Privacy Policy

Ultimo aggiornamento: 7 aprile 2026

Introduzione

Synedria ("la Piattaforma") tratta i dati personali degli utenti nel rispetto del Regolamento Europeo 2016/679 (GDPR). Questa informativa descrive quali dati raccogliamo, perché li raccogliamo, e quali sono i tuoi diritti.

Titolare del trattamento

Il titolare del trattamento è il gestore della piattaforma Synedria, contattabile all'indirizzo synedria.app@proton.me.

Dati raccolti e finalità

Raccogliamo i seguenti dati personali, esclusivamente per il funzionamento della piattaforma:

  • Dati di autenticazione (nome, email, avatar) — forniti automaticamente dal provider OAuth (GitHub, Google) al momento dell'accesso. Finalità: identificazione dell'utente e accesso alla piattaforma.
  • Dati del profilo (città, disponibilità, formato preferito, lingua preferita) — forniti volontariamente dall'utente. Finalità: abbinamento con gruppi di studio compatibili.
  • Competenze (nome, livello, intenzione, obiettivo) — fornite volontariamente dall'utente. Finalità: ricerca e scoperta di gruppi affini.
  • Dati di partecipazione (appartenenza a gruppi, check-in, presenze) — generati dall'uso della piattaforma. Finalità: funzionamento dei gruppi di studio.

Base giuridica

Il trattamento dei dati è basato sul consenso dell'utente (art. 6.1.a GDPR), espresso al momento della registrazione tramite provider OAuth, e sull'esecuzione del servizio richiesto (art. 6.1.b GDPR).

Condivisione con terzi

I dati personali non vengono venduti, ceduti o condivisi con terzi a fini commerciali. I dati sono conservati nei server di Supabase (infrastruttura cloud con data center nell'Unione Europea). L'autenticazione è gestita tramite provider OAuth (GitHub, Google), ciascuno soggetto alla propria informativa privacy.

Trasferimento dei dati fuori dall'Unione Europea

I dati di autenticazione (nome, email, avatar) sono trattati dai provider OAuth GitHub e Google, società con sede negli Stati Uniti. Tali trasferimenti avvengono nell'ambito del EU-U.S. Data Privacy Framework e delle Clausole Contrattuali Standard adottate dalla Commissione Europea, che garantiscono un livello di protezione adeguato ai sensi dell'art. 45 GDPR. I dati della piattaforma restano archiviati su server Supabase con data center nell'Unione Europea.

Conservazione dei dati

I dati personali sono conservati per tutta la durata dell'account. In caso di cancellazione dell'account, tutti i dati personali vengono eliminati immediatamente. I dati anonimi relativi alla partecipazione ai gruppi (presenze ai check-in) vengono conservati in forma anonimizzata per preservare lo storico del gruppo.

I tuoi diritti

In conformità al GDPR, hai il diritto di:

  • Accedere ai tuoi dati personali (visibili nella pagina del profilo)
  • Rettificare i dati inesatti (modificabili dalla pagina del profilo)
  • Cancellare il tuo account e tutti i dati associati (dalla sezione "Cancellazione dati" nel profilo)
  • Richiedere la portabilità dei dati in formato leggibile
  • Opporti al trattamento dei tuoi dati
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca
  • Proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali, www.garanteprivacy.it)

Per esercitare i diritti di portabilità o opposizione, contattaci all'indirizzo indicato sopra.

Modifiche a questa informativa

Ci riserviamo di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate tramite la piattaforma. La data dell'ultimo aggiornamento è indicata in alto.