Politica di Protezione dei Dati
Ai sensi dell'articolo 30 del GDPR, ARANOVA mantiene il seguente registro delle attività di trattamento dei dati personali effettuate nell'ambito della fornitura del servizio Aprendly.
1. Registro delle Attività di Trattamento
1.1 Gestione degli Account Utente
| Campo | Dettaglio |
|---|---|
| Titolare | ARANOVA, undefined, Plaza Fonz 4, local 1 |
| Finalità | Registrazione, autenticazione e gestione degli account utente |
| Interessati | Utenti registrati di Aprendly |
| Categorie di dati | Nome, email, password (hash), dati del profilo |
| Base giuridica | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Cancellazione | Durata dell'account + 30 giorni dalla cancellazione |
| Destinatari | Fornitori di infrastruttura cloud (responsabili del trattamento) |
1.2 Fatturazione e Gestione dei Pagamenti
| Campo | Dettaglio |
|---|---|
| Titolare | ARANOVA, undefined, Plaza Fonz 4, local 1 |
| Finalità | Emissione di fatture, gestione dei pagamenti e adempimenti fiscali |
| Interessati | Clienti con abbonamento attivo |
| Categorie di dati | Nome/ragione sociale, partita IVA, indirizzo di fatturazione, dati di pagamento |
| Base giuridica | Obbligo legale (Art. 6.1.c GDPR) ed esecuzione del contratto (Art. 6.1.b GDPR) |
| Cancellazione | 5 anni (obbligo fiscale in Spagna) |
| Destinatari | Istituti finanziari, gateway di pagamento (Stripe), consulenti fiscali |
1.3 Sicurezza e Log
| Campo | Dettaglio |
|---|---|
| Titolare | ARANOVA, undefined, Plaza Fonz 4, local 1 |
| Finalità | Monitoraggio della sicurezza, rilevamento intrusioni e prevenzione frodi |
| Interessati | Tutti i visitatori e utenti della piattaforma |
| Categorie di dati | Indirizzo IP, timestamp, user-agent, URL richiesta, codice di risposta |
| Base giuridica | Legittimo interesse (Art. 6.1.f GDPR) |
| Cancellazione | 1 anno |
1.4 Analisi dell'Utilizzo
| Campo | Dettaglio |
|---|---|
| Titolare | ARANOVA, undefined, Plaza Fonz 4, local 1 |
| Finalità | Analisi statistica dell'utilizzo della piattaforma per il miglioramento del servizio |
| Interessati | Utenti che hanno prestato il consenso |
| Categorie di dati | Dati di navigazione anonimizzati, eventi di interazione |
| Base giuridica | Consenso (Art. 6.1.a GDPR) |
| Cancellazione | 2 anni |
| Destinatari | Google LLC (Google Analytics) |
2. Misure di Protezione dei Dati
- Minimizzazione: Solo i dati strettamente necessari.
- Limitazione della finalità: Uso esclusivo per le finalità dichiarate.
- Sicurezza: Vedere la Politica di Sicurezza delle Informazioni.
3. Sub-responsabili del Trattamento
| Fornitore | Servizio | Ubicazione | Garanzie |
|---|---|---|---|
| Arsys Internet S.L. | Infrastruttura cloud principale e hosting | Spagna | GDPR (giurisdizione UE) |
| Amazon Web Services (AWS) | Infrastruttura cloud secondaria — archiviazione S3 di immagini con CDN e backup | Spagna (eu-south-2) | SCC + certificazione GDPR |
| Google Cloud Platform | Infrastruttura cloud secondaria — BigData (Cloud Storage, BigQuery) e autenticazione OAuth | Spagna (regione europea) | SCC + certificazione GDPR |
| Stripe Inc. | Elaborazione pagamenti con carta | USA | SCC + DPF |
| Redsys Servicios de Procesamiento S.L. | Elaborazione pagamenti con carta (gateway bancario spagnolo) | Spagna | GDPR (giurisdizione UE) |
| Google LLC | Analisi web (Google Analytics) | USA | SCC + DPF |
Tutti i sub-responsabili hanno sottoscritto Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o sono soggetti alla giurisdizione UE per i fornitori europei (Arsys e Redsys). Il sistema di notifiche è proprietario e soggetto alle stesse misure di sicurezza e politiche qui descritte.
4. Responsabile della Protezione dei Dati
Il DPO può essere contattato all'indirizzo info@aprendly.es con oggetto "All'attenzione del DPO".
5. Revisione
Revisione annuale. Ultima revisione: 20 giugno 2026.