Torna alla home
Privacy

Privacy Policy

Ultimo aggiornamento: 27 aprile 2026

La presente informativa sulla privacy è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e descrive le modalità di trattamento dei dati personali degli utenti che accedono e utilizzano la piattaforma RegisPro(di seguito "Servizio" o "Piattaforma"), accessibile all'indirizzo https://www.regispro.it.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Nome: Simone Frosini
  • Partita IVA: 07077510480
  • Indirizzo: Via Guglielmo Tesi 122, 50013 Campi Bisenzio (FI), Italia
  • Email: privacy@regispro.it

Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Titolare ai recapiti sopra indicati.

2. Tipologie di Dati Raccolti

Nell'ambito dell'erogazione del Servizio, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'utente

  • Dati identificativi: nome, cognome, indirizzo email
  • Dati dell'account: credenziali di autenticazione (gestite tramite Supabase Auth o Google OAuth)
  • Dati professionali: informazioni relative a classi, studenti, lezioni, voti, meriti e demeriti, eventi di calendario, giochi didattici e altri contenuti inseriti dall'utente nell'ambito dell'utilizzo della Piattaforma
  • File caricati: documenti, immagini e altri file allegati alle lezioni

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, durata della sessione
  • Cookie tecnici: cookie di sessione necessari per il funzionamento dell'autenticazione e delle preferenze utente (si veda la Cookie Policy)
  • Log di attività: registrazioni delle operazioni effettuate sulla Piattaforma per finalità di sicurezza e debug

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

FinalitàDescrizione
Erogazione del ServizioGestione dell'account utente, fruizione di tutte le funzionalità della Piattaforma (classi, studenti, lezioni, voti, meriti, calendario, media, portale studenti, giochi didattici)
AutenticazioneVerifica dell'identità dell'utente tramite Supabase Auth o Google OAuth per garantire l'accesso sicuro alla Piattaforma
Comunicazioni di servizioInvio di notifiche tecniche, aggiornamenti relativi al Servizio, comunicazioni di sicurezza e assistenza
Sicurezza e prevenzione abusiMonitoraggio e prevenzione di attività fraudolente, abusi o violazioni dei Termini di Servizio
Miglioramento del ServizioAnalisi aggregate e anonimizzate dell'utilizzo della Piattaforma per migliorarne le funzionalità e l'esperienza utente
Adempimenti legaliAdempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa europea

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Esecuzione del contratto (art. 6, par. 1, lett. b):il trattamento è necessario per l'esecuzione del contratto di cui l'utente è parte (Termini di Servizio) o per l'esecuzione di misure precontrattuali adottate su richiesta dell'utente. Questa base giuridica si applica alla creazione e gestione dell'account, all'erogazione del Servizio e alle comunicazioni strettamente connesse al suo funzionamento.
  • Consenso (art. 6, par. 1, lett. a):per il trattamento dei dati mediante cookie non tecnici (qualora attivati) e per l'invio di comunicazioni promozionali. L'utente può revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.
  • Legittimo interesse (art. 6, par. 1, lett. f): per finalità di sicurezza della Piattaforma, prevenzione di abusi, analisi aggregate per il miglioramento del Servizio e utilizzo di cookie strettamente tecnici/necessari. Il legittimo interesse del Titolare è bilanciato con i diritti e le libertà degli utenti.
  • Obbligo legale (art. 6, par. 1, lett. c): per adempiere a obblighi previsti dalla normativa applicabile.

5. Destinatari dei Dati

I dati personali potranno essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili del trattamento o titolari autonomi, nella misura strettamente necessaria per le finalità sopra indicate:

DestinatarioRuoloFinalitàSede
Supabase Inc.Responsabile del trattamentoDatabase hosting, autenticazione, storage dei file. I dati sono conservati in data center situati nell'Unione Europea (regione EU).USA (dati in EU)
Vercel Inc.Responsabile del trattamentoHosting e distribuzione della Piattaforma web, edge network e serverless functions.USA
Google LLCTitolare autonomo / ResponsabileAutenticazione tramite Google OAuth per garantire l'accesso sicuro alla Piattaforma.USA
Google Ireland LimitedTitolare autonomoGoogle Analytics 4 (GA4, ID: G-3PXK2KY85C) per analisi aggregate e anonimizzate dell'utilizzo della Piattaforma. Attivato solo previo consenso dell'utente.Irlanda (UE)
Microsoft CorporationTitolare autonomoMicrosoft Clarity per analisi comportamentale (heatmap, registrazioni sessione anonimizzate). Attivato solo previo consenso dell'utente.USA
Functional Software GmbH (Sentry)Responsabile del trattamentoMonitoraggio errori applicativi e performance (error tracking). I dati sono elaborati nella regione EU (Francoforte).Germania (UE)
Resend Inc.Responsabile del trattamentoInvio di email transazionali e di servizio tramite protocollo SMTP (email di conferma registrazione, reset password, comunicazioni di sistema).USA

I dati non saranno diffusi né comunicati a soggetti terzi diversi da quelli sopra indicati, salvo obblighi di legge.

6. Trasferimento dei Dati Extra-UE

Alcuni dei destinatari sopra indicati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso tali soggetti avviene nel rispetto del Capo V del GDPR, sulla base di:

  • Clausole Contrattuali Standard (SCC)adottate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) del GDPR, integrate ove necessario da misure supplementari di sicurezza tecnica e organizzativa;
  • EU-U.S. Data Privacy Framework, ove il destinatario sia certificato ai sensi della decisione di adeguatezza della Commissione Europea.

In particolare, i dati ospitati su Supabase sono conservati in data center nella regione dell'Unione Europea, minimizzando la necessità di trasferimenti transfrontalieri.

7. Periodo di Conservazione

I dati personali sono conservati secondo i seguenti criteri:

  • Dati dell'account e contenuti:per tutta la durata dell'account attivo dell'utente e per un periodo di 30 (trenta) giornisuccessivi alla cancellazione dell'account, al fine di consentire l'eventuale ripristino e per adempiere a obblighi di legge.
  • Dati di navigazione e log: per un massimo di 12 (dodici) mesi dalla raccolta, salvo necessità di conservazione più lunga per accertamento, esercizio o difesa di un diritto in sede giudiziaria.
  • Dati per adempimenti legali: per il periodo previsto dalla specifica normativa di riferimento.

Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

8. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

  • Diritto di accesso (art. 15):ottenere conferma dell'esistenza di un trattamento di dati personali e accedere ai propri dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (art. 16):ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei propri dati personali, nei casi previsti dal GDPR.
  • Diritto alla limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti dal GDPR.
  • Diritto alla portabilità dei dati (art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali fondato sul legittimo interesse del Titolare.
  • Diritto di revocare il consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
  • Diritto di proporre reclamo (art. 77):proporre reclamo all'autorità di controllo competente, ovvero il Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma, email: garante@gpdp.it, PEC: protocollo@pec.gpdp.it).

Per esercitare i propri diritti, l'utente può inviare una richiesta al Titolare del trattamento ai recapiti indicati nella sezione 1 della presente informativa, allegando copia di un documento di identità valido ove necessario per la verifica dell'identità del richiedente.

Il Titolare si impegna a rispondere alle richieste entro 30 (trenta) giorni dal ricevimento, salvo proroga di ulteriori 60 (sessanta) giorni in caso di complessità della richiesta, dandone comunicazione all'interessato.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR. Tali misure comprendono, a titolo esemplificativo e non esaustivo:

  • Cifratura dei dati in transito tramite protocollo HTTPS/TLS
  • Cifratura dei dati a riposo nei database Supabase
  • Autenticazione sicura tramite token JWT e OAuth 2.0
  • Politiche di accesso basate su Row Level Security (RLS) a livello di database
  • Monitoraggio continuo e log di sicurezza
  • Backup periodici dei dati

10. Donazioni

La Piattaforma offre la possibilità di effettuare donazioni volontarie (liberalità ai sensi dell'art. 769 c.c.) tramite la sezione "Sostieni". L'effettuazione di una donazione è del tutto opzionale e non condiziona in alcun modo l'accesso o l'utilizzo delle funzionalità della Piattaforma, che restano sempre gratuite per tutti gli utenti.

In caso di donazione, vengono trattati i seguenti dati personali:

  • Dati di pagamento: numero carta, dati di fatturazione, indirizzo email associato al metodo di pagamento. Tali dati sono raccolti e trattati direttamente da un provider di pagamento esterno certificato secondo lo standard PCI-DSS Level 1, in qualità di responsabile del trattamento. Il Titolare non ha mai accesso al numero completo della carta.
  • Dati pubblicabili (opzionali):al momento della donazione l'utente può scegliere quali informazioni mostrare nel muro pubblico dei sostenitori (nome, cognome, città, scuola, foto profilo, importo, messaggio personale). Ogni campo è granulare e può essere disattivato. È inoltre possibile effettuare la donazione in forma totalmente anonima.
  • Dati amministrativi:data e importo della donazione, identificativo della transazione. Tali dati sono conservati per le finalità di rendicontazione e per gli adempimenti fiscali e contabili previsti dalla normativa applicabile (10 anni ai sensi dell'art. 2220 c.c.).

La base giuridica per il trattamento dei dati relativi alla donazione è l'esecuzione della liberalità richiesta dall'utente (art. 6, par. 1, lett. b GDPR) e l'adempimento di obblighi fiscali e contabili (art. 6, par. 1, lett. c GDPR).

L'utente che ha effettuato una donazione può richiedere in qualsiasi momento la rimozione dei propri dati dal muro pubblico dei sostenitori contattando il Titolare ai recapiti indicati nella sezione 1, fermi restando gli obblighi di conservazione fiscale dei dati di transazione.

Nel caso di donazione mensile ricorrente, i dati necessari per l'esecuzione del pagamento ricorrente restano archiviati presso il provider di pagamento per il tempo strettamente necessario. La cancellazione della donazione mensile può essere richiesta in qualsiasi momento scrivendo all'indirizzo frosinisimo@gmail.com.

11. Cancellazione dei Dati e dell'Account

L'utente può richiedere la cancellazione del proprio account e di tutti i dati personali associati in qualsiasi momento tramite i seguenti canali:

  • Dalle Impostazioni della Piattaforma:nella sezione "Impostazioni" è disponibile la funzione di cancellazione dell'account.
  • Via email: inviando una richiesta a privacy@regispro.itcon oggetto "Richiesta cancellazione dati".

A seguito della richiesta, tutti i dati personali dell'utente (profilo, classi, studenti, lezioni, voti, meriti, eventi, file allegati) saranno cancellati in modo definitivo entro 30 (trenta) giorni, fatti salvi gli obblighi di conservazione previsti dalla legge. L'utente riceverà conferma dell'avvenuta cancellazione via email.

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate sulla Piattaforma con indicazione della data di ultimo aggiornamento. L'utilizzo continuato del Servizio successivamente alla pubblicazione delle modifiche costituisce accettazione delle stesse.

In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti tramite notifica all'interno della Piattaforma o comunicazione via email.

13. Contatti

Per qualsiasi domanda, chiarimento o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare il Titolare:

  • Simone Frosini
  • Via Guglielmo Tesi 122, 50013 Campi Bisenzio (FI), Italia
  • Email: privacy@regispro.it
  • P.IVA: 07077510480