AVVISO PROGRAMMA BETA Questo documento si applica al Programma Beta di Kompunik, un progetto pilota di ricerca gratuito e solo su invito, gestito da Joss Gillet (Fondatore di Kompunik). Questo è un prototipo sperimentale senza garanzia di servizio.

Informativa sulla Privacy

Data di entrata in vigore: 1 gennaio 2026 Ultimo aggiornamento: 1 gennaio 2026

Joss Gillet (Founder of Kompunik) ("Kompunik", "noi", "ci" o "nostro/a/i/e") si impegna a proteggere la Sua privacy. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i Suoi dati personali quando utilizza la piattaforma Kompunik, compresi tutti i corsi, le funzionalità della community e i servizi correlati (il "Servizio").

La presente Informativa è concepita per essere conforme al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("RGPD") e alle leggi francesi applicabili in materia di protezione dei dati.

1. Titolare del Trattamento

Il titolare del trattamento responsabile dei Suoi dati personali è:

Joss Gillet (Founder of Kompunik) Avignone, Francia

Richieste sulla privacy: compliance@kompunik.org
Responsabile della Protezione dei Dati: compliance@kompunik.org

Per qualsiasi domanda o preoccupazione riguardante il trattamento dei Suoi dati personali, può contattare il nostro Responsabile della Protezione dei Dati in qualsiasi momento.

2. Dati che Raccogliamo

Raccogliamo le seguenti categorie di dati personali:

2.1 Informazioni Personali

Informazioni che Lei fornisce direttamente durante la creazione e l'utilizzo del Suo account:

Informazioni sull'account: nome, indirizzo e-mail, password (sottoposta a hash, mai conservata in chiaro)
Informazioni del profilo: nome visualizzato, preferenza linguistica, Paese, fascia d'età, genere, settore, livello di esperienza, livello di istruzione, anni di esperienza
Configurazione dell'avatar: lo stile di avatar selezionato e le scelte di personalizzazione
Profilo nella community: handle (nome utente), impostazioni di visibilità del profilo, biografia

2.2 Dati di Utilizzo

Informazioni generate attraverso l'utilizzo del Servizio:

Avanzamento nell'apprendimento: avanzamento nei corsi, stato di completamento delle competenze, tempo di ascolto audio, tempo di visione video, punteggi dei quiz, risposte ai questionari, risposte alle autovalutazioni
Streak e risultati: streak di attività giornaliera, badge ottenuti, certificati emessi
Attività nella community: post creati, commenti, reazioni, voti, appartenenze ai circoli, partecipazione alle sfide, risposte nelle sale di pratica, attività nel programma ambassador
Dati del planner: sessioni di apprendimento programmate, preferenze di configurazione
Preferiti e playlist: tattiche preferite, playlist personali, assegnazioni di playlist condivise

2.3 Dati Tecnici e sul Dispositivo

Informazioni raccolte automaticamente quando accede al Servizio:

Informazioni sul browser: tipo, versione e lingua del browser
Informazioni sul dispositivo: tipo di dispositivo (desktop, mobile, tablet), sistema operativo
Informazioni di rete: indirizzo IP, posizione geografica approssimativa (a livello di Paese/regione)
Modelli di accesso: pagine visitate, funzionalità utilizzate, timestamp, durata della sessione
Informazioni di rinvio: come è arrivato/a al Servizio (ad es., link di riferimento)

2.4 Dati della Community

Informazioni che Lei condivide volontariamente nelle funzionalità della community:

Post e commenti: contenuti testuali che scrive e condivide nel feed della community, nei circoli, nelle sfide e nelle sale di pratica
Reazioni e voti: le Sue interazioni con i contenuti degli altri utenti
Playlist condivise: nomi delle playlist e selezioni di tattiche condivise dai manager

2.5 Dati di Pagamento

Informazioni relative ai Suoi acquisti:

Elaborazione del pagamento: i pagamenti sono elaborati da Stripe, il nostro processore di pagamenti conforme PCI-DSS Livello 1. Non conserviamo il numero della Sua carta di credito, il CVV o i dettagli completi della carta di pagamento sui nostri server.
Registrazioni delle transazioni: conserviamo gli identificativi delle transazioni, gli importi, le date, i numeri delle fatture e lo stato dell'abbonamento per finalità di fatturazione e contabilità
Contatto di fatturazione: nome e indirizzo e-mail associati al pagamento

3. Come Utilizziamo i Suoi Dati

Utilizziamo i Suoi dati personali per le seguenti finalità:

3.1 Erogazione del Servizio

Creazione e gestione del Suo account
Fornitura dell'accesso ai corsi, ai contenuti e ai materiali didattici
Monitoraggio del Suo avanzamento nell'apprendimento e generazione dei rapporti di avanzamento
Emissione dei certificati di completamento
Fornitura delle funzionalità della community (post, circoli, sfide, sale di pratica)
Elaborazione dei Suoi pagamenti e gestione del Suo abbonamento

3.2 Monitoraggio dell'Avanzamento e Personalizzazione

Calcolo e visualizzazione della Sua mappa delle costellazioni (profilo delle competenze trasversali)
Calcolo e visualizzazione delle Sue streak di apprendimento e dei badge
Generazione del programma del planner e invio dei promemoria delle sessioni
Fornitura di raccomandazioni di apprendimento personalizzate (funzionalità futura)

3.3 Analisi e Miglioramento

Analisi di modelli di utilizzo aggregati e anonimizzati per migliorare il Servizio
Comprensione dell'adozione e del coinvolgimento nelle funzionalità
Identificazione e risoluzione di problemi tecnici
Misurazione dell'efficacia dei nostri contenuti educativi

3.4 Comunicazione

Invio di comunicazioni essenziali relative al servizio (verifica dell'account, reset della password, avvisi di sicurezza)
Invio di notifiche in-app relative ad attività della community, feedback e risultati
Invio di promemoria del planner e inviti alle sessioni (quando Lei sceglie di aderire)
Risposta alle Sue richieste di supporto

3.5 Sicurezza e Moderazione

Protezione contro frodi, abusi e minacce alla sicurezza
Applicazione delle nostre Condizioni d'Uso e della Politica di Utilizzo Accettabile
Moderazione dei contenuti della community tramite i nostri sistemi di revisione automatizzati e umani
Limitazione della velocità delle richieste e prevenzione di accessi non autorizzati

3.6 Conformità Legale

Rispetto delle leggi, dei regolamenti e dei processi legali applicabili
Risposta a richieste legittime delle autorità pubbliche
Tenuta dei registri come richiesto dal diritto commerciale e fiscale francese

4. Base Giuridica del Trattamento

Trattiamo i Suoi dati personali sulla base delle seguenti basi giuridiche definite dal RGPD:

4.1 Esecuzione del Contratto (Articolo 6(1)(b))

Trattamento necessario per l'esecuzione del nostro contratto con Lei, incluso:

Creazione e gestione dell'account
Fornitura dell'accesso ai corsi e ai contenuti
Elaborazione dei pagamenti e gestione degli abbonamenti
Monitoraggio dell'avanzamento ed emissione dei certificati

4.2 Interesse Legittimo (Articolo 6(1)(f))

Trattamento necessario per i nostri interessi legittimi, a condizione che tali interessi non prevalgano sui Suoi diritti e libertà:

Miglioramento e ottimizzazione del Servizio
Analisi dei dati di utilizzo aggregati per lo sviluppo del prodotto
Garanzia della sicurezza e dell'integrità del Servizio
Prevenzione delle frodi e applicazione delle nostre politiche

4.3 Consenso (Articolo 6(1)(a))

Trattamento basato sul Suo consenso esplicito, che può revocare in qualsiasi momento:

Partecipazione alle funzionalità della community e condivisione pubblica dei Suoi contenuti
Attivazione del Suo profilo pubblico e delle schede di condivisione
Ricezione di promemoria e-mail del planner e inviti al calendario
Attivazione delle funzionalità di confronto tra pari

4.4 Obbligo Legale (Articolo 6(1)(c))

Trattamento necessario per adempiere a obblighi di legge:

Conservazione dei registri finanziari e delle transazioni come richiesto dalla legge francese
Risposta a richieste legittime delle autorità

5. Condivisione dei Dati con Terze Parti

Condividiamo i Suoi dati personali con i seguenti fornitori di servizi terzi, esclusivamente nella misura necessaria per l'esecuzione dei servizi per nostro conto:

5.1 Stripe (Elaborazione dei Pagamenti)

Finalità: Elaborazione sicura dei pagamenti per gli abbonamenti
Dati condivisi: nome, e-mail, dettagli di pagamento (elaborati direttamente da Stripe)
Conformità: Stripe è certificato PCI-DSS Livello 1
Informativa sulla privacy: https://stripe.com/privacy

5.2 Resend (Consegna delle E-mail)

Finalità: Consegna di e-mail transazionali (verifica, reset della password, codici MFA, promemoria del planner)
Dati condivisi: indirizzo e-mail, contenuto dell'e-mail
Informativa sulla privacy: https://resend.com/legal/privacy-policy

5.3 OpenAI (Funzionalità Assistite da IA)

Finalità: Assistenza di scrittura IA nelle funzionalità della community (Bacchetta Magica) e classificazione per la moderazione dei contenuti
Dati condivisi: contenuto testuale inviato per l'assistenza IA (nessuna informazione personale identificabile viene trasmessa; solo il testo in elaborazione)
Nota: Non inviamo il Suo nome, indirizzo e-mail, informazioni del profilo o avanzamento nell'apprendimento a OpenAI
Informativa sulla privacy: https://openai.com/policies/privacy-policy

5.4 DigitalOcean (Infrastruttura e Archiviazione)

Finalità: Archiviazione di contenuti multimediali (tracce audio, video, immagini, certificati) e infrastruttura di hosting
Dati condivisi: contenuti caricati, certificati, immagini avatar
Informativa sulla privacy: https://www.digitalocean.com/legal/privacy-policy

5.5 MongoDB Atlas (Database)

Finalità: Database primario per tutti i dati dell'applicazione
Dati condivisi: tutti i dati relativi ad account, avanzamento e community (crittografati a riposo)
Conformità: Certificato SOC 2 Type II
Informativa sulla privacy: https://www.mongodb.com/legal/privacy-policy

5.6 Non Vendiamo Mai i Suoi Dati

Kompunik non vende, noleggia, scambia o trasferisce in altro modo a fini commerciali i Suoi dati personali a terze parti. Non condividiamo i Suoi dati con inserzionisti o intermediari di dati.

6. Cookie e Tracciamento

6.1 Cookie Essenziali

Utilizziamo un unico cookie strettamente necessario:

Cookie di sessione di autenticazione (authjs.session-token): Un cookie sicuro, HttpOnly, SameSite gestito da Auth.js che mantiene la Sua sessione di accesso. Questo cookie è necessario per l'autenticazione e non può essere disabilitato.

6.2 Archiviazione Locale (Browser)

Memorizziamo i seguenti valori nel localStorage del Suo browser per le preferenze dell'interfaccia. Sono strettamente necessari per il corretto funzionamento del Servizio e non vengono mai trasmessi ai nostri server:

kompunik_theme — la Sua preferenza di tema chiaro/scuro/sistema
kompunik_accent — il Suo tema colore di accentuazione (indigo, rose, amber, sky)
kompunik_active_course — l'identificativo del Suo corso attualmente selezionato
kompunik_avatar_banner_dismissed — se ha chiuso il messaggio di configurazione dell'avatar

Memorizziamo inoltre i seguenti valori relativi alla funzionalità diagnostica gratuita. Questi vengono utilizzati per ricordare il Suo stato di accesso e non vengono mai trasmessi ai nostri server:

kompunik_diagnostic_unlocked — se ha sbloccato i risultati diagnostici fornendo il Suo indirizzo e-mail
kompunik_diagnostic_email — l'indirizzo e-mail inserito per sbloccare i risultati diagnostici
kompunik_diagnostic_timestamp — la data e l'ora in cui ha visualizzato i risultati diagnostici per la prima volta (utilizzato per il conto alla rovescia dell'accesso a tempo limitato)

6.3 Analisi

Utilizziamo analisi anonimizzate e aggregate per comprendere come viene utilizzato il Servizio. Tutte le analisi sono elaborate internamente utilizzando il nostro database — non utilizziamo servizi di analisi di terze parti come Google Analytics, Mixpanel o strumenti simili.

6.4 Nessun Cookie di Tracciamento di Terze Parti

Non utilizziamo cookie di tracciamento di terze parti, cookie pubblicitari o tecnologie di tracciamento cross-site. Non partecipiamo a reti pubblicitarie o programmi di retargeting.

Nota: Quando i pagamenti sono abilitati tramite Stripe Checkout, Stripe può impostare i propri cookie (ad es. __stripe_mid, __stripe_sid) durante il processo di pagamento per la prevenzione delle frodi. Questi sono cookie di terze parti impostati da Stripe e soggetti alla Informativa sulla Privacy di Stripe.

7. Conservazione dei Dati

Conserviamo i Suoi dati personali per i seguenti periodi:

7.1 Dati dell'Account

Durante l'account attivo: Le informazioni del Suo account, i dati del profilo e le preferenze sono conservati per la durata del Suo account attivo
Dopo la cancellazione dell'account: I dati dell'account vengono cancellati entro trenta (30) giorni dalla cancellazione dell'account, salvo che la conservazione sia richiesta per legge

7.2 Dati sull'Avanzamento nell'Apprendimento

Durante l'account attivo: I Suoi dati sull'avanzamento (stato di completamento, punteggi dei quiz, tempo di ascolto, ecc.) sono conservati per la durata del Suo account attivo
Dopo la cancellazione dell'account: I dati sull'avanzamento vengono cancellati entro trenta (30) giorni dalla cancellazione dell'account

7.3 Contenuti della Community

Post e commenti: Conservati fino alla loro cancellazione o alla cancellazione del Suo account
Contenuti segnalati: I contenuti segnalati e sottoposti ad azione possono essere conservati fino a novanta (90) giorni dopo la cancellazione per finalità di audit della moderazione
Dopo la cancellazione dell'account: I contenuti della community vengono cancellati entro trenta (30) giorni dalla cancellazione dell'account

7.4 Registrazioni dei Pagamenti

Registrazioni delle transazioni: Conservate per sette (7) anni dalla data della transazione, come richiesto dal diritto commerciale francese (Article L123-22 del Code de commerce)
Ciò include: Identificativi delle transazioni, importi, date e dati delle fatture
Ciò non include: Dettagli della carta di pagamento (detenuti esclusivamente da Stripe)

7.5 Notifiche

Notifiche in-app: Cancellate automaticamente dopo trenta (30) giorni tramite l'indice TTL (time-to-live) del database

7.6 Log di Sicurezza

Dati di limitazione della velocità delle richieste: Conservati solo in memoria e cancellati al riavvio del server
Registrazioni di moderazione: Conservate per un massimo di un (1) anno per finalità di applicazione delle politiche

8. I Suoi Diritti

Ai sensi del RGPD, Lei dispone dei seguenti diritti riguardo ai Suoi dati personali:

8.1 Diritto di Accesso

Ha il diritto di richiedere una copia dei dati personali che deteniamo su di Lei. Forniremo tali informazioni in un formato comunemente utilizzato e leggibile da dispositivo automatico.

8.2 Diritto di Rettifica

Ha il diritto di richiedere la correzione di dati personali inesatti o incompleti. Può aggiornare la maggior parte delle Sue informazioni direttamente tramite le impostazioni del profilo.

8.3 Diritto alla Cancellazione (Diritto all'Oblio)

Ha il diritto di richiedere la cancellazione dei Suoi dati personali, fatte salve alcune eccezioni (come gli obblighi legali di conservazione delle registrazioni finanziarie).

8.4 Diritto alla Portabilità dei Dati

Ha il diritto di ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento.

8.5 Diritto alla Limitazione del Trattamento

Ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali in determinate circostanze, come nel caso in cui contesti l'accuratezza dei dati.

8.6 Diritto di Opposizione

Ha il diritto di opporsi al trattamento dei Suoi dati personali basato su interessi legittimi. Cesseremo il trattamento a meno che non dimostriamo motivi legittimi cogenti.

8.7 Diritto di Revocare il Consenso

Qualora il trattamento sia basato sul Suo consenso, ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

8.8 Come Esercitare i Suoi Diritti

Per esercitare uno qualsiasi di questi diritti, può:

Utilizzare il modulo di contatto in-app su kompunik.org/help (richiede l'accesso)
Inviarci un'e-mail a compliance@kompunik.org
Responsabile della Protezione dei Dati: compliance@kompunik.org

Per le richieste di cancellazione GDPR (diritto all'oblio) e portabilità dei dati, può anche utilizzare gli strumenti self-service nella sezione Impostazioni profilo > Privacy e dati, che Le consentono di esportare i Suoi dati o eliminare il Suo account direttamente.

Risponderemo alla Sua richiesta entro trenta (30) giorni. Se la richiesta è complessa o se riceviamo un numero elevato di richieste, tale periodo può essere prorogato di ulteriori sessanta (60) giorni; in tal caso, La informeremo della proroga e delle relative motivazioni.

8.9 Diritto di Proporre Reclamo

Se non è soddisfatto/a del modo in cui gestiamo la Sua richiesta, ha il diritto di proporre un reclamo all'autorità francese per la protezione dei dati:

Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07, Francia Sito web: https://www.cnil.fr

9. Privacy dei Minori

Il Servizio non è destinato a minori di sedici (16) anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore di 16 anni, adotteremo misure per cancellare tali informazioni tempestivamente.

Se Lei è un genitore o tutore e ritiene che il Suo minore di 16 anni abbia fornito dati personali a noi, La preghiamo di contattarci all'indirizzo compliance@kompunik.org.

10. Trasferimenti Internazionali di Dati

10.1 Archiviazione Primaria dei Dati

I Suoi dati sono archiviati principalmente all'interno dell'Unione Europea tramite MongoDB Atlas, che fornisce opzioni di cluster con sede nell'UE.

10.2 DigitalOcean Spaces

I contenuti multimediali (tracce audio, video, immagini, certificati) sono archiviati in DigitalOcean Spaces, che può utilizzare data center situati negli Stati Uniti o in altre regioni al di fuori dell'UE.

10.3 Garanzie per i Trasferimenti

Quando i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo (SEE), assicuriamo che siano in atto garanzie adeguate, tra cui:

Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea
Decisioni di adeguatezza della Commissione Europea, ove applicabili
Misure tecniche e organizzative adeguate per proteggere i dati

10.4 Altri Responsabili del Trattamento

I nostri responsabili del trattamento terzi (Stripe, Resend, OpenAI) possono trattare i dati negli Stati Uniti. Ciascuno opera nell'ambito di meccanismi di trasferimento appropriati, incluso il Quadro sulla Privacy dei Dati UE-USA ove applicabile.

11. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i Suoi dati personali contro l'accesso, l'alterazione, la divulgazione o la distruzione non autorizzati. Tali misure includono:

Crittografia in transito: Tutti i dati trasmessi tra il Suo browser e i nostri server sono crittografati utilizzando TLS 1.2 o superiore
Crittografia a riposo: I dati del database sono crittografati a riposo utilizzando la crittografia AES-256
Sicurezza dell'autenticazione: Le password sono sottoposte a hash con bcrypt; l'autenticazione multi-fattore (MFA) è disponibile per tutti gli utenti e abilitata per impostazione predefinita per gli account personali (OTP via e-mail)
Controlli di accesso: Il controllo degli accessi basato sui ruoli limita l'accesso ai dati al personale e alle funzioni autorizzati
URL firmati: I contenuti multimediali sono forniti tramite URL firmati a tempo limitato (scadenza di 1 ora)
Intestazioni di sicurezza: Content Security Policy (CSP), HTTP Strict Transport Security (HSTS) e altre intestazioni di sicurezza sono applicate
Validazione degli input: Tutti gli input degli utenti sono validati e sanificati per prevenire attacchi di iniezione

Per maggiori dettagli sulle nostre pratiche di sicurezza, visiti la nostra pagina sulla Sicurezza.

12. Modifiche alla Presente Informativa

Possiamo aggiornare la presente Informativa sulla Privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o altri fattori.

12.1 Notifica delle Modifiche

In caso di modifiche sostanziali alla presente Informativa, provvederemo a:

Informarla tramite e-mail all'indirizzo associato al Suo account
Visualizzare un avviso ben visibile all'interno del Servizio
Aggiornare la data di "Ultimo Aggiornamento" in cima alla presente Informativa

12.2 Revisione

La invitiamo a consultare periodicamente la presente Informativa. L'uso continuato del Servizio dopo la data di entrata in vigore di eventuali modifiche costituisce l'accettazione dell'Informativa aggiornata.

13. Contatti

Per domande sulla presente Informativa sulla Privacy, per esercitare i Suoi diritti sui dati o per esprimere preoccupazioni riguardo al trattamento dei Suoi dati, La preghiamo di contattarci a: