Privacy Policy
Ultimo aggiornamento: 7 aprile 2026
Introduzione
Synedria ("la Piattaforma") tratta i dati personali degli utenti nel rispetto del Regolamento Europeo 2016/679 (GDPR). Questa informativa descrive quali dati raccogliamo, perché li raccogliamo, e quali sono i tuoi diritti.
Titolare del trattamento
Il titolare del trattamento è il gestore della piattaforma Synedria, contattabile all'indirizzo synedria.app@proton.me.
Dati raccolti e finalità
Raccogliamo i seguenti dati personali, esclusivamente per il funzionamento della piattaforma:
- Dati di autenticazione (nome, email, avatar) — forniti automaticamente dal provider OAuth (GitHub, Google) al momento dell'accesso. Finalità: identificazione dell'utente e accesso alla piattaforma.
- Dati del profilo (città, disponibilità, formato preferito, lingua preferita) — forniti volontariamente dall'utente. Finalità: abbinamento con gruppi di studio compatibili.
- Competenze (nome, livello, intenzione, obiettivo) — fornite volontariamente dall'utente. Finalità: ricerca e scoperta di gruppi affini.
- Dati di partecipazione (appartenenza a gruppi, check-in, presenze) — generati dall'uso della piattaforma. Finalità: funzionamento dei gruppi di studio.
Base giuridica
Il trattamento dei dati è basato sul consenso dell'utente (art. 6.1.a GDPR), espresso al momento della registrazione tramite provider OAuth, e sull'esecuzione del servizio richiesto (art. 6.1.b GDPR).
Condivisione con terzi
I dati personali non vengono venduti, ceduti o condivisi con terzi a fini commerciali. I dati sono conservati nei server di Supabase (infrastruttura cloud con data center nell'Unione Europea). L'autenticazione è gestita tramite provider OAuth (GitHub, Google), ciascuno soggetto alla propria informativa privacy.
Trasferimento dei dati fuori dall'Unione Europea
I dati di autenticazione (nome, email, avatar) sono trattati dai provider OAuth GitHub e Google, società con sede negli Stati Uniti. Tali trasferimenti avvengono nell'ambito del EU-U.S. Data Privacy Framework e delle Clausole Contrattuali Standard adottate dalla Commissione Europea, che garantiscono un livello di protezione adeguato ai sensi dell'art. 45 GDPR. I dati della piattaforma restano archiviati su server Supabase con data center nell'Unione Europea.
Conservazione dei dati
I dati personali sono conservati per tutta la durata dell'account. In caso di cancellazione dell'account, tutti i dati personali vengono eliminati immediatamente. I dati anonimi relativi alla partecipazione ai gruppi (presenze ai check-in) vengono conservati in forma anonimizzata per preservare lo storico del gruppo.
I tuoi diritti
In conformità al GDPR, hai il diritto di:
- Accedere ai tuoi dati personali (visibili nella pagina del profilo)
- Rettificare i dati inesatti (modificabili dalla pagina del profilo)
- Cancellare il tuo account e tutti i dati associati (dalla sezione "Cancellazione dati" nel profilo)
- Richiedere la portabilità dei dati in formato leggibile
- Opporti al trattamento dei tuoi dati
- Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca
- Proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali, www.garanteprivacy.it)
Per esercitare i diritti di portabilità o opposizione, contattaci all'indirizzo indicato sopra.
Modifiche a questa informativa
Ci riserviamo di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate tramite la piattaforma. La data dell'ultimo aggiornamento è indicata in alto.