Privacy Policy

Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite l'applicazione DriveIT è:

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email sopra indicato.

Dati che raccogliamo

Raccogliamo solo i dati strettamente necessari al funzionamento del servizio:

• Nome, indirizzo email e password (conservata cifrata con bcrypt — non è mai leggibile in chiaro).
• Progressi nei quiz, errori commessi, simulazioni eseguite, storico esami e argomenti studiati.
• Token di sessione, data e ora di accesso, indirizzo IP.
• Tipo di piano attivo (gratuito o premium).

Non raccogliamo dati di geolocalizzazione, dati biometrici, dati relativi alla navigazione su altri siti, né dati di terze parti.

Finalità del trattamento

I tuoi dati vengono utilizzati esclusivamente per:

• Creare e gestire il tuo account utente.
• Consentire l'autenticazione sicura al servizio.
• Salvare e ripristinare i tuoi progressi di studio.
• Mostrarti statistiche personalizzate sui tuoi risultati.
• Gestire il piano di abbonamento.
• Garantire la sicurezza del servizio e prevenire abusi.

Non utilizziamo i tuoi dati per profilazione commerciale, pubblicità targettizzata o cessione a terzi.

Base giuridica

Il trattamento dei dati è fondato su:

• Esecuzione del contratto (art. 6(1)(b) GDPR) — i dati di registrazione e utilizzo sono necessari per fornire il servizio richiesto.
• Legittimo interesse (art. 6(1)(f) GDPR) — i log di accesso e i dati di sessione servono a garantire la sicurezza del servizio.

Conservazione dei dati

I tuoi dati vengono conservati per il tempo strettamente necessario:

• Account e progressi — conservati fino alla cancellazione del tuo account.
• Sessioni — scadono automaticamente dopo 30 giorni di inattività.
• Log di accesso — conservati per un massimo di 90 giorni.

Puoi richiedere la cancellazione del tuo account e di tutti i dati associati in qualsiasi momento scrivendo a privacy@driveit.app.

Cookie e dati di sessione

Utilizziamo un unico cookie tecnico di sessione (session) necessario per mantenere l'autenticazione durante la navigazione. Non utilizziamo cookie di profilazione, cookie di terze parti o sistemi di tracciamento.

La Service Worker cache (per il funzionamento offline) memorizza localmente nel tuo browser i file dell'applicazione. Nessun dato personale viene incluso in questa cache.

Terze parti

I tuoi dati non vengono venduti né ceduti a terzi. Utilizziamo i seguenti servizi esterni:

• Microsoft Azure (Edge TTS) — per la generazione dell'audio. Le domande vengono inviate in forma anonima, senza dati personali.
• Anthropic Claude API — per la generazione delle spiegazioni AI. Le domande vengono inviate in forma anonima, senza dati personali.
• Google Fonts — per il caricamento dei font. Google può raccogliere l'indirizzo IP secondo la propria Privacy Policy.

I tuoi diritti (GDPR)

In quanto interessato ai sensi del Regolamento UE 2016/679 (GDPR), hai i seguenti diritti:

Per esercitare uno qualsiasi di questi diritti scrivi a privacy@driveit.app. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Sicurezza

Adottiamo misure tecniche appropriate per proteggere i tuoi dati:

• Le password sono cifrate con bcrypt e non sono mai leggibili in chiaro.
• Le comunicazioni avvengono tramite HTTPS.
• I token di sessione sono generati in modo casuale e sicuro.
• L'accesso ai dati è limitato al solo personale autorizzato.

Modifiche a questa policy

Potremmo aggiornare questa Privacy Policy in caso di modifiche al servizio o alla normativa applicabile. In caso di modifiche sostanziali ti notificheremo tramite email all'indirizzo registrato. La data di "ultimo aggiornamento" in cima alla pagina indica sempre la versione più recente.