Per erogare i servizi della piattaforma EquestrianTech raccogliamo le seguenti categorie di dati personali:
Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, ruolo (allievo, istruttore, gestore, ecc.).
Dati di autenticazione: password in forma crittografata (bcrypt), credenziali passkey/WebAuthn in forma non reversibile.
Dati della lezione: audio trasmesso durante le lezioni in diretta tramite connessione WebRTC cifrata. L'audio non viene registrato né conservato sui nostri server.
Messaggi: testi inviati tramite la chat di scuderia e i messaggi diretti all'interno della piattaforma.
Dati tecnici: indirizzo IP (utilizzato esclusivamente per sicurezza e prevenzione degli abusi), timestamp di accesso.
2. Finalità e basi giuridiche
Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): gestione dell'account, lezioni in diretta, messaggistica, gestione documenti.
Sicurezza della piattaforma (art. 6.1.f GDPR — interesse legittimo): prevenzione di accessi non autorizzati, rate limiting, log di audit.
Obblighi di legge (art. 6.1.c GDPR): conservazione dei dati nei termini previsti dalla normativa applicabile.
3. Per quanto tempo conserviamo i dati
Dati dell'account: per tutta la durata del rapporto, più 12 mesi dalla disattivazione.
Documenti del cavallo: fino alla cancellazione da parte dell'utente o alla chiusura dell'account.
Log di sicurezza (IP, accessi): massimo 90 giorni.
Audio delle lezioni: non conservato — la trasmissione è esclusivamente in tempo reale.
Messaggi: conservati finché l'account è attivo; cancellabili su richiesta.
4. Con chi condividiamo i dati
I dati personali non vengono venduti né ceduti a terzi per finalità commerciali. Vengono condivisi esclusivamente con:
LiveKit Inc. (USA) — infrastruttura WebRTC per la trasmissione audio in tempo reale. Il trasferimento avviene con garanzie adeguate ai sensi dell'art. 46 GDPR.
Anthropic, PBC (USA) — modello di intelligenza artificiale Caprill'IA (solo il testo della domanda inviata, senza dati identificativi). Trasferimento con garanzie adeguate ai sensi dell'art. 46 GDPR.
Aruba S.p.A. (IT) — hosting del server VPS, datacenter in Italia.
5. Intelligenza artificiale (Caprill'IA)
La funzione Caprill'IA utilizza un modello di linguaggio fornito da Anthropic. L'utente è sempre informato di interagire con un sistema di intelligenza artificiale, in conformità con l'art. 50 del Regolamento UE sull'IA (AI Act). Le domande inviate a Caprill'IA non contengono dati identificativi dell'utente e non vengono utilizzate per addestrare modelli.
6. Diritti dell'utente
Ai sensi degli artt. 15–22 GDPR hai il diritto di:
Accesso: ottenere copia dei tuoi dati personali.
Rettifica: correggere dati inesatti o incompleti.
Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Opposizione e limitazione: opporti al trattamento o chiederne la limitazione.
Revoca del consenso: dove il trattamento è basato sul consenso, revocarlo in qualsiasi momento.
EquestrianTech non utilizza cookie di profilazione né strumenti di tracciamento pubblicitario. Il sito utilizza esclusivamente dati tecnici strettamente necessari al funzionamento del servizio (sessione autenticata tramite JWT in localStorage).
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: connessioni cifrate HTTPS/TLS, password in forma crittografata con bcrypt, autenticazione a due fattori con passkey WebAuthn, rate limiting sugli accessi, log di audit degli eventi sensibili.
9. Minori
Il servizio è destinato a utenti di età pari o superiore a 16 anni. Per utenti di età inferiore è richiesto il consenso del genitore o tutore legale. Se ritieni che dati di un minore siano stati raccolti senza consenso, contattaci immediatamente.
10. Modifiche a questa informativa
Eventuali modifiche sostanziali saranno comunicate tramite avviso nella piattaforma con almeno 15 giorni di preavviso. La versione aggiornata sarà sempre disponibile a questo indirizzo.