TestVerificaMetodologiaBlog
Accedi
Legale

Privacy Policy

Ultimo aggiornamento: 29 aprile 2026

Titolare del trattamento

Donato Del Peschio, libero professionista
Via Francesco Baracca 15/B — 80016 Marano di Napoli (NA)
P.IVA IT11058651214
Email: privacy@certly.it

Dati raccolti e finalità

Dati forniti volontariamente

Durante la registrazione e l'utilizzo del servizio raccogliamo:

  • Nome e indirizzo email — per creare e gestire il tuo account, inviare il link di accesso (magic link) e le ricevute di pagamento.
  • Nome completo per il certificato — per personalizzare il certificato PDF emesso a seguito del pagamento.
  • Risultati del test — livello CEFR stimato, punteggio per categoria, tempo impiegato e report di integrità. Questi dati costituiscono il servizio erogato.

Dati raccolti automaticamente

  • Dati di navigazione anonimi — tramite Matomo Analytics in modalità cookieless. I dati sono aggregati e anonimi, ospitati su server europei, non condivisi con terze parti.
  • Indirizzo IP — utilizzato in forma anonimizzata per la geolocalizzazione approssimativa (paese e città), al fine di mostrare eventuali offerte formative pertinenti. L'IP completo non viene memorizzato.
  • Dati di sessione — necessari al funzionamento tecnico del servizio (autenticazione, salvataggio bozze test).

Dati di pagamento

I pagamenti sono gestiti interamente da Stripe Inc.I dati della carta di credito non transitano né vengono memorizzati sui nostri server. Stripe agisce come responsabile autonomo del trattamento ai sensi del proprio accordo sulla privacy.

Base giuridica del trattamento

  • Esecuzione del contratto (art. 6.1.b GDPR) — per erogare il servizio di test e certificazione.
  • Legittimo interesse (art. 6.1.f GDPR) — per analytics anonimi e sicurezza del servizio.
  • Obbligo legale (art. 6.1.c GDPR) — per conservazione dei dati fiscali richiesta dalla normativa italiana (10 anni).

Conservazione dei dati

  • Account e certificati — conservati fino alla richiesta di cancellazione da parte dell'utente.
  • Dati fiscali e ricevute — conservati per 10 anni in ottemperanza agli obblighi di legge.
  • Bozze test (guest) — eliminate automaticamente dopo 24 ore.
  • Dati analytics — aggregati e anonimi, conservati a tempo indeterminato.

Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

  • Accesso — richiedere una copia dei tuoi dati personali.
  • Rettifica — correggere dati inesatti o incompleti.
  • Cancellazione — richiedere l'eliminazione dei tuoi dati (diritto all'oblio).
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile.
  • Opposizione — opporti al trattamento basato su legittimo interesse.
  • Limitazione — richiedere la limitazione del trattamento in determinati casi.

Per esercitare i tuoi diritti scrivi a privacy@certly.it. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Trasferimento dati extra-UE

I dati sono trattati prevalentemente all'interno dell'Unione Europea. Stripe Inc. ha sede negli Stati Uniti ma aderisce alle clausole contrattuali standard approvate dalla Commissione Europea per il trasferimento di dati extra-UE. Google (OAuth) è certificata ai sensi del Data Privacy Framework EU-USA.

Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o distruzione. Le comunicazioni sono cifrate tramite TLS. Le password non vengono mai memorizzate (utilizziamo esclusivamente autenticazione OAuth e magic link).

Modifiche alla privacy policy

Ci riserviamo il diritto di modificare questa informativa. In caso di modifiche sostanziali, ti notificheremo via email con almeno 15 giorni di preavviso.

Cookie Policy →Termini e Condizioni →