Informativa sulla Privacy

Ultimo aggiornamento: 28 marzo 2026

La presente Informativa sulla Privacy spiega quali dati personali Ripassini ("noi", "ci", "nostro") raccoglie, perché li raccoglie e come vengono gestiti. Ci impegniamo a raccogliere il minimo indispensabile di dati necessari per operare il Servizio.

1. Dati Raccolti

Minimizziamo deliberatamente i dati personali che conserviamo. Di seguito è riportato l'elenco completo dei dati nei nostri sistemi:

Dato	Finalità	Dove conservato
Indirizzo e-mail (gmail.com)	Identificazione account, autenticazione, comunicazioni	Nostro database
Nickname	Nome visualizzato sulla Piattaforma	Nostro database
Hash della password	Autenticazione (bcrypt; password originale mai memorizzata)	Nostro database
Timestamp account	Sicurezza (ultimo accesso, verifica e-mail, cambio password)	Nostro database
Progressi e risultati dei test	Funzionalità principale del prodotto	Nostro database
ID Stripe (payment intent, charge)	Correlazione con il processore pagamenti per supporto e rimborsi	Nostro database
Dati di pagamento e fatturazione completi	Elaborazione pagamenti	Solo Stripe — non nel nostro database

Non raccogliamo nome, cognome, data di nascita, indirizzo, numero di telefono o altri identificatori personali oltre a quelli elencati.

2. Base Giuridica del Trattamento

Trattiamo i dati in base alle seguenti basi giuridiche (art. 6 GDPR):

Esecuzione del contratto — il trattamento di e-mail, nickname e identificatori di pagamento è necessario per fornire il Servizio.
Legittimo interesse — timestamp di sicurezza (ultimo accesso, cambio password) per proteggere l'account.
Obbligo legale — conservazione dei registri delle transazioni come richiesto dalla legge applicabile.

3. Dati di Pagamento

Tutti i pagamenti sono elaborati da Stripe, Inc. Non riceviamo né conserviamo il numero di carta, l'indirizzo di fatturazione o altri dati di pagamento sensibili. Il nostro database conserva solo gli identificatori emessi da Stripe (payment_intent_id, charge_id) necessari per ricercare transazioni, elaborare rimborsi e risolvere controversie tramite la dashboard Stripe. L'informativa sulla privacy di Stripe è disponibile su stripe.com/privacy.

4. Conservazione dei Dati

Dato	Periodo di conservazione
Dati account (e-mail, nickname, hash password)	Fino alla richiesta di cancellazione o alla cessazione del Servizio
Progressi dei corsi e risultati dei test	Come sopra
Identificatori di transazione di pagamento	Periodo richiesto dalla normativa fiscale e contabile (tipicamente 10 anni in Italia), anche dopo la cancellazione dell'account
Token di verifica e-mail e reset password	24 ore dalla creazione

5. Condivisione dei Dati

Non vendiamo, affittiamo né condividiamo i dati personali con terzi a fini di marketing o pubblicità. I dati possono essere comunicati a:

Stripe — esclusivamente per l'elaborazione dei pagamenti;
Autorità di contrasto o enti regolatori — ove richiesto dalla legge o da un ordine del tribunale;
Fornitori di infrastrutture — hosting e invio e-mail, in base ad accordi sul trattamento dei dati, esclusivamente per operare il Servizio.

6. Chiusura del Servizio e Cancellazione dei Dati

In caso di chiusura definitiva del Servizio:

invieremo un preavviso di almeno 30 giorni via e-mail all'indirizzo registrato;
forniremo una ragionevole opportunità di esportare i progressi dei corsi (ove tecnicamente fattibile);
elimineremo i dati account entro 90 giorni dalla chiusura, fatti salvi gli obblighi legali di conservazione.

7. Diritti dell'Utente (GDPR)

Gli utenti residenti nello Spazio Economico Europeo hanno i seguenti diritti:

Accesso — richiedere una copia dei dati in nostro possesso;
Rettifica — richiedere la correzione di dati inesatti;
Cancellazione — richiedere l'eliminazione dell'account e dei dati personali, nel rispetto degli obblighi legali;
Limitazione — richiedere la limitazione del trattamento;
Portabilità — ricevere i dati in formato strutturato e leggibile da macchina;
Opposizione — opporsi al trattamento basato sul legittimo interesse.

Per esercitare tali diritti, contattaci all'indirizzo e-mail pubblicato sulla Piattaforma. Risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati, tra cui hashing delle password, autenticazione JWT, cookie HttpOnly e connessioni cifrate (HTTPS). Tuttavia, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Il Servizio è fornito "così com'è" e non possiamo garantire la sicurezza assoluta.

9. Modifiche alla presente Informativa

Possiamo aggiornare la presente Informativa in qualsiasi momento. Le modifiche significative saranno comunicate via e-mail o tramite un avviso sulla Piattaforma. Il proseguimento dell'utilizzo del Servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione.

10. Contatti

Per richieste relative alla privacy o per esercitare i propri diritti, contattaci all'indirizzo e-mail pubblicato sulla Piattaforma.