Privacy Policy

Ultimo aggiornamento: giugno 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è INSURHUB S.r.l., con sede legale in Italia, P.IVA 06384170657, che gestisce la piattaforma FormazioneRUI.
Contatto: info@formazionerui.com

Il trattamento dei dati personali avviene nel rispetto del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

2. Dati raccolti

Raccogliamo i seguenti dati personali:

  • Dati di registrazione: nome, indirizzo email, password (cifrata con algoritmo bcrypt)
  • Dati di acquisto: storico pagamenti (i dati della carta sono gestiti esclusivamente da Stripe Inc. e non vengono mai trasmessi ai nostri server)
  • Dati di utilizzo: progressi nei quiz, risposte alle domande, risultati simulazioni, sessioni completate
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso

3. Finalità e basi giuridiche del trattamento

I dati vengono trattati per le seguenti finalità:

  • Erogazione del servizio — base legale: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
  • Gestione pagamenti tramite Stripe — base legale: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
  • Comunicazioni relative al servizio (email di conferma, aggiornamenti) — base legale: legittimo interesse (art. 6, par. 1, lett. f GDPR)
  • Adempimento obblighi legali e fiscali — base legale: obbligo di legge (art. 6, par. 1, lett. c GDPR)
  • Miglioramento della piattaforma mediante analisi aggregata e anonimizzata — base legale: legittimo interesse (art. 6, par. 1, lett. f GDPR)

4. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario:

  • Dati di account: fino alla cancellazione dell'account o per 5 anni dall'ultima attività
  • Dati di acquisto: 10 anni per obblighi fiscali e contabili ai sensi del D.P.R. 633/1972
  • Dati tecnici di navigazione: 12 mesi

5. Destinatari dei dati e responsabili del trattamento

I dati sono trattati dal Titolare e dai seguenti fornitori esterni designati responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Vercel Inc. (340 S Lemon Ave #4133, Walnut CA 91789, USA) — hosting sito, CDN e infrastruttura. Trasferimento dati extra-UE coperto da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
  • Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992 — data center UE regione "eu-west-1", Irlanda) — database, autenticazione, storage email e storico quiz degli utenti registrati. I dati sono archiviati all'interno dell'Unione Europea.
  • Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) — elaborazione sicura dei pagamenti. Non conserviamo dati della carta di credito. Trasferimento dati extra-UE coperto da SCC. Privacy policy: stripe.com/it/privacy.
  • Aruba S.p.A. (Via San Clemente 53, 24036 Ponte San Pietro BG, Italia) — servizio email transazionale e registrazione dominio. Dati trattati in Italia.

I dati non vengono mai venduti a terzi né utilizzati per scopi pubblicitari.

6. Trasferimento dati extra-UE

Alcuni fornitori (Vercel, Stripe) hanno sede negli Stati Uniti. Il trasferimento dei dati avviene nel rispetto delle garanzie previste dal Capo V del GDPR, mediante l'adozione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione 2021/914/UE, che garantiscono un livello di protezione equivalente a quello previsto nell'Unione Europea.

7. Diritti dell'interessato (artt. 15-22 GDPR)

Ai sensi del Regolamento UE 2016/679, l'utente ha diritto a:

  • Art. 15 — Accedere ai propri dati personali
  • Art. 16 — Rettificare dati inesatti o incompleti
  • Art. 17 — Richiedere la cancellazione dei propri dati ("diritto all'oblio")
  • Art. 18 — Ottenere la limitazione del trattamento
  • Art. 20 — Richiedere la portabilità dei dati
  • Art. 21 — Opporsi al trattamento dei propri dati
  • Art. 7, par. 3 — Revocare il consenso in qualsiasi momento
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare questi diritti: info@formazionerui.com. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.

8. Sicurezza dei dati

INSURHUB S.r.l. adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione non autorizzata. Le misure includono:

  • Cifratura delle password con algoritmo bcrypt
  • Trasmissione dati tramite protocollo HTTPS/TLS
  • Accesso ai dati limitato al personale autorizzato
  • Row Level Security (RLS) sul database per l'isolamento dei dati utente

9. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con almeno 15 giorni di anticipo. La versione aggiornata sarà sempre disponibile su questa pagina.