Privacy Policy
Informativa sulla privacy di CertiAI
Ultimo aggiornamento: 24 luglio 2025
1 · Titolare del trattamento
ELEVELON SRLS
Sede legale: Via Francesco Guglielmino, 31 – 95125 Catania (CT) – P. IVA 06169490874
E‑mail: privacy@certiai.it
2 · Tipologie di dati personali raccolti
| Categoria | Dettaglio | Modalita di raccolta |
|---|---|---|
| Dati anagrafici | Nome, Cognome, Data di nascita | Modulo di registrazione / form account |
| Dati di contatto | E‑mail, telefono | Registrazione, Form contatti |
| Credenziali | Password (hash) o token Social Login | Registrazione manuale / Social Login (Google, Facebook, LinkedIn) |
| Dati di traffico | Log di accesso, indirizzo IP, User‑Agent | Sistema & firewall |
| Dati e‑learning | Corsi frequentati, progressi, quiz, certificazioni | Piattaforma Moodle | Edwiser Bridge |
| Documenti di identita | Carta d'identita, passaporto, selfie di verifica liveness | Upload sicuro sul portale al momento dell'esame/proctoring |
| Dati di pagamento | Transazioni, metodo di pagamento | WooCommerce (provider: Stripe, PayPal) – dati carta gestiti dai gateway |
| Dati vocali | Audio chiamate al numero assistenza & trascrizione IA | Gateway VoIP / Twilio – trasformatore STT/TTS |
| Cookie & tracker | Cookie tecnici, analytics anonimizzati | Banner CMP + Google Analytics 4 |
3 · Finalita e basi giuridiche
| Finalita | Base giuridica (art. 6 GDPR) |
|---|---|
| Registrazione utente e gestione account | Contratto (6 b) |
| Erogazione corsi, certificazioni, tutor AI | Contratto (6 b) |
| Verifica identita per rilascio attestato | Obbligo legale (6 c) + Contratto (6 b) |
| Fatturazione e adempimenti fiscali | Obbligo legale (6 c) |
| Marketing diretto (newsletter, offerte) | Consenso (6 a) – opt‑in separato |
| Assistenza clienti via chat/telefono | Legittimo interesse (6 f) |
| Analisi anonima traffico e performance | Legittimo interesse (6 f) |
4 · Modalita di trattamento
Dati gestiti con strumenti informatici e misure di sicurezza adeguate (crittografia SSL, backup, controllo accessi).
Hosting: Hostinger (EU datacenter).
Backup cifrato su server OVH (EU).
5 · Destinatari / terze parti
- Google LLC – OAuth 2.0 Social Login, Google Analytics 4.
- Meta Platforms Ireland Ltd. – Facebook Login.
- LinkedIn Corp. – LinkedIn Login.
- Stripe Payments Europe / PayPal (Europe) – pagamenti.
- OpenAI LLC – servizio ChatGPT (tutor AI) con anonimizzazione input.
- Twilio Inc. – servizio VoIP / SMS (solo log tecnici).
Tutte le terze parti operano come responsabili del trattamento ai sensi di art. 28 GDPR con contratto DPA.
6 · Trasferimenti extra UE
Dove possibile utilizziamo server UE; se il provider e USA (es. OpenAI, Twilio) il trasferimento avviene su base Clausole Contrattuali Standard 2021.
7 · Periodo di conservazione
- Dati account: finche l'utente mantiene l'account, + 10 anni per obblighi fiscali.
- Log di accesso: 12 mesi.
- Registrazioni corsi: 5 anni.
- Copia documenti identita: 12 mesi dopo il rilascio dell'attestato, poi distruzione sicura.
- Newsletter: finche non viene revocato il consenso.
8 · Diritti dell'interessato
Accesso, rettifica, cancellazione, limitazione, portabilita, opposizione (artt. 15‑22 GDPR).
Richieste a privacy@certiai.it. Possibile reclamo al Garante Privacy italiano.
9 · Cookie
Rimandiamo alla Cookie Policy separata: Cookie Policy.
10 · Modifiche all'informativa
La versione corrente e indicata in alto. Eventuali cambi sostanziali verranno notificati via e‑mail o banner.
Per esercitare i tuoi diritti scrivi a privacy@certiai.it