Titolare del trattamento
Massimiliano Bevilacqua
PEC: mbevilac@pec.it
1. Chi siamo
The Skipper Lab è un'applicazione web per la preparazione all'esame della patente nautica italiana (Licenza A). Il titolare del trattamento dei dati personali è Massimiliano Bevilacqua, raggiungibile all'indirizzo PEC: mbevilac@pec.it.
2. Dati raccolti e finalità
Raccogliamo e trattiamo i seguenti dati esclusivamente per erogare il servizio:
| Dato | Finalità | Base giuridica |
|---|---|---|
| Indirizzo email | Autenticazione, comunicazioni di servizio | Esecuzione del contratto (art. 6.1.b GDPR) |
| Password (hash — mai in chiaro) | Autenticazione | Esecuzione del contratto |
| Nome utente | Identificazione nell'app | Esecuzione del contratto |
| Tipo di abilitazione (A1–A4) | Personalizzazione dei contenuti | Esecuzione del contratto |
| Sessioni di quiz (tipo, punteggio, data) | Storico personale delle sessioni di studio | Esecuzione del contratto |
| Risposte per domanda | Calcolo del punteggio, futuro smart resume | Esecuzione del contratto |
| Log di accesso e dati tecnici (IP, user agent) | Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) |
Non raccogliamo dati sensibili ai sensi dell'art. 9 GDPR. Non effettuiamo profilazione automatizzata a fini decisionali.
3. Dove vengono conservati i dati
I dati sono conservati su Supabase (Supabase Inc.), provider di database cloud. I server utilizzati per questo servizio sono localizzati nella regione eu-central-1 (Francoforte, Germania), all'interno dell'Unione Europea. Supabase agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR. Il Data Processing Agreement (DPA) è disponibile nei termini di servizio di Supabase all'indirizzo supabase.com/privacy.
Non trasferiamo dati personali verso paesi terzi al di fuori dello Spazio Economico Europeo.
4. Tempi di conservazione
| Dato | Conservazione |
|---|---|
| Account e dati di profilo | Per tutta la durata dell'account attivo |
| Sessioni di quiz e risposte | Per tutta la durata dell'account attivo |
| Log tecnici | Massimo 30 giorni |
Alla cancellazione dell'account, tutti i dati personali vengono eliminati entro 30 giorni, salvo obblighi di legge che impongano una conservazione più lunga.
5. I tuoi diritti (GDPR)
In qualità di interessato, hai il diritto di:
- Accesso — ottenere conferma che i tuoi dati siano trattati e riceverne copia
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei tuoi dati; puoi anche farlo autonomamente dalla sezione Zona pericolosa del tuo account
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Limitazione — richiedere la sospensione del trattamento in determinati casi
- Opposizione — opporti al trattamento basato sul legittimo interesse
Per esercitare questi diritti scrivi a mbevilac@pec.it. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).
6. Cookie e tecnologie di tracciamento
L'applicazione utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (gestione della sessione di autenticazione). Non utilizziamo cookie di profilazione, cookie di terze parti a fini pubblicitari, né strumenti di analisi comportamentale.
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali: trasmissione cifrata via HTTPS, password conservate in forma di hash (bcrypt), accesso ai database limitato tramite policy RLS (Row Level Security).
8. Modifiche alla presente policy
Eventuali modifiche sostanziali saranno comunicate via email agli utenti registrati e mediante aggiornamento di questa pagina. La data dell'ultimo aggiornamento è indicata in cima al documento.