Gestione delle richieste di privacy

Per una presentazione generale sulla gestione della privacy, consulta questa sezione.

Queste informazioni si applicano alle normative GDPR, CCPA, PDPA e LGPD. Per ulteriori informazioni su tali normative, consulta questa sezione.

La rinuncia alla vendita di informazioni personali, specifica del CCPA, è spiegata in questa sezione.

IMPORTANTE

Le procedure di installazione descritte in questo documento sono applicabili a partire dal Campaign Classic 18.4 (build 8931+). Se si utilizza una versione precedente, fare riferimento a questa nota tecnica.

Informazioni sulle richieste di privacy

Per aiutarti a garantire l’idoneità alle normative sulla privacy, Adobe Campaign consente di gestire le richieste di accesso ed eliminazione. Il diritto di accesso e il diritto all’oblio (richiesta di eliminazione) sono illustrati in questa sezione.

Vediamo come creare le richieste di accesso ed eliminazione, nonché come Adobe Campaign le elabora.

Principi

Adobe Campaign offre ai Data Controller due possibilità per eseguire le richieste di accesso ed eliminazione alla privacy:

  • Tramite l'interfaccia Adobe Campaign: per ogni richiesta di privacy, il Data Controller crea una nuova richiesta di privacy in Adobe Campaign. Vedi questa sezione.
  • Tramite API: Adobe Campaign fornisce un'API che consente il processo automatico delle richieste di privacy utilizzando SOAP. Vedi questa sezione.
NOTA

Per ulteriori informazioni sui dati personali e sulle diverse entità che gestiscono i dati (titolare del trattamento, responsabile del trattamento e interessato), consulta Dati personali e utenti tipo.

Prerequisiti

Adobe Campaign offre ai titolari del trattamento strumenti per creare ed elaborare richieste di accesso a dati personali per i dati memorizzati in Adobe Campaign. La gestione del rapporto con l’interessato (tramite e-mail, assistenza clienti o un portale web) rimane tuttavia responsabilità del titolare del trattamento.

In qualità di titolare del trattamento, avrai pertanto la responsabilità di confermare l’identità dell’interessato che presenta la richiesta e confermare che i dati restituiti al richiedente riguardano l’interessato.

Installazione del pacchetto Privacy

Per utilizzare questa funzione, è necessario installare il pacchetto Privacy Data Protection Regulation tramite il menu Tools > Advanced > Import package > Adobe Campaign Package. Per ulteriori informazioni su come installare i pacchetti, consultare la documentazione dettagliata.

In Administration > Platform vengono create due nuove cartelle, specifiche di Privacy:

  • Privacy Requests: qui potrai creare le tue richieste sulla privacy e seguirne l'evoluzione.
  • Namespaces: in questa area verrà definito il campo che verrà utilizzato per identificare l'oggetto dati nel database Adobe Campaign .

In Administration > Production > Technical workflows, ogni giorno vengono eseguiti tre flussi di lavoro tecnici per l'elaborazione delle richieste di privacy.

  • Collect privacy requests: questo flusso di lavoro genera i dati del destinatario memorizzati in Adobe Campaign e li rende disponibili per il download nella schermata della richiesta di privacy.
  • Delete privacy requests data: questo flusso di lavoro elimina i dati del destinatario memorizzati in Adobe Campaign.
  • Privacy request cleanup: questo flusso di lavoro cancella i file di richiesta di accesso che hanno più di 90 giorni.

In Administration > Access Management > Named rights è stato aggiunto il Privacy Data Right denominato right. Questo diritto denominato è richiesto ai Controllori dei dati per poter utilizzare gli strumenti per la privacy. Questo consente loro di creare nuove richieste, tenere traccia della loro evoluzione, utilizzare l'API, ecc.

Spazi dei nomi

Prima di creare le richieste di accesso a dati personali, è necessario definire lo spazio dei nomi che verrà utilizzato. Questa è la chiave che verrà utilizzata per identificare l'oggetto dati nel database Adobe Campaign .

Sono disponibili tre spazi di nomi out-of-the-box: email, telefono e cellulare. Se è necessario un altro spazio nomi (ad esempio un campo personalizzato del destinatario), è possibile crearne uno nuovo da Administration > Platform > Namespaces.

Creazione di una richiesta di accesso a dati personali

L' interfaccia Adobe Campaign consente di creare le richieste sulla privacy e di seguirne l'evoluzione. Per creare una nuova richiesta di privacy, segui le istruzioni seguenti:

  1. Accedete alla cartella della richiesta relativa alla privacy in Administration > Platform > Privacy Requests.

  2. Questa schermata consente di visualizzare tutte le richieste di privacy correnti, il relativo stato e i registri. Fate clic su New per creare una richiesta per la privacy.

  3. Selezionare Regulation (GDPR, CCPA, PDPA o LGPD), Request type (Access or Delete), selezionare un Namespace e inserire il Reconciliation value. Se si utilizza email come namespace, digitare nell'e-mail dell'oggetto dati.

I flussi di lavoro tecnici sulla privacy vengono eseguiti una volta al giorno ed elaborano ogni nuova richiesta:

  • Elimina richiesta: i dati del destinatario memorizzati in Adobe Campaign vengono cancellati.
  • Richieste di accesso: i dati del destinatario memorizzati in Adobe Campaign vengono generati e resi disponibili come file XML nella parte sinistra della schermata della richiesta.

Elenco di tabelle

Durante l'esecuzione di una richiesta di eliminazione o di accesso alla privacy, Adobe Campaign cerca tutti i dati dell'oggetto dati in base alla Reconciliation value in tutte le tabelle che hanno un collegamento alla tabella del destinatario (tipo proprio).

Di seguito è riportato l'elenco delle tabelle pronte all'uso che vengono prese in considerazione per l'esecuzione delle richieste di privacy:

  • Destinatari (destinatario)
  • Registro delle consegne del destinatario (wideLogRcp)
  • Registro di tracciamento destinatari (trackingLogRcp)
  • Registro di consegna eventi archiviato (wideLogEventHisto)
  • Contenuto elenco destinatari (rcpGrpRel)
  • Proposta di offerta del visitatore (propositionVisitor)
  • Visitatori (visitor)
  • Cronologia iscrizioni (subHisto)
  • Iscrizioni (iscrizione)
  • Proposta di offerta del destinatario (propositionRcp)

Se sono state create tabelle personalizzate con un collegamento alla tabella dei destinatari (tipo proprio), verranno prese in considerazione. Ad esempio, se hai una tabella di transazione collegata alla tabella del destinatario e una tabella dei dettagli della transazione collegata alla tabella delle transazioni, entrambi vengono presi in considerazione.

IMPORTANTE

Se esegui richieste batch di privacy utilizzando i flussi di lavoro di eliminazione del profilo, prendi in considerazione le seguenti osservazioni:

  • L'eliminazione del profilo tramite flussi di lavoro non elabora le tabelle figlio.
  • È necessario gestire l'eliminazione per tutte le tabelle figlio.
  • Adobe consiglia di creare un flusso di lavoro ETL che aggiunga le righe da eliminare nella tabella Accesso alla privacy e consenta al flusso di lavoro Delete privacy requests data di eseguire l'eliminazione. Suggeriamo di limitare a 200 profili al giorno da eliminare per motivi di prestazioni.

Stati delle richieste di accesso a dati personali

Di seguito sono riportati i diversi stati delle richieste di accesso a dati personali:

  • New / Retry pending: in corso, il flusso di lavoro non ha ancora elaborato la richiesta.
  • Processing / Retry in progress: il flusso di lavoro sta elaborando la richiesta.
  • Delete pending: il flusso di lavoro ha identificato tutti i dati del destinatario da eliminare.
  • Delete in progress: il flusso di lavoro sta elaborando l’eliminazione.
  • Delete Confirmation Pending (Elimina richiesta in modalità di processo in due fasi): il flusso di lavoro ha elaborato la richiesta di accesso. È richiesta la conferma manuale per eseguire l'eliminazione. Il pulsante è disponibile per 15 giorni.
  • Complete: l’elaborazione della richiesta è andata a buon fine.
  • Error: il flusso di lavoro ha rilevato un errore. Il motivo viene visualizzato nell'elenco delle richieste di privacy nella colonna Request status. Ad esempio, Error data not found significa che nel database non è stato trovato nessun dato del destinatario corrispondente al Reconciliation value dell’interessato.

Processo in due fasi

Per impostazione predefinita, il processo a 2 fasi è attivato. Quando create una nuova richiesta di eliminazione in questa modalità, Adobe Campaign esegue sempre prima una richiesta di accesso. Questo consente di controllare i dati prima di confermare l'eliminazione.

Potete modificare questa modalità dalla schermata della versione per la richiesta della privacy. Fai clic su Advanced settings.

Con la modalità in due fasi attivata, lo stato di una nuova richiesta di eliminazione cambia in Confirm Delete Pending. Scaricate il file XML generato dalla schermata di richiesta della privacy e verificate i dati. Per confermare la cancellazione dei dati, fare clic sul pulsante Confirm delete data.

URL JSSP

Durante l'elaborazione delle richieste di Access, Adobe Campaign genera un JSSP che recupera i dati del destinatario dal database ed li esporta in un file XML memorizzato nel computer locale. L'URL JSSP è definito come segue:

"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"

dove @id è l’ID della richiesta di privacy.

Questo URL viene memorizzato nel campo “File location” (@urlFile) dello schema Privacy Requests (gdprRequest).

Le informazioni sono disponibili nel database per 90 giorni. Una volta ripulita la richiesta dal flusso di lavoro tecnico, le informazioni vengono rimosse dal database e l’URL diventa obsoleto. Verificare che l'URL sia ancora valido prima di scaricare i dati da una pagina Web.

Di seguito è riportato un esempio del file di dati dell'oggetto dati:

I controller dei dati possono creare facilmente un'applicazione Web con l'URL JSSP corrispondente per rendere disponibile il file dei dati dell'oggetto dati da una pagina Web.

Di seguito è riportato un frammento di codice che puoi utilizzare come esempio nell'attività dell'applicazione Web Page.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency. Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>

Poiché l'accesso al file di dati dell'oggetto dati è limitato, l'accesso anonimo alla pagina Web deve essere disattivato. Solo l'operatore con il nome Privacy Data Right a destra può accedere alla pagina e scaricare i dati.

Processo di richiesta privacy automatica

Adobe Campaign fornisce un API che consente di impostare un processo automatico di richiesta della privacy.

Con l'API, il processo di privacy generale è lo stesso di utilizzando l'interfaccia. L'unica differenza è la creazione della richiesta per la privacy. Invece di creare la richiesta in Adobe Campaign, un POST contenente le informazioni sulla richiesta viene inviato a Campaign. Per ogni richiesta, nella schermata Privacy Requests viene aggiunta una nuova voce. I flussi di lavoro tecnici sulla Privacy elaborano quindi la richiesta, allo stesso modo di una richiesta aggiunta utilizzando l'interfaccia.

Se utilizzate l'API per inviare richieste di privacy, per verificare i dati restituiti è consigliabile lasciare attivata la procedura 2 fasi per le prime richieste di eliminazione. Al termine dei test, potete disattivare il processo in due fasi in modo che il processo di richiesta Delete possa essere eseguito automaticamente.

L'API JS CreateRequestByName è definita come segue.

NOTA

Se si utilizza l'API gdprRequest, è comunque possibile utilizzarla, ma si consiglia di utilizzare la nuova API privacyRequest.

IMPORTANTE

Per utilizzare l'API è necessario il diritto Privacy Data Right denominato.

<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Create a new GDPR Request using namespace internal name</help>
 <parameters>
  <param name="namespaceName" type="string" desc="Namespace internal name"/>
  <param name="reconciliationValue" type="string" desc="Reconciliation value"/>
  <param name="type" type="long" desc="Reconciliation value"/>
  <param name="confirmDeletePending" type="boolean" desc="Request confirm before deleting data"/>
  <param name="regulation" type="long" desc="regulation of newly created request"/>
  <param name="id" type="long" inout="out" desc="ID of newly created request"/>
 </parameters>
</method>
NOTA

Il campo 'Regulation' è disponibile solo se si utilizza Campaign Classic 20.2 (build 9178+).

Se state effettuando la migrazione alla versione 20.2 e se state già utilizzando l'API, dovete aggiungere il campo "Regulation" come mostrato sopra. Se utilizzate una build precedente, potete continuare a utilizzare l'API senza il campo "Regulation".

Chiamata esterna dell'API

Di seguito è riportato un esempio di come è possibile richiamare l'API esternamente (autenticazione tramite l'API e dettagli specifici sull'API Privacy). Per ulteriori informazioni sull'API Privacy, consultare la documentazione API. È inoltre possibile consultare la Documentazione sulle chiamate al servizio Web.

Innanzitutto, è necessario eseguire l'autenticazione tramite l'API:

  1. Scaricate il file WSDL xtk:session tramite questo URL: <server url>/nl/jsp/schemawsdl.jsp?schema=xtk:session.

  2. Utilizzate il metodo "Logon" e passate un nome utente e una password come parametri nella richiesta. Riceverete una risposta contenente un token di sessione. Ecco un esempio che utilizza SoapUI.

  3. Utilizzate il token di sessione restituito come autenticazione per tutte le chiamate API successive. Scade dopo 24 ore.

Quindi richiamate l'API Privacy:

  1. Scaricate il WSDL dall'URL seguente: <server url>/nl/jsp/schemawsdl.jsp?schema=nms:privacyRequest.

  2. Utilizzate CreateRequestByName per creare una richiesta per la privacy specifica.

    Di seguito è riportato un esempio che utilizza il simbolo CreateRequestByName. Tenete presente che usiamo il token di sessione fornito sopra come autenticazione. La risposta è l’ID della richiesta creata.

    Per facilitare l'esecuzione dei passaggi descritti qui sopra, considera quanto segue:

    • È possibile utilizzare uno schema queryDef nello schema nms:gdprRequest per verificare lo stato della richiesta di Access.
    • È possibile utilizzare uno schema queryDef nello schema nms:gdprRequestData per ottenere il risultato della richiesta di Access.
    • Per poter scaricare il file XML da "$(serverUrl)'/nms/gdpr.jssp?id='@id", è necessario aver effettuato l'accesso e accedervi da un IP inserito nella lista bianca. A tal fine, create un'applicazione Web che consenta di accedere al file generato dalla JSSP.

Chiamata dell'API da un JS

Di seguito è riportato un esempio di come richiamare l'API da un JS all'interno di un Campaign Classic.

NOTA

Il campo 'Regulation' è disponibile solo se si utilizza Campaign Classic 20.2 (build 9178+).

Se state effettuando la migrazione alla versione 20.2 e se state già utilizzando l'API, dovete aggiungere il campo "Regulation" (Regola). Se utilizzate una build precedente, potete continuare a utilizzare l'API senza il campo "Regulation".

  • Se utilizzi una build precedente (con il pacchetto GDPR), puoi continuare a utilizzare l'API senza il campo "Regulation" come mostrato di seguito:

    loadLibrary("nms:gdpr.js");
    /**************************** 
    This code calls an API to create new Privay request on the DB.
    It requires 4 parameters below.
    Feel free to change parameter values.
    ****************************/
    // 1. Namespace internal name
    var namespaceName = "defaultNamespace1";
    // 2. Reconciliation value for privacy request
    var reconciliationValue = "example@adobe.com";
    // 3. Privacy request type
    // GDPR_REQUEST_TYPE_ACCESS = 1;
    // GDPR_REQUEST_TYPE_DELETE = 2;
    var requestType = GDPR_REQUEST_TYPE_ACCESS;
    // 4. Confirm deleting data required.
    // value : true or false
    var ConfirmDeletePending = true;
    // BEGIN
    var requestId = nms.privacyRequest.CreateRequestByName(namespaceName, reconciliationValue, requestType, ConfirmDeletePending);
    // User can use a simple queryDef with requestID as a parameter to check request status.
    
  • Se state eseguendo la migrazione a 20.2 e se state già utilizzando l'API, dovete aggiungere il campo "Regulation" come illustrato di seguito:

    loadLibrary("nms:gdpr.js");
    /**************************** 
    This code calls an API to create new Privay request on the DB.
    It requires 5 parameters below.
    Feel free to change parameter values.
    ****************************/
    // 1. Namespace internal name
    var namespaceName = "defaultNamespace1";
    // 2. Reconciliation value for privacy request
    var reconciliationValue = "example@adobe.com";
    // 3. Privacy request type
    // PRIVACY_REQUEST_TYPE_ACCESS = 1;
    // PRIVACY_REQUEST_TYPE_DELETE = 2;
    var requestType = PRIVACY_REQUEST_TYPE_ACCESS;
    // 4. Confirm deleting data required.
    // value : true or false
    var ConfirmDeletePending = true;
    // 5. Specify which regulation applies to newly created request. This is mandatory parameter.
    // GDPR = 1
    // CCPA = 2
    // PDPA = 3
    // LGPD = 4
    var regulation = 1;
    // BEGIN
    var requestId = nms.privacyRequest.CreateRequestByName(namespaceName, reconciliationValue, requestType, ConfirmDeletePending, regulation);
    // User can use a simple queryDef with requestID as a parameter to check request status.
    
  • Se si utilizza Campaign Classic 20.2 (build 9178+) o superiore, il campo 'Regulation' è facoltativo, come illustrato di seguito:

    loadLibrary("nms:gdpr.js");
    /**************************** 
    This code calls an API to create new Privay request on the DB.
    It requires 5 parameters below.
    Feel free to change parameter values 
    ****************************/
    // 1. Namespace internal name
    var namespaceName = "defaultNamespace1";
    // 2. Reconciliation value for privacy request
    var reconciliationValue = "example@adobe.com";
    // 3. Privacy request type
    // PRIVACY_REQUEST_TYPE_ACCESS = 1;
    // PRIVACY_REQUEST_TYPE_DELETE = 2;
    var requestType = PRIVACY_REQUEST_TYPE_ACCESS;
    // 4. Confirm deleting data required.
    // value : true or false
    var ConfirmDeletePending = true;
    // 5. Specify which regulation applies to newly created request. This is optional parameter.
    // GDPR = 1
    // CCPA = 2
    // PDPA = 3
    // LGPD = 4
    var regulation = 1;
    // BEGIN
    var requestId = nms.privacyRequest.CreateRequestByName(namespaceName, reconciliationValue, requestType, ConfirmDeletePending, regulation);
    // User can use a simple queryDef with requestID as a parameter to check request status.
    

Rinuncia alla vendita di informazioni personali (CCPA)

Il California Consumer Privacy Act (CCPA) fornisce ai residenti della California nuovi diritti in merito alle loro informazioni personali e impone responsabilità in materia di protezione dei dati a determinate entità che conducono attività commerciali in California.

La configurazione e l’utilizzo delle richieste di accesso ed eliminazione sono comuni sia al GDPR che al CCPA. Questa sezione presenta la rinuncia alla vendita di dati personali, specifica del CCPA.

Oltre agli Strumenti di gestione del consenso forniti da Adobe Campaign, è possibile verificare se un consumatore ha rinunciato alla vendita di Dati Personali.

Un consumatore decide, attraverso il tuo sistema, di non dare il consenso per la vendita dei propri dati personali a terzi. In Adobe Campaign, potrai archiviare e tenere traccia di questo tipo di informazioni.

Affinché questo funzioni, è necessario estendere la tabella Profili e aggiungere un campo Opt-Out for CCPA.

IMPORTANTE

In qualità di titolare del trattamento è tua responsabilità ricevere la richiesta dell’interessato e tenere traccia delle date della richiesta in conformità con il CCPA. In qualità di fornitore di tecnologia, ci limitiamo a offrire un modo per esprimere la rinuncia. Per ulteriori informazioni sul tuo ruolo in quanto titolare del trattamento, consulta Dati personali e utenti tipo.

Prerequisito

Per sfruttare queste informazioni, è necessario creare questo campo in Adobe Campaign Classic. A questo scopo, è possibile aggiungere un campo booleano alla tabella Recipient. Quando viene creato un nuovo campo, questo viene automaticamente supportato dall’API di Campaign.

Se utilizzi una tabella di destinatari personalizzata, devi eseguire anche questa operazione.

Per informazioni più dettagliate su come creare un nuovo campo, fare riferimento alla Documentazione sull'edizione dello schema.

IMPORTANTE

La modifica degli schemi è un’operazione sensibile che deve essere eseguita solo da utenti esperti.

  1. Andate a Tools > Advanced > Add new fields, selezionate Recipients come Document type e fate clic su Next. Per ulteriori informazioni sull'aggiunta di campi a una tabella, vedere questa sezione.

  2. Per Field type, selezionare SQL field. Per l'etichetta, utilizzare Opt-Out for CCPA. Selezionare il tipo 8-bit integer (boolean) e definire il seguente Relative path univoco: @OPTOUTCCPA. Fai clic su Finish.

    In questo modo si estende o si crea lo schema Recipient (cus). Fare clic su di esso per verificare che il campo sia stato aggiunto correttamente.

  3. Fare clic sul nodo Configuration > Input forms dell'elenco di esplorazione. In Recipient (nms), in "General Package", aggiungere un elemento <input> e utilizzare, per il valore xpath, il percorso relativo definito al punto 2. Per ulteriori informazioni sull'identificazione di un modulo, vedere questa sezione.

    <input  colspan="2" type="checkbox" xpath="@OPTOUTCCPA"/>
    

  4. Disconnetti e ricollega. Segui i passaggi descritti nella sezione successiva per verificare che il campo sia disponibile nei dettagli di un destinatario.

Utilizzo

Compilare il valore del campo e seguire le linee guida e le regole del CCPA relative alla vendita dei dati è responsabilità del titolare del trattamento.

Sono disponibili diversi metodi per compilare i valori:

  • Utilizzo dell'interfaccia di Campaign modificando i dettagli del destinatario
  • Utilizzo dell'API
  • Mediante un flusso di lavoro di importazione dati

Accertati di non vendere mai a terzi le informazioni personali dei profili che hanno espresso la rinuncia.

  1. Per modificare lo stato di rifiuto, andare su Profiles and Target > Recipients e selezionare un destinatario. Nella scheda General viene visualizzato il campo configurato nella sezione precedente.

  2. Configurare l'elenco destinatari per visualizzare la colonna a comparsa. Per informazioni su come configurare gli elenchi, fare riferimento alla documentazione dettagliata.

  3. Fai clic sulla colonna per ordinare i destinatari in base alle informazioni di rinuncia. Potete anche creare un filtro per visualizzare solo i destinatari che hanno rinunciato. Per ulteriori informazioni sulla creazione di filtri, vedere questa sezione.

In questa pagina