Torna alla dashboard

Informativa sulla Privacy

Ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR) · Aggiornata al 31 marzo 2026

La presente informativa descrive come SSM School raccoglie, utilizza e protegge i dati personali degli utenti che accedono alla piattaforma di preparazione al concorso SSM (Scuola di Specializzazione in Medicina). Ti invitiamo a leggere attentamente questo documento prima di utilizzare il servizio.

1. Titolare del trattamento

Il titolare del trattamento dei dati è SSM School, raggiungibile all'indirizzo e-mail: admin.ssmschool@gmail.com

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo sopra indicato.

2. Dati personali raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione:indirizzo e-mail, password (conservata in forma cifrata con bcrypt), data di creazione dell'account.
  • Dati di utilizzo: simulazioni svolte, risposte fornite, punteggi, statistiche di performance, esercitazioni IA, quiz salvati.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, identificatori di sessione (cookie), log di accesso.

Non raccogliamo dati particolari (categorie speciali ai sensi dell'art. 9 GDPR).

3. Finalità e basi giuridiche del trattamento

FinalitàBase giuridicaConservazione
Erogazione del servizio (account, simulazioni, esercitazioni)Esecuzione del contratto (art. 6.1.b)Fino alla cancellazione dell'account
Statistiche e miglioramento del servizioLegittimo interesse (art. 6.1.f)Dati aggregati, tempo indeterminato
Sicurezza e prevenzione frodiLegittimo interesse (art. 6.1.f)90 giorni per i log di accesso
Comunicazioni di servizio (e-mail transazionali)Esecuzione del contratto (art. 6.1.b)Vita dell'account

4. Cookie e tecnologie di tracciamento

Il sito utilizza le seguenti tipologie di cookie:

  • Cookie tecnici essenziali:necessari per il funzionamento dell'autenticazione e delle sessioni utente. Non richiedono consenso.
  • Cookie di preferenza: memorizzano impostazioni come il tema (chiaro/scuro) e la sidebar compressa.

Non utilizziamo cookie di profilazione o cookie di terze parti a scopo pubblicitario. Puoi disabilitare i cookie dal tuo browser, ma alcune funzionalità potrebbero non essere disponibili.

5. Condivisione dei dati con terze parti

I tuoi dati personali possono essere condivisi con:

  • Supabase Inc. — provider del database (server in EU). Dati: credenziali, attività di utilizzo.
  • Vercel Inc.— hosting e deployment dell'applicazione (server in EU/US con garanzie adeguate).
  • Google LLC (Gemini API) — generazione di contenuti AI per le esercitazioni. I prompt possono contenere dati anonimi sulle sessioni di studio, mai dati identificativi diretti.
  • SendGrid / Twilio — invio di e-mail transazionali (es. reset password).

Tutti i fornitori operano come Responsabili del Trattamento ai sensi dell'art. 28 GDPR e non utilizzano i tuoi dati per finalità proprie.

6. Trasferimento internazionale dei dati

Alcuni fornitori sopra elencati (Vercel, Google, SendGrid) hanno sede negli Stati Uniti. I trasferimenti avvengono in conformità alle garanzie previste dal GDPR, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o il Data Privacy Framework UE-USA.

7. I tuoi diritti

Ai sensi degli artt. 15–22 del GDPR, hai diritto di:

  • Accesso — ottenere copia dei tuoi dati personali
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione — richiedere la cancellazione del tuo account e di tutti i dati associati
  • Limitazione — limitare il trattamento in determinati casi
  • Portabilità — ricevere i tuoi dati in formato strutturato e machine-readable
  • Opposizione — opporti al trattamento basato su legittimo interesse
  • Revoca del consenso — dove il trattamento si basa sul consenso

Puoi esercitare questi diritti scrivendo a admin.ssmschool@gmail.com. Risponderemo entro 30 giorni.

Hai inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accesso non autorizzato, divulgazione, modifica o distruzione. In particolare:

  • Comunicazioni cifrate tramite TLS/HTTPS
  • Password conservate con hashing bcrypt
  • Accesso al database limitato tramite Row-Level Security (RLS) di Supabase
  • Accesso ai pannelli di amministrazione protetto da autenticazione separata

9. Minori

Il servizio è destinato a studenti universitari di medicina e non è rivolto a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che abbiamo raccolto dati di un minore, contattaci immediatamente.

10. Modifiche alla presente informativa

Ci riserviamo di aggiornare questa informativa per adeguarla a modifiche normative o evolutive del servizio. In caso di modifiche sostanziali, ti informeremo via e-mail o tramite avviso nella piattaforma. La data dell'ultima modifica è indicata in cima al documento.

Ultima modifica: 31 marzo 2026

Contatta il titolare del trattamento →