Ultimo aggiornamento: giugno 2026

Titolare del trattamento

Massimiliano Bevilacqua
PEC: mbevilac@pec.it

1. Chi siamo

The Skipper Lab è un'applicazione web per la preparazione all'esame della patente nautica italiana (Licenza A). Il titolare del trattamento dei dati personali è Massimiliano Bevilacqua, raggiungibile all'indirizzo PEC: mbevilac@pec.it.

2. Dati raccolti e finalità

Raccogliamo e trattiamo i seguenti dati esclusivamente per erogare il servizio:

DatoFinalitàBase giuridica
Indirizzo email Autenticazione, comunicazioni di servizio Esecuzione del contratto (art. 6.1.b GDPR)
Password (hash — mai in chiaro) Autenticazione Esecuzione del contratto
Nome utente Identificazione nell'app Esecuzione del contratto
Tipo di abilitazione (A1–A4) Personalizzazione dei contenuti Esecuzione del contratto
Sessioni di quiz (tipo, punteggio, data) Storico personale delle sessioni di studio Esecuzione del contratto
Risposte per domanda Calcolo del punteggio, futuro smart resume Esecuzione del contratto
Log di accesso e dati tecnici (IP, user agent) Sicurezza e prevenzione frodi Legittimo interesse (art. 6.1.f GDPR)

Non raccogliamo dati sensibili ai sensi dell'art. 9 GDPR. Non effettuiamo profilazione automatizzata a fini decisionali.

3. Dove vengono conservati i dati

I dati sono conservati su Supabase (Supabase Inc.), provider di database cloud. I server utilizzati per questo servizio sono localizzati nella regione eu-central-1 (Francoforte, Germania), all'interno dell'Unione Europea. Supabase agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR. Il Data Processing Agreement (DPA) è disponibile nei termini di servizio di Supabase all'indirizzo supabase.com/privacy.

Non trasferiamo dati personali verso paesi terzi al di fuori dello Spazio Economico Europeo.

4. Tempi di conservazione

DatoConservazione
Account e dati di profilo Per tutta la durata dell'account attivo
Sessioni di quiz e risposte Per tutta la durata dell'account attivo
Log tecnici Massimo 30 giorni

Alla cancellazione dell'account, tutti i dati personali vengono eliminati entro 30 giorni, salvo obblighi di legge che impongano una conservazione più lunga.

5. I tuoi diritti (GDPR)

In qualità di interessato, hai il diritto di:

  • Accesso — ottenere conferma che i tuoi dati siano trattati e riceverne copia
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei tuoi dati; puoi anche farlo autonomamente dalla sezione Zona pericolosa del tuo account
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina
  • Limitazione — richiedere la sospensione del trattamento in determinati casi
  • Opposizione — opporti al trattamento basato sul legittimo interesse

Per esercitare questi diritti scrivi a mbevilac@pec.it. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

6. Cookie e tecnologie di tracciamento

L'applicazione utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (gestione della sessione di autenticazione). Non utilizziamo cookie di profilazione, cookie di terze parti a fini pubblicitari, né strumenti di analisi comportamentale.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali: trasmissione cifrata via HTTPS, password conservate in forma di hash (bcrypt), accesso ai database limitato tramite policy RLS (Row Level Security).

8. Modifiche alla presente policy

Eventuali modifiche sostanziali saranno comunicate via email agli utenti registrati e mediante aggiornamento di questa pagina. La data dell'ultimo aggiornamento è indicata in cima al documento.