Chi gestisce i tuoi dati personali
delquoravex, con sede operativa presso Terrazza Centro Eschilo, Via Eschilo, 74D, 00125 Roma RM, agisce come titolare del trattamento per le informazioni che raccogliamo attraverso delquoravex.com. Quando interagisci con la nostra piattaforma educativa – che tu stia esplorando i nostri corsi, registrandoti a un webinar introduttivo, o scaricando materiale didattico – determiniamo noi le modalità e le finalità con cui questi dati vengono gestiti.
Il nostro approccio parte da un principio fondamentale: ogni elemento informativo che riceviamo ha uno scopo specifico legato all'erogazione dei servizi formativi. Non siamo interessati ad accumulare dati senza ragione. La nostra infrastruttura tecnologica è costruita attorno alla necessità operativa, non alla curiosità indiscriminata.
Quali informazioni otteniamo da te
Le categorie di elementi informativi che riceviamo dipendono dal tipo di interazione che hai con noi. Quando qualcuno compila il modulo di iscrizione alla newsletter, otteniamo elementi diversi rispetto a chi finalizza un'iscrizione completa a un percorso formativo trimestrale.
| Momento di raccolta |
Categorie informative ottenute |
Modalità di acquisizione |
| Registrazione account base |
Nome completo, indirizzo email verificato, password cifrata, fuso orario preferito |
Inserimento diretto tramite form |
| Iscrizione percorso formativo |
Dati anagrafici completi, recapito telefonico, indirizzo di fatturazione, informazioni di pagamento elaborate da gateway esterni |
Compilazione guidata con validazione immediata |
| Utilizzo piattaforma didattica |
Progressi completamento moduli, timestamp accessi, durata sessioni studio, interazioni con materiali, risultati verifiche |
Tracciamento automatico attività formativa |
| Comunicazioni supporto |
Contenuto messaggi, allegati condivisi, cronologia conversazioni, valutazioni assistenza ricevuta |
Sistema ticketing e chat dedicata |
| Navigazione sito pubblico |
Pagine visitate, tempo permanenza, dispositivo utilizzato, browser, risoluzione schermo |
Log server e strumenti analitici |
Non richiediamo mai dati che esulano dalla sfera necessaria. Se un campo ti sembra superfluo, probabilmente hai ragione – e in quel caso contattaci, perché potrebbe trattarsi di un errore da correggere nella nostra interfaccia.
Le ragioni dietro la raccolta informativa
Esiste una logica precisa dietro ogni elemento che memorizziamo. L'indirizzo email non serve solo per identificarti – ci permette di inviarti credenziali d'accesso, conferme d'iscrizione, aggiornamenti su modifiche ai programmi formativi a cui sei registrato. Il numero di telefono entra in gioco quando serve comunicare rapidamente (capita con scadenze imminenti o problemi tecnici che bloccano l'accesso alla piattaforma).
I dati relativi ai tuoi progressi formativi – quali lezioni hai completato, quanto tempo dedichi a ciascun modulo, dove incontri difficoltà – hanno funzioni sia immediate che strategiche. Nel breve termine, ci permettono di personalizzare l'esperienza: se vediamo che un concetto particolare crea ostacoli diffusi, possiamo proporti materiale supplementare mirato. Nel medio periodo, questi pattern ci aiutano a rivedere la struttura didattica stessa.
Le informazioni di pagamento seguono un percorso particolare. Non le conserviamo direttamente sui nostri sistemi – transitano attraverso fornitori specializzati che gestiscono transazioni finanziarie. Riceviamo conferme dell'avvenuto pagamento, identificatori della transazione, e poco altro. Questo modello riduce esposizione al rischio sia per noi che per te.
Finalità operative dettagliate
- Erogazione tecnica dei servizi educativi: fornitura accessi, distribuzione materiali, gestione progressioni
- Comunicazioni funzionali: notifiche su nuove lezioni disponibili, promemoria scadenze, avvisi manutenzione piattaforma
- Assistenza personalizzata: risoluzione problemi tecnici, chiarimenti contenuti didattici, supporto utilizzo strumenti
- Adempimenti amministrativi: emissione documenti fiscali, gestione abbonamenti, elaborazione rimborsi
- Miglioramento qualità formativa: analisi efficacia percorsi, identificazione contenuti critici, ottimizzazione metodi insegnamento
- Obblighi normativi: conservazione documentazione contabile, risposta richieste autorità competenti
Come lavoriamo con i tuoi dati internamente
All'interno della nostra organizzazione, l'accesso alle informazioni segue compartimentazioni precise. I docenti che curano i contenuti formativi vedono progressi e performance degli studenti, ma in forma aggregata o pseudonimizzata quando possibile – raramente hanno bisogno di associare risultati a nomi specifici, a meno che non si tratti di interventi personalizzati richiesti esplicitamente.
Il team amministrativo gestisce dati anagrafici completi e informazioni contabili, necessari per fatturazione e compliance fiscale. Il supporto tecnico accede a log di sistema e cronologie attività quando deve diagnosticare malfunzionamenti. Ogni categoria professionale opera con autorizzazioni specifiche, non con un accesso indifferenziato all'intero database.
Utilizziamo sistemi automatizzati per elaborazioni routinarie: invio email programmate, calcolo statistiche rendimento, generazione report periodici. Questi processi sono configurati secondo regole fisse e trasparenti – niente algoritmi decisionali complessi che producono conseguenze significative senza supervisione umana.
Quando le informazioni escono dalla nostra organizzazione
Esistono circostanze in cui elementi informativi che ci hai fornito vengono condivisi con soggetti esterni. Non si tratta mai di cessioni commerciali – non vendiamo database, non monetizziamo liste contatti. Le uscite sono sempre funzionali o obbligatorie.
Fornitori di servizi tecnologici essenziali
La piattaforma didattica risiede su infrastrutture cloud gestite da fornitori specializzati. Questi partner hanno accesso tecnico ai dati memorizzati sui loro server, ma operano sotto contratti rigidi che li qualificano come responsabili del trattamento – possono elaborare informazioni solo seguendo nostre istruzioni documentate, non per fini propri.
I processori di pagamento ricevono dati transazionali nel momento in cui finalizzi un acquisto. Anche qui, il trasferimento è limitato allo stretto necessario per completare l'operazione finanziaria. Non condividiamo cronologie di studio o contenuti delle comunicazioni con chi gestisce i pagamenti.
Obblighi legali e tutela diritti
Se ricevessimo richieste formali da autorità competenti – forze dell'ordine con mandati validi, autorità fiscali nel corso di verifiche, organi giudiziari – potremmo dover fornire informazioni specifiche. Valutiamo sempre la legittimità e proporzionalità di queste richieste. Dove possibile, contestiamo domande troppo ampie o generiche.
Situazioni di contenziosi legali potrebbero richiedere divulgazione di elementi informativi rilevanti per la difesa dei nostri diritti o per rispondere a pretese sollevate nei nostri confronti. Anche in questi casi, ci limitiamo a ciò che risulta pertinente e necessario alla fattispecie specifica.
Trasferimenti geografici
Alcuni fornitori tecnologici che utilizziamo operano con datacenter distribuiti geograficamente, incluse località al di fuori dello Spazio Economico Europeo. Quando si verificano trasferimenti verso paesi terzi, ci assicuriamo che esistano garanzie adeguate: decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard approvate, o meccanismi equivalenti che assicurino livello di protezione sostanzialmente equivalente a quello europeo.
Misure per proteggere le informazioni
La sicurezza si costruisce su livelli multipli. Non esiste una singola soluzione magica che garantisce protezione assoluta – lavoriamo invece con sistemi ridondanti che si compensano reciprocamente.
Le password non vengono mai conservate in chiaro. Utilizziamo funzioni di hashing crittograficamente robuste con salt individuali – anche noi non possiamo "vedere" la tua password, possiamo solo verificare se quella che inserisci corrisponde all'hash memorizzato. Questo significa che se dimentichi le credenziali, dobbiamo generarne di nuove, non recuperare quelle vecchie.
Le comunicazioni tra il tuo browser e i nostri server viaggiano cifrate tramite protocolli TLS aggiornati. I dati memorizzati sui database produttivi beneficiano di cifratura a riposo. Gli accessi amministrativi richiedono autenticazione multifattore. I backup vengono conservati in posizioni geograficamente separate.
Monitoriamo costantemente attività anomale: tentativi di accesso ripetuti falliti, pattern di utilizzo insoliti, richieste sospette al sistema. Non significa che leggiamo ogni tua azione – significa che abbiamo sistemi automatici che rilevano deviazioni statistiche rispetto a comportamenti normali e le segnalano per verifica umana.
Detto questo, nessun sistema è inespugnabile. Facciamo tutto il ragionevolmente possibile per prevenire violazioni, ma l'assenza di rischio zero va riconosciuta onestamente. Se dovesse verificarsi un incidente di sicurezza con probabili conseguenze negative per i tuoi diritti, riceveresti notifica tempestiva insieme alle misure intraprese per mitigare i danni.
Quali opzioni hai sul controllo dei tuoi dati
Non sei spettatore passivo nel modo in cui gestiamo le tue informazioni. La normativa europea ti riconosce prerogative concrete che puoi esercitare.
Diritto di accesso e verifica
Puoi chiedere conferma dell'esistenza di trattamenti che ti riguardano e ottenere copia delle informazioni che conserviamo su di te. Ti forniremo una prima copia gratuitamente in formato elettronico strutturato. Se hai necessità di duplicati aggiuntivi, potremmo applicare un contributo amministrativo ragionevole per coprire i costi di elaborazione.
Correzione inesattezze
Se noti errori o dati obsoleti nel tuo profilo, hai facoltà di richiederne la rettifica. Spesso puoi farlo autonomamente accedendo alle impostazioni account. Per informazioni che non puoi modificare direttamente, contattaci specificando cosa va corretto e, dove utile, fornendo documentazione che supporti la modifica richiesta.
Richiesta di cancellazione
In determinate circostanze puoi chiedere l'eliminazione delle tue informazioni personali. Procederemo quando i dati non sono più necessari rispetto alle finalità originarie, quando revochi consenso su cui si basava il trattamento, quando ti opponi e non sussistono motivi legittimi prevalenti, o quando la cancellazione è obbligatoria per legge.
Esistono però situazioni in cui non possiamo cancellare tutto immediatamente: obblighi di conservazione contabile che impongono retention per dieci anni, necessità di difenderci in contenziosi pendenti, adempimenti normativi settoriali. Quando applica una di queste eccezioni, ti spiegheremo la ragione specifica.
Limitazione delle elaborazioni
Invece della cancellazione completa, potresti preferire che "congeliamo" certi dati, conservandoli ma sospendendo elaborazioni attive. Questa opzione risulta utile quando contesti l'accuratezza di informazioni (durante la verifica), quando ritieni il trattamento illecito ma preferisci limitazione a cancellazione, quando non ci servono più ma ti servono per difesa legale.
Portabilità informazioni
Per dati che ci hai fornito direttamente e che trattiamo su base consensuale o contrattuale mediante sistemi automatizzati, puoi richiedere copia in formato strutturato, di uso comune e leggibile da dispositivo automatico. Dove tecnicamente fattibile, possiamo trasmettere queste informazioni direttamente a un altro titolare che indichi.
Opposizione ai trattamenti
Quando basiamo elaborazioni su nostri legittimi interessi, hai facoltà di opporti presentando ragioni connesse alla tua situazione particolare. Dobbiamo poi dimostrare esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi, oppure cessare il trattamento specifico. L'opposizione a comunicazioni marketing è sempre accolta senza necessità di motivazioni.
Per quanto tempo conserviamo le informazioni
Le durate di retention variano secondo categorie informative e fondamenti giuridici applicabili. Non applichiamo un unico periodo indifferenziato – sarebbe sia eccessivo per certi dati che insufficiente per altri rispetto a obblighi legali.
| Categoria informativa |
Periodo conservazione |
Motivazione |
| Dati account utenti attivi |
Durata rapporto + 2 anni |
Necessità contrattuali e possibile riattivazione |
| Documentazione contabile e fiscale |
10 anni da emissione |
Obblighi normativi tributari |
| Progressi formativi e risultati |
Durata rapporto + 5 anni |
Rilascio attestati, verifiche qualità, contenziosi |
| Comunicazioni supporto tecnico |
3 anni da chiusura ticket |
Continuità assistenza, miglioramento servizio |
| Log accessi e sicurezza |
12 mesi |
Prevenzione frodi, investigazioni incidenti |
| Dati marketing con consenso |
Fino a revoca o 24 mesi inattività |
Presunzione disinteresse dopo lunga inattività |
Quando un periodo di retention scade, procediamo a cancellazione sicura o anonimizzazione irreversibile. Quest'ultima opzione ci permette di conservare insight statistici aggregati senza mantenere collegamenti a persone identificabili. Un dato anonimizzato correttamente non costituisce più informazione personale e sfugge all'applicazione della normativa privacy.
Se chiudi definitivamente il tuo account, acceleriamo molti di questi tempi. Manteniamo solo ciò che obblighi legali impongono di conservare o che risulta necessario per contenziosi in corso. Tutto il resto viene eliminato entro 90 giorni dalla richiesta di cancellazione, tempo tecnico per propagare la modifica attraverso sistemi di backup e ambienti distribuiti.
Basi giuridiche che legittimano i trattamenti
Ogni attività di elaborazione richiede fondamento legale specifico. Non possiamo semplicemente decidere di "usare dati perché ci servono" – dobbiamo identificare quale tra le basi previste dal Regolamento Europeo si applica.
Esecuzione contrattuale
Gran parte dei trattamenti si basa sulla necessità di adempiere obblighi derivanti dal contratto che stipuli iscrivendoti ai nostri servizi. Fornire accesso alla piattaforma, distribuire materiali didattici, tracciare progressi per rilasciare attestati – tutto questo rientra nell'esecuzione del rapporto formativo che hai richiesto. Senza queste elaborazioni, non potremmo materialmente erogare il servizio.
Obblighi normativi
Certe conservazioni documentali derivano da imposizioni fiscali, contabili o settoriali. Non abbiamo discrezionalità su questi trattamenti – sono cogenti indipendentemente da ogni altra considerazione. Le durate decennali per fatture e documenti contabili rispondono a normative tributarie precise.
Consenso esplicito
Per attività non riconducibili a esecuzione contrattuale o obblighi legali – tipicamente comunicazioni promozionali su nuovi corsi, newsletter con approfondimenti tematici – richiediamo consenso preventivo distinto. Puoi revocarlo in qualsiasi momento con la stessa facilità con cui l'hai fornito. La revoca non pregiudica liceità dei trattamenti basati su consenso precedentemente espresso.
Legittimo interesse
Alcune elaborazioni si fondano su nostri interessi legittimi, purché non prevalgano diritti e libertà fondamentali dell'interessato. Rientrano qui attività come: prevenzione frodi e abusi della piattaforma, miglioramento sicurezza informatica, analisi aggregate per ottimizzazione didattica, difesa in giudizio.
Prima di invocare questa base giuridica, effettuiamo bilancio di interessi documentato: valutiamo aspettative ragionevoli degli utenti, impatto potenziale, esistenza di misure mitigative, possibilità di raggiungere lo scopo con modalità meno invasive. Solo quando l'equilibrio pende nettamente verso la legittimità procediamo.
Riferimenti normativi applicabili
Il quadro giuridico primario è costituito dal Regolamento UE 2016/679 (GDPR), direttamente applicabile in tutti gli stati membri. Per aspetti non armonizzati a livello europeo, trovano applicazione disposizioni nazionali italiane: Decreto Legislativo 196/2003 come modificato dal D.Lgs. 101/2018, provvedimenti del Garante per la Protezione dei Dati Personali.
Per gli aspetti commerciali ed economici del rapporto contrattuale, si applicano Codice Civile, Codice del Consumo (D.Lgs. 206/2005), normativa sulla formazione professionale. La nostra attività educativa non rientra in settori regolati specificamente che impongano obblighi privacy aggiuntivi oltre al regime generale.
Modifiche a questa informativa
Le modalità con cui gestiamo informazioni possono evolvere. Nuove funzionalità della piattaforma, cambiamenti normativi, revisioni di fornitori tecnologici – tutto può richiedere aggiornamenti a questa informativa.
Quando apportiamo modifiche sostanziali che incidono significativamente su come trattiamo i tuoi dati, pubblicheremo versione aggiornata con evidenza delle variazioni e ti segnaleremo il cambiamento tramite email o notifica in piattaforma. Per modifiche minori o chiarimenti che non alterano sostanza dei trattamenti, pubblicheremo semplicemente la nuova versione indicando la data di ultimo aggiornamento.
Se modifiche richiedono nuovo consenso, te lo chiederemo esplicitamente prima di applicare i cambiamenti. Non interpreteremo mai il silenzio o la prosecuzione dell'utilizzo del servizio come accettazione implicita di modifiche sostanziali che necessitano consenso.
Manteniamo archivio delle versioni precedenti di questa informativa. Se hai necessità di consultare come gestivamo dati in un periodo passato (ad esempio per verificare quali impegni erano in vigore quando ti sei iscritto), possiamo fornirti la versione storica applicabile.
Minori e capacità di agire
I nostri servizi formativi sono destinati primariamente a maggiorenni. Non raccogliamo consapevolmente informazioni personali da minori di 14 anni. Se veniamo a conoscenza di aver ricevuto dati da un minore al di sotto di questa età senza consenso genitoriale verificabile, procediamo a cancellazione immediata.
Per utenti tra 14 e 18 anni, richiediamo conferma che il titolare della responsabilità genitoriale sia a conoscenza dell'iscrizione e abbia approvato l'utilizzo dei nostri servizi. In fase di registrazione, chiediamo esplicitamente questa informazione e possiamo richiedere documentazione di supporto se sussistono dubbi.
