene automaticamente reindirizzato alla versione statica /site, che fornisce gli stessi contenuti in forma testuale e semplificata.
• Anche questa versione è interamente statica e non effettua alcuna raccolta dati.

🔐 Blog Editor - Area Riservata Amministratore

Il sito include un editor web per la gestione del blog accessibile all’indirizzo /blog/editor/. Questa è un’area amministrativa riservata esclusivamente all’amministratore del sito (non ai visitatori).

Separazione Netta Visitatori/Amministratore

I visitatori del sito non accedono mai a quest’area perché:

• Esclusa da robots.txt (Disallow: /blog/editor/)
• Richiede login con GitHub OAuth 2.0 (solo l’amministratore può accedere)
• Non è linkata da nessuna pagina pubblica del sito

Tecnologie Amministrative (solo per admin)

Quando l’amministratore accede all’editor:

• GitHub OAuth 2.0: Autenticazione sicura tramite GitHub (scope: repo)
• sessionStorage temporaneo: Il token OAuth è salvato solo per la durata della sessione browser e viene automaticamente cancellato chiudendo il browser. Nessun uso di cookie o localStorage permanente.
• CDN esterni: SimpleMDE, Marked, DOMPurify caricati da jsdelivr.net - solo quando l’admin accede all’editor (i visitatori non caricano mai queste risorse)
• Vercel Serverless Function: Gestisce lo scambio OAuth (code → access_token). Non salva dati utente, non traccia attività, agisce solo come proxy sicuro. CORS limitato a www.novelli.me.

Privacy dei Visitatori

L’esistenza del blog editor non compromette in alcun modo la privacy dei visitatori del sito pubblico:

• I visitatori non vedono mai l’editor
• I visitatori non caricano mai gli script dell’editor
• I visitatori non sono esposti a OAuth, sessionStorage o CDN esterni

📡 Condivisione Social (GDPR-Free)

Il sito include pulsanti di condivisione social che non utilizzano widget di terze parti:

• Web Share API nativa: Condivisione diretta tramite API del browser (zero tracking)
• Link diretti: I pulsanti X/Twitter, LinkedIn e Facebook sono semplici link che aprono la pagina di condivisione del social network, senza caricare script di tracciamento sul sito

Nessun dato viene inviato ai social network finché l’utente non clicca volontariamente su un pulsante di condivisione.

🌐 Hosting e Infrastruttura

Il sito è ospitato su GitHub Pages (hosting statico). Non utilizza database, server applicativi o sistemi di logging delle visite da parte del proprietario del sito.

Nota tecnica: GitHub Pages potrebbe raccogliere dati tecnici di base (indirizzi IP, user agent, timestamp delle richieste) per finalità di sicurezza, gestione dell’infrastruttura e prevenzione abusi, secondo la Privacy Policy di GitHub. Il proprietario del sito non ha accesso a questi log.

Vercel è utilizzato solo per ospitare la serverless function OAuth del blog editor (area admin). Questa function:

• Non salva dati utente
• Non traccia attività
• Agisce solo come proxy OAuth sicuro
• CORS limitato a www.novelli.me

Nota tecnica: Vercel potrebbe mantenere log temporanei delle richieste alla serverless function per motivi di debugging e sicurezza, secondo la Privacy Policy di Vercel. Questi log riguardano solo le richieste OAuth dell’amministratore, mai i visitatori del sito pubblico.

Google Search Console

Il sito è stato verificato tramite Google Search Console, uno strumento fornito da Google per monitorare la presenza del sito nei risultati di ricerca.

Metodo di verifica: La verifica è stata effettuata tramite meta tag HTML o file HTML statico, senza installazione di script di tracciamento (Google Analytics, Google Tag Manager o simili).

I dati mostrati da Search Console (es. click e impression) sono generati dal motore di ricerca Google e non derivano da attività dell’utente sul sito. Questi dati mostrano come gli utenti trovano il sito tramite ricerca Google, ma non tracciano la navigazione una volta arrivati sul sito.

Il proprietario del sito non ha accesso ad alcun dato personale tramite questo strumento. La verifica con Search Console non comporta raccolta dati o tracciamento dei visitatori.

⚖️ Ruolo di Data Controller (Terminologia GDPR)

Per trasparenza legale, specifichiamo i ruoli secondo il GDPR:

Proprietario del Sito (Giovanni Novelli):

• Non raccoglie né ha accesso a dati personali dei visitatori del sito pubblico
• Non agisce come Data Controller per i visitatori
• Raccoglie solo i propri dati di autenticazione quando accede all’area admin (blog editor)

Fornitori di Servizi (Controller Autonomi):

GitHub Pages e Vercel agiscono come Data Controller autonomi per i dati che raccolgono per proprie finalità infrastrutturali (sicurezza, debugging, prevenzione abusi), indipendentemente dal proprietario del sito.

• GitHub Pages: Fornisce hosting del sito statico. Potrebbe processare dati tecnici (IP, user agent) per gestione infrastruttura. Il proprietario del sito non ha accesso a questi dati né controllo sul loro trattamento.
• Vercel: Fornisce serverless function per OAuth (solo area admin). Potrebbe processare dati tecnici delle richieste OAuth dell’amministratore. Il proprietario del sito non ha accesso a questi log.

Importante: Anche se GitHub Pages e Vercel potrebbero tecnicamente processare dati per finalità infrastrutturali, tu (visitatore) non sei profilato né tracciato dal proprietario del sito. I dati tecnici eventualmente processati dai fornitori di servizi sono gestiti secondo le loro privacy policy e non sono accessibili né utilizzati dal proprietario del sito per alcuna finalità.

Collegamenti a siti esterni

Alcune icone o collegamenti rimandano a siti esterni (es. GitHub, LinkedIn, LaParola.net).

Questi siti potrebbero avere proprie politiche di privacy e utilizzare cookie o tecnologie di tracciamento.

Ti invitiamo a consultare direttamente le rispettive informative privacy.