Informativa Privacy

Ai sensi degli artt. 13 e 14 del GDPR, la presente Informativa descrive le modalità di raccolta e trattamento dei dati personali degli utenti.

Titolare del trattamento: l’operatore della piattaforma. Per richieste privacy, usa i contatti in "Contatti".

Tipologie di dati trattati

• Anagrafica e contatto
• Fatturazione (indirizzo, CF, P.IVA, PEC/SDI)
• Dati di acquisto
• Dati tecnici (log/progresso/eventi)
• Cookie tecnici e, se presenti, preferenze di analytics/marketing

Finalità

• Gestione account
• Acquisti, pagamenti e fatturazione
• Erogazione corsi e tracciamento
• Adempimenti di legge
• Assistenza e comunicazioni operative
• Analisi statistica aggregata

Base giuridica

• Contratto
• Obblighi di legge
• Legittimo interesse
• Consenso per trattamenti facoltativi

Conservazione

Misure adeguate e tempi proporzionati alle finalità e obblighi.

Destinatari e trasferimenti

Fornitori (hosting, pagamenti, email) come Responsabili; pagamenti tramite provider esterno (es. Stripe); eventuali trasferimenti extra-UE nel rispetto del Capo V GDPR.

Diritti

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca consensi.

Cookie

Tecnici necessari; eventuali analitici/marketing su consenso.

Sicurezza

Misure tecniche/organizzative e miglioramento continuo.

Privacy by design e by default

• Minimizzazione dei dati: raccogliamo solo quelli strettamente necessari.
• Separazione dei ruoli e dei database sensibili (es. dati didattici separati da dati di pagamento).
• Pseudonimizzazione degli identificativi per analytics o statistiche.
• Parametrizzazione dei livelli di visibilità (docente, discente, amministratore).

Sicurezza logica e fisica dei dati

• Autenticazione forte e gestione sicura delle password (idealmente OIDC/OAuth2 con Identity Provider federato).
• Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256 o equivalente).
• Logging e audit-trail non modificabili per tutte le operazioni sensibili.
• Backup cifrati e politiche di disaster recovery documentate.
• Test periodici di vulnerabilità e penetration testing.

In caso di data breach, deve essere possibile produrre log e timeline per la notifica entro 72 ore.

Modifiche

Aggiornamenti pubblicati su questa pagina.

Contatti

Visita la pagina Contattaci.