Beta privata — Prova il Calcolatore GPS gratis
Istrua

Privacy Policy

Informativa ai sensi dell'Art. 13 del Regolamento UE 2016/679 (GDPR)

1. Titolare del Trattamento

Istrua — Dati societari in fase di registrazione.
Email: istrua.info@gmail.com

Responsabile della Protezione dei Dati (DPO)
Ai sensi dell'Art. 37 del GDPR, allo stato attuale Istrua non è tenuta alla nomina di un DPO in quanto non effettua trattamenti su larga scala di dati sensibili o monitoraggio sistematico. Per qualsiasi richiesta relativa alla protezione dei dati personali, contattare: privacy@istrua.it

2. Dati Raccolti

Raccogliamo i seguenti dati personali:

  • Dati di registrazione: nome, cognome, email, username
  • Dati di profilo: bio, link esterni, avatar (facoltativi)
  • Dati di pagamento: gestiti interamente da Stripe Inc. (non conserviamo dati di carte)
  • Dati fiscali Creator: Partita IVA
  • Dati di navigazione: cookie tecnici di sessione (Supabase Auth)
  • Dati minori (16-18): documento tutore legale (conservato con accesso limitato)

3. Finalità e Base Giuridica

  • Esecuzione contrattuale (Art. 6.1.b): registrazione, acquisto corsi, erogazione servizi
  • Obbligo legale (Art. 6.1.c): adempimenti fiscali, conservazione documenti
  • Legittimo interesse (Art. 6.1.f): sicurezza della piattaforma, prevenzione frodi
  • Consenso (Art. 6.1.a): comunicazioni promozionali (se attivate)

4. Destinatari dei Dati

  • Supabase Inc. — hosting database e autenticazione (server EU, AWS eu-west-1)
  • Stripe Inc. — elaborazione pagamenti (certificato PCI DSS Level 1)
  • Bunny.net — hosting video corsi
  • Resend Inc. — invio email transazionali
  • Vercel Inc. — hosting applicazione

I trasferimenti extra-UE avvengono sulla base di Clausole Contrattuali Standard (SCC) o decisioni di adeguatezza della Commissione Europea.

5. Periodo di Conservazione

  • Dati account: fino alla cancellazione dell'account (anonimizzazione)
  • Dati fiscali: 10 anni (obbligo civilistico/fiscale)
  • Documenti tutori minori: 6 mesi dalla verifica, poi cancellati automaticamente
  • Log di sicurezza: 12 mesi

6. Diritti dell'Interessato

Puoi esercitare i seguenti diritti scrivendo a istrua.info@gmail.com:

  • Accesso ai tuoi dati (Art. 15)
  • Rettifica dei dati (Art. 16)
  • Cancellazione / diritto all'oblio (Art. 17)
  • Limitazione del trattamento (Art. 18)
  • Portabilità dei dati (Art. 20)
  • Opposizione al trattamento (Art. 21)

Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali(www.garanteprivacy.it).

7. Cookie

Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

8. Trattamento Dati Minori

La piattaforma è accessibile a utenti di almeno 16 anni. Per utenti tra 16 e 18 anni che intendono operare come Creator, è richiesto il documento di un genitore o tutore legale. Tali documenti sono conservati in modo sicuro con accesso limitato al solo personale amministrativo e vengono cancellati automaticamente 6 mesi dopo la verifica.

9. Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, Istrua si impegna a:

  • Notificare il Garante Privacy entro 72 ore dalla scoperta (Art. 33 GDPR)
  • Comunicare agli interessati senza ingiustificato ritardo se il rischio è elevato (Art. 34 GDPR)
  • Documentare ogni violazione nel registro interno, includendo natura, effetti e misure adottate
  • Adottare misure correttive per limitare i danni e prevenire ulteriori violazioni

Le segnalazioni di possibili violazioni possono essere inviate a privacy@istrua.it.