Ultimo aggiornamento: 11 aprile 2025 — conforme al Regolamento UE 2016/679 (GDPR)
Il titolare del trattamento dei dati personali è l'operatore di StudyZap, con sede in Italia. Per esercitare i tuoi diritti o per qualsiasi informazione relativa al trattamento dei tuoi dati, puoi contattarci all'indirizzo: info@studyzapai.com
Raccogliamo i seguenti dati: • Dati di registrazione: indirizzo email, nome utente/display name, password (in forma criptata). • Dati di utilizzo: sessioni di studio, progressi sulle card, punteggi XP e ZAP, data di registrazione, ultimo accesso. • Contenuti caricati: PDF forniti dall'utente (elaborati per generare flashcard, non conservati dopo l'elaborazione). • Dati di pagamento: gestiti esclusivamente da Stripe Inc. — non conserviamo dati di carte di credito. • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo (raccolti automaticamente per sicurezza e analisi aggregate). • Consenso marketing: se hai accettato le comunicazioni promozionali, registriamo tale consenso con data e ora.
Trattiamo i tuoi dati per le seguenti finalità: a) Erogazione del Servizio (base: esecuzione del contratto — art. 6.1.b GDPR): creazione e gestione dell'account, generazione di flashcard, calcolo XP/ZAP, gestione abbonamenti. b) Adempimenti legali (base: obbligo legale — art. 6.1.c GDPR): conservazione delle fatture e delle transazioni per 10 anni ai fini fiscali. c) Comunicazioni transazionali (base: esecuzione del contratto): email di conferma account, ricevute di pagamento, notifiche di sicurezza. Queste email non richiedono il tuo consenso aggiuntivo. d) Comunicazioni promozionali e marketing (base: consenso esplicito — art. 6.1.a GDPR): invio di email promozionali, offerte speciali, aggiornamenti di prodotto e suggerimenti di studio. Questa finalità è subordinata al tuo esplicito consenso fornito in fase di registrazione tramite checkbox separata. Puoi revocare il consenso in qualsiasi momento senza pregiudizio per il Servizio. e) Miglioramento del Servizio (base: legittimo interesse — art. 6.1.f GDPR): analisi statistiche aggregate e anonimizzate sull'utilizzo della piattaforma.
Se hai espresso il consenso alle comunicazioni promozionali durante la registrazione, potremo inviarti: • Promozioni e sconti su piani Pro e Ultra • Nuove funzionalità e aggiornamenti della piattaforma • Consigli e strategie di studio • Newsletter con contenuti educativi • Offerte stagionali e campagne speciali Puoi revocare il consenso in qualsiasi momento: • Cliccando "Annulla iscrizione" (unsubscribe) in fondo a qualsiasi email promozionale • Scrivendo a info@studyzapai.com con oggetto "Revoca consenso marketing" La revoca non ha effetto retroattivo e non influisce sulle email necessarie al funzionamento dell'account.
• Dati dell'account: conservati per tutta la durata del rapporto contrattuale e per 12 mesi dalla cancellazione dell'account. • PDF caricati: eliminati immediatamente dopo l'elaborazione da parte dell'AI. • Dati fiscali e transazioni: conservati per 10 anni ai sensi della normativa fiscale italiana. • Dati di consenso marketing: conservati fino alla revoca del consenso o alla cancellazione dell'account. • Log tecnici: conservati per un massimo di 90 giorni.
I tuoi dati non vengono venduti a terzi. Utilizziamo i seguenti fornitori come responsabili del trattamento (art. 28 GDPR): • Supabase Inc. (USA) — database e autenticazione, con garanzie adeguate tramite Clausole Contrattuali Standard (SCC). • Stripe Inc. (USA) — gestione pagamenti, con garanzie adeguate tramite SCC. • Google LLC (USA) — AI generativa (Gemini API) per l'elaborazione dei PDF; i dati vengono inviati solo ai fini dell'elaborazione richiesta. • Netlify Inc. (USA) — hosting dell'applicazione. • Resend Inc. / provider email — invio di email transazionali e promozionali.
Ai sensi del GDPR hai diritto di: • Accesso: ottenere copia dei tuoi dati personali. • Rettifica: correggere dati inesatti o incompleti. • Cancellazione ("diritto all'oblio"): richiedere l'eliminazione dei tuoi dati. • Limitazione: limitare il trattamento dei tuoi dati. • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina. • Opposizione: opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto. • Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente fornito. Per esercitare i tuoi diritti scrivi a info@studyzapai.com. Risponderemo entro 30 giorni. Hai altresì il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Utilizziamo cookie tecnici necessari al funzionamento del Servizio (sessione di autenticazione) e, previo tuo consenso, cookie analitici per migliorare l'esperienza. Per i dettagli consulta la nostra Cookie Policy.
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: crittografia HTTPS, password in formato hash bcrypt, accesso limitato ai dati tramite Row Level Security (RLS) su Supabase, autenticazione a chiave API per i servizi interni.
Il Servizio è rivolto a utenti di almeno 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore abbia creato un account, contattaci a info@studyzapai.com per la relativa cancellazione.
Ci riserviamo il diritto di aggiornare la presente Policy. In caso di modifiche sostanziali ti informeremo via email almeno 14 giorni prima dell'entrata in vigore. L'uso continuato del Servizio dopo tale data costituisce accettazione delle modifiche.