GDPR e centro di fiducia dei dati
Ultimo aggiornamento: 14 luglio 2026
AVVISO PROGRAMMA BETA Questo documento si applica al Programma Beta di Kompunik, un progetto pilota di ricerca gratuito e solo su invito, gestito da Joss Gillet (Fondatore di Kompunik). Questo è un prototipo sperimentale senza garanzia di servizio.
GDPR e Centro per la Fiducia sui Dati
Data di entrata in vigore: 1° gennaio 2026
Ultimo aggiornamento: 1° gennaio 2026
Questa Scheda su Fiducia e Dati è un complemento in linguaggio chiaro alla nostra Informativa sulla privacy e alla nostra Panoramica sulla sicurezza. Riepiloga, in un unico documento, il modo in cui Kompunik rispetta il Regolamento generale sulla protezione dei dati dell'UE (GDPR): le basi giuridiche su cui ci fondiamo, i dati che trattiamo, i sub-responsabili che utilizziamo, per quanto tempo conserviamo i tuoi dati e come puoi esercitare i tuoi diritti.
In caso di conflitto tra quanto qui indicato e l'Informativa sulla privacy, prevale l'Informativa sulla privacy in quanto documento giuridicamente vincolante.
1. Titolare del trattamento
Joss Gillet (Founder of Kompunik) Avignon, France
- Contatto per la protezione dei dati: compliance@kompunik.org
- Assistenza generale: contact@kompunik.org
Joss Gillet (Founder of Kompunik) è il titolare del trattamento dei dati personali trattati attraverso la piattaforma di apprendimento Kompunik. Determiniamo le finalità e i mezzi del trattamento dei tuoi dati personali e siamo responsabili della loro protezione in conformità al GDPR.
Per le organizzazioni (aziende, università) che iscrivono i propri membri, Kompunik agisce come responsabile del trattamento per conto dell'organizzazione in relazione ai dati di apprendimento generati all'interno del loro spazio, e come titolare per i dati relativi all'account e alla fatturazione.
2. Basi giuridiche del trattamento
Ogni categoria di dati personali che trattiamo si fonda su una delle seguenti basi giuridiche previste dal GDPR (Articolo 6):
| Attività di trattamento | Base giuridica |
|---|---|
| Creazione e gestione del tuo account | Esecuzione di un contratto (Art. 6(1)(b)) |
| Erogazione dei corsi, monitoraggio dei progressi, rilascio dei certificati | Esecuzione di un contratto (Art. 6(1)(b)) |
| Elaborazione dei pagamenti ed emissione delle fatture | Esecuzione di un contratto + obbligo legale (Art. 6(1)(b), (c)) |
| Conservazione delle registrazioni finanziarie | Obbligo legale ai sensi del diritto francese (Art. 6(1)(c)) |
| Invio di email di servizio e di sicurezza (verifica, MFA, ricevute) | Esecuzione di un contratto (Art. 6(1)(b)) |
| Analisi di prodotto calcolate a partire dalla tua stessa attività | Legittimo interesse (Art. 6(1)(f)) |
| Funzionalità opzionali di community, profilo pubblico e confronto tra pari | Consenso (Art. 6(1)(a)) |
| Approfondimenti assistiti dall'IA (Pulse per manager, traduzioni) | Legittimo interesse, con possibilità di opt-out (Art. 6(1)(f)) |
| Email di marketing, ove applicabile | Consenso (Art. 6(1)(a)) |
Puoi revocare il consenso in qualsiasi momento laddove il consenso costituisca la base giuridica, senza pregiudicare il trattamento già avvenuto.
3. Dati personali che trattiamo
- Identità e account: nome, indirizzo email, password sottoposta ad hashing, lingua preferita, ruolo e appartenenza all'organizzazione.
- Autenticazione: timestamp di accesso, impostazioni MFA e identificatori SSO di Google Workspace o Microsoft Entra ID (se utilizzati).
- Dati di apprendimento: progressi nei corsi, risposte ai quiz e alle autovalutazioni, risultati diagnostici, tattiche, playlist e certificati.
- Dati della community (opt-in): post, commenti, reazioni e dettagli del profilo pubblico che scegli di condividere.
- Dati di pagamento: nome per la fatturazione, registrazioni delle transazioni e stato dell'abbonamento. Non riceviamo né conserviamo mai i numeri completi delle carte o i codici CVV — questi vengono trasmessi direttamente a Stripe.
- Dati tecnici: identificatore di sessione anonimo, informazioni approssimative sul dispositivo/browser e analisi delle pagine di prima parte utilizzate per migliorare il prodotto.
Non vendiamo dati personali, non utilizziamo cookie pubblicitari di terze parti e non eseguiamo tracker di terze parti come Google Analytics.
4. I tuoi diritti ai sensi del GDPR
Ai sensi del GDPR hai il diritto di:
- Accesso — ottenere una copia dei dati personali che deteniamo su di te.
- Rettifica — correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione del tuo account e dei tuoi dati.
- Limitazione — chiederci di limitare il trattamento in determinate circostanze.
- Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
- Opposizione — opporti al trattamento basato sul legittimo interesse.
- Revoca del consenso — per qualsiasi trattamento basato sul consenso.
Come esercitarli:
- Self-service: dalle impostazioni del tuo account puoi esportare i tuoi dati personali in qualsiasi momento ed eliminare direttamente il tuo account.
- Via email: scrivi a compliance@kompunik.org. Rispondiamo a tutte le richieste entro 30 giorni, come previsto dal GDPR.
Hai inoltre il diritto di presentare un reclamo all'autorità di controllo competente a livello locale. In Francia, si tratta della CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).
5. Conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account e di apprendimento | Per tutta la durata del tuo account |
| Dati di account eliminati | Cancellati entro 30 giorni dalla richiesta di eliminazione |
| Registrazioni finanziarie e di fatturazione | 7 anni (obbligo legale ai sensi del diritto francese) |
| Risultati diagnostici | 90 giorni (scadenza automatica) |
| Cronologia degli approfondimenti generati dall'IA | 90 giorni (scadenza automatica) |
| Analisi anonime delle pagine | Aggregate; nessun identificatore personale a lungo termine |
| Log di audit | Conservati per motivi di sicurezza e conformità, quindi ruotati |
Al termine di un periodo di conservazione, i dati vengono eliminati o anonimizzati in modo irreversibile.
6. Sub-responsabili
Ci avvaliamo di un numero ristretto di sub-responsabili accuratamente selezionati per gestire la piattaforma. Ciascuno è vincolato da un Accordo sul trattamento dei dati (DPA) e da garanzie appropriate. I dati sono ospitati nell'UE (Frankfurt, Germania) ovunque il fornitore offra un hosting regionale.
| Sub-responsabile | Finalità | Ubicazione dei dati |
|---|---|---|
| MongoDB Atlas | Database principale (account, dati di apprendimento) | UE — Frankfurt |
| DigitalOcean Spaces | Archiviazione di contenuti multimediali, certificati e file | Regione UE, cifrati a riposo |
| Vercel | Hosting e distribuzione dell'applicazione | Regione delle funzioni UE (Frankfurt) |
| Upstash Redis | Limitazione della frequenza (rate limiting) | UE — Frankfurt |
| Stripe | Elaborazione dei pagamenti (PCI-DSS Level 1) | UE/USA con CCS |
| Resend | Consegna di email transazionali | UE/USA con CCS |
| Google e Microsoft | Accesso SSO opzionale (OAuth) | UE/USA con CCS |
| OpenAI | Approfondimenti per manager assistiti dall'IA (opt-out disponibile) | USA con CCS |
| DeepL | Traduzione dei contenuti | UE (Germania) |
| Sentry | Monitoraggio degli errori | UE/USA con CCS |
Manteniamo un elenco aggiornato dei sub-responsabili. Se aggiungiamo o sostituiamo un sub-responsabile in modo tale da incidere materialmente sul trattamento dei tuoi dati, aggiorneremo questa pagina.
7. Trasferimenti internazionali di dati
La nostra infrastruttura è progettata per mantenere i dati personali all'interno dell'Unione Europea ove possibile. Laddove un sub-responsabile tratti i dati al di fuori dell'UE (ad esempio, negli Stati Uniti), il trasferimento è protetto da Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea, unitamente a garanzie tecniche supplementari quali la cifratura in transito e a riposo.
8. Misure di sicurezza (sintesi)
Una descrizione completa è disponibile nella nostra Panoramica sulla sicurezza. In sintesi:
- Cifratura ovunque: TLS 1.2+ in transito; AES-256 a riposo.
- Controllo degli accessi: autorizzazioni basate sui ruoli, MFA e account di servizio con privilegi minimi.
- URL firmati: i contenuti multimediali vengono distribuiti tramite link firmati a tempo limitato (scadenza di 1 ora).
- Privacy per impostazione predefinita: i profili sono privati salvo esplicito opt-in.
- Isolamento dei tenant: i dati di ciascuna organizzazione sono rigorosamente segregati.
- Applicazione rafforzata: validazione lato server, sanificazione dei contenuti, query parametrizzate, CSP e limitazione della frequenza.
9. Notifica delle violazioni dei dati
In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, notificheremo l'autorità di controllo competente entro 72 ore dal momento in cui ne veniamo a conoscenza e informeremo gli utenti interessati senza ingiustificato ritardo, come previsto dagli Articoli 33 e 34 del GDPR. Il nostro obiettivo interno è avviare le attività di indagine e rimedio entro 48 ore dalla rilevazione.
10. Cookie e tracciamento
Kompunik utilizza esclusivamente i cookie e l'archiviazione locale strettamente necessari al funzionamento del servizio (sessione di autenticazione, sicurezza, preferenza linguistica), oltre ad analisi di prima parte rispettose della privacy. Non utilizziamo cookie pubblicitari né tracciamento tra siti. Un banner sui cookie viene mostrato ai nuovi visitatori e i dettagli sono disponibili nella nostra Informativa sulla privacy.
11. Dati dei minori
Kompunik non è rivolto ai minori di 16 anni. Non raccogliamo consapevolmente dati personali dei minori. Se ritieni che un minore ci abbia fornito dati personali, contatta compliance@kompunik.org e provvederemo a cancellarli.
12. Contatti
Per qualsiasi domanda relativa ai tuoi dati, a questa Scheda su Fiducia e Dati, o per esercitare i tuoi diritti ai sensi del GDPR:
Joss Gillet (Founder of Kompunik) Avignon, France
- Protezione dei dati e privacy: compliance@kompunik.org
- Assistenza generale: contact@kompunik.org
Questo GDPR e Centro per la Fiducia sui Dati è in vigore a partire dal 1° gennaio 2026 ed è fornito a fini di trasparenza insieme alla nostra Informativa sulla privacy giuridicamente vincolante.
Termini Specifici del Beta
Natura Sperimentale
Questa piattaforma è un prototipo sperimentale. Le funzionalità possono cambiare, essere rimosse o malfunzionare senza preavviso. Non viene fornita alcuna garanzia di disponibilità, tempo di attività o prestazioni.
Gestione dei Dati
I dati raccolti durante il beta potrebbero essere eliminati alla fine del periodo beta. Sebbene adottiamo ragionevoli precauzioni per proteggere i vostri dati, non vengono fornite garanzie riguardo alla persistenza o al backup dei dati.
Utilizzo dei Feedback
Qualsiasi feedback, suggerimento o idea fornita durante il beta può essere utilizzata per migliorare il prodotto senza compenso o attribuzione.
Nessun Compenso Finanziario
La partecipazione al beta è volontaria e non retribuita. Non si applicano compensi finanziari, crediti o rimborsi.
Limitazione di Responsabilità
Joss Gillet (Fondatore di Kompunik) non sarà responsabile per danni diretti, indiretti, incidentali o consequenziali derivanti dall'uso di questa piattaforma beta. L'uso è interamente a proprio rischio.
Riservatezza (Facoltativo)
Potreste incontrare funzionalità o contenuti non ancora disponibili pubblicamente. Sebbene non sia legalmente vincolante, vi chiediamo di trattare le funzionalità non rilasciate con discrezione.
Nessun Rapporto Commerciale
Questo beta non costituisce un servizio commerciale, contratto o abbonamento. Non verranno emesse fatture e non si applicano accordi sui livelli di servizio.