Informativa Privacy & Cookie
(GDPR)
Ultimo aggiornamento: 24 ottobre 2025
Il servizio "Maturando" (di seguito, "Maturando", "noi"), è gestito da IMPRESA MOUSSA DI KHALED ABDELMOEZ SHARAF con sede in VIA PALMANOVA 52 , P.IVA IT13628210968 .
Contatti privacy: [email protected]
1. Dati trattati
| Categoria | Descrizione |
|---|---|
| Dati di account | Nome, email, password (hash), scuola/indirizzo di studi (se forniti), preferenze |
| Dati di utilizzo | Log tecnici, identificatori del dispositivo, indirizzi IP, impostazioni, eventi di navigazione (pseudonimizzati se possibile) |
| Dati di pagamento | Gestiti da Stripe (titolare autonomo/responsabile a seconda del modello); noi riceviamo esiti transazione, importi, metadati necessari alla contabilità/antifrode |
| Notifiche | Token push, preferenze |
| Referral | Codici, eventi di acquisto attribuiti, saldo e cronologia ricompense |
| Contenuti | Appunti e UGC caricati |
| Cookie | Cookie necessari, analitici (Google Analytics), eventuali marketing/terze parti |
2. Finalità e basi giuridiche
Erogazione del servizio (creazione account, fruizione contenuti, carrello/ordini, notifiche di servizio): art. 6(1)(b) GDPR
- Pagamenti e antifrode, contabilità/fiscale: art. 6(1)(b)(c)
- Analytics (Google Analytics 4 con IP anonymization ove configurata), miglioramento prodotto, statistiche aggregate: interesse legittimo art. 6(1)(f), con bilanciamento e, ove richiesto, consenso tramite cookie banner
- Marketing diretto (email/push non di servizio): consenso art. 6(1)(a) (revocabile)
- Referral: erogazione programma, prevenzione abusi: art. 6(1)(b)(f)
- Gestione richieste diritti, sicurezza, contenzioso: art. 6(1)(c)(f)
3. Google Analytics
Usiamo Google Analytics per statistiche aggregate. Laddove possibile abilitiamo IP anonymization e controlli di conservazione. I cookie analitici sono attivati solo previo consenso tramite banner. Puoi revocare il consenso in ogni momento dalle impostazioni cookie.
4. Notifiche
Push browser/app sono attivate solo con tuo consenso esplicito. Puoi disattivarle dalle impostazioni del browser/dispositivo o dal tuo profilo Maturando.
Le email di servizio (es. ricevute, sicurezza) sono necessarie al funzionamento e non sono disattivabili; marketing solo con consenso.
5. Stripe e terze parti
I pagamenti sono processati da Stripe. Stripe riceve e tratta i dati di pagamento secondo le proprie policy. Potremmo condividere dati minimi con partner (es. viaggi) per erogare il servizio acquistato. Tali soggetti operano come responsabili o titolari autonomi: in entrambi i casi, trattiamo solo quanto necessario.
6. Trasferimenti e localizzazione dati
I nostri server sono nel cloud in uno Stato membro dell'Unione Europea. Alcuni fornitori (es. Google/Stripe) possono comportare trasferimenti extra-UE: in tal caso si applicano garanzie adeguate (es. Clausole Contrattuali Standard) e misure supplementari ove richieste.
7. Conservazione
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati di account | Per tutta la durata dell'account e fino a 24 mesi dalla chiusura, salvo obblighi legali diversi |
| Dati di fatturazione | 10 anni (obblighi fiscali) |
| Log sicurezza | 12 mesi salvo eventi |
| Cookie | Secondo le durate indicate nel banner/pannello preferenze |
| Dati referral | Per la durata del programma e i tempi tecnici di verifica (es. 30 giorni + eventuali contestazioni) |
8. Diritti dell'interessato
Hai diritto di:
- Accesso ai tuoi dati personali
- Rettifica di dati inesatti
- Cancellazione ("diritto all'oblio")
- Limitazione del trattamento
- Portabilità dei dati
- Opposizione al trattamento
- Revocare il consenso
Per esercitare i tuoi diritti: [email protected]
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali.
9. Cancellazione account e dati
Puoi chiedere in qualunque momento di eliminare l'account scrivendo a [email protected]. Eliminieremo tutti i tuoi dati compatibilmente con gli obblighi di legge (es. contabili). I contenuti trasferiti a Maturando (appunti) potranno restare nella nostra disponibilità in virtù del trasferimento di titolarità (vedi Termini §8).
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate (crittografia in transito, controlli accesso, logging, hardening). Nessuna misura è però infallibile: ti invitiamo a usare password robuste e 2FA se disponibile.
11. Cookie Policy (sintesi)
Tipologie di Cookie
🔒 Necessari: Essenziali al funzionamento (autenticazione, sicurezza, carrello). Non richiedono consenso.
📊 Analitici (GA4): Raccolgono dati aggregati sull'uso del sito; solo con consenso.
📢 Marketing/terze parti: Se presenti, solo con consenso.
Puoi gestire le preferenze in ogni momento dal banner/pannello cookie e dal browser (cancellazione cookie). La disattivazione di cookie non necessari non pregiudica il servizio core.
12. Minori
Il servizio è destinato a utenti ≥14 anni; se rileviamo iscrizioni senza requisiti potremo disattivare l'account.
13. Modifiche
Potremo aggiornare questa informativa; le modifiche saranno rese disponibili sul sito e, se significative, comunicate in modo appropriato.
📧 Hai domande sulla privacy?
Contattaci a [email protected] - siamo qui per aiutarti!