Informativa sulla privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

EPSO Genius è un servizio gestito da FACT21 SRL (BCE 0783.640.828), una società registrata in Belgio. Per tutte le questioni relative alla protezione dei dati, puoi contattarci all'indirizzo hello@epsogenius.com. In qualità di titolare del trattamento, determiniamo le finalità e i mezzi del trattamento dei tuoi dati personali in conformità al Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR).

2. Dati che raccogliamo

Quando crei un account, raccogliamo il tuo nome, indirizzo email e credenziali di autenticazione. Durante l'utilizzo della piattaforma, raccogliamo i risultati dei test, le risposte alle domande e le metriche di prestazione per alimentare le funzionalità di apprendimento adattivo. Se sottoscrivi un piano a pagamento, Stripe elabora i tuoi dati di pagamento per nostro conto — non memorizziamo i numeri delle carte.

3. Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati per gestire la piattaforma, fornire e migliorare la tua esperienza di studio attraverso raccomandazioni adattive, elaborare i pagamenti degli abbonamenti tramite Stripe e inviare email transazionali (ad es. email di benvenuto, conferme di pagamento). Non vendiamo i tuoi dati personali a terzi.

4. Base giuridica del trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche (Articolo 6 GDPR): (a) Esecuzione del contratto — i dati dell'account, i risultati dei test e la gestione dell'abbonamento sono necessari per fornire il servizio a cui ti sei iscritto. (b) Interesse legittimo — utilizziamo dati analitici anonimizzati e aggregati per migliorare la piattaforma, a condizione che ciò non prevalga sui tuoi diritti. (c) Consenso — i cookie analitici (PostHog, Vercel Analytics) vengono attivati solo dopo il tuo consenso esplicito tramite il nostro banner dei cookie. Puoi revocare il consenso in qualsiasi momento cancellando i cookie o modificando le impostazioni del browser. (d) Obbligo legale — conserviamo alcuni registri di fatturazione come richiesto dalla normativa fiscale belga e dell'UE.

5. Generazione delle domande con IA

Le domande sono generate utilizzando un servizio di IA di terze parti. Le tue risposte ai test sono archiviate nel nostro database (ospitato nell'UE) e non vengono condivise con terzi per finalità di addestramento dei modelli.

6. Cookie

Utilizziamo cookie essenziali per l'autenticazione e la gestione delle sessioni. I cookie analitici (PostHog e Vercel Analytics) vengono impostati solo dopo il tuo consenso tramite il nostro banner dei cookie. Per tutti i dettagli, consulta la nostra Informativa sui cookie.

7. Sub-responsabili

Condividiamo i dati personali con i seguenti responsabili del trattamento terzi, ciascuno in base ad appropriati accordi sul trattamento dei dati:

  • SupabaseHosting del database e autenticazione (regione UE — Francoforte, Germania).
  • StripeElaborazione dei pagamenti. Stripe agisce come titolare indipendente del trattamento per i dati di pagamento. Vedi l'informativa sulla privacy di Stripe.
  • PostHogAnalisi del prodotto (istanza UE — Francoforte, Germania). Attivato solo con il tuo consenso.
  • VercelHosting del sito web e analisi web. Vercel può elaborare dati minimi delle richieste (indirizzi IP, user agent) su server nell'UE e negli USA in base a Clausole contrattuali tipo.
  • ResendInvio di email transazionali (ad es. email di benvenuto, reset password). L'indirizzo email e il contenuto del messaggio vengono elaborati negli USA in base a Clausole contrattuali tipo.

8. Trasferimenti internazionali di dati

I tuoi dati principali (account, risultati dei test) sono archiviati nell'UE (Supabase, Francoforte). Quando i dati vengono elaborati al di fuori dello SEE (Vercel per l'hosting, Resend per le email), i trasferimenti sono protetti da Clausole contrattuali tipo dell'UE (SCC) come richiesto dal Capitolo V del GDPR. Stripe elabora i dati di pagamento in base alle proprie SCC e certificazioni.

9. I tuoi diritti (GDPR)

Ai sensi del GDPR, hai il diritto di: accedere ai tuoi dati personali (Art. 15), rettificare i dati inesatti (Art. 16), cancellare i tuoi dati — puoi eliminare il tuo account dalle impostazioni del profilo (Art. 17), limitare il trattamento (Art. 18), portabilità dei dati (Art. 20), opporti al trattamento basato sull'interesse legittimo (Art. 21) e presentare un reclamo all'Autorità belga per la protezione dei dati (Autorité de protection des données). Per esercitare uno di questi diritti, contattaci all'indirizzo hello@epsogenius.com. Risponderemo entro 30 giorni.

10. Conservazione dei dati

Conserviamo i dati del tuo account per tutta la durata dell'account attivo. Se elimini il tuo account, cancelliamo i tuoi dati personali entro 30 giorni, salvo ove la conservazione sia richiesta dalla legge (ad es. i registri di fatturazione conservati per 7 anni ai sensi della normativa fiscale belga). I dati analitici raccolti da PostHog sono conservati per 12 mesi e successivamente cancellati automaticamente.

11. Contatti

Per richieste relative alla privacy: hello@epsogenius.com