Quando scegli di interagire con flareapexagency, affidi a noi elementi della tua identità digitale. Questa comunicazione spiega cosa accade a questi elementi dal momento in cui li riceviamo fino a quando non servono più.

Il nostro approccio parte da un principio: raccogliamo solo ciò che effettivamente migliora la tua esperienza educativa. Niente di più.

Quali dettagli personali riceviamo

Le informazioni arrivano da te in momenti diversi della relazione che costruiamo insieme.

Durante la registrazione iniziale

Nome completo e indirizzo email rappresentano il fondamento. Li richiediamo perché servono per identificarti all'interno della piattaforma educativa e permetterti di accedere ai materiali. Il numero di telefono può essere fornito per comunicazioni urgenti relative ai programmi, ma rimane facoltativo nella maggior parte dei casi.

Mentre utilizzi i servizi formativi

I dati sull'utilizzo nascono naturalmente dalle tue interazioni. Quali moduli formativi hai completato, quanto tempo dedichi a ciascuna lezione, quali risorse scarichi — questi elementi ci aiutano a capire se i contenuti funzionano o necessitano modifiche. Registriamo progressi nei percorsi, risultati delle valutazioni quando previste, e preferenze che esprimi all'interno della piattaforma.

Corrispondenza diretta

Quando ci scrivi per assistenza, feedback o domande sui programmi, conserviamo quella comunicazione. Include contenuto dei messaggi, eventuali allegati inviati, e il contesto della conversazione per garantire continuità nelle risposte.

Perché necessitiamo questi elementi

Ogni categoria di dettagli che riceviamo ha una ragione specifica dietro.

I dati identificativi permettono l'accesso personalizzato ai materiali formativi. Senza nome e email non potremmo distinguerti da altri partecipanti o inviarti credenziali di accesso. È la base tecnica che rende possibile l'esperienza educativa.

Le informazioni sull'utilizzo guidano il miglioramento continuo. Quando vediamo che molti abbandonano un modulo specifico a metà, significa che qualcosa non funziona — forse è troppo complesso, poco chiaro, o mal posizionato nel percorso. Questi segnali ci spingono a rivedere contenuti e struttura.

La cronologia delle comunicazioni evita che tu debba ripetere la stessa domanda tre volte a persone diverse. Chi risponde può vedere il contesto e continuare da dove si era interrotto il dialogo precedente.

Dove necessario per adempimenti contabili o fiscali (ad esempio per fatturazione di servizi a pagamento), alcuni dati vengono mantenuti per rispettare obblighi legali italiani.

Come gestiamo le informazioni ricevute

Il trattamento avviene attraverso sistemi digitali che seguono protocolli specifici.

I dati risiedono su server sicuri situati in Europa, gestiti da fornitori che rispettano normative europee sulla protezione dei dati. L'accesso a questi sistemi è limitato a personale autorizzato che necessita di quelle informazioni per svolgere funzioni specifiche — supporto tecnico, gestione didattica, amministrazione.

Usiamo crittografia per proteggere dati sensibili durante trasmissione e archiviazione. Le password vengono memorizzate in formato hash, quindi nemmeno noi possiamo leggerle in chiaro.

Backup regolari garantiscono che un guasto tecnico non cancelli i tuoi progressi formativi, ma questi backup seguono gli stessi standard di sicurezza dei dati primari.

Quando le informazioni escono dalla nostra organizzazione

Alcuni servizi essenziali richiedono coinvolgimento di fornitori esterni.

Infrastruttura tecnica

Provider di hosting mantengono operativi i server dove risiedono piattaforma e contenuti. Questi fornitori agiscono come responsabili del trattamento sotto contratto, il che significa che possono accedere ai dati solo per fornire il servizio di hosting, non per scopi propri.

Comunicazioni email

Servizi di invio email gestiscono le comunicazioni automatiche — conferme di registrazione, notifiche sui progressi, aggiornamenti sui programmi. Anche qui, accesso limitato e contrattualmente regolato.

Elaborazione pagamenti

Se acquisti servizi a pagamento, i dati di pagamento passano attraverso processori certificati che rispettano standard PCI DSS. Noi non memorizziamo dettagli completi di carte di credito nei nostri sistemi.

Richieste legali

Autorità competenti possono richiedere accesso a informazioni specifiche quando previsto da normative italiane o europee. In tali casi, forniamo solo quanto strettamente necessario per rispondere alla richiesta formale.

Misure di protezione implementate

Sicurezza significa strati multipli di difesa.

Controlli di accesso basati su ruoli assicurano che ogni membro del team veda solo le informazioni necessarie per il proprio lavoro. Un assistente didattico non ha accesso a dati finanziari; chi gestisce la contabilità non vede i contenuti delle tue comunicazioni con i docenti.

Monitoraggio continuo dei sistemi rileva attività anomale. Tentativi di accesso non autorizzato generano allarmi automatici.

Aggiornamenti regolari di sicurezza mantengono software e sistemi protetti contro vulnerabilità note. Firewall e sistemi di rilevamento intrusioni creano barriere contro attacchi esterni.

Questo detto, nessun sistema digitale è invulnerabile al 100%. Facciamo tutto il tecnicamente possibile, ma la sicurezza assoluta non esiste nel mondo digitale.

Diritti che puoi esercitare

La normativa europea ti riconosce controllo significativo sui tuoi dati.

Accesso e verifica

Puoi richiedere copia di tutti i dati personali che manteniamo su di te. Ti forniremo un documento leggibile che include tutto ciò che abbiamo registrato.

Correzione

Se dettagli registrati sono errati o incompleti, puoi chiederne la modifica. Aggiorniamo le informazioni entro tempi ragionevoli, solitamente pochi giorni lavorativi.

Cancellazione

Hai diritto a richiedere eliminazione dei tuoi dati, con alcune eccezioni. Se un obbligo legale ci impone di conservare certe informazioni (ad esempio per registri fiscali), dobbiamo mantenerle per il periodo richiesto. Per tutto il resto, procediamo alla cancellazione completa.

Limitazione del trattamento

In circostanze specifiche puoi chiedere di "congelare" temporaneamente l'uso dei tuoi dati mentre si risolve una questione — ad esempio se contesti l'accuratezza di informazioni registrate.

Portabilità

Per dati che hai fornito direttamente e che trattiamo automaticamente, puoi richiedere trasferimento in formato strutturato e leggibile da macchine. Questo facilita eventuale spostamento verso un altro fornitore di servizi educativi.

Opposizione

Puoi opporti a specifici tipi di trattamento, particolarmente quelli basati su legittimo interesse piuttosto che su necessità contrattuale. Valuteremo la richiesta e, se non esistono motivi prevalenti per continuare quel trattamento, lo interromperemo.

Quanto tempo conserviamo i tuoi dettagli

Durata della conservazione varia in base alla categoria di informazioni.

Dati dell'account attivo rimangono finché utilizzi i servizi. Se smetti di accedere per un periodo prolungato (generalmente due anni di inattività completa), potremmo contattarti per verificare se desideri mantenere l'account aperto o preferisci la cancellazione.

Progressi formativi e materiali correlati al tuo percorso educativo vengono conservati per cinque anni dopo l'ultimo accesso. Questo periodo permette di tornare e riprendere studi interrotti, o di richiedere certificazioni basate su completamenti passati.

Comunicazioni di supporto vengono archiviate per tre anni per riferimento in caso di questioni ricorrenti o necessità di ricostruire lo storico di un problema tecnico.

Dati necessari per adempimenti fiscali o contabili seguono i termini legali italiani — tipicamente dieci anni per documentazione fiscale.

Dopo questi periodi, informazioni vengono eliminate in modo permanente o anonimizzate così che non sia più possibile ricondurle a te come individuo specifico.

Base giuridica del trattamento

Ogni attività di trattamento si fonda su una delle basi legali riconosciute dal GDPR.

Necessità contrattuale copre la maggior parte delle operazioni. Quando ti iscrivi ai programmi formativi, stipuliamo un accordo — implicito o esplicito — che richiede trattamento di certi dati per fornire il servizio educativo. Non potremmo darti accesso ai materiali senza elaborare le tue credenziali di login.

Obblighi legali spiegano la conservazione di informazioni fiscali e contabili. La legge italiana impone mantenimento di questa documentazione per periodi specifici.

Legittimo interesse giustifica alcuni trattamenti che beneficiano sia noi che te, come analisi aggregate sull'efficacia didattica o comunicazioni su nuovi programmi correlati a quelli che hai già seguito. Prima di basarci su legittimo interesse, valutiamo sempre che non prevalga il tuo diritto alla privacy.

Consenso esplicito viene richiesto solo per attività non coperte dalle altre basi — ad esempio per inviarti newsletter informativa se non sei iscritto a programmi attivi. In questi casi, puoi ritirare il consenso in qualsiasi momento.

Modifiche a questa informativa

Servizi educativi evolvono, tecnologie cambiano, normative si aggiornano. Quando risulta necessario modificare le pratiche descritte qui, pubblichiamo la versione aggiornata con data di revisione chiaramente indicata.

Per cambiamenti sostanziali che impattano significativamente come trattiamo i tuoi dati, ti informeremo direttamente via email prima che le modifiche entrino in vigore. Cambiamenti minori — correzioni di refusi, chiarimenti senza impatto pratico, aggiornamenti di riferimenti normativi — vengono pubblicati senza notifica individuale.

Ti suggeriamo di rivedere periodicamente questa pagina, specialmente se sono passati diversi mesi dall'ultima lettura.