Informazioni legali
Informativa sulla Privacy
Ultimo aggiornamento: 6 maggio 2026
Questa pagina descrive come vengono trattati i dati personali degli utenti che consultano il sito claudiocirillo.com (di seguito, "il Sito"), ai sensi del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").
1. Titolare del trattamento
Claudio Cirillo — Ditta individuale
P.IVA: 18388701007 · Codice Fiscale: CRLCLD93P26H501V
Sede: Via dei Genieri 85, int. 8 — 00143 Roma (RM)
Email per richieste privacy: accademiacantautore.servizi@gmail.com
2. Quali dati raccogliamo
Raccogliamo solo i dati necessari a fornire i nostri servizi:
- Dati di contatto: nome, cognome, indirizzo email — quando compili i form (contatti, anteprima libro, anteprima corso, accesso area membri).
- Dati di acquisto: indirizzo email, nome, dati di fatturazione, importo — gestiti da Stripe come responsabile del trattamento e non memorizzati direttamente sul nostro sito (i dati della carta non transitano mai dai nostri server).
- Dati di accesso area membri: email e progresso delle lezioni (quale lezione hai visto, percentuale di completamento) — per ricordarti dove sei rimasto.
- Dati tecnici: indirizzo IP, tipo browser, dispositivo, lingua — raccolti automaticamente dai server (Netlify, Supabase) per finalità di sicurezza, anti-frode e statistiche aggregate.
3. Perché trattiamo i tuoi dati (finalità e basi giuridiche)
| Finalità | Base giuridica |
|---|---|
| Erogare i corsi acquistati e l'accesso all'area membri | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestire pagamenti tramite Stripe | Esecuzione del contratto (art. 6.1.b GDPR) |
| Rispondere alle tue richieste tramite form contatti | Esecuzione di misure precontrattuali (art. 6.1.b GDPR) |
| Inviarti email con materiali gratuiti (libro/anteprima corso) e newsletter | Consenso esplicito (art. 6.1.a GDPR), revocabile in qualsiasi momento |
| Inviarti l'email di benvenuto post-acquisto con istruzioni di accesso | Esecuzione del contratto (art. 6.1.b GDPR) |
| Adempiere obblighi fiscali e contabili | Obbligo di legge (art. 6.1.c GDPR) |
| Garantire la sicurezza del sito (anti-frode, anti-bot) | Legittimo interesse (art. 6.1.f GDPR) |
4. A chi comunichiamo i dati
I tuoi dati possono essere comunicati ai seguenti soggetti, in qualità di responsabili del trattamento:
- Stripe Payments Europe, Ltd. (Irlanda, UE) — gestione pagamenti e fatturazione
- Brevo SAS / Sendinblue (Francia, UE) — invio email transazionali e newsletter
- Supabase Inc. (USA) — autenticazione e database area membri. Il trasferimento avviene tramite Standard Contractual Clauses (SCC) approvate dalla Commissione UE
- Bunny.net / Bunnyway d.o.o. (Slovenia, UE) — hosting video corsi
- Netlify, Inc. (USA) — hosting del sito web. Trasferimento tramite SCC
- Consulenti contabili e fiscali — per gli adempimenti di legge
Con tutti i fornitori extra-UE (Supabase, Netlify) sono in essere garanzie adeguate ai sensi degli artt. 44–49 GDPR. I dati non vengono mai venduti o ceduti a terzi per finalità di marketing.
5. Per quanto tempo conserviamo i dati
- Dati di acquisto e fatturazione: 10 anni (obbligo civile e fiscale)
- Dati area membri: per tutta la durata dell'accesso al corso, salvo cancellazione su richiesta
- Dati newsletter: finché non revochi il consenso o ti disiscrivi
- Form contatti: 24 mesi dall'ultima interazione, salvo necessità contrattuali
- Log tecnici: in genere 30 giorni
6. Cookie utilizzati
Il Sito utilizza esclusivamente cookie tecnici, esenti da consenso ai sensi dell'art. 122 del Codice Privacy. Non utilizziamo cookie di profilazione, analytics o di marketing.
Cookie tecnici di sessione (area membri)
| Nome | Finalità | Durata |
|---|---|---|
| sb-access-token | Mantiene la sessione attiva nell'area membri dopo il login | 30 giorni |
| sb-refresh-token | Rinnova automaticamente la sessione senza richiedere nuovo login | 90 giorni |
Entrambi sono cookie httpOnly, secure, sameSite=lax — quindi non accessibili a JavaScript di terzi e protetti contro attacchi CSRF di base.
Puoi cancellare i cookie in qualsiasi momento dalle impostazioni del tuo browser. La cancellazione comporterà il logout automatico dall'area membri.
7. I tuoi diritti
Ai sensi degli artt. 15–22 GDPR, in qualsiasi momento puoi:
- Accedere ai tuoi dati e ricevere copia (art. 15)
- Rettificare dati inesatti o incompleti (art. 16)
- Cancellare i tuoi dati ("diritto all'oblio", art. 17), salvo obblighi di conservazione
- Limitare il trattamento (art. 18)
- Portabilità dei dati in formato leggibile (art. 20)
- Opposizione al trattamento (art. 21)
- Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento già svolto
Per esercitare questi diritti, scrivi a: accademiacantautore.servizi@gmail.com. Ti risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma · garante@gpdp.it).
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: connessioni HTTPS cifrate, hashing delle password tramite Supabase Auth, accesso ai dati limitato al solo titolare, backup periodici, header di sicurezza HTTP (X-Frame-Options, Content-Type-Options, Permissions-Policy).
9. Modifiche alla presente informativa
Questa informativa può essere aggiornata. La versione vigente è sempre pubblicata su questa pagina con la data dell'ultimo aggiornamento in alto. Per modifiche sostanziali ti avviseremo via email.
Hai dubbi sulla privacy o vuoi esercitare un diritto?
Scrivi a accademiacantautore.servizi@gmail.com — ti rispondo personalmente.