Politica sulla Privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è la Fondazione Certo Governance Institute con sede in Polonia. Contatti: privacy@certogov.org

2. Quali dati raccogliamo

• Dati di autenticazione: indirizzo email, nome e cognome, foto profilo — ottenuti durante l'accesso tramite Google o Microsoft OAuth.
• Dati tecnici: indirizzo IP, tipo di browser, orario della visita — raccolti automaticamente nei log del server.
• Dati di sessione: token di autenticazione archiviati nei cookie (cookies).

3. Finalità e base giuridica del trattamento

| Finalità | Base giuridica | |----------|-----------------| | Consentire l'accesso e l'accesso ai documenti | Art. 6 par. 1 lett. b RGPD | | Garantire la sicurezza del servizio | Art. 6 par. 1 lett. f RGPD | | Condurre statistiche | Art. 6 par. 1 lett. f RGPD | | Adempiere obblighi legali | Art. 6 par. 1 lett. c RGPD |

4. Destinatari dei dati

• Supabase Inc. — infrastruttura di database e autenticazione.
• Vercel Inc. — infrastruttura di hosting.
• Google LLC — accesso tramite Google OAuth.
• Microsoft Corporation — accesso tramite Microsoft OAuth.

5. Diritti dell'utente

Hai il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Per esercitare i tuoi diritti: privacy@certogov.org. Hai anche il diritto di presentare un reclamo all'Autorità Garante per la protezione dei dati personali.

6. Cookie

Il servizio utilizza cookie esclusivamente di sessione e autenticazione. Non utilizziamo cookie di marketing o di tracciamento.

7. Periodo di conservazione

Dati di autenticazione — per il periodo di possesso dell'account. Log tecnici — 90 giorni. Dopo l'eliminazione dell'account, i dati vengono anonimizzati entro 30 giorni.