La presente informativa descrive come vengono trattati i dati personali nell'ambito del servizio Slottami (di seguito «Slottami» o «il Servizio»), gestionale online per autoscuole italiane.
Slottami opera su due livelli distinti di trattamento dei dati, con ruoli diversi ai sensi del GDPR (Reg. UE 2016/679):
- Dati delle autoscuole clienti (chi si registra e sottoscrive l'abbonamento): il fornitore del Servizio agisce come Titolare del trattamento.
- Dati di allievi, istruttori e personale inseriti dall'autoscuola nel Servizio: l'autoscuola è Titolare del trattamento di tali dati, mentre il fornitore del Servizio agisce come Responsabile del trattamento (data processor) per conto dell'autoscuola.
Questa informativa riguarda principalmente il primo livello (dati delle autoscuole clienti). Per i dati degli allievi, l'informativa da fornire agli interessati è di competenza dell'autoscuola titolare (vedi sezione 4).
1. Titolare del trattamento
Titolare del trattamento dei dati delle autoscuole clienti è:
- Ivo Junior Bettini
- Sede: Via Leonardo da Vinci 17, 20812 Limbiate (MB)
- Email di contatto per la privacy: ivojuniorbettini@gmail.com
Non è nominato un Responsabile della Protezione dei Dati (DPO), non essendo obbligatorio per la natura e la dimensione del trattamento.
2. Tipologie di dati trattati
a) Dati dell'autoscuola cliente (Titolare: il fornitore del Servizio)
- Dati di account: indirizzo email e credenziali di accesso (la password è gestita in forma cifrata dal fornitore di autenticazione).
- Dati anagrafici e di contatto dell'autoscuola: denominazione, ragione sociale, partita IVA, codice fiscale, indirizzo, telefono, email, sito web.
- Dati di personalizzazione: logo e colore del marchio.
- Dati relativi all'abbonamento e ai pagamenti: gestiti tramite il fornitore di pagamento (Stripe). Slottami non memorizza i dati completi delle carte di pagamento.
- Dati tecnici e di utilizzo: log di accesso e dati strettamente necessari al funzionamento e alla sicurezza del Servizio.
b) Dati inseriti dall'autoscuola (Titolare: l'autoscuola; Responsabile: il fornitore del Servizio)
- Dati degli allievi: nome, cognome, data di nascita, codice fiscale, telefono, email, categoria di patente, data del foglio rosa, eventuali note inserite dall'autoscuola.
- Dati di istruttori e personale dell'autoscuola: nome, cognome ed eventuali recapiti.
- Dati relativi a guide/lezioni, calendario e sedi.
3. Finalità e basi giuridiche del trattamento (dati delle autoscuole)
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del Servizio, gestione dell'account e dell'abbonamento | Esecuzione del contratto (art. 6.1.b) |
| Fatturazione e adempimenti fiscali/contabili | Obbligo legale (art. 6.1.c) |
| Sicurezza del Servizio, prevenzione abusi, miglioramento tecnico | Legittimo interesse (art. 6.1.f) |
| Comunicazioni di servizio (es. avvisi su account, fatturazione, modifiche ai termini) | Esecuzione del contratto / Legittimo interesse |
| Eventuali comunicazioni commerciali/marketing | Consenso (art. 6.1.a), revocabile in qualsiasi momento |
4. Ruolo di Responsabile del trattamento per i dati degli allievi
Per i dati di allievi, istruttori e personale inseriti dall'autoscuola, il fornitore del Servizio agisce esclusivamente per conto e su istruzione dell'autoscuola, in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, nei limiti del relativo accordo (DPA — vedi Termini di Servizio o accordo separato).
In particolare il fornitore:
- tratta tali dati solo per erogare le funzionalità del Servizio (gestione allievi, calendario, guide, invio di email transazionali agli allievi per conto dell'autoscuola);
- non utilizza tali dati per finalità proprie;
- adotta misure di sicurezza adeguate e si avvale solo dei sub-responsabili indicati alla sezione 5.
L'autoscuola, in qualità di titolare, è responsabile di fornire ai propri allievi un'idonea informativa e, dove necessario, di raccogliere le relative basi giuridiche/consensi.
5. Sub-responsabili e fornitori esterni
Per erogare il Servizio ci avvaliamo dei seguenti fornitori, che trattano i dati come responsabili o sub-responsabili:
| Fornitore | Finalità | Note sul trasferimento |
|---|---|---|
| Supabase | Database, autenticazione e archiviazione file (inclusi loghi) | Possibilità di hosting in UE; ove vi siano trasferimenti extra-UE, basati su Clausole Contrattuali Standard (SCC). |
| Stripe | Gestione di abbonamenti e pagamenti | Trasferimento extra-UE (USA/Irlanda) basato su SCC / framework adeguato. |
| Resend | Invio di email transazionali (es. notifiche guide agli allievi) | Trasferimento extra-UE (USA) basato su SCC. |
| Vercel | Hosting e distribuzione dell'applicazione | Trasferimento extra-UE (USA) basato su SCC. |
L'elenco aggiornato dei sub-responsabili può essere richiesto ai contatti della sezione 1.
6. Periodo di conservazione
- Dati di account e dell'autoscuola: per tutta la durata del rapporto contrattuale e, dopo la cessazione, per il tempo necessario ad adempiere a obblighi legali.
- Dati di fatturazione: conservati per il periodo previsto dalla normativa fiscale italiana (di norma 10 anni).
- Dati degli allievi inseriti dall'autoscuola: conservati per la durata del contratto; alla cessazione vengono cancellati o restituiti all'autoscuola entro 30 giorni, secondo le istruzioni del titolare e quanto previsto dal DPA, salvi gli obblighi di legge.
- Log tecnici: per un periodo limitato e proporzionato alle finalità di sicurezza.
7. Diritti dell'interessato
Nei limiti previsti dagli artt. 15-22 GDPR, l'interessato ha diritto di:
- accedere ai propri dati;
- ottenerne la rettifica;
- ottenerne la cancellazione(«diritto all'oblio»);
- ottenere la limitazione del trattamento;
- opporsi al trattamento basato sul legittimo interesse;
- ottenere la portabilità dei dati;
- revocare il consenso in qualsiasi momento, ove il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento precedente.
Importante: se i dati riguardano un allievo, l'interessato deve rivolgere la richiesta all'autoscuola titolare. Il fornitore del Servizio, in qualità di responsabile, assisterà l'autoscuola nell'evasione della richiesta.
8. Esercizio dei diritti e reclamo
Le richieste possono essere inviate a ivojuniorbettini@gmail.com. Risponderemo nei termini di legge.
L'interessato ha inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.
9. Cookie e tecnologie simili
Slottami utilizza esclusivamente cookie tecnici essenziali, necessari all'autenticazione e al mantenimento della sessione di accesso (cookie di sessione gestiti dal fornitore di autenticazione Supabase). Tali cookie non richiedono consenso preventivo.
Slottami non utilizza cookie di profilazione, di analytics o di tracciamento di terze parti. Slottami utilizza statistiche di traffico aggregate e anonime fornite da Vercel (Vercel Analytics), senza cookie, senza tracciamento individuale né profilazione.
10. Modifiche all'informativa
La presente informativa può essere aggiornata nel tempo. Le modifiche rilevanti saranno comunicate tramite il Servizio o via email. La data dell'ultimo aggiornamento è indicata in testa al documento.