Trasparenza
Privacy Policy
Informativa ex art. 13 Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: luglio 2026
1. Titolare del trattamento
Entrocore S.r.l.s.
Via Palestrina, 34 – 92021 Aragona (AG), Italia
P.IVA: IT03172040846
Email: supporto@entrocore.it
Non è stato nominato un Data Protection Officer (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 GDPR per la tipologia e dimensione dell'attività svolta.
2. Dati trattati e modalità di raccolta
a) Dati di registrazione e account
Per creare un account raccogliamo l'indirizzo email e, se ti registri con email e password, la password non viene mai salvata né trasmessa in chiaro: è protetta con una funzione di hashing (Argon2id), irreversibile. Se scegli "Accedi con Google", riceviamo dall'identity provider Google solo l'identificativo univoco dell'account e l'email associata; in questo caso non memorizziamo alcuna password.
b) Dati tecnici e di sicurezza
Per ogni sessione di laboratorio e per ogni connessione al terminale registriamo l'indirizzo IP di provenienza. Questo dato serve a: limitare gli abusi (numero massimo di sessioni e di connessioni al terminale per indirizzo IP in un dato intervallo di tempo), verificare che la richiesta arrivi dal nostro stesso sito (controllo dell'origine della connessione) e rilevare tentativi concreti di accesso a una sessione lab non tua, un login ripetutamente fallito, o il riutilizzo di un token di sessione già invalidato — tutti segnali di possibile attività malevola, registrati nei log tecnici e in una tabella dedicata di eventi di sicurezza.
c) Dati di utilizzo della piattaforma
Per erogare il servizio registriamo quali corsi avvii, lo step a cui sei arrivato e gli esiti delle verifiche: sono necessari per farti riprendere un corso da dove l'avevi lasciato e per tenere traccia dei tuoi progressi.
c bis) Statistiche interne di utilizzo (avvio/completamento corsi, richieste di contatto)
Registriamo eventi aggregati per capire come vengono usati i corsi e le sfide (es. quanti vengono avviati, quanti completati, quante persone cliccano sulla richiesta di prima analisi gratuita): non un profilo individuale, ma statistiche di prodotto. Se hai effettuato il login, l'evento è associato a un identificativo derivato dal tuo account tramite una funzione crittografica (HMAC): permette di distinguere "lo stesso utente è tornato" senza memorizzare il tuo id account in chiaro e senza possibilità pratica di risalire a chi sei a partire da quel valore. Se non hai fatto login, l'evento non porta alcun identificativo. Non registriamo l'indirizzo IP per questi eventi.
c ter) Richiesta di prima analisi verso entrocore.it
A completamento di un corso o di una sfida puoi cliccare su "Richiedi una prima analisi gratuita": il link ti porta al modulo di contatto di entrocore.it/contatti (stesso titolare del trattamento, Entrocore S.r.l.s.), con alcuni parametri nell'indirizzo che indicano il corso o la sfida completata, la categoria e il livello — nessun dato personale, nessun prezzo. Se compili quel modulo, il trattamento dei dati che inserisci è disciplinato dall'informativa privacy pubblicata su quella pagina, non da questa.
d) Cookie
Per i dettagli sui cookie utilizzati, consulta la Cookie Policy.
e) Dati di pagamento
Ad oggi Entrocore Academy non elabora alcun pagamento: tutti i corsi sono accessibili senza acquisto. L'eventuale introduzione futura di corsi a pagamento sarà accompagnata da un aggiornamento di questa informativa, con indicazione del fornitore di servizi di pagamento coinvolto, prima dell'attivazione.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account, erogazione dei corsi | Esecuzione di un contratto — Art. 6.1.b GDPR |
| Sicurezza informatica: prevenzione abusi e rilevamento accessi non autorizzati | Legittimo interesse del Titolare — Art. 6.1.f GDPR |
| Email di verifica account e reset password | Esecuzione di un contratto — Art. 6.1.b GDPR |
| Accesso e registrazione tramite Google | Consenso dell'interessato — Art. 6.1.a GDPR |
| Statistiche interne di utilizzo (avvio/completamento corsi, click sulla richiesta di contatto) | Legittimo interesse del Titolare — Art. 6.1.f GDPR |
| Adempimento di obblighi di legge | Obbligo legale — Art. 6.1.c GDPR |
4. Destinatari dei dati
I tuoi dati personali possono essere comunicati esclusivamente alle seguenti categorie di destinatari:
- Fornitori di hosting e infrastruttura: gestiscono i server su cui gira la piattaforma, come responsabili del trattamento ex art. 28 GDPR.
- Google LLC:solo se scegli "Accedi con Google", nell'ambito del protocollo di autenticazione OAuth 2.0.
- Aruba S.p.A.: invia, per nostro conto, le email transazionali di verifica account e reset password, come responsabile del trattamento.
- Autorità pubbliche:qualora richiesto da legge, regolamento o provvedimento dell'Autorità.
Nessun dato viene ceduto a terzi per finalità di marketing, profilazione o rivendita.
5. Trasferimento verso Paesi terzi
Hosting ed email transazionali sono erogati da fornitori con infrastruttura nell'Unione Europea. Il login con Google può comportare un trattamento da parte di Google nell'ambito delle garanzie previste dal GDPR per i propri servizi di autenticazione; per i dettagli consulta l'informativa privacy di Google.
6. Periodo di conservazione
- Dati dell'account:fino alla richiesta di cancellazione dell'account.
- Sessione di accesso (refresh token): al massimo 30 giorni, con rotazione automatica; invalidata subito al logout.
- Token di verifica email / reset password: monouso, scadono entro poche ore e vengono comunque invalidati dopo l'uso.
- Log tecnici e di sicurezza (IP delle sessioni lab, eventi come login falliti o tentativi di accesso non autorizzati): conservati per il tempo strettamente necessario a individuare abusi, salvo necessità di indagine su un incidente specifico.
- Statistiche interne di utilizzo (avvio/completamento corsi, click sulla richiesta di contatto): pseudonimizzate, senza indirizzo IP; conservate per il tempo necessario a capire l'andamento del servizio, non a tempo indeterminato.
7. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati.
- Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti.
- Cancellazione (art. 17): ottenere l'eliminazione dei tuoi dati, nei casi previsti dalla legge.
- Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi.
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile.
- Opposizione (art. 21): opporti al trattamento basato sul legittimo interesse.
- Revoca del consenso (art. 7): revocare il consenso in qualsiasi momento.
Per esercitare i tuoi diritti, incluso richiedere la cancellazione dell'account, scrivi a: supporto@entrocore.it
8. Diritto di reclamo al Garante
Se ritieni che il trattamento dei tuoi dati personali violi il Regolamento UE 2016/679, hai il diritto di proporre reclamo all'Autorità di controllo competente. In Italia:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Email: garante@garanteprivacy.it
Sito web: www.garanteprivacy.it
9. Aggiornamenti
Questa informativa può essere aggiornata per recepire modifiche normative o tecniche, in particolare in vista dell'introduzione di corsi a pagamento. La versione aggiornata sarà sempre disponibile su questa pagina con la data di ultima modifica.
Ultimo aggiornamento: luglio 2026