aiuto

Privacy Policy

La presente informativa è resa ai sensi del Regolamento Europeo n. 679/2016 ("GDPR") in merito al trattamento dei dati personali raccolti tramite la piattaforma Egix, il portale per recensioni certificate e classifiche di enti, formatori e corsi per la sicurezza sul lavoro.

1. Titolare del Trattamento

I dati raccolti tramite la piattaforma Egix sono trattati da Entri S.r.l., con sede legale in Italia.

Per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: info@egix.it

2. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Registrazione e gestione account: Creazione e gestione del profilo utente sulla piattaforma
  • Preregistrazione tramite recensioni: Creazione automatica di profili per utenti non registrati che lasciano recensioni, consentendo la pubblicazione e gestione delle stesse
  • Erogazione servizi: Fornitura dei servizi di classifiche, recensioni e gestione questionari
  • Gestione abbonamenti: Elaborazione pagamenti, gestione rinnovi automatici, fatturazione e amministrazione degli abbonamenti al servizio SaaS
  • Gestione enti e formatori: Amministrazione di enti di formazione, membri e collaboratori
  • Comunicazioni di servizio: Invio di notifiche, aggiornamenti, email di verifica account, conferme di pagamento e informazioni relative alla piattaforma
  • Sicurezza e prevenzione frodi: Protezione della piattaforma e degli utenti
  • Miglioramento servizi: Analisi e ottimizzazione dell'esperienza utente, sviluppo di nuove funzionalità durante la fase early access
  • Adempimenti legali: Rispetto degli obblighi di legge e normativi, inclusi obblighi fiscali e contabili relativi agli abbonamenti

3. Tipologie di Dati Raccolti

Egix raccoglie e tratta le seguenti categorie di dati:

3.1 Dati di Registrazione

  • Nome completo
  • Indirizzo email
  • Password (criptata, solo per account registrati)
  • Tipologia di account (Ente, Formatore, Utente, Azienda / RSPP)

3.1-bis Dati di Abbonamento e Pagamento

Per gli utenti che sottoscrivono abbonamenti premium tramite Stripe, raccogliamo i seguenti dati necessari per l'elaborazione del pagamento e l'emissione della fattura:

  • Indirizzo email
  • Nome completo (persona fisica o rappresentante legale)
  • Ragione sociale (per soggetti diversi da persone fisiche)
  • Indirizzo completo di fatturazione (via, numero civico, città, provincia, CAP)
  • Partita IVA (P.IVA)
  • Codice Destinatario / SDI / Codice Univoco (per fatturazione elettronica)
  • Indirizzo PEC (Posta Elettronica Certificata)
  • Dati della carta di credito/debito o altri metodi di pagamento (gestiti esclusivamente da Stripe)

Inoltre, trattiamo le seguenti informazioni relative all'abbonamento:

  • Tipo di abbonamento sottoscritto e data di attivazione
  • Stato dell'abbonamento (attivo, scaduto, cancellato)
  • Cronologia delle transazioni e fatture emesse
  • Dati relativi al prezzo bloccato per abbonamenti early access
  • Accettazione dei Termini e Condizioni, Termini di Servizio e Privacy Policy

Nota sui pagamenti: I dati sensibili delle carte di credito/debito sono raccolti e gestiti esclusivamente da Stripe, Inc., fornitore di servizi di pagamento certificato PCI-DSS Livello 1 (il più alto livello di certificazione di sicurezza nel settore dei pagamenti). Egix non memorizza né ha accesso diretto ai dati completi delle carte di credito sui propri sistemi. Tutte le transazioni sono elaborate in modo sicuro attraverso l'infrastruttura crittografata di Stripe.

3.2 Dati di Preregistrazione

Per utenti che lasciano recensioni senza registrarsi, raccogliamo automaticamente:

  • Nome e cognome
  • Indirizzo email
  • Contenuto della recensione e valutazione
  • Data e ora di pubblicazione
  • Collegamento all'ente o formatore recensito

Nota: Questi utenti possono successivamente completare la registrazione utilizzando la stessa email per accedere al profilo già creato e alle recensioni pubblicate. Per motivi di sicurezza, la registrazione richiede obbligatoriamente la verifica dell'indirizzo email per prevenire appropriazioni indebite di recensioni altrui.

3.3 Dati di Profilo

  • Informazioni professionali
  • Specializzazioni e competenze
  • Localizzazione geografica
  • Lingue parlate
  • Certificazioni possedute
  • Immagine del profilo

3.4 Dati dell'Ente

  • Denominazione e descrizione ente
  • Dati di contatto (telefono, email, sito web)
  • Indirizzo e sede legale
  • Informazioni sui membri e ruoli
  • Dati sui corsi e servizi offerti

3.5 Contenuti Generati

  • Recensioni e valutazioni
  • Questionari e risposte
  • Commenti e feedback
  • Messaggi e comunicazioni

3.6 Dati di Utilizzo

  • Log di accesso e attività
  • Pagine visitate e tempo di permanenza
  • Interazioni con contenuti e funzionalità
  • Dati del dispositivo e browser
  • Indirizzo IP (anonimizzato)

4. Base Giuridica

Il trattamento dei dati si basa sulle seguenti basi giuridiche:

  • Consenso (art. 6, par. 1, lett. a GDPR): Per funzionalità opzionali, comunicazioni marketing e contenuti pubblicati volontariamente
  • Esecuzione contratto (art. 6, par. 1, lett. b GDPR): Per l'erogazione dei servizi della piattaforma
  • Obblighi legali (art. 6, par. 1, lett. c GDPR): Per adempimenti normativi e fiscali
  • Interesse legittimo (art. 6, par. 1, lett. f GDPR): Per sicurezza, prevenzione frodi e miglioramento servizi

5. Modalità di Trattamento

I dati vengono trattati con strumenti informatici e telematici, nel rispetto delle misure di sicurezza previste dal GDPR. Il trattamento avviene secondo principi di:

  • Liceità, correttezza e trasparenza
  • Limitazione delle finalità
  • Minimizzazione dei dati
  • Esattezza e aggiornamento
  • Limitazione della conservazione
  • Integrità e riservatezza

6. Comunicazione e Condivisione

I dati personali possono essere comunicati a:

  • Fornitori di servizi tecnici: Vercel Inc. per hosting, manutenzione e supporto della piattaforma
  • Servizi di pagamento: Stripe, Inc. (certificato PCI-DSS Livello 1) per l'elaborazione sicura delle transazioni, gestione degli abbonamenti, rinnovi automatici e fatturazione. Stripe può trattare dati di pagamento, informazioni di fatturazione e dati necessari per la prevenzione delle frodi
  • Servizi di analisi: Vercel Analytics per raccolta di dati anonimi e aggregati (senza identificazione individuale degli utenti)
  • Analisi interne: Elaborazione di metriche anonime per il miglioramento dei servizi
  • Fornitori di servizi contabili e fiscali: Per l'adempimento degli obblighi di fatturazione e gestione amministrativa degli abbonamenti
  • Autorità competenti: In caso di richieste legittime o obblighi di legge
  • Altri utenti: Solo per i contenuti pubblici come recensioni e profili (secondo le impostazioni di privacy)

I dati non vengono mai venduti a terzi per scopi commerciali non correlati ai servizi offerti.

7. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi utilizzati da Egix sono localizzati al di fuori dell'Unione Europea, in particolare negli Stati Uniti:

  • Stripe, Inc. (Stati Uniti): Fornitore di servizi di pagamento. Stripe è certificata secondo l'EU-U.S. Data Privacy Framework e applica Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo adeguate protezioni per il trasferimento di dati verso gli Stati Uniti in conformità al GDPR.
  • Vercel Inc. (Stati Uniti): Fornitore di hosting e analytics. Vercel è certificata secondo l'EU-U.S. Data Privacy Framework, garantendo adeguate protezioni per il trasferimento di dati verso gli Stati Uniti in conformità alle normative europee.

Il trasferimento dei dati verso questi fornitori avviene solo mediante l'adozione di garanzie appropriate previste dal GDPR (art. 46), tra cui Clausole Contrattuali Standard e certificazioni di adeguatezza. Gli utenti hanno il diritto di richiedere informazioni dettagliate sulle garanzie adottate per i trasferimenti extra-UE.

8. Verifica Email e Sicurezza Account

Per garantire la sicurezza della piattaforma e prevenire appropriazioni indebite di recensioni, Egix implementa un sistema di verifica email obbligatoria:

  • Registrazione completa: Tutti gli utenti che si registrano devono verificare il proprio indirizzo email prima di poter accedere completamente alla piattaforma
  • Protezione utenti preregistrati: Quando un utente preregistrato (che ha lasciato recensioni) completa la registrazione, deve verificare l'email per dimostrare di essere il legittimo proprietario dell'indirizzo
  • Email di verifica: Viene inviata automaticamente un'email con un link di attivazione che deve essere cliccato per completare la verifica
  • Accesso limitato: Fino alla verifica dell'email, l'accesso alle funzionalità della piattaforma rimane limitato

Questo processo protegge sia gli utenti che hanno lasciato recensioni senza registrarsi, sia l'integrità del sistema di recensioni.

9. Conservazione dei Dati

I dati personali sono conservati per i seguenti periodi:

  • Dati di account: Fino alla cancellazione dell'account da parte dell'utente
  • Dati di preregistrazione: Fino alla registrazione completa dell'utente o richiesta di cancellazione. Gli utenti preregistrati possono richiedere la cancellazione dei propri dati contattando il supporto
  • Dati di abbonamento e fatturazione: Per 10 anni dalla data della transazione, in conformità agli obblighi fiscali e contabili previsti dalla normativa italiana. Anche in caso di cancellazione dell'account, i dati necessari per adempimenti fiscali saranno conservati per il periodo di legge
  • Contenuti pubblicati: Secondo le impostazioni di privacy dell'utente
  • Dati di log: Massimo 12 mesi per finalità di sicurezza
  • Dati per obblighi legali: Secondo i termini previsti dalla normativa applicabile

Nota sulla fase early access: Durante il periodo di early access, i dati relativi agli abbonamenti e ai prezzi bloccati promozionali saranno conservati per tutta la durata dell'abbonamento attivo per garantire il rispetto delle condizioni contrattuali sottoscritte.

10. Utilizzo di Cookie e Tecnologie Simili

Egix utilizza esclusivamente cookie tecnici necessari per il corretto funzionamento della piattaforma e per garantire la sicurezza delle sessioni utente.

  • Cookie di autenticazione: Necessari per mantenere la sessione utente attiva e garantire l'accesso sicuro all'account
  • Cookie di sicurezza: Per proteggere la piattaforma da accessi non autorizzati e frodi
  • Cookie di funzionalità tecnica: Per garantire il corretto funzionamento delle funzionalità base della piattaforma

Questi cookie sono strettamente necessari per l'erogazione del servizio e non richiedono consenso esplicito in quanto indispensabili per il funzionamento della piattaforma.

Egix non utilizza cookie di tracciamento, profiling o analitici di terze parti.

11. Analitiche e Monitoraggio

Egix utilizza Vercel Analytics, un servizio di analisi web privacy-first che raccoglie dati anonimi sull'utilizzo della piattaforma.

11.1 Vercel Analytics

Vercel Analytics raccoglie informazioni aggregate e anonimizzate per aiutarci a comprendere come viene utilizzata la piattaforma:

  • Pagine visitate (URL anonimizzati)
  • Paese, regione e città di provenienza
  • Sistema operativo e versione browser
  • Tipo di dispositivo
  • Referrer (sito di provenienza)
  • Timestamp delle visite
  • Eventi e interazioni degli utenti (clic su pulsanti, invii form, download)
  • Tempo di permanenza su contenuti specifici
  • Funzionalità e sezioni utilizzate
  • Profondità di scroll nelle pagine

Importante: Vercel Analytics non utilizza cookie, non traccia utenti individuali e non raccoglie dati personali identificabili. Tutti i dati sono aggregati e anonimi.

Eventi Tracciati: Il sistema raccoglie informazioni anonime su interazioni specifiche come registrazioni completate, pubblicazione di recensioni, download di documenti, utilizzo di funzionalità della piattaforma e navigazione tra sezioni. Questi dati aiutano a migliorare l'usabilità e l'efficacia della piattaforma.

11.2 Finalità del Trattamento

I dati di Vercel Analytics sono utilizzati esclusivamente per:

  • Migliorare le prestazioni della piattaforma
  • Comprendere le preferenze e comportamenti degli utenti
  • Ottimizzare l'esperienza d'uso e l'interfaccia
  • Identificare problemi tecnici e di usabilità
  • Analizzare l'efficacia dei contenuti e delle funzionalità
  • Ottimizzare il design e la navigazione del sito
  • Identificare le sezioni e funzionalità più utilizzate

11.3 Trasferimento Dati

Vercel è certificata secondo l'EU-U.S. Data Privacy Framework, garantendo adeguate protezioni per il trasferimento di dati verso gli Stati Uniti in conformità alle normative europee.

Inoltre, raccogliamo informazioni statistiche tramite:

  • Log del server (dati tecnici anonimi)
  • Metriche interne della piattaforma
  • Dati aggregati delle interazioni utente

Tutti questi dati sono utilizzati esclusivamente per il miglioramento della piattaforma e non vengono mai condivisi con terze parti per scopi commerciali.

12. Diritti dell'Interessato

Ai sensi del GDPR, gli utenti hanno diritto di richiedere:

  • Accesso (art. 15): Informazioni sui dati trattati
  • Rettifica (art. 16): Correzione di dati inesatti
  • Cancellazione (art. 17): Eliminazione dei dati personali
  • Limitazione (art. 18): Sospensione del trattamento
  • Portabilità (art. 20): Trasferimento dei dati in formato strutturato
  • Opposizione (art. 21): Rifiuto del trattamento per motivi legittimi
  • Revoca consenso: Annullamento del consenso prestato

Per esercitare questi diritti, è possibile contattarci all'indirizzo: privacy@egix.it

13. Sicurezza dei Dati

Egix adotta misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

  • Cifratura dei dati in transito e a riposo
  • Controlli di accesso e autenticazione forte
  • Monitoraggio continuo della sicurezza
  • Backup regolari e disaster recovery
  • Formazione del personale sulla privacy
  • Valutazioni periodiche dei rischi

14. Trattamento Dati in Fase Early Access

Egix è attualmente in fase di early access / beta. In relazione al trattamento dei dati personali durante questa fase, gli utenti sono informati che:

  • Misure di sicurezza: Pur essendo implementate tutte le misure di sicurezza tecniche e organizzative previste dal GDPR, la natura sperimentale della piattaforma comporta un potenziale rischio maggiore di anomalie o malfunzionamenti rispetto a un prodotto in versione stabile
  • Modifiche architetturali: Eventuali modifiche sostanziali all'architettura dei dati, migrazioni o refactoring saranno gestite con la massima attenzione alla preservazione dell'integrità e della riservatezza dei dati personali
  • Backup e disaster recovery: Vengono implementate procedure di backup periodico e disaster recovery, pur non essendo garantiti specifici SLA durante la fase early access
  • Notifica modifiche: Eventuali modifiche sostanziali alle modalità di trattamento dei dati o all'introduzione di nuovi fornitori di servizi saranno comunicate tempestivamente agli utenti

Al termine della fase early access e con il passaggio alla versione definitiva, verranno comunicate eventuali modifiche alle misure di sicurezza e alle garanzie di protezione dei dati.

15. Minori di Età

Egix non raccoglie consapevolmente dati personali di minori di 18 anni senza il consenso dei genitori o tutori legali. Se dovessimo venire a conoscenza di aver raccolto dati di minori senza consenso, procederemo alla loro immediata cancellazione.

16. Data Breach

In caso di violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà degli interessati, Egix provvederà a notificare la violazione all'Autorità Garante e agli interessati entro i termini previsti dal GDPR.

17. Modifiche alla Privacy Policy

La presente Privacy Policy può essere modificata per adeguamenti normativi o miglioramenti dei servizi. Le modifiche sostanziali saranno comunicate agli utenti tramite email o notifica sulla piattaforma.

L'utilizzo continuato della piattaforma dopo la pubblicazione delle modifiche costituisce accettazione della nuova Privacy Policy.

18. Reclami all'Autorità Garante

Gli interessati hanno il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritengono che il trattamento dei propri dati violi il GDPR.

Autorità Garante per la Protezione dei Dati Personali: www.gpdp.it

19. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattarci:

20. Disposizioni Finali

La presente Privacy Policy è redatta in lingua italiana e costituisce l'unico riferimento per il trattamento dei dati personali su Egix. In caso di discrepanze con eventuali traduzioni, fa fede la versione italiana.

Ultima modifica: 11/02/2026