Privacy Policy
Informativa sul trattamento dei dati personali (GDPR) e Cookie Policy
Titolare del trattamento: IMPRESA MOUSSA DI KHALED ABDELMOEZ SHARAF, sede in Via Palmanova 52, P. IVA IT13628210968.
Contatti privacy: [email protected]
In breve: trattiamo i dati per erogare la piattaforma (account, contenuti, quiz, simulazioni, community), gestire pagamenti e ordini, sicurezza e prevenzione abusi, assistenza e miglioramento del servizio. Alcune funzionalità possono coinvolgere fornitori terzi (es. pagamenti Stripe, analytics Google, servizi AI OpenAI) secondo basi giuridiche appropriate.
1. Dati trattati
Trattiamo i dati personali necessari a fornire il servizio e a gestire la sicurezza e l'operatività della piattaforma.
| Categoria | Descrizione |
|---|---|
| Dati di account | Email, credenziali (hash), nome e cognome (se forniti), impostazioni e preferenze, informazioni facoltative (es. scuola/indirizzo di studi). |
| Dati di utilizzo e tecnici | Log, indirizzo IP, user agent, eventi di navigazione e di sicurezza, identificatori/cookie tecnici, dati necessari al funzionamento (es. CSRF). |
| Pagamenti e ordini | I dati di pagamento (es. carta) sono trattati dal provider di pagamento (es. Stripe). Riceviamo esiti della transazione, importi, identificativi e dati necessari a fatturazione/contabilità e gestione ordini. |
| Contenuti e community | Appunti e contenuti caricati dall'utente (testi, file, immagini), commenti/messaggi e interazioni nella piattaforma. |
| Audio e trascrizioni (Simulazione Orale) | Registrazioni audio della tua voce, trascrizioni, valutazioni/metriche e output generati dalle funzionalità (anche tramite fornitori AI, se attivi). |
| Notifiche | Preferenze di comunicazione e token push/identificativi (se abiliti notifiche). |
| Referral | Codici referral, attribuzione eventi, saldo/cronologia ricompense e verifiche antifrode/chargeback. |
| Assistenza | Richieste inviate al supporto (email/messaggi) ed eventuali allegati e log tecnici. |
| Cookie e tecnologie similari | Cookie necessari e, previo consenso quando richiesto, cookie analitici o di terze parti. |
Dati particolari (art. 9 GDPR): non richiediamo né intendiamo trattare categorie particolari di dati (es. salute). Se inserisci spontaneamente informazioni sensibili in contenuti o messaggi, potremmo trattarle limitatamente a quanto necessario per gestire la tua richiesta o per l'erogazione del servizio.
2. Finalità e basi giuridiche
Trattiamo i dati per le seguenti finalità:
- Erogazione del servizio (account, contenuti, quiz/simulazioni, community, assistenza): art. 6(1)(b) GDPR.
- Pagamenti, ordini, fatturazione e adempimenti fiscali: art. 6(1)(b) e art. 6(1)(c).
- Sicurezza, prevenzione frodi/abusi, tutela dei diritti: art. 6(1)(f) e, quando applicabile, art. 6(1)(c).
- Analytics e misurazione (es. Google Analytics/Tag Manager): art. 6(1)(a) (consenso) quando comporta cookie/tecnologie non necessarie.
- Marketing diretto (newsletter/promo non di servizio): art. 6(1)(a) (consenso revocabile).
- Programma referral: art. 6(1)(b) e art. 6(1)(f) (prevenzione abusi/chargeback).
Email e comunicazioni: inviamo email "di servizio" (es. sicurezza, ricevute, aggiornamenti operativi) quando necessarie al funzionamento. Le comunicazioni promozionali vengono inviate solo con consenso o nei casi consentiti dalla normativa applicabile.
3. Destinatari e responsabili del trattamento
Condividiamo i dati solo quando necessario e nel rispetto del principio di minimizzazione. I dati possono essere trattati da:
- Fornitori tecnici (hosting, database, cache, CDN/storage, sicurezza e monitoraggio), come responsabili del trattamento.
- Provider di pagamento (es. Stripe) per la gestione dei pagamenti e antifrode, secondo i rispettivi ruoli privacy.
- Fornitori analytics/marketing (es. Google Analytics/Tag Manager), se attivi e, quando richiesto, previa acquisizione del consenso.
- Fornitori di servizi AI (es. OpenAI) per funzionalità come generazione contenuti, valutazioni, trascrizione/sintesi audio e moderazione, secondo le impostazioni della piattaforma.
- Partner di servizio (es. servizi di viaggio o terzi) quando l'utente acquista o richiede un servizio che richiede il coinvolgimento del partner.
- Autorità e consulenti quando necessario per obblighi di legge o tutela dei diritti.
Per informazioni sui fornitori principali e, ove applicabile, sulle loro informative (es. Stripe/Google/OpenAI), puoi contattarci a [email protected].
4. Trasferimenti verso Paesi terzi
Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate previste dal GDPR (es. Clausole Contrattuali Standard) e misure supplementari ove richieste.
5. Conservazione
Conserviamo i dati per il tempo necessario alle finalità sopra indicate e nel rispetto di eventuali obblighi di legge.
| Tipo di dato | Periodo (indicativo) |
|---|---|
| Dati di account | Per tutta la durata dell'account e per un periodo successivo necessario a gestire richieste/contestazioni o obblighi di legge. |
| Dati di fatturazione/contabilità | 10 anni (obblighi fiscali e contabili). |
| Log tecnici e sicurezza | In genere fino a 12 mesi, salvo necessità di sicurezza o indagini. |
| Contenuti caricati (appunti/UGC) | Per il tempo necessario all'erogazione del servizio e secondo quanto previsto dai Termini; l'utente può richiederne la rimozione ove applicabile. |
| Simulazione Orale (audio/trascrizioni) | Secondo le impostazioni della piattaforma e i tempi necessari a erogazione, statistiche e storico; l'utente può chiedere chiarimenti e, ove applicabile, cancellazione. |
| Cookie | Secondo durata tecnica (sessione o scadenza configurata), variabile per tipologia. |
6. Diritti dell'interessato
Hai diritto di:
- Accesso ai tuoi dati personali
- Rettifica di dati inesatti
- Cancellazione (nei limiti applicabili)
- Limitazione del trattamento
- Portabilità dei dati
- Opposizione al trattamento
- Revocare il consenso in qualsiasi momento (se il trattamento si basa sul consenso)
Per esercitare i tuoi diritti: [email protected]
Reclamo: hai diritto di proporre reclamo al Garante per la protezione dei dati personali.
7. Cookie Policy
Utilizziamo cookie e tecnologie simili per far funzionare il sito e, se abilitati e previo consenso quando richiesto, per misurazione/analytics e miglioramento del servizio.
7.1 Tipologie
Cookie necessari: indispensabili per autenticazione, sicurezza (es. CSRF), preferenze tecniche e funzionalità core. Non richiedono consenso.
Cookie analitici: ci aiutano a capire come viene usato il sito (es. Google Analytics). Se richiesto, vengono attivati solo previo consenso.
Cookie di terze parti/marketing: eventuali strumenti di marketing o tracciamento di terze parti, se presenti, vengono attivati solo previo consenso.
7.2 Gestione preferenze
Puoi gestire o revocare il consenso dal banner/pannello cookie (se disponibile) e dalle impostazioni del browser. La disattivazione dei cookie non necessari non pregiudica l'uso delle funzionalità essenziali.
Per la versione estesa e aggiornata: Cookie Policy.
8. Minori
Il servizio è rivolto a studenti; l'uso da parte di minori deve avvenire nel rispetto della normativa applicabile e, ove richiesto, con l'autorizzazione del genitore/tutore. Se rileviamo iscrizioni non conformi, potremo sospendere o chiudere l'account.
9. Modifiche
Potremo aggiornare questa informativa. Pubblicheremo la versione aggiornata su questa pagina e, se le modifiche sono rilevanti, potremo comunicarle con modalità appropriate.
Hai domande sulla privacy?
Scrivici a [email protected].