Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
| Denominazione | Associazione non riconosciuta DreamPath |
| Sede legale | Milano (MI), Italia |
| Codice fiscale | [CF da completare dopo registrazione] |
| donations@dreampath.it | |
| Natura giuridica | Associazione non riconosciuta senza scopo di lucro |
Per qualsiasi richiesta relativa ai tuoi dati personali puoi contattarci all'indirizzo email sopra indicato.
Categorie di Dati Raccolti
DreamPath raccoglie esclusivamente i dati strettamente necessari all'erogazione del servizio, secondo il principio di minimizzazione previsto dall'art. 5 GDPR.
| Dato | Dove viene conservato | Finalità | Obbligatorio |
|---|---|---|---|
| Nome | Solo nel browser dell'utente (localStorage) | Personalizzare l'interfaccia | Si |
| Età | Server Supabase (EU-West, Irlanda) | Calibrare i contenuti generati dall'IA in modo appropriato | Sì |
| Indirizzo email | Server Supabase (EU-West, Irlanda) | Identificazione account, comunicazioni relative al progetto, contatti con partner selezionati (previo consenso) | Sì |
| Descrizione del sogno/progetto | Server Supabase (EU-West, Irlanda) | Elaborazione da parte del sistema IA, analisi interna del team, matching con partner aziendali in forma anonima | Sì |
| Password | Solo nel browser dell'utente (localStorage) | Accesso all'account | Sì |
| Dati di navigazione | Log temporanei del server | Sicurezza tecnica e prevenzione abusi | Automatico |
Base Giuridica del Trattamento
Il trattamento dei tuoi dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 GDPR:
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio di guida IA | Art. 6(1)(b) GDPR – Esecuzione di un contratto o misure precontrattuali |
| Analisi interna per miglioramento del servizio | Art. 6(1)(f) GDPR – Legittimo interesse del Titolare |
| Contatto con partner aziendali selezionati | Art. 6(1)(a) GDPR – Consenso esplicito dell'interessato |
| Comunicazioni operative sull'account | Art. 6(1)(b) GDPR – Esecuzione del servizio |
| Sicurezza tecnica e prevenzione abusi | Art. 6(1)(f) GDPR – Legittimo interesse del Titolare |
Destinatari e Trasferimento dei Dati
I tuoi dati personali non vengono venduti a terzi in nessuna circostanza. Possono tuttavia essere comunicati ai seguenti soggetti, nei limiti strettamente necessari:
| Destinatario | Dati trasmessi | Garanzie |
|---|---|---|
| Anthropic, Inc. (fornitore IA) | Età e descrizione del progetto. Mai nome o email. | Contratto di sub-responsabile del trattamento; Anthropic è soggetta a Standard Contractual Clauses per trasferimenti verso USA |
| Supabase, Inc. (infrastruttura server) | Email, età, descrizione del progetto | Server localizzati in EU-West (Irlanda); conformità GDPR garantita contrattualmente |
| Aziende partner | Sogni/progetti in forma anonima e aggregata Mai dati personali identificativi. | Nessun accesso a dati personali senza consenso esplicito preventivo dell'utente |
| Autorità pubbliche | Solo su richiesta legale obbligatoria | Nei limiti previsti dalla legge applicabile |
Non viene effettuato alcun trasferimento di dati verso paesi terzi al di fuori dell'Unione Europea, salvo quanto indicato per Anthropic, garantito da adeguate misure di salvaguardia ai sensi dell'art. 46 GDPR.
Periodo di Conservazione
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati dell'account (email, età, progetto) | Per tutta la durata dell'account attivo, più 12 mesi dalla cancellazione volontaria |
| Log tecnici di navigazione | Massimo 30 giorni |
| Dati aggregati anonimi | Conservati a tempo indeterminato in forma non identificativa |
| Dati su localStorage (nome, password) | Fino alla cancellazione manuale da parte dell'utente o alla pulizia del browser |
Trascorso il periodo di conservazione, i dati vengono cancellati in modo sicuro e definitivo.
Cookie e Tecnologie di Tracciamento
DreamPath utilizza una politica di tracciamento minimalista:
✓ Nessun cookie di profilazione ✓ Nessun cookie pubblicitario ✓ Nessun tracker di terze parti
Vengono utilizzati esclusivamente cookie tecnici strettamente necessari al funzionamento della piattaforma (gestione sessione, sicurezza). Questi cookie non richiedono il consenso ai sensi dell'art. 122 del D.Lgs. 196/2003.
Il dato di sessione viene gestito tramite JWT (JSON Web Token) lato server Supabase, con scadenza automatica.
Misure di Sicurezza
DreamPath adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, in conformità all'art. 32 GDPR. In particolare:
✓ Autenticazione JWT ✓ Row Level Security (RLS) su Supabase ✓ Connessioni cifrate HTTPS/TLS ✓ Accesso ai dati limitato al solo team interno ✓ Nessuna vendita dei dati
In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli utenti, provvederemo a notificare l'evento all'Autorità Garante entro 72 ore e, ove necessario, agli utenti interessati senza ingiustificato ritardo, ai sensi degli artt. 33-34 GDPR.
I Tuoi Diritti
In qualità di interessato, hai i seguenti diritti garantiti dagli artt. 15-22 GDPR, esercitabili in qualsiasi momento inviando una richiesta all'email del Titolare:
Diritto di accesso
Ottenere conferma che i tuoi dati siano trattati e riceverne copia.
Diritto di rettifica
Correggere dati inesatti o completare quelli incompleti.
Diritto alla cancellazione
Richiedere la cancellazione totale dei tuoi dati ("diritto all'oblio").
Diritto di limitazione
Limitare il trattamento dei tuoi dati in determinati casi.
Diritto alla portabilità
Ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Diritto di opposizione
Opporti al trattamento basato su legittimo interesse.
Revoca del consenso
Revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento precedente.
Reclamo al Garante
Presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Le richieste vengono evase entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in caso di particolare complessità, con comunicazione motivata entro il primo mese.
Minori di Età
Il servizio DreamPath è accessibile anche a utenti minorenni. Ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003, per gli utenti di età inferiore ai 14 anni il consenso al trattamento dei dati deve essere prestato o autorizzato dal titolare della responsabilità genitoriale.
DreamPath si impegna a non raccogliere consapevolmente dati di minori di 14 anni senza consenso genitoriale. Qualora dovessimo venire a conoscenza di tale circostanza, provvederemo alla cancellazione immediata dei dati.
Modifiche alla Privacy Policy
DreamPath si riserva il diritto di modificare la presente informativa in qualsiasi momento, per adeguarla a novità normative o a cambiamenti nel servizio. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in calce.
In caso di modifiche sostanziali che incidano sui diritti degli utenti, provvederemo a inviare una comunicazione via email agli utenti registrati con almeno 15 giorni di preavviso rispetto all'entrata in vigore delle nuove condizioni.
L'utilizzo continuato del servizio successivamente alla pubblicazione delle modifiche costituisce accettazione delle stesse.
Hai domande sulla tua privacy?
Il nostro team risponde a ogni richiesta entro 30 giorni.
Puoi anche richiedere la cancellazione completa dei tuoi dati.