RayoRayo Courses
Termini di ServizioCookie Policy

Ultimo aggiornamento: 10 giugno 2026

Informativa sulla Privacy

La presente informativa descrive come Rayo Consulting raccoglie, utilizza e protegge i tuoi dati personali in conformita al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano).

1. Titolare del Trattamento

Rayo Consulting S.r.l. (di seguito "Titolare") e il titolare del trattamento dei dati personali raccolti tramite la piattaforma Rayo Courses.

  • Sede legale: Via Roma 1, 20121 Milano (MI), Italia
  • P.IVA / C.F.: IT12345678901
  • Email privacy: info@rayo.consulting (oggetto: "Richiesta Privacy")

Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR (prorogabili a 90 giorni con motivazione). Non e stato designato un Responsabile della Protezione dei Dati (DPO), in quanto non obbligatorio per le attivita di trattamento svolte dalla Societa.

2. Dati Personali Raccolti

2.1 Dati forniti direttamente

  • Dati di registrazione: indirizzo email, nome utente, nome completo, password (conservata in forma cifrata con bcrypt)
  • Dati profilo: foto profilo, biografia, numero di telefono, data di nascita
  • Contenuti pubblicati: post, commenti, risposte nella sezione community
  • Comunicazioni: messaggi inviati al supporto tramite email
  • Consensi: data e ora del consenso GDPR, scelta marketing, preferenze cookie

2.2 Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, identificatore dispositivo
  • Dati di utilizzo: pagine visitate, durata delle sessioni, azioni eseguite sulla piattaforma
  • Progressi formativi: lezioni completate, corsi seguiti, punteggi e posizione in classifica
  • Log di accesso: timestamp di login/logout, tentativi di accesso
  • Stato di presenza online: indicatore in tempo reale della tua presenza attiva sulla piattaforma (visibile agli altri utenti nella sezione Community), gestito tramite canali WebSocket di Supabase Realtime; elaborato esclusivamente per la durata della sessione attiva, non conservato in forma identificativa
  • Cookie: vedi sezione 9 e la nostra Cookie Policy

3. Finalita e Base Giuridica del Trattamento

Erogazione del servizio (Art. 6(1)(b) GDPR)

Registrazione account, accesso ai corsi, partecipazione alla community, gestione profilo, invio comunicazioni di servizio (es. conferma email, reset password).

Legittimo interesse (Art. 6(1)(f) GDPR)

Sicurezza della piattaforma, prevenzione di frodi e abusi, moderazione dei contenuti, miglioramento del servizio, analisi statistiche aggregate anonimizzate, funzionamento del sistema di gamification (punti, livelli, classifica).

Consenso (Art. 6(1)(a) GDPR)

Invio di comunicazioni di marketing, newsletter, aggiornamenti su nuovi corsi. Il consenso e facoltativo e puo essere revocato in qualsiasi momento dalle Impostazioni dell'account.

Obbligo legale (Art. 6(1)(c) GDPR)

Adempimento di obblighi fiscali, contabili e legali, risposte a richieste di autorita competenti.

4. Destinatari e Responsabili del Trattamento

I tuoi dati possono essere comunicati ai seguenti soggetti, vincolati contrattualmente al rispetto del GDPR:

Supabase Inc.Database, autenticazione utenti, archiviazione file. Sede: USA (trasferimento con Standard Contractual Clauses).
Vercel Inc.Hosting dell'applicazione e CDN. Sede: USA (trasferimento con Standard Contractual Clauses).
Cloudflare Inc.Protezione anti-bot (Turnstile), CDN, sicurezza. Sede: USA (trasferimento con Standard Contractual Clauses).

Non vendiamo, affittiamo o cediamo i tuoi dati personali a terze parti per finalita di marketing.

5. Trasferimento Dati Extra-SEE

Alcuni dei nostri fornitori (Supabase, Vercel, Cloudflare) hanno sede negli Stati Uniti. Il trasferimento dei dati verso questi paesi e garantito tramite le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, che assicurano un livello di protezione equivalente a quello del SEE.

Puoi richiedere copia delle SCC applicabili scrivendo a info@rayo.consulting.

6. Conservazione dei Dati

Dati account e profiloPer tutta la durata dell'account; cancellazione definitiva entro 30 giorni dalla richiesta
Contenuti community (post, commenti)Fino alla cancellazione da parte dell'utente o alla chiusura dell'account
Log di accesso e sicurezza6 mesi dalla registrazione del log
Dati di progressione corsiPer tutta la durata dell'account + 2 anni per scopi statistici anonimi
Dati di fatturazione (se applicabile)10 anni per obbligo fiscale di legge
Cookie analiticiDurata indicata nella Cookie Policy

7. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

  • Cifratura delle password con algoritmi robusti (bcrypt)
  • Trasmissione dati cifrata tramite TLS/HTTPS
  • Autenticazione a due fattori (2FA) disponibile per tutti gli account
  • Controllo degli accessi basato su ruoli (RBAC)
  • Protezione anti-bot tramite Cloudflare Turnstile sul modulo di login
  • Rate limiting per prevenire abusi delle API
  • Header di sicurezza HTTP (CSP, HSTS, X-Frame-Options, ecc.)
  • Monitoraggio dei log per rilevare accessi anomali
  • Backup regolari dei dati

In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti, ti notificheremo entro 72 ore come previsto dall'Art. 34 GDPR.

8. I Tuoi Diritti GDPR

Ai sensi degli Artt. 15-21 del GDPR, hai i seguenti diritti:

Art. 15

Diritto di accesso

Ottenere conferma che siano in corso trattamenti di dati personali che ti riguardano e riceverne copia.

Art. 16

Diritto di rettifica

Ottenere la correzione di dati personali inesatti o incompleti che ti riguardano.

Art. 17

Diritto alla cancellazione

Richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio"), salvo obblighi legali di conservazione.

Art. 18

Diritto di limitazione

Richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze previste dalla norma.

Art. 19

Diritto di notifica

Essere informato dei destinatari a cui sono state comunicate le rettifiche, cancellazioni o limitazioni del trattamento dei tuoi dati, salvo che cio risulti impossibile o implichi uno sforzo sproporzionato.

Art. 20

Diritto alla portabilita

Ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.

Art. 21

Diritto di opposizione

Opporsi al trattamento dei tuoi dati fondato sul legittimo interesse del Titolare, incluso il marketing diretto.

Per esercitare i tuoi diritti, utilizza la sezione Impostazioni Account oppure scrivi a info@rayo.consulting. Risponderemo entro 30 giorni. In caso di ritardo giustificato, ti informeremo entro tale termine delle ragioni e del nuovo termine (max 90 giorni totali).

9. Decisioni Automatizzate e Profilazione

La piattaforma utilizza elaborazioni automatizzate per calcolare punteggi, livelli e posizione in classifica degli utenti sulla base dell'attivita sulla piattaforma (completamento corsi, pubblicazioni nella community, interazioni). Queste elaborazioni non producono effetti giuridici significativi ne decisioni che incidono in modo analogo sulla tua sfera personale. Non effettuiamo profilazione ai sensi dell'Art. 22 GDPR per scopi diversi dall'erogazione del servizio.

10. Cookie

Utilizziamo cookie essenziali per il funzionamento della piattaforma e, previo consenso, cookie analitici. Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

11. Minori

La Piattaforma non e destinata a persone di eta inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se hai meno di 16 anni, non puoi registrarti o utilizzare i Servizi senza il consenso scritto di un genitore o tutore legale, ai sensi dell'Art. 8 del GDPR e dell'Art. 2-quinquies del D.Lgs. 196/2003 (che abbassa la soglia a 14 anni in Italia; la nostra Piattaforma adotta il limite piu alto di 16 anni per maggiore tutela).

Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni senza consenso parentale verificato, provvederemo alla cancellazione immediata di tali dati. Segnalazioni possono essere inviate a info@rayo.consulting.

12. Modifiche all'Informativa

Ci riserviamo il diritto di aggiornare la presente informativa per riflettere cambiamenti normativi o operativi. Le modifiche rilevanti saranno comunicate tramite email o avviso prominente sulla piattaforma almeno 15 giorni prima dell'entrata in vigore. L'utilizzo continuato della piattaforma dopo tale periodo costituira accettazione delle modifiche.

13. Autorita di Controllo e Reclami

Hai il diritto di presentare un reclamo all'autorita di protezione dei dati competente. In Italia, l'autorita competente e il Garante per la Protezione dei Dati Personali:

  • Sito web: www.garanteprivacy.it
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it

Ti invitiamo tuttavia a contattarci in primo luogo a info@rayo.consulting per trovare una soluzione rapida a qualsiasi problema.