← Torna alla home

Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR) — Ultimo aggiornamento: maggio 2026 (v2)

1. Titolare del trattamento

Il titolare del trattamento dei dati è il gestore di Anatomya Trainer. Per qualsiasi richiesta relativa ai dati personali puoi scrivere a: info@anatomya.it.

2. Dati trattati e finalità

Il sito tratta esclusivamente le seguenti categorie di dati, in forma anonima o pseudonima:

  • Identificativo univoco non nominale: al primo accesso viene generato un identificativo casuale, salvato nel localStorage del browser. Viene utilizzato per associare i progressi di studio alle sessioni future sullo stesso dispositivo. Non contiene né è collegato a nessun dato personale identificativo.
  • Dati di sessione: argomento selezionato, numero di domande, risposte corrette ed errate. Questi dati sono associati al token anonimo e non a un'identità reale.
  • Log del server: l'indirizzo IP della richiesta può essere registrato temporaneamente a fini operativi (protezione da abusi, rate limiting). Non viene condiviso con terze parti e viene eliminato periodicamente (entro 30 giorni).
  • Metriche di navigazione aggregate (Cloudflare Web Analytics): il sito utilizza Cloudflare Web Analytics, uno strumento di analisi delle prestazioni privo di cookie e rispettoso della privacy. Il beacon JavaScript raccoglie esclusivamente metriche tecniche aggregate (pagine visitate, tempi di caricamento, Core Web Vitals) tramite la Performance API del browser. Cloudflare dichiara esplicitamente di non raccogliere né utilizzare dati personali dei visitatori e di non tracciare i singoli utenti tra siti diversi. Per maggiori informazioni: Cloudflare Privacy Policy.

3. Base giuridica del trattamento

Il trattamento dei dati di sessione e del token è fondato sul legittimo interesse (art. 6, par. 1, lett. f GDPR) nell'erogazione del servizio educativo e nel miglioramento dell'esperienza utente. Il trattamento dei log del server è fondato sul legittimo interesse alla sicurezza informatica e alla prevenzione degli abusi.

Non viene richiesto il consenso in quanto non vengono trattati dati personali comuni (nomi, email, ecc.) né categorie particolari di dati.

4. Periodo di conservazione

  • Token e dati di sessione: conservati fino alla richiesta di cancellazione da parte dell'utente, o per un massimo di 24 mesi dall'ultima attività.
  • Log del server: eliminati entro 30 giorni dalla registrazione.

5. Cookie e storage locale

Il sito non utilizza cookie di profilazione, di tracciamento né di analisi comportamentale. L'unico storage di prima parte utilizzato è il localStorage del browser (tecnologia strettamente necessaria al funzionamento del servizio), accessibile solo da questo dominio.

Il servizio di analisi delle prestazioni Cloudflare Web Analytics opera senza cookie e senza memorizzazione di identificativi nel browser del visitatore. Non essendo impostati cookie né elaborati dati personali individuali, questo strumento non rientra nell'ambito applicativo del Provvedimento del Garante del 10 giugno 2021 sulle statistiche web in forma aggregata e non richiede il consenso ai sensi della Direttiva ePrivacy.

6. Trasferimento dei dati e sub-responsabili

I dati personali (token, sessioni) non vengono ceduti a terze parti per finalità di marketing o profilazione.

Le metriche di navigazione aggregate raccolte da Cloudflare Web Analytics sono trasmesse ai server di Cloudflare, Inc. (San Francisco, CA, USA). Il trasferimento è coperto dall'adesione di Cloudflare all' EU-U.S. Data Privacy Framework (DPF), meccanismo riconosciuto dalla Commissione Europea come garanzia adeguata ai sensi dell'art. 46 GDPR. Trattandosi di dati non personali (metriche aggregate senza identificazione individuale), il trasferimento non è soggetto alle restrizioni degli artt. 44–49 GDPR; il DPF è citato a titolo di ulteriore garanzia.

7. Diritti degli interessati

Ai sensi degli artt. 15–22 GDPR, hai il diritto di:

  • Accesso — richiedere conferma del trattamento e copia dei dati che ti riguardano.
  • Rettifica — richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (“diritto all'oblio”) — richiedere la cancellazione di tutti i dati associati al tuo token.
  • Limitazione del trattamento — richiedere la sospensione del trattamento in determinate circostanze.
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
  • Opposizione — opporti al trattamento basato su legittimo interesse.

Il diritto alla cancellazione può essere esercitato direttamente in autonomia dalla pagina Account del sito, tramite il pulsante “Elimina il mio profilo”. L'operazione è immediata e non richiede l'invio di alcuna email: tutti i dati associati al tuo token vengono eliminati definitivamente dal database.

Importante per la tua privacy: ti invitiamo a non inviarci il tuo token via email. Comunicare il token a un indirizzo email personale (es. nome.cognome@gmail.com) collegherebbe la tua identità reale al tuo profilo anonimo, vanificando la protezione offerta dal sistema pseudonimizzato. Utilizza sempre la funzione di cancellazione in-app.

Per tutti gli altri diritti (accesso, rettifica, portabilità, opposizione) scrivi a info@anatomya.it. Risponderemo entro 30 giorni.

8. Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare reclamo all'autorità di controllo competente. In Italia:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it

9. Modifiche all'informativa

Questa informativa può essere aggiornata in caso di modifiche al servizio o alla normativa applicabile. La data di ultimo aggiornamento è indicata in cima a questa pagina.