Informativa legale
Privacy Policy
Questa informativa descrive come vengono trattati i dati personali degli utenti che visitano il sito, richiedono informazioni, si iscrivono alla waitlist, acquistano un corso, accedono all’area riservata, utilizzano la chat, ricevono comunicazioni operative o interagiscono con i servizi collegati. Per le informazioni su cookie e tecnologie simili consulta anche la Cookie Policy.
Ultimo aggiornamento: 14 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento è Daniele Alberghini, P.IVA 02031700384.
Contatti:
Via Maestra Grande 56 int. 2, 44045 Renazzo (FE), Italia
Email: daniele.alberghini@gmail.com
PEC: daniele.alberghini@arubapec.it
Il Responsabile della Protezione dei Dati (`RPD`/`DPO`) coincide con il titolare, Daniele Alberghini, contattabile ai recapiti sopra indicati.
2. Categorie di dati trattati
- Dati di navigazione e dati tecnici: indirizzo IP, log tecnici, user agent, dati di sessione, cookie tecnici e strumenti equivalenti.
- Dati identificativi e di account: nome, cognome, email, telefono, credenziali di accesso e dati profilo associati all’area riservata.
- Dati di fatturazione e acquisto: indirizzo, CAP, città, nazione, codice fiscale, partita IVA, PEC, codice destinatario SDI, dati ordine e stato del pagamento.
- Dati relativi alla fruizione del servizio: iscrizioni ai corsi, classi, partecipazione alle sessioni, avanzamento, attestati, cronologia operativa e log amministrativi di sicurezza.
- Dati di comunicazione: messaggi inviati tramite modulo contatti, waitlist, email transazionali, chat studente-admin e relativi allegati.
- Dati newsletter e preferenze marketing: nome, email, fonte di iscrizione, stato dell’iscrizione, data di iscrizione, riattivazione o disiscrizione.
- Dati connessi a integrazioni esterne: identificativi transazione Stripe, dati necessari a prenotazioni/booking, e dati tecnici relativi a Google Calendar quando la sincronizzazione è attivata per l’erogazione del corso.
3. Finalità, basi giuridiche e tempi di conservazione
| Finalità | Base giuridica | Dati principali | Conservazione |
|---|---|---|---|
| Navigazione, sicurezza, prevenzione abusi e continuità tecnica del sito | Legittimo interesse del titolare; obblighi di sicurezza | Log tecnici, IP, sessione, cookie tecnici | Fino a 12 mesi, salvo esigenze di difesa o sicurezza |
| Creazione account, autenticazione e gestione area riservata | Esecuzione di misure precontrattuali o del contratto | Nome, cognome, email, telefono, credenziali, dati profilo | Per la durata del rapporto e fino a 24 mesi di inattività, salvo dati con conservazione più lunga per obblighi di legge |
| Vendita corsi, gestione ordine, pagamento, fatturazione e adempimenti fiscali | Contratto; obblighi legali | Dati anagrafici, fiscali, fatturazione, ordine, pagamento | 10 anni o diverso termine previsto dalla legge |
| Erogazione del corso, gestione classi, calendario, attestati, supporto e chat operativa | Contratto; legittimo interesse organizzativo e di assistenza | Dati account, iscrizione, partecipazione lezioni, messaggi, allegati, attestati | Per la durata del servizio e, per i documenti con rilievo amministrativo o probatorio, fino a 10 anni |
| Risposta a richieste inviate tramite modulo contatti | Misure precontrattuali richieste dall’interessato | Nome, email, contenuto del messaggio, corso di interesse | Fino a 12 mesi dall’ultima interazione, salvo successivo rapporto contrattuale |
| Gestione waitlist e avviso di apertura nuova edizione del corso richiesto | Richiesta dell’interessato e misure precontrattuali | Nome, email, corso di interesse | Fino a 24 mesi o fino a opposizione/cancellazione anticipata |
| Invio newsletter e comunicazioni informative/promozionali su corsi, contenuti e novità dell’Academy | Consenso dell’interessato | Nome, email, preferenze/stato iscrizione, fonte di iscrizione | Fino a revoca del consenso, disiscrizione o cessazione del servizio newsletter |
| Accertamento, esercizio o difesa di diritti | Legittimo interesse del titolare | Qualsiasi dato pertinente al caso concreto | Per il tempo necessario alla tutela del diritto |
4. Natura del conferimento dei dati
Il conferimento dei dati contrassegnati come necessari nei moduli o richiesti per registrazione, checkout, fatturazione ed erogazione del servizio è obbligatorio: in mancanza, il titolare potrebbe non poter dare seguito alla richiesta, concludere l’acquisto o consentire l’accesso all’area riservata.
Il conferimento di dati ulteriori è facoltativo, ma la loro assenza può limitare la qualità del supporto o di alcune funzioni accessorie.
5. Modalità del trattamento
Il trattamento è effettuato con strumenti digitali e organizzativi adeguati a garantire sicurezza, riservatezza, disponibilità e integrità dei dati. Sono adottate misure di autenticazione, controllo degli accessi, segregazione dei ruoli, logging tecnico e limitazione dei privilegi amministrativi.
6. Destinatari e responsabili del trattamento
I dati possono essere trattati, nei limiti delle rispettive competenze, da:
- personale autorizzato o collaboratori del titolare;
- `Supabase`, per database, autenticazione, storage e componenti applicative;
- `Vercel`, per hosting e infrastruttura del sito/applicazione;
- `Stripe`, per gestione pagamenti e misure antifrode connesse;
- `Resend`, per l’invio di email transazionali, operative e newsletter verso contatti che hanno espresso il relativo consenso;
- `Cal.com`, per funzionalità di booking/prenotazione integrate nel servizio;
- `Google`, limitatamente alle funzioni di Google Calendar quando la sincronizzazione delle sessioni è attivata;
- consulenti fiscali, legali o tecnici, ove necessario.
L’elenco aggiornato dei responsabili del trattamento può essere richiesto al titolare ai recapiti indicati sopra.
7. Trasferimento dei dati verso Paesi extra SEE
Alcuni fornitori tecnici utilizzati dal sito possono comportare trattamenti di dati in Paesi extra SEE, inclusi gli Stati Uniti. In tali casi il titolare adotta i presupposti di liceità previsti dagli artt. 44 e seguenti del GDPR, quali decisioni di adeguatezza, clausole contrattuali standard o altre garanzie idonee previste dalla normativa applicabile.
8. Fonte dei dati
I dati sono normalmente raccolti direttamente presso l’interessato. Alcune informazioni tecniche o di conferma transazione possono provenire dai provider utilizzati per autenticazione, pagamento, infrastruttura email, booking o integrazioni strettamente connesse al servizio acquistato.
9. Processi decisionali automatizzati
Il sito non adotta processi decisionali automatizzati che producano effetti giuridici o analogamente significativi sull’interessato ai sensi dell’art. 22 GDPR. Restano ferme verifiche tecniche e antifrode strettamente necessarie alla sicurezza dei sistemi e dei pagamenti.
10. Diritti dell’interessato
Nei casi previsti dal GDPR, l’interessato può chiedere l’accesso ai dati, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati, opporsi al trattamento e revocare eventuali consensi prestati, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Le richieste possono essere inviate al titolare ai recapiti sopra indicati. È inoltre sempre possibile proporre reclamo al Garante per la protezione dei dati personali.
11. Aggiornamenti dell’informativa
La presente informativa può essere aggiornata in caso di modifiche normative, evoluzione dei servizi offerti, introduzione di nuovi fornitori o cambiamenti nei trattamenti svolti. La versione pubblicata su questa pagina è quella attualmente vigente.