Torna alla Home

Informativa sulla Privacy

Ultimo aggiornamento: febbraio 2025

La presente Informativa sulla Privacy descrive le modalita con cui Socratico ("noi", "nostro" o "la Piattaforma") raccoglie, utilizza, conserva e protegge i dati personali degli utenti in conformita al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano), come modificato dal D.Lgs. 101/2018. Utilizzando la Piattaforma, l''utente accetta le pratiche descritte nella presente informativa.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è: MASUT MARCO — Impresa Individuale Sede legale: Largo di Porta Cadore 5, 31029 Vittorio Veneto (TV) P.IVA: 05486240269 Email: masutbusiness@gmail.com PEC: marco.masut@pec.it Telefono: +39 375 748 9310 Per qualsiasi richiesta relativa alla privacy, è possibile contattarci agli indirizzi sopra indicati.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

Dati dell''account

  • Nome completo e indirizzo email
  • Password (conservata in forma crittografata con hash)
  • Dati del profilo Google (in caso di accesso tramite Google OAuth)
  • Dati relativi al piano di abbonamento e alla fatturazione

Dati di utilizzo

  • Cronologia degli esami e risultati (valutazioni nella scala 0-30 e lode)
  • Registrazioni delle sessioni vocali durante gli esami orali
  • Indirizzo IP e informazioni sul dispositivo
  • Dati di navigazione e interazione con la Piattaforma

Documenti e contenuti

  • Documenti caricati dall''utente (PDF, DOCX, TXT) per la generazione degli esami
  • Embedding vettoriali generati dai documenti per la ricerca semantica (RAG)

3. Finalita del trattamento

  • Erogazione del servizio: generazione di domande d''esame personalizzate tramite RAG (Retrieval-Augmented Generation)
  • Interazione vocale: gestione delle sessioni d''esame orale in tempo reale
  • Gestione dei pagamenti: elaborazione degli abbonamenti e delle transazioni
  • Miglioramento del servizio: analisi anonimizzata delle prestazioni della Piattaforma
  • Comunicazioni: invio di notifiche relative al servizio e aggiornamenti importanti
  • Sicurezza: prevenzione di abusi, frodi e accessi non autorizzati

4. Base giuridica del trattamento

  • Esecuzione del contratto (Art. 6(1)(b) GDPR): per fornire i servizi richiesti dall''utente
  • Consenso (Art. 6(1)(a) GDPR): per l''utilizzo di cookie non essenziali e per le comunicazioni di marketing
  • Legittimo interesse (Art. 6(1)(f) GDPR): per il miglioramento del servizio e la sicurezza della Piattaforma
  • Obbligo legale (Art. 6(1)(c) GDPR): per adempiere agli obblighi fiscali e normativi

5. Servizi di terze parti

Per erogare i nostri servizi, ci avvaliamo dei seguenti fornitori terzi, ciascuno con le proprie politiche sulla privacy:

Stripe

Utilizziamo Stripe per l''elaborazione sicura dei pagamenti. I dati della carta di credito sono gestiti direttamente da Stripe e non vengono mai memorizzati sui nostri server. Stripe e certificato PCI DSS Level 1. Informativa privacy: stripe.com/privacy.

ElevenLabs

ElevenLabs fornisce la tecnologia di sintesi e riconoscimento vocale per le sessioni d''esame orale. I dati audio vengono trasmessi in tempo reale tramite WebRTC e non vengono conservati permanentemente da ElevenLabs. Informativa privacy: elevenlabs.io/privacy.

OpenAI e Anthropic

Utilizziamo i modelli di OpenAI per la generazione di embedding vettoriali e i modelli di Anthropic (Claude) per la generazione delle domande d''esame. I contenuti dei documenti vengono inviati a questi servizi esclusivamente per l''elaborazione e non vengono utilizzati per l''addestramento dei loro modelli.

Cloudflare R2

I documenti caricati vengono conservati in modo sicuro su Cloudflare R2, un servizio di object storage conforme agli standard di sicurezza del settore. I dati sono crittografati sia in transito che a riposo.

Google OAuth

Offriamo l''accesso tramite Google OAuth. In tal caso, riceviamo da Google il nome, l''indirizzo email e l''immagine del profilo dell''utente. Non accediamo ad altri dati dell''account Google.

6. Cookie e tecnologie di tracciamento

La Piattaforma utilizza le seguenti tipologie di cookie:

  • Cookie tecnici essenziali: necessari per l''autenticazione (JWT httpOnly) e la protezione CSRF. Non richiedono consenso.
  • Cookie di sessione: per mantenere lo stato della sessione utente durante la navigazione.
  • Cookie di preferenza: per memorizzare le impostazioni di lingua e le preferenze dell''interfaccia.

7. Conservazione e sicurezza dei dati

I dati sono conservati su server sicuri tramite PostgreSQL (Neon) con crittografia in transito e a riposo. Adottiamo misure di sicurezza tecniche e organizzative adeguate, tra cui: crittografia delle password con algoritmi di hashing sicuri, protezione CSRF su tutte le richieste di modifica, rate limiting per prevenire abusi, cookie httpOnly con flag SameSite per proteggere le sessioni, e headers di sicurezza HTTP conformi alle best practice del settore.

8. Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo necessario all''erogazione del servizio. In caso di cancellazione dell''account, i dati personali vengono eliminati entro 30 giorni, ad eccezione dei dati che siamo tenuti a conservare per obblighi di legge (ad esempio, dati fiscali per 10 anni). I documenti caricati e i relativi embedding vengono eliminati immediatamente alla cancellazione dell''account.

9. Diritti dell''interessato

Ai sensi del GDPR, l''utente ha diritto a:

  • Diritto di accesso (Art. 15): ottenere conferma e copia dei propri dati personali
  • Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
  • Diritto alla cancellazione (Art. 17): richiedere l''eliminazione dei propri dati ("diritto all''oblio")
  • Diritto alla limitazione del trattamento (Art. 18): limitare il trattamento in determinati casi
  • Diritto alla portabilita (Art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
  • Diritto di opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse
  • Diritto di reclamo: presentare un reclamo al Garante per la Protezione dei Dati Personali (gpdp.it)

10. Minori

La Piattaforma e destinata a studenti universitari e non èrivolta a minori di 16 anni. Non raccogliamo consapevolmente dati personali di soggetti di eta inferiore ai 16 anni. Qualora venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla loro tempestiva cancellazione.

11. Modifiche all''informativa

Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy. Eventuali modifiche sostanziali saranno comunicate tramite notifica sulla Piattaforma o via email. Si consiglia di consultare periodicamente questa pagina. La data dell''ultimo aggiornamento e indicata in cima al documento.

12. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy o per esercitare i propri diritti, è possibile contattarci all''indirizzo email masutbusiness@gmail.com o tramite PEC marco.masut@pec.it.

Torna alla HomeLeggi i Termini di Servizio