Alex & Chris FX è un progetto privato di documentazione dell'operatività di trading su XAU/USD. Non è un servizio di investimento regolamentato né una persona giuridica registrata. Il titolare del trattamento è il responsabile del progetto, contattabile tramite i canali privati del progetto.

Visitatori pubblici: Il sito non raccoglie né tratta dati personali identificativi dei visitatori. Non vi sono moduli di registrazione, account utente pubblici, né sistemi di analytics attivi.

Sessione Editor: L'accesso admin gestisce un token di sessione (JWT) tramite sessionStorage del browser. Il token scade automaticamente dopo 8 ore. Non viene trasmesso né archiviato su server diversi da quelli necessari all'autenticazione.

Dati di trading: I trade inseriti dall'editor vengono archiviati su Google Sheets. Non contengono dati personali di terzi — sono esclusivamente dati operativi di trading (prezzi, pips, date).

Questo sito non utilizza cookie di profilazione, tracciamento, advertising o analytics di terze parti.

Viene utilizzato esclusivamente sessionStorage (archiviazione locale del browser, non trasmessa a server) per mantenere la sessione dell'editor attiva durante la navigazione. Si cancella automaticamente alla chiusura del browser.

Viene utilizzato localStorage esclusivamente per ricordare la preferenza di accettazione del banner cookie. Non contiene dati personali.

Ai sensi dell'art. 122 D.Lgs. 196/2003 (come mod. dal D.Lgs. 101/2018) e dell'art. 5(3) Direttiva ePrivacy (2002/58/CE), i cookie tecnici essenziali non richiedono consenso preventivo.

Cloudflare, Inc. (USA) — CDN, hosting del sito e proxy API (Cloudflare Workers). Cloudflare elabora temporaneamente gli indirizzi IP dei visitatori a fini di sicurezza della rete (DDoS, WAF) e performance. I log di accesso al edge sono eliminati entro poche ore dalla raccolta. Cloudflare aderisce alle Clausole Contrattuali Standard UE (SCC) per i trasferimenti extra-UE ed è certificata al Data Privacy Framework UE-USA. DPA disponibile: cloudflare.com/cloudflare-customer-dpa · Elenco sub-processor: cloudflare.com/gdpr/subprocessors

Google LLC (USA) — Archiviazione dati operativi tramite Google Sheets e backend tramite Google Apps Script. Google è certificata al Data Privacy Framework UE-USA ed è coperta da SCC. Rif: cloud.google.com/privacy/gdpr

— Legittimo interesse (art. 6.1.f): elaborazione IP da parte di Cloudflare per sicurezza dell'infrastruttura di rete (Considerando 49 GDPR).

— Esecuzione del contratto (art. 6.1.b): gestione della sessione editor necessaria all'erogazione del servizio.

— Consenso esplicito (art. 6.1.a): accettazione dei Termini e Condizioni al momento dell'accesso editor.

I dati elaborati da Cloudflare e Google sono trasferiti negli USA sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914) e dell'adesione al Data Privacy Framework UE-USA (adeguatezza riconosciuta dalla Commissione Europea con Decisione del 10 luglio 2023). Entrambi i fornitori mantengono la possibilità di limitare il trattamento ai data center europei per i clienti che lo richiedono.

In quanto interessato ai sensi del GDPR, hai diritto a: accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21).

Poiché il sito non raccoglie dati personali identificativi dei visitatori pubblici, l'esercizio di tali diritti riguarda prevalentemente i log tecnici detenuti da Cloudflare e Google, che dispongono dei propri meccanismi di richiesta. Puoi in ogni caso proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana): www.garanteprivacy.it

I log tecnici di Cloudflare sono conservati per il tempo minimo necessario alla sicurezza della rete (indicativamente poche ore per i log edge, fino a 30 giorni per i log di sicurezza). I dati di trading su Google Sheets sono conservati per tutta la durata del progetto e cancellati su richiesta dell'editor.

Regolamento UE 2016/679 (GDPR) · D.Lgs. 196/2003 (Codice Privacy, mod. D.Lgs. 101/2018) · Direttiva 2002/58/CE (ePrivacy) · D.Lgs. 70/2003 (commercio elettronico) · Direttiva MiFID II 2014/65/UE · D.Lgs. 58/1998 (TUF)