Vai al contenuto

Informativa sulla privacy

Conforme al GDPR (Regolamento UE 2016/679) · Versione 1.0 · In vigore dal 22 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei vostri dati personali è il gestore di PsychoProfil.pl (di seguito: "Titolare").

Contatto per questioni relative alla protezione dei dati: privacy@psychoprofil.pl

2. Quali dati raccogliamo?

2.1. Dati forniti volontariamente

  • Indirizzo e-mail — durante la registrazione / accesso (magic link)
  • Risposte alle domande del test — durante il completamento dei Test (facoltativo, solo per Utenti connessi)

2.2. Dati raccolti automaticamente

  • Identificatore di sessione — un identificatore anonimo generato casualmente per il tracciamento del progresso del test
  • Eventi analitici — dati anonimi sull'utilizzo del Servizio (ad es. test avviato, test abbandonato, risultati visualizzati)
  • Log del server — indirizzo IP, tipo di browser, data e ora della richiesta

2.3. Dati che NON raccogliamo

  • Non raccogliamo dati di carte di pagamento — i pagamenti sono gestiti da LemonSqueezy LLC in qualitĂ  di Merchant of Record
  • Non raccogliamo dati sanitari — i Risultati dei Test non sono trattati come dati medici
  • Non profiliamo gli Utenti a fini pubblicitari
  • Non utilizziamo cookie di tracciamento

3. FinalitĂ  del trattamento

FinalitĂ Base giuridica (GDPR)Periodo di conservazione
Gestione account e accessoArt. 6(1)(b) — esecuzione di un contrattoFino alla cancellazione dell'account
Conservazione dei risultati dei testArt. 6(1)(b) — esecuzione di un contrattoFino alla cancellazione dell'account
Elaborazione dei pagamentiArt. 6(1)(b) — esecuzione di un contrattoCome richiesto dalla normativa fiscale (5 anni)
Analisi (Plausible)Art. 6(1)(f) — interessi legittimiDati anonimizzati, senza limiti
Sicurezza e diagnosticaArt. 6(1)(f) — interessi legittimi30 giorni (log del server)

4. Condivisione dei dati

I vostri dati possono essere condivisi solo con le seguenti categorie di destinatari:

  • Supabase Inc. — hosting del database e autenticazione. Supabase elabora i dati nell'UE (regione di Francoforte). Le Clausole Contrattuali Standard (SCC) garantiscono la conformitĂ  al GDPR.
  • Vercel Inc. — hosting dell'applicazione. Dati elaborati su server edge a livello globale. ConformitĂ  GDPR garantita tramite SCC.
  • LemonSqueezy LLC — Merchant of Record per i pagamenti. LemonSqueezy tratta i dati di pagamento come titolare del trattamento indipendente.
  • Plausible Analytics — analisi anonime, dati conservati nell'UE. Non richiede consenso per i cookie (nessun cookie utilizzato).

Il Titolare non vende dati personali e non li condivide con terzi per finalitĂ  di marketing.

5. I vostri diritti (GDPR)

Ai sensi del GDPR, avete i seguenti diritti:

  • Diritto di accesso (art. 15) — potete ottenere informazioni sui dati personali che trattiamo su di voi
  • Diritto di rettifica (art. 16) — potete richiedere la correzione di dati inesatti
  • Diritto alla cancellazione (art. 17, "diritto all'oblio") — potete richiedere la cancellazione dei vostri dati
  • Diritto di limitazione del trattamento (art. 18) — potete limitare il modo in cui utilizziamo i vostri dati
  • Diritto alla portabilitĂ  dei dati (art. 20) — potete ricevere i vostri dati in un formato leggibile da una macchina
  • Diritto di opposizione (art. 21) — potete opporvi al trattamento basato su interessi legittimi
  • Diritto di presentare un reclamo — presso la vostra autoritĂ  nazionale per la protezione dei dati. In Polonia: Prezes UrzÄ™du Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Varsavia, uodo.gov.pl

Per esercitare i vostri diritti, contattateci a: privacy@psychoprofil.pl. Risponderemo entro 30 giorni.

6. Cookie

PsychoProfil.pl utilizza solo cookie strettamente necessari per il funzionamento del Servizio:

  • Cookie di sessione Supabase — memorizza il token della sessione di accesso. Scade alla chiusura del browser o dopo 1 ora di inattivitĂ .
  • Cookie di consenso — memorizza la vostra decisione sulle preferenze cookie (localStorage). Non scade.
  • Cookie della lingua — memorizza la vostra lingua preferita. Non scade.

Non utilizziamo cookie pubblicitari, di tracciamento o di profilazione. L'analisi (Plausible) funziona senza cookie.

7. Sicurezza dei dati

Applichiamo le seguenti misure di sicurezza:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia delle password e dei token di sessione (bcrypt, JWT)
  • Row Level Security (RLS) nel database — ogni utente può accedere solo ai propri dati
  • Intestazioni di sicurezza HTTP (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
  • Backup regolari automatici del database (Supabase)

8. Dati dei minori

Il Servizio non è rivolto a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza che i dati sono stati forniti da una persona di età inferiore ai 16 anni senza il consenso del genitore/tutore, li cancelleremo senza indugio.

9. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa sulla privacy. Gli Utenti saranno informati delle modifiche sostanziali tramite il Servizio o via e-mail.

Ultimo aggiornamento: 22 marzo 2026

10. Contatti

Per questioni relative alla protezione dei dati personali:

Notifiche push

La nostra app mobile può raccogliere token del dispositivo per inviare notifiche push su nuovi test e funzionalità. Raccogliamo informazioni sulla piattaforma (iOS/Android) e sulle preferenze linguistiche.

I token del dispositivo vengono eliminati automaticamente dopo 90 giorni di inattivitĂ . Non condividiamo questi dati con terze parti.

Informativa sulla privacy | PsychoProfil.pl