Privacy Policy

Ultimo aggiornamento: 15/10/2025

1. Introduzione

TestMed ("noi", "nostro") si impegna a proteggere la privacy degli utenti ("tu", "tuo") del nostro servizio. Questa Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

2. Titolare del Trattamento

Il titolare del trattamento dei dati è il gestore di TestMed.

Per qualsiasi richiesta relativa ai tuoi dati personali, puoi contattarci tramite il modulo di contatto presente sul sito.

3. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome completo, indirizzo email
  • Dati di utilizzo: risposte ai quiz, punteggi, statistiche di progresso, tempo di completamento
  • Dati di pagamento: gestiti esclusivamente da Stripe (non memorizziamo dati di carte di credito)
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, cookie (vedi Cookie Policy)

4. Base Giuridica e Finalità del Trattamento

Trattiamo i tuoi dati personali sulla base di:

  • Esecuzione del contratto: per fornirti i servizi richiesti (simulazioni, statistiche, account)
  • Consenso: per inviarti comunicazioni marketing (se hai acconsentito)
  • Obblighi legali: per adempiere a obblighi fiscali e contabili
  • Legittimo interesse: per migliorare i nostri servizi e prevenire frodi

5. Condivisione dei Dati

I tuoi dati personali possono essere condivisi con:

  • Supabase: per l'hosting del database e autenticazione
  • Stripe: per la gestione dei pagamenti
  • Vercel: per l'hosting dell'applicazione

Tutti i fornitori di servizi rispettano il GDPR e sono ubicati nell'UE o hanno adeguate garanzie di protezione dati.

6. Conservazione dei Dati

Conserviamo i tuoi dati personali per il tempo necessario a fornirti i servizi richiesti e in conformità con gli obblighi legali:

  • Dati dell'account: fino alla cancellazione dell'account
  • Dati di pagamento: 10 anni (obbligo fiscale)
  • Dati di utilizzo: fino alla cancellazione dell'account o su richiesta

7. I Tuoi Diritti

In conformità con il GDPR, hai diritto a:

  • Accesso: ottenere una copia dei tuoi dati personali
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Limitazione: limitare il trattamento in determinate circostanze
  • Portabilità: ricevere i tuoi dati in formato strutturato
  • Opposizione: opporti al trattamento per motivi legittimi
  • Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare questi diritti, contattaci tramite il modulo presente sul sito o dalla tua pagina profilo.

8. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia dei dati sensibili a riposo
  • Autenticazione sicura con Supabase Auth
  • Accesso limitato ai dati su base "need-to-know"

9. Trasferimenti Internazionali

I tuoi dati possono essere trasferiti e conservati su server ubicati al di fuori dell'Unione Europea. In tal caso, garantiamo che siano adottate misure adeguate per proteggere i tuoi dati in conformità con il GDPR, come clausole contrattuali standard approvate dalla Commissione Europea.

10. Minori

I nostri servizi non sono destinati a minori di 14 anni. Non raccogliamo consapevolmente dati personali di minori di 14 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla loro immediata cancellazione.

11. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente. Ti informeremo di eventuali modifiche sostanziali tramite email o mediante un avviso sul sito. L'uso continuato del servizio dopo le modifiche costituisce accettazione della nuova Privacy Policy.

12. Reclami

Hai il diritto di presentare un reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali) se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Sito web: www.garanteprivacy.it