Informativa sulla privacy
Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR). Ultimo aggiornamento: 7 luglio 2026 (versione 1).
1. Titolare del trattamento
Il Titolare del trattamento è Riccardo Vencato, titolare di partita IVA (libero professionista), P.IVA [DA INSERIRE: P.IVA], [DA INSERIRE: indirizzo / domicilio fiscale] — PEC [DA INSERIRE: PEC]. Per qualsiasi richiesta relativa ai tuoi dati: [email protected].
2. Quali dati raccogliamo
- Dati di registrazione: nome ed email.
- Dati di partecipazione: corsi a cui sei iscritto, materiali scaricati (con data e indirizzo IP a fini di sicurezza e audit), iscrizioni agli eventi.
- Comunicazioni: i messaggi che ci invii tramite l'area riservata.
- Consensi: registrazione dei consensi prestati (tipo, data, versione dell'informativa, IP).
3. Perché trattiamo i dati e su quale base giuridica
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creare l'account e darti accesso ai materiali e all'area riservata | Esecuzione di un contratto / misure precontrattuali |
| Rispondere ai tuoi messaggi | Legittimo interesse / contratto |
| Sicurezza, log e prevenzione abusi | Legittimo interesse |
| Iscrizione e gestione degli eventi | Contratto |
| Inviarti informazioni su nuovi corsi, eventi e strumenti (marketing) | Consenso (facoltativo, revocabile in ogni momento) |
4. Corsi finanziati
I dati che ci fornisci registrandoti ad Agorai sono trattati dal Titolare per le finalità qui indicate. Sono distinti dai dati eventualmente raccolti nell'ambito di corsi finanziati da enti/fondi, che seguono le regole e le finalità proprie di quei percorsi. In particolare, il consenso marketing riguarda esclusivamente le comunicazioni di Agorai.
5. A chi comunichiamo i dati
I dati sono trattati dal Titolare e da fornitori che agiscono come responsabili del trattamento (art. 28 GDPR), nei limiti strettamente necessari:
| Fornitore | Attività | Ubicazione dati |
|---|---|---|
| Cloudflare, Inc. | DNS, rete/CDN, tunnel e registrar del dominio | UE/USA (clausole contrattuali standard) |
| Brevo (Sendinblue SAS) | invio delle email (codici di accesso, comunicazioni) | UE |
| Infrastruttura self-hosted (Mac Mini del Titolare) | database e archiviazione file (Supabase) | Italia (server del Titolare) |
Non vendiamo i tuoi dati. Eventuali trasferimenti fuori dall'UE avvengono con adeguate garanzie (clausole contrattuali standard).
6. Per quanto tempo conserviamo i dati
- Dati dell'account e di partecipazione: per la durata del rapporto e finché l'account è attivo; in caso di inattività prolungata o su tua richiesta, vengono cancellati o anonimizzati. [Definire il periodo esatto]
- Dati trattati per marketing: fino alla revoca del consenso.
- Log di sicurezza: per il tempo necessario alle finalità di sicurezza e agli obblighi di legge.
7. I tuoi diritti
Puoi in ogni momento esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione ("diritto all'oblio"), limitazione, portabilità, opposizione, e revoca del consenso (senza pregiudicare la liceità dei trattamenti già svolti). Puoi cancellare l'account dall'area riservata o scrivendo a [email protected]. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Minori
Il servizio è rivolto a maggiorenni. Non raccogliamo consapevolmente dati di minori di 16 anni.
9. Cookie
Usiamo solo cookie tecnici necessari al funzionamento (sessione di accesso). Dettagli nella Cookie Policy.
10. Modifiche
Potremo aggiornare questa informativa; la versione e la data in alto indicano l'ultimo aggiornamento. Le modifiche rilevanti ti verranno comunicate.