/

privacyprivacyprivacy

数据控制者是 Matteo Chieppa，都灵，意大利。如需就您的数据提出任何请求（访问、更正、删除、限制、可移植性、反对或撤回同意），请联系 mchp@matteochieppa.com。我们不使用会产生法律效果或类似重大影响的自动化决策或用户画像。

联系表单：当您使用联系表单时，我们会收集您提供的姓名、邮箱地址和消息内容，以及所选的主题。我们仅使用这些数据来回复您的请求。

技术和访问数据：出于安全和运营目的，我们可能会记录 IP 地址、浏览器类型（User-Agent）、访问页面、引荐来源和访问时间。Cloudflare Turnstile（如在联系表单上启用）可能会处理数据以防止垃圾信息和机器人；详情请参阅 Cloudflare 的隐私政策。

我们不出售您的数据。我们不会将您的数据分享给第三方用于其营销目的。

访问日志：出于安全和运营目的，我们在内存中保留近期页面访问的短期日志（IP、页面、User-Agent、引荐来源、语言偏好）。此日志不会持久化到磁盘，大小有限（最近 2000 条），服务器重启后会丢失。不会与第三方共享。

如果您订阅邮件，我们会收集您的邮箱地址。我们使用 Resend 发送邮件和管理邮件列表。订阅后您将收到欢迎邮件和定期更新。您可以随时通过每封邮件中的链接或联系我们来取消订阅。法律依据是您的同意；您可以随时撤回。

如果您同意分析 Cookie，我们会收集第一方使用数据：访问页面、引荐来源、页面停留时间、滚动深度、外部链接点击（仅域名）以及 URL 中的 UTM 参数。浏览器中会存储一个会话标识符（sessionStorage），用于在会话期间关联访问。这些数据仅在您通过 Cookie 横幅同意后才会收集；如果您拒绝则不会收集。法律依据是您的同意（GDPR Art. 6(1)(a)）。您可以随时通过页脚的「Cookie 偏好设置」链接撤回同意。另外，我们会收集基本的错误诊断数据（JavaScript 错误消息和堆栈跟踪）用于网站运营和安全，基于合法利益（GDPR Art. 6(1)(f)）；这不包括行为画像。所有数据发送到我们自己的基础设施，不用于广告，也不与第三方共享用于营销。

我们处理您的数据用于：(1) 回复您的联系请求和管理邮件订阅（同意或合同履行）；(2) 收集分析数据以改进网站（同意——您可以通过 Cookie 横幅接受或拒绝）；(3) 收集错误诊断并运营/保护网站、防止滥用（合法利益）；(4) 遵守法律义务。当我们基于合法利益时，您可以反对；除非我们有令人信服的合法理由，否则我们将重新评估。

联系表单数据仅保留处理您请求所需的时间，之后删除或匿名化。邮件订阅数据保留至您取消订阅，之后短期保留用于记账和争议解决。访问日志和服务器日志不持久化；内存中的数据在重启时丢失。分析数据仅在您同意时收集，根据我们的内部保留政策保留，不超过声明目的所需的时间。如果您撤回同意，从那时起不再收集新的分析数据。

您有权访问您的数据、更正、删除（「被遗忘权」）、限制处理、数据可移植性和反对。当处理基于同意时，您可以随时撤回同意，且不影响撤回前处理的合法性。

要行使您的权利，请联系 mchp@matteochieppa.com。我们将在适用法律规定的时限内回复（例如 GDPR 下的一个月）。

您有权向监管机构提出投诉。在意大利：Garante per la protezione dei dati personali (garanteprivacy.it)。在其他欧盟/欧洲经济区国家：您居住地或工作地的监管机构。

我们可能使用在欧洲经济区以外处理数据的服务（例如托管、邮件发送、安全）。在这种情况下，我们依赖充分性决定（例如被认定为充分的国家）或适当的保障措施（例如标准合同条款、有约束力的公司规则）。Resend（邮件）和 Cloudflare（安全/CDN）可能在美国处理数据，并有适当保障措施。您可以联系我们索取详情和保障措施副本。

我们可能会更新本政策以反映实践或法律的变化。下方的「最后更新」日期将相应变更。我们建议您定期查看本页面。重大变更可能通过网站或（如适当）通过邮件通知。