Informativa sulla privacy
Ultimo aggiornamento: 16 marzo 2026
1. Dati a cui accediamo
Quando effettui l'accesso con Google accediamo alle seguenti informazioni dell'account: (1) informazioni di base del profilo (nome visualizzato e foto), (2) l'indirizzo e‑mail associato al tuo account Google e (3) un identificatore Google usato per collegare il tuo account PoliStudy. Richiediamo inoltre l'accesso offline (un token di refresh via OAuth) in modo da poter aggiornare la sessione senza richiedere nuovamente l'accesso. L'autenticazione e la gestione dei token sono gestite dal nostro provider (Supabase).
2. Come utilizziamo i dati
Usiamo le informazioni dell'account Google per autenticarti e per creare o popolare il tuo profilo PoliStudy (nome visualizzato, avatar). Associamo il tuo account ai dati dell'app come corsi preferiti, tentativi di quiz, streak e stato supporter/donazione. Usiamo inoltre i dati del profilo per personalizzare l'interfaccia e consentire l'accesso a funzionalità autenticate. Non utilizziamo il tuo account Google per marketing a meno che tu non acconsenta esplicitamente.
3. Condivisione dei dati
Non vendiamo i dati del tuo account Google. Condividiamo informazioni solo con servizi di terze parti necessari per il funzionamento del Servizio: (a) Supabase — per autenticazione, account utente e archiviazione dei dati; (b) Groq (fornitore LLM) — usato per generare spiegazioni del tutor (il testo delle domande inviate dall'utente può essere inoltrato a Groq); (c) Ko‑fi (fornitore di donazioni) — i payload dei webhook possono includere e‑mail e nome del donatore e sono usati per associare le donazioni agli account PoliStudy. Non inviamo il profilo Google o l'email a Groq nelle normali operazioni. Ogni fornitore tratta i dati secondo le proprie policy.
4. Archiviazione e protezione dei dati
I dati utente e i dati dell'applicazione sono archiviati nel nostro database ospitato (Supabase). L'accesso ai segreti di produzione e alle chiavi di ruolo servizio è limitato solo al codice server‑side. Le protezioni principali includono cookie di sessione emessi via HTTPS, policy Row‑Level Security (RLS) che limitano l'accesso degli utenti alle proprie righe e routine amministrative eseguite con una chiave di ruolo servizio sul server. Se necessiti di dettagli tecnici su backup o crittografia a riposo, contatta il supporto e forniremo informazioni a livello di infrastruttura.
5. Conservazione ed eliminazione dei dati
Conserviamo i dati personali solo finché necessario per fornire il Servizio e per adempiere agli obblighi legali. Puoi eliminare definitivamente il tuo account dalla pagina Impostazioni; ciò attiva la rimozione amministrativa del tuo record di autenticazione e l'eliminazione a cascata dei dati associati (profilo, corsi salvati, tentativi registrati, righe supporter). Alcuni backup e log mantenuti dal nostro provider di hosting possono persistere per un breve periodo dopo l'eliminazione. Per richiedere l'eliminazione o chiedere informazioni sui backup conservati, utilizza il nostro modulo di contatto e indica la tua email di account o l'id utente.
6. Eliminazione dell'account (come funziona)
Per eliminare il tuo account: apri Impostazioni → Elimina account e conferma. Il sito chiamerà una routine amministrativa che rimuoverà il tuo record di autenticazione e cancellerà in cascata i dati correlati nel nostro database. Dopo l'eliminazione verrai disconnesso. Se non puoi accedere all'account, utilizza il nostro modulo di contatto e allega una prova di proprietà; ti guideremo nel processo.
7. Processori di terze parti e finalità
I servizi di terze parti su cui facciamo affidamento elaborano i dati solamente per le finalità descritte: autenticazione e gestione della sessione (Supabase), contenuti generati da IA (Groq) e gestione delle donazioni (Ko‑fi). Limitiamo ciò che condividiamo al minimo necessario affinché ciascun servizio svolga la propria funzione e ci basiamo su protezioni contrattuali e tecniche con tali provider.
8. Sicurezza
Applichiamo salvaguardie amministrative e tecniche ragionevoli per proteggere i dati degli utenti, inclusa la restrizione delle chiavi di ruolo servizio al codice server‑side e l'uso di HTTPS per tutto il traffico di rete. Nessun servizio Internet può essere garantito completamente sicuro; segnala immediatamente eventuali sospette violazioni tramite il nostro modulo di contatto.
9. I tuoi diritti
A seconda della tua giurisdizione, potresti avere il diritto di accedere, rettificare o cancellare i dati personali. Per esercitare questi diritti, utilizza il nostro modulo di contatto con la tua richiesta e risponderemo secondo la legge applicabile. Per l'eliminazione dell'account consulta la pagina Impostazioni (Elimina account) o utilizza il nostro modulo di contatto se hai bisogno di assistenza.
10. Contatto
Per domande sulla privacy, richieste di accesso o di cancellazione dei dati, contattaci a