Documento legale
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR).
Sito web: iapertutti.it · Ultimo aggiornamento: 2 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito iapertutti.it, le piattaforme collegate (community Avamposto dei Pionieri ospitata su academy.iapertutti.it, sistema di pagamento Stripe, modulo di richiesta fattura) e i servizi ad essi connessi è:
APLUS S.r.l.
Sede legale: Via Francesco Tedesco 65, 83100 Avellino (AV)
P.IVA / C.F.: 03107400644
REA: AV-205358
E-mail aziendale: aplus.azienda@gmail.com
E-mail di progetto: info@iapertutti.it
PEC: aplus_srl@pec.it
2. Responsabile della protezione dei dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati ai sensi dell'art. 37 GDPR, non ricorrendone i presupposti di obbligatorietà. Per qualsiasi richiesta relativa al trattamento dei dati personali, l'interessato può rivolgersi direttamente al Titolare ai recapiti indicati nella sezione 1.
3. Categorie di dati personali trattati
3.1 Dati di navigazione
I sistemi informatici acquisiscono alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orario della richiesta e altri parametri tecnici. Questi dati sono utilizzati esclusivamente per garantire il corretto funzionamento del sito e per finalità di sicurezza informatica. Vengono conservati nei log del server per il tempo strettamente necessario e non sono utilizzati per l'identificazione diretta dell'utente, salvo necessità di accertamento di reati informatici.
3.2 Dati forniti volontariamente
La landing iapertutti.it è una pagina informativa e promozionale. Non raccoglie direttamente dati personali tramite form di contatto, registrazioni o sistemi di pagamento. Le operazioni che comportano il conferimento di dati personali avvengono su piattaforme di terze parti, che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Iscrizione al corso e all'Academy, pagamento: tramite Circle.so (academy.iapertutti.it), che gestisce la registrazione, l'autenticazione e l'elaborazione dei pagamenti via Stripe.
- Richiesta fattura: tramite CheckoutPage (aplus.checkoutpage.com).
- Gruppo WhatsApp riservato corsisti: tramite WhatsApp (WhatsApp Ireland Limited, gruppo Meta Platforms). Gli utenti iscritti al corso possono essere invitati a partecipare a un gruppo WhatsApp riservato per comunicazioni relative al percorso. L'adesione al gruppo è facoltativa. I dati trattati da WhatsApp (numero di telefono, messaggi) sono gestiti da WhatsApp Ireland Limited in qualità di titolare autonomo del trattamento.
3.3 Cookie
Il sito non utilizza cookie di profilazione né strumenti di tracciamento analitico. Per informazioni dettagliate si rimanda alla Cookie Policy.
4. Finalità e base giuridica del trattamento
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Funzionamento tecnico del sito e sicurezza informatica | Art. 6, par. 1, lett. f), GDPR: legittimo interesse del Titolare | Dati di navigazione (indirizzo IP, log di accesso, parametri tecnici) |
| Erogazione del servizio: accesso al corso e alla community, partecipazione ai workshop, fruizione dei contenuti | Art. 6, par. 1, lett. b), GDPR: esecuzione di un contratto o di misure precontrattuali | Dati identificativi, indirizzo e-mail, dati di fatturazione e pagamento (trattati tramite Circle.so e Stripe) |
| Gestione dei pagamenti e adempimenti fiscali | Art. 6, par. 1, lett. b) e lett. c), GDPR: esecuzione del contratto e adempimento di un obbligo legale | Dati di fatturazione (trattati tramite Circle.so, Stripe e CheckoutPage) |
| Comunicazioni relative al servizio (aggiornamenti, variazioni, supporto tecnico) | Art. 6, par. 1, lett. b), GDPR: esecuzione di un contratto | Indirizzo e-mail, nome (tramite Circle.so) |
| Comunicazioni nel gruppo WhatsApp riservato corsisti. L'adesione è facoltativa. | Art. 6, par. 1, lett. a), GDPR: consenso dell'interessato | Numero di telefono, messaggi (trattati da WhatsApp Ireland Limited in qualità di titolare autonomo) |
Il Titolare non adotta processi decisionali automatizzati, compresa la profilazione, di cui all'art. 22, par. 1 e 4, GDPR.
5. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati ai seguenti destinatari, che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, ovvero di titolari autonomi del trattamento:
| Fornitore | Servizio | Ruolo privacy | Sede e garanzie |
|---|---|---|---|
| Vercel Inc. | Hosting della landing iapertutti.it | Responsabile del trattamento ex art. 28 GDPR | USA. EU-US Data Privacy Framework; SCC ex art. 46, par. 2, lett. c), GDPR. |
| Circle Internet Inc. (Circle.so) | Piattaforma corso e community, registrazione utenti, gestione contenuti e pagamenti | Responsabile del trattamento ex art. 28 GDPR | USA. SCC ex art. 46, par. 2, lett. c), GDPR. |
| Stripe, Inc. | Elaborazione pagamenti (integrato in Circle.so) | Sub-responsabile del trattamento (tramite Circle.so); titolare autonomo per le attività di prevenzione frodi | USA. EU-US Data Privacy Framework; SCC. |
| CheckoutPage (Checkout Page Technologies, Inc.) | Modulo per la richiesta di fattura | Responsabile del trattamento ex art. 28 GDPR | Delaware, USA. SCC ex art. 46, par. 2, lett. c), GDPR. |
| Loom, Inc. | Embed del video introduttivo nella landing | Titolare autonomo del trattamento | USA. EU-US Data Privacy Framework; SCC. |
| WhatsApp Ireland Limited (Meta Platforms) | Gruppo WhatsApp riservato corsisti | Titolare autonomo del trattamento | Irlanda / USA. EU-US Data Privacy Framework. |
6. Trasferimento dei dati verso paesi terzi
Alcuni dei fornitori indicati nella sezione 5 hanno sede negli Stati Uniti d'America. I trasferimenti di dati personali verso gli USA avvengono sulla base delle seguenti garanzie:
- EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023, ai sensi dell'art. 45 GDPR), per i fornitori aderenti al programma (Vercel, Stripe, Loom, Meta/WhatsApp);
- Clausole contrattuali standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c), GDPR, per i fornitori non aderenti al Data Privacy Framework (Circle.so, CheckoutPage).
L'interessato può richiedere copia delle garanzie adottate scrivendo al Titolare ai recapiti indicati nella sezione 1.
7. Periodo di conservazione dei dati
- Dati di navigazione (log del server): conservati per un periodo massimo di 90 (novanta) giorni, salvo necessità di accertamento di reati informatici.
- Dati contrattuali e di fatturazione: conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni dalla cessazione, in conformità agli obblighi di conservazione previsti dalla normativa fiscale e civilistica vigente.
- Dati della community (profilo, contenuti pubblicati): conservati per tutta la durata dell'iscrizione al corso/Academy. In caso di cancellazione dell'account da parte dell'utente o di recesso dal servizio, i dati del profilo vengono cancellati secondo le tempistiche previste da Circle.so.
8. Diritti dell'interessato
Ai sensi degli articoli da 15 a 22 GDPR, l'interessato ha il diritto di:
- accedere ai propri dati personali e ottenere informazioni sul trattamento (art. 15);
- ottenere la rettifica di dati inesatti o l'integrazione di dati incompleti (art. 16);
- ottenere la cancellazione dei dati, nei casi previsti dalla legge (art. 17);
- ottenere la limitazione del trattamento, nei casi previsti dalla legge (art. 18);
- ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare (art. 20);
- opporsi al trattamento basato sul legittimo interesse del Titolare, per motivi connessi alla propria situazione particolare (art. 21);
- revocare il consenso in qualsiasi momento, ove il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7, par. 3);
- proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Le richieste possono essere inviate al Titolare del trattamento ai seguenti recapiti:
- E-mail aziendale: aplus.azienda@gmail.com
- E-mail di progetto: info@iapertutti.it
- PEC: aplus_srl@pec.it
Il Titolare fornisce riscontro entro 30 giorni dal ricevimento della richiesta, termine prorogabile di ulteriori 60 giorni in caso di particolare complessità o di elevato numero di richieste, previa comunicazione motivata all'interessato entro il primo termine di 30 giorni (art. 12, par. 3, GDPR).
9. Modifiche alla presente informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina per prendere visione di eventuali aggiornamenti.
10. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali:
APLUS S.r.l.
Via Francesco Tedesco 65, 83100 Avellino (AV)
E-mail aziendale: aplus.azienda@gmail.com
E-mail di progetto: info@iapertutti.it
PEC: aplus_srl@pec.it