Politica sulla Privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è la Fondazione Certo Governance Institute con sede in Polonia. Contatti: privacy@certogov.org

2. Quali dati raccogliamo

• Dati di autenticazione: indirizzo e-mail, nome e cognome, foto del profilo — acquisiti durante l'accesso tramite Google o Microsoft OAuth.
• Dati tecnici: indirizzo IP, tipo di browser, orario della visita — raccolti automaticamente nei log del server.
• Dati di sessione: token di autenticazione archiviati nei cookie.

3. Finalità e base giuridica del trattamento

| Finalità | Base giuridica | |----------|----------------| | Abilitazione dell'accesso e dell'autenticazione ai documenti | Art. 6 par. 1 lett. b GDPR | | Garantire la sicurezza del servizio | Art. 6 par. 1 lett. f GDPR | | Conduzione di statistiche | Art. 6 par. 1 lett. f GDPR | | Adempimento di obblighi legali | Art. 6 par. 1 lett. c GDPR |

4. Destinatari dei dati

• Supabase Inc. — infrastruttura database e autenticazione.
• Vercel Inc. — infrastruttura hosting.
• Google LLC — accesso tramite Google OAuth.
• Microsoft Corporation — accesso tramite Microsoft OAuth.

5. Diritti dell'utente

Hai il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Per esercitare i tuoi diritti: privacy@certogov.org. Hai inoltre il diritto di presentare reclamo al Garante della Privacy.

6. Cookie

Il servizio utilizza cookie esclusivamente per scopi di sessione e autenticazione. Non utilizziamo cookie di marketing o tracciamento.

7. Periodo di conservazione

Dati di autenticazione — per la durata del possesso dell'account. Log tecnici — 90 giorni. Dopo l'eliminazione dell'account, i dati sono anonimizzati entro 30 giorni.