Privacy Policy
Ultimo aggiornamento: 13 maggio 2026
La presente Informativa sulla Privacy descrive come Tutor DSA (di seguito "l'App") raccoglie, utilizza e protegge i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Edizioni Open — Tiziano Pitisci
Email: info@tutordsa.eu
Sede: Via Clodomiro Bonfigli 15, 00168 Roma
P.IVA: 16134571005
2. Dati personali raccolti
2.1 Dati di registrazione
- Nome e cognome
- Password (memorizzata in forma cifrata — hashing bcrypt)
- Ruolo (genitore o tutor)
2.2 Dati di profilo
- Foto profilo (opzionale)
- Città, CAP, coordinate geografiche (per la ricerca di tutor nelle vicinanze)
- Data di nascita (solo tutor)
- Materie insegnate, esperienza, formazione (solo tutor)
- Tariffe orarie (solo tutor)
- Informazioni sui figli: nome, età, classe, eventuali DSA certificati (solo genitori)
2.3 Dati di utilizzo
- Messaggi scambiati tra genitori e tutor
- Recensioni e valutazioni
- Preferiti, richieste inviate
- Log di accesso, indirizzo IP, identificativo dispositivo
- Token per notifiche push (Expo Push)
2.4 Dati di pagamento
I pagamenti sono gestiti esclusivamente tramite Stripe (stripe.com). L'App non memorizza numeri di carta di credito. Stripe è certificata PCI-DSS Level 1.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account | Esecuzione di contratto (art. 6.1.b GDPR) |
| Matching tra genitori e tutor | Esecuzione di contratto |
| Gestione pagamenti abbonamento Premium | Esecuzione di contratto + obblighi fiscali |
| Notifiche push su messaggi/richieste | Consenso (revocabile dalle impostazioni) |
| Geolocalizzazione per ricerca tutor | Consenso (revocabile dalle impostazioni del dispositivo) |
| Prevenzione frodi e sicurezza | Legittimo interesse (art. 6.1.f GDPR) |
4. Trattamento di categorie particolari (art. 9 GDPR)
Le informazioni relative a Disturbi Specifici dell'Apprendimento (DSA) dei minori possono costituire dati relativi alla salute. Il trattamento avviene:
- Solo previo consenso esplicito dell'esercente la responsabilità genitoriale
- Per la finalità esclusiva di permettere al tutor di offrire un servizio adeguato
- Con misure di sicurezza rafforzate (cifratura at-rest e in-transit)
5. Destinatari
I dati possono essere comunicati a:
- Supabase Inc. (hosting database, autenticazione, storage) — server UE
- Stripe Payments Europe Ltd. (gestione pagamenti) — server UE/USA con SCC
- Expo / Google / Apple (notifiche push) — solo token anonimi
- OpenStreetMap / Nominatim (geocoding) — solo indirizzi pubblici
Tutti i fornitori sono vincolati da accordi di trattamento dati (DPA) conformi al GDPR.
6. Trasferimenti extra-UE
Alcuni fornitori (Stripe, Apple, Google) possono trasferire dati negli Stati Uniti. I trasferimenti avvengono sulla base di:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- Data Privacy Framework EU-USA
7. Periodo di conservazione
- Dati account attivi: per tutta la durata dell'iscrizione
- Dati dopo cancellazione account: eliminati entro 30 giorni
- Fatture e dati fiscali: 10 anni (obbligo di legge)
- Log di sicurezza: 12 mesi
8. Diritti dell'interessato
L'utente può in qualsiasi momento:
- Accedere ai propri dati (art. 15)
- Rettificare dati inesatti (art. 16)
- Cancellare l'account e i dati associati (art. 17) — tramite l'apposita funzione in Impostazioni → "Elimina account", oppure dalla pagina dedicata
- Limitare il trattamento (art. 18)
- Ottenere la portabilità dei dati (art. 20)
- Opporsi al trattamento (art. 21)
- Revocare il consenso in qualsiasi momento
Per esercitare questi diritti: info@tutordsa.eu
Reclami possono essere inoltrati al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Minori
L'App non è destinata a minori di 14 anni. I dati dei minori (figli degli utenti genitori) sono trattati esclusivamente previo consenso dell'esercente la responsabilità genitoriale.
10. Sicurezza
- Connessioni TLS 1.3
- Password hashate (bcrypt)
- Database con Row Level Security attivo
- Backup cifrati
- Accesso limitato al personale autorizzato
11. Modifiche
Eventuali modifiche saranno comunicate via email e/o notifica in-app con almeno 30 giorni di preavviso per modifiche sostanziali.