POLITICA SULLA PRIVACY

La versione originale in inglese prevarrà e sarà legalmente vincolante in caso di qualsiasi discrepanza tra le traduzioni.

Questa Politica sulla Privacy (la “Politica”) descrive come ABCPLATFORM S.L., NIF: B23995418, (la “Società”, “noi”, “ci” o “nostro”) raccoglie, elabora, memorizza, condivide e protegge i dati personali degli utenti (“tu” o “tuo”) della nostra piattaforma educativa multilingue e transfrontaliera per studenti, insegnanti, organizzazioni e affiliati, inclusa la creazione e l'acquisto di corsi, prenotazioni, eventi, transazioni nel portafoglio interno, cashback, certificati, hosting, messaggistica, funzionalità comunitarie, analisi e supporto. Ci conformiamo alle leggi della Spagna, al Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR), alle norme ePrivacy (Direttiva 2002/58/CE) come implementate e ad altre leggi applicabili. Questa Politica si applica a tutti i domini e sottodomini gestiti da noi e a tutti i metodi di accesso, comprese le applicazioni web, le applicazioni mobili, le interfacce di programmazione delle applicazioni, le integrazioni e i canali di supporto ufficiali. Utilizzando la piattaforma, riconosci e accetti questa Politica. Se non sei d'accordo, devi cessare l'uso della piattaforma.

ARTICOLO I. DEFINIZIONI E INTERPRETAZIONE

1.1 Definizioni

a. “Dati Personali” significa informazioni relative a una persona fisica identificata o identificabile, inclusi identificatori, dati di posizione e fattori specifici per l'identità.

b. “Trattamento” significa qualsiasi operazione eseguita sui Dati Personali, sia automatizzata che non, inclusa la raccolta, la memorizzazione, l'uso, la divulgazione, la restrizione e la cancellazione.

c. “Categorie Speciali di Dati” ha il significato nell'Articolo 9 del GDPR e include dati che rivelano origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza a sindacati, dati genetici, dati biometrici per identificazione unica, dati sulla salute e dati riguardanti la vita sessuale o l'orientamento sessuale.

d. “Titolare” significa l'entità che determina le finalità e i mezzi del trattamento. Per la piattaforma, il Titolare è ABCPLATFORM S.L., NIF: B23995418.

e. “Responsabile” significa un'entità che tratta Dati Personali per conto del Titolare ai sensi di un accordo conforme all'Articolo 28 del GDPR.

f. “Legge Applicabile” significa il GDPR, la LOPDGDD spagnola, le norme ePrivacy e altre leggi europee e internazionali pertinenti.

g. “Utente” significa qualsiasi Studente, Insegnante, Organizzazione, Affiliato o visitatore che interagisce con la piattaforma.

h. “Portafoglio Interno” significa il saldo in piattaforma associato a un account utente, utilizzato per guadagni, cashback, ricariche, acquisti e prelievi, in conformità con i nostri Termini.

i. “Autorità di Controllo” significa un'autorità pubblica competente per la protezione dei dati, come l'AEPD in Spagna.

j. “Violazione dei Dati” significa una violazione della sicurezza che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai Dati Personali.

1.2 Interpretazione

a. Il singolare include il plurale e il plurale include il singolare.

b. I riferimenti alle leggi includono emendamenti e sostituzioni.

c. “Incluso” significa incluso senza limitazioni.

ARTICOLO II. AMBITO E APPLICAZIONE

2.1 Ambito del Trattamento

(i) Questa Politica si applica ai dati raccolti attraverso i nostri siti web, sottodomini e applicazioni mobili;

(ii) i nostri canali di supporto ufficiali, inclusi email, telefono, messaggistica sociale e ticketing;

(iii) interfacce di programmazione delle applicazioni e kit di sviluppo software utilizzati da partner approvati e integrazioni;

(iv) raccolta offline o ibrida in eventi in cui i dati vengono successivamente inseriti o sincronizzati nei nostri sistemi.

2.2 Soggetti dei Dati e Ruoli

Questa Politica copre Studenti, Insegnanti, Organizzazioni, Affiliati e visitatori. Quando un'organizzazione tratta dati sui propri dipendenti o studenti all'interno della piattaforma, può agire come un titolare indipendente per tale attività e deve garantire la conformità alla Legge Applicabile.

2.3 Esclusioni

(i) Questa Politica non regola il trattamento da parte di siti web o servizi di terzi accessibili tramite link o integrazioni, dove tali parti agiscono come titolari indipendenti;

(ii) informazioni che rendi pubbliche intenzionalmente in forum, recensioni o campi di profilo pubblico.

2.4 Relazione con Altri Documenti

Questa Politica opera insieme ai nostri Termini, Politica sui Cookie, Termini di Abbonamento e Commissione, e Politica sui Contenuti e Proprietà Intellettuale. In caso di conflitto, il documento che fornisce una maggiore protezione per l'utente ai sensi della Legge Applicabile prevale, salvo diversa richiesta di legge.

ARTICOLO III. DATI CHE RACCOGLIAMO

Raccogliamo Dati Personali direttamente da te, automaticamente attraverso il tuo utilizzo della piattaforma e da terzi dove consentito.

3.1 Dati di Identificazione: nome, nome preferito, fotografia, data di nascita per controlli di età, genere volontario, nazionalità per certificazione o fiscale, e credenziali per Insegnanti e Organizzazioni.

3.2 Dati di Contatto: email, telefono, indirizzo postale (dove necessario) e preferenze di comunicazione.

3.3 Dati di Verifica: identificazione governativa, prova di indirizzo, trascrizioni, licenze, estratti di registri, autorizzazione all'uso di marchi, controlli con autorità o fornitori, e risultati con timestamp.

3.4 Dati di Pagamento e Portafoglio: token di pagamento, numeri di carta mascherati, identificatori bancari, identificatori di pagamento e transazione, chargeback, registri di pagamento, saldi del portafoglio e cronologia completa del portafoglio, incluse le commissioni.

3.5 Dati di Attività e Tecnici: dettagli del dispositivo e del browser, lingua, fuso orario, user agent, indirizzo di protocollo internet, posizione approssimativa, posizione precisa opzionale, registri di sessione, pagine visualizzate, clickstream, ricerche, prenotazioni, errori, diagnosi e segnali di sicurezza, inclusi accessi non riusciti, eventi di recupero, schemi sospetti e rischio del dispositivo.

3.6 Dati di Comunicazione: messaggi, allegati, forum, ticket, sondaggi, metadati correlati e audio o video dove vengono utilizzati strumenti della piattaforma.

3.7 Categorie Speciali di Dati: non sono ricercate. Se fornisci volontariamente tali dati per funzionalità specifiche, li trattiamo solo con consenso esplicito o un'altra condizione dell'Articolo 9, con minimizzazione, accesso ristretto e nessun uso non correlato.

3.8 Cookie e Raccolta Automatica: cookie, web beacon, tag pixel, kit di sviluppo software e strumenti di analisi generano dati tecnici. Vedi Articolo XI.

ARTICOLO IV. BASI LEGALE PER IL TRATTAMENTO

Ogni scopo di trattamento ha una base legale.

4.1 Necessità Contrattuale: creazione e gestione dell'account, acquisti, prenotazioni, eventi, certificati, operazioni del portafoglio, supporto clienti e comunicazioni di servizio essenziali.

4.2 Obbligo Legale: contabilità e registrazione fiscale, antiriciclaggio e finanziamento del terrorismo (dove applicabile), richieste legali, registri di consenso e opt-out, responsabilità e reportistica sulla sicurezza (dove applicabile).

4.3 Interessi Legittimi: sicurezza della piattaforma, prevenzione delle frodi, miglioramento del servizio, analisi, protezione dei diritti, applicazione delle politiche, moderazione e marketing diretto limitato ai clienti esistenti dove consentito, soggetto a un test di bilanciamento documentato e opt-out.

4.4 Consenso: marketing a non clienti, contenuti specifici, utilizzo di cookie non essenziali, verifica con terzi (dove appropriato) e Categorie Speciali di Dati dove non si applica alcun'altra condizione dell'Articolo 9.

4.5 Categorie Speciali di Dati: consenso esplicito (Articolo 9 paragrafo 2(a)), reclami legali (Articolo 9 paragrafo 2(f)), e, in contesti limitati di occupazione o protezione sociale, Articolo 9 paragrafo 2(b) per le Organizzazioni che agiscono come titolari, con minimizzazione, accesso ristretto e rigorosa conservazione.

ARTICOLO V. SCOPI DEL TRATTAMENTO

5.1 Servizio e Account: creazione, autenticazione, preferenze e accesso alle funzionalità; base legale: contratto; categorie di dati: identificazione, contatto e tecnico; conservazione per la vita dell'account e come richiesto dalla legge.

5.2 Verifica delle Credenziali: verifica dell'identità e della qualifica, prevenzione dell'usurpazione; base legale: interessi legittimi e, in alcuni casi, obbligo legale; con risultati registrati, timestamp e revisori conservati per la vita dell'account più i periodi di audit statutari.

5.3 Transazioni, Portafoglio e Pagamenti: elaborazione dei pagamenti, commissioni, riconciliazione, chargeback, prelievi e registrazioni contabili; basi legali: contratto e obbligo legale; conservazione secondo le regole fiscali e contabili, tipicamente fino a dieci anni.

5.4 Certificazione e Pagina di Verifica: emissione di certificati con campi limitati (nomi, titoli dei corsi, date di completamento, numeri di certificato) e verifica da parte di terzi; basi legali: contratto e interessi legittimi; con verifica disponibile per la vita della piattaforma e redazione opzionale di campi non essenziali dove consentito.

5.5 Sicurezza, Frode e Abuso: rilevamento di account fraudolenti, accesso non autorizzato, scraping, frodi di pagamento e violazioni delle politiche; basi legali: interessi legittimi e, dove applicabile, obbligo legale; utilizzando punteggi di rischio, limitazione della velocità, rilevamento di anomalie, fingerprinting del dispositivo (dove consentito) e analisi comportamentale, senza decisioni automatizzate sole che producono effetti legali senza revisione umana.

5.6 Supporto e Controversie: risposte a richieste, rimborsi e risoluzione delle controversie; basi legali: contratto e interessi legittimi; con conservazione secondo i periodi di prescrizione.

5.7 Analisi e Prodotto: comprensione della navigazione, misurazione dell'adozione e miglioramento delle prestazioni; base legale: interessi legittimi, con consenso per cookie non essenziali e utilizzo di aggregazione o pseudonimizzazione con rigorosi controlli di accesso.

5.8 Marketing e Personalizzazione: newsletter opzionali, aggiornamenti, promozioni e raccomandazioni; base legale: consenso o interessi legittimi; con semplice opt-out.

ARTICOLO VI. CONSENSO DELL'UTENTE

6.1 Il consenso deve essere liberamente dato, specifico, informato e inequivocabile. Non utilizziamo caselle pre-selezionate o raggruppiamo il consenso con i termini di servizio.

6.2 Forniamo consensi separati per marketing, cookie non essenziali, verifica di terzi (dove pertinente) e Categorie Speciali di Dati.

6.3 Puoi revocare il consenso in qualsiasi momento tramite le impostazioni o contattando legal@abcplatform.com, senza influire sul trattamento legale precedente.

6.4 Manteniamo registri di consenso, registrando chi ha acconsentito, quando, come e quali informazioni sono state fornite.

6.5 Dove la legge nazionale richiede il consenso dei genitori per i minori, otteniamo consenso verificabile da un genitore o tutore.

ARTICOLO VII. CONDIVISIONE DEI DATI

7.1 Non vendiamo né affittiamo Dati Personali.

7.2 Le categorie di destinatari includono fornitori di pagamento, fornitori di verifica, fornitori di hosting e cloud, piattaforme di comunicazione, strumenti di analisi e prodotto, consulenti professionali e autorità pubbliche dove legalmente richiesto.

7.3 Tutti i responsabili sono vincolati da accordi conformi all'Articolo 28 che coprono riservatezza, sicurezza, sub-trattamento, assistenza con richieste di soggetti dei dati e cancellazione o restituzione al termine.

7.4 Forniamo un elenco attuale dei sub-responsabili su richiesta e diamo avvisi di cambiamenti materiali con un'opportunità di obiezione dove appropriato.

7.5 Dove agiamo come titolari congiunti con un partner, assegniamo responsabilità ai sensi dell'Articolo 26 e forniamo un riepilogo dell'accordo.

ARTICOLO VIII. TRASFERIMENTI INTERNAZIONALI

8.1 Dove la destinazione ha una decisione di adeguatezza, ci basiamo su tale decisione.

8.2 Altrimenti, ci basiamo sulle Clausole Contrattuali Standard adottate nel duemilaventuno o su qualsiasi clausola successiva, con valutazioni di impatto sui trasferimenti e misure supplementari dove necessario.

8.3 Le misure supplementari possono includere crittografia forte con chiavi controllate dall'Unione Europea, sicurezza dei trasporti, minimizzazione, controlli di accesso rigorosi, reportistica sulla trasparenza e contestazioni a richieste di accesso illegali.

8.4 Dove né l'adeguatezza né le clausole sono disponibili, possiamo fare affidamento su deroghe ai sensi dell'Articolo 49, applicate in modo restrittivo (ad esempio, consenso esplicito o necessità per reclami legali).

8.5 I trasferimenti successivi da parte dei destinatari devono avvenire solo sotto garanzie equivalenti e con sub-responsabili approvati.

ARTICOLO IX. CONSERVAZIONE E SICUREZZA DEI DATI

9.1 Le misure tecniche includono crittografia in transito utilizzando TLS versione 1.3, crittografia a riposo utilizzando AES-256, pseudonimizzazione e hashing, gestione sicura delle chiavi con rotazione, segregazione dei compiti, sicurezza di rete con firewall, minimo privilegio, protezioni contro attacchi DDoS, monitoraggio continuo, pratiche di sviluppo sicuro, revisione del codice, scansione delle dipendenze, analisi statica e dinamica, controllo delle modifiche, registrazione e audit trail a prova di manomissione, sincronizzazione temporale, backup ridondanti crittografati con ripristino testato e test di penetrazione indipendenti periodici con rimedi prioritari.

9.2 Le misure organizzative includono accesso basato su ruoli con minimo privilegio, revisioni periodiche degli accessi, revoca immediata al cambiamento di ruolo o cessazione, formazione sulla riservatezza e sicurezza con aggiornamenti, misure disciplinari per violazioni, gestione del rischio dei fornitori, governance della privacy con un Responsabile della Protezione dei Dati (dove richiesto) o un responsabile della privacy designato, audit e privacy by design e by default.

9.3 Sicurezza fisica nei data center e negli uffici include controlli di accesso, registri dei visitatori, telecamere, monitoraggio ambientale e smaltimento sicuro dei media.

9.4 La Risposta alle Violazioni dei Dati include rilevamento e triage, valutazione rapida della gravità, contenimento e rotazione delle credenziali, delimitazione dei dati interessati e conseguenze, notifica all'autorità competente entro settantadue ore dove esiste un rischio, informazioni graduali dove necessario, avviso tempestivo agli utenti dove esiste un alto rischio, documentazione in un registro delle violazioni e revisione post-incidente con azioni correttive e aggiornamenti del programma.

ARTICOLO X. DIRITTI E PROCEDURE DELL'UTENTE

Rispondiamo senza indugi e entro un mese, che può essere esteso fino a due ulteriori mesi dove necessario, con avviso e motivi.

10.1 Diritto di Accesso: conferma se trattiamo i tuoi dati e una copia con scopi, categorie, destinatari, conservazione e diritti, fornita in un formato elettronico comunemente usato.

10.2 Diritto di Rettifica: correzione di dati inaccurati o incompleti con documenti di supporto dove appropriato.

10.3 Diritto di Cancellazione: cancellazione dove i dati non sono più necessari, il consenso è revocato e non si applica alcun'altra base legale, tu ti opponi e non ci sono motivi prevalenti, o il trattamento è illecito, soggetto a conservazione richiesta dalla legge o per reclami legali.

10.4 Diritto di Limitazione: limitazione del trattamento durante la verifica di accuratezza, dove il trattamento è illecito e ti opponi alla cancellazione, dove non abbiamo più bisogno dei dati ma tu ne hai bisogno per reclami legali, o mentre viene valutata un'obiezione.

10.5 Diritto alla Portabilità dei Dati: ricezione dei dati forniti in un formato strutturato, comunemente usato e leggibile da macchina, e trasmissione a un altro titolare dove il trattamento si basa su consenso o contratto e viene effettuato con mezzi automatizzati.

10.6 Diritto di Opposizione: opposizione in qualsiasi momento al trattamento basato su interessi legittimi, inclusa la profilazione, a meno che non dimostriamo motivi legittimi prevalenti o il trattamento sia per reclami legali. Un diritto assoluto si applica al marketing diretto.

10.7 Diritti relativi al Processo Decisionale Automatizzato: non prendiamo decisioni basate esclusivamente su trattamenti automatizzati che producono effetti legali o similmente significativi senza coinvolgimento umano. Puoi contestare una decisione e ottenere una revisione umana.

10.8 Diritto di Revoca del Consenso: revoca in qualsiasi momento, senza influire sul trattamento legale precedente.

10.9 Verifica dell'Identità: potremmo richiedere informazioni aggiuntive per verificare l'identità prima di soddisfare una richiesta.

10.10 Rifiuto delle Richieste: potremmo rifiutare richieste manifestamente infondate o eccessive e potremmo addebitare una tassa ragionevole dove consentito.

10.11 Come Esercitare: invia richieste tramite le impostazioni dell'account o contatta il Responsabile della Protezione dei Dati all'indirizzo legal@abcplatform.com, e specifica il diritto che stai esercitando con dettagli sufficienti per localizzare i tuoi dati.

ARTICOLO XI. COOKIE E TRACCIAMENTO

Utilizziamo cookie e tecnologie simili per funzioni essenziali, analisi, personalizzazione e pubblicità dove consentito. Puoi gestire le preferenze tramite il link delle impostazioni dei cookie e i controlli del tuo browser.

11.1 Gestione del Consenso: alla prima visita, mostriamo un banner con “Accetta tutto”, “Rifiuta tutto” e “Gestisci preferenze.” Registriamo le tue scelte con data, ora, selezioni e un identificatore anonimo. Puoi cambiare le tue scelte in qualsiasi momento.

11.2 Classificazione:

I. Strettamente necessari — scopo: sicurezza, continuità della sessione, autenticazione, bilanciamento del carico e prevenzione delle frodi; esempi: identificatori di sessione, token di autenticazione, rilevamento bot e steering della rete di distribuzione dei contenuti; conservazione: sessione o fino a dodici mesi; consenso non richiesto ai sensi dell'ePrivacy.

II. Funzionali — scopo: ricordare scelte e personalizzazione; esempi: lingua, fuso orario e impostazioni di visualizzazione salvate; conservazione: sei a dodici mesi; consenso richiesto.

III. Analitici — scopo: misurazione del traffico e dell'uso; esempi: identificatori analitici come GA, test A/B e identificatori di heatmap; conservazione: fino a ventiquattro mesi con troncamento dell'indirizzo di protocollo internet; consenso richiesto nell'Area Economica Europea.

IV. Pubblicità e Retargeting — scopo: annunci personalizzati e attribuzione; esempi: pixel pubblicitari, identificatori di conversione e mappatura cross-device dove consentito; conservazione: fino a tredici mesi o più breve secondo le regole locali; consenso richiesto nell'Area Economica Europea. Un elenco live è disponibile nel pannello delle impostazioni dei cookie.

11.3 I kit di sviluppo software mobile sono divulgati nell'app e rispettiamo le stesse impostazioni di consenso dove possibile.

11.4 “Non Tracciare” e “Controllo della Privacy Globale” sono rispettati dove richiesto. Nell'Area Economica Europea, il consenso è comunque ottenuto tramite il banner per categorie non essenziali.

11.5 Effetti della Disattivazione: i cookie strettamente necessari possono compromettere le funzioni principali. Disattivare altre categorie può ridurre la personalizzazione, la misurazione o la pertinenza.

ARTICOLO XII. DECISIONI AUTOMATIZZATE E PROFILAZIONE

12.1 I casi d'uso includono punteggi di rischio di frode basati su modelli di accesso, segnali del dispositivo e transazioni, e sistemi di raccomandazione per corsi o insegnanti.

12.2 Il controllo umano è applicato prima di qualsiasi misura che possa influenzarti significativamente, ad esempio, restrizioni sui prelievi.

12.3 Le tue scelte includono l'opzione di non ricevere raccomandazioni personalizzate nelle impostazioni sulla privacy e contestare le valutazioni automatizzate contattando. Puoi revocare il consenso in qualsiasi momento tramite le impostazioni o contattando legal@abcplatform.com, senza influire sul trattamento legale precedente.

ARTICOLO XIII. DATI DEI MINORI

13.1 Limiti di età: il servizio è destinato a utenti che hanno raggiunto l'età digitale di consenso nazionale; in caso contrario, è richiesto il consenso verificabile di un genitore o tutore.

13.2 I controlli parentali possono includere dashboard e verifica aggiuntiva dell'adulto che acconsente.

13.3 Raccolta involontaria: se apprendiamo di aver raccolto dati da un bambino senza il consenso richiesto, cancelleremo i dati o otterremo il consenso.

ARTICOLO XIV. CONSERVAZIONE

14.1 Principio: conserviamo i Dati Personali solo per il tempo necessario per gli scopi raccolti e per soddisfare requisiti legali, contabili o di reporting, e per affermare o difendere reclami legali.

14.2 Programma illustrativo: dati del profilo per la vita dell'account e cancellati o anonimizzati entro novanta giorni dalla chiusura, a meno che un periodo più lungo non sia richiesto dalla legge; registrazioni del portafoglio e transazionali per periodi richiesti dalle leggi fiscali e contabili, tipicamente fino a dieci anni; registri di verifica per la vita dell'account più fino a cinque anni; comunicazioni di supporto per un massimo di cinque anni; certificati e voci di verifica possono rimanere verificabili per la vita della piattaforma, con dati pubblici minimizzati e redazione legale opzionale.

14.3 Backup: alla cancellazione, rimuoviamo i registri attivi, poniamo identificatori su un elenco di soppressione e consentiamo ai backup crittografati di scadere secondo il programma senza elaborazione attiva, tranne che per il recupero da disastri.

ARTICOLO XV. COMUNICAZIONI DI MARKETING

15.1 Consenso e preferenze: inviamo comunicazioni di marketing solo con previo opt-in dove richiesto. I clienti esistenti possono ricevere comunicazioni su servizi simili ai sensi degli interessi legittimi consentiti, con un opt-out in qualsiasi momento.

15.2 Metodi e contenuti includono email, messaggi in-app o notifiche push (se opti in), coprendo funzionalità, promozioni, eventi e sondaggi, soggetti a limiti di frequenza ragionevoli.

15.3 OPT out tramite link nei messaggi, impostazioni dell'account o legal@abcplatform.com. I messaggi di servizio necessari per l'uso della piattaforma continueranno.

ARTICOLO XVI. LINK E INTEGRAZIONI DI TERZI

16.1 I link possono puntare a siti di terzi le cui pratiche sulla privacy non controlliamo. Rivedi le loro politiche sulla privacy prima di fornire dati.

16.2 Le integrazioni divulgano le autorizzazioni richieste e i dati scambiati. Puoi disconnetterti in qualsiasi momento tramite le impostazioni.

ARTICOLO XVII. RECLAMI, CONTROVERSIE E RIMEDI

17.1 Contattaci prima all'indirizzo legal@abcplatform.com con dettagli sufficienti per consentire l'indagine.

17.2 Hai il diritto di presentare un reclamo all'AEPD o alla tua autorità di controllo locale.

17.3 Cerchiamo una risoluzione amichevole, senza pregiudizio per eventuali diritti che potresti avere ai sensi della Legge Applicabile per presentare reclami presso i tribunali competenti.

ARTICOLO XVIII. MODIFICHE E VERSIONAMENTO

18.1 Possiamo modificare questa Politica per riflettere cambiamenti nella legge, nella tecnologia o nei nostri servizi. La Politica aggiornata sarà pubblicata con una data di entrata in vigore.

18.2 Per modifiche materiali che influenzano significativamente i tuoi diritti, forniremo un avviso prominente, che può includere email o banner nel prodotto, e cercheremo un nuovo consenso dove richiesto.

18.3 Manteniamo versioni precedenti e le forniremo su richiesta.

ARTICOLO XIX. INFORMAZIONI DI CONTATTO

Per domande, richieste o reclami riguardanti questa Politica o le nostre pratiche sui dati, contattaci:

Email: legal@abcplatform.com

asdfsd