Privacy Policy
Ultimo aggiornamento: 19 maggio 2026
La presente Informativa Privacy descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito quiz-patente.eu e i relativi sottodomini (in particolare esami.quiz-patente.eu).
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
EGWeb di Guatta Mattia
Via Giuseppe Verdi 9, 25010 Montirone (BS) – Italia
P.IVA: 04768540983
Email: info@quizvds.it
2. Tipologie di dati raccolti
Trattiamo le seguenti categorie di dati personali:
a) Dati di registrazione e account (sul portale esami)
- Nome e cognome
- Indirizzo email
- Password (conservata in forma cifrata, mai in chiaro)
b) Dati di pagamento (per i piani a pagamento)
- Dati di fatturazione (nome, cognome, indirizzo, codice fiscale/P.IVA)
- I dati della carta di credito non sono trattati né conservati dal Titolare, ma direttamente da Stripe e PayPal (responsabili autonomi)
c) Dati di navigazione
- Indirizzo IP, browser, sistema operativo
- Pagine visitate, data e ora delle visite
- Eventuali errori tecnici registrati nei log di sistema
d) Dati di utilizzo del servizio quiz
- Risultati dei quiz svolti
- Statistiche di utilizzo personali
e) Dati statistici (Google Analytics)
- Dati pseudonimi sull’interazione con il sito (pagine viste, durata, sorgente di traffico)
- Identificatore univoco anonimo del browser/dispositivo
- Tali dati vengono raccolti solo previo consenso dell’utente tramite banner cookie
3. Finalità e basi giuridiche del trattamento
| # | Finalità | Base giuridica (GDPR) |
|---|---|---|
| 1 | Creazione e gestione dell’account utente | Esecuzione del contratto (art. 6.1.b) |
| 2 | Erogazione del servizio (quiz, simulazioni) | Esecuzione del contratto (art. 6.1.b) |
| 3 | Gestione pagamenti e fatturazione | Esecuzione contratto + obbligo legale (art. 6.1.b/c) |
| 4 | Invio email di servizio (conferme, password reset) | Esecuzione del contratto (art. 6.1.b) |
| 5 | Invio newsletter e comunicazioni commerciali | Consenso esplicito (art. 6.1.a), revocabile |
| 6 | Sicurezza del sito (Cloudflare, Wordfence, reCAPTCHA) | Legittimo interesse (art. 6.1.f) |
| 7 | Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
| 8 | Difesa in giudizio | Legittimo interesse (art. 6.1.f) |
| 9 | Analisi statistica del traffico web (Google Analytics) | Consenso (art. 6.1.a), revocabile in ogni momento |
Il conferimento dei dati per le finalità 1-4 e 7 è necessario: senza, il servizio non può essere erogato. Il conferimento per le finalità 5 e 9 (newsletter e analytics) è facoltativo.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, con misure di sicurezza adeguate: cifratura delle password, connessione HTTPS, backup periodici, controllo degli accessi, firewall applicativo (Wordfence) e protezione anti-DDoS (Cloudflare).
Le password sono conservate esclusivamente in forma hashata (non reversibile).
5. Periodo di conservazione
| Categoria dati | Periodo di conservazione |
|---|---|
| Dati account (utenti attivi) | Per tutta la durata del rapporto + 12 mesi dalla cancellazione |
| Dati di fatturazione | 10 anni (obbligo civilistico/fiscale art. 2220 c.c.) |
| Log di sistema | 6 mesi |
| Dati per newsletter | Fino a revoca del consenso |
| Risultati quiz | Per tutta la durata dell’account |
| Dati Google Analytics | Fino a 14 mesi (impostazione GA4) o fino a revoca del consenso |
6. Destinatari dei dati e responsabili esterni
I dati possono essere comunicati ai seguenti soggetti, in qualità di Responsabili del trattamento (art. 28 GDPR):
| Fornitore | Servizio | Sede |
|---|---|---|
| Virtual IT Consulting S.r.l. | Hosting e storage dati (su infrastrutture cloud con server in UE) | Italia / UE |
| Cloudflare Inc. | CDN, sicurezza e protezione anti-DDoS | Irlanda + USA |
| Brevo SAS | Invio email transazionali e newsletter | Francia (UE) |
| Stripe Payments Europe Ltd | Gestione pagamenti con carta | Irlanda + USA |
| PayPal (Europe) S.à r.l. et Cie | Gestione pagamenti PayPal | Lussemburgo |
| Google Ireland Ltd (reCAPTCHA) | Protezione antibot dei form | Irlanda + USA |
| Google Ireland Ltd (Analytics) | Misurazione statistica delle visite al sito | Irlanda + USA |
| Commercialista/Studio contabile | Adempimenti fiscali | Italia |
I dati possono inoltre essere comunicati ad autorità pubbliche su loro richiesta e nei limiti di legge.
7. Trasferimenti di dati extra-UE
Alcuni fornitori (Cloudflare, Stripe, Google reCAPTCHA, Google Analytics) possono trattare dati negli Stati Uniti. Tali trasferimenti avvengono sulla base di:
- EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023), per i fornitori certificati
- Clausole Contrattuali Standard approvate dalla Commissione UE (Decisione 2021/914), come garanzia ulteriore
Copia delle garanzie applicate può essere richiesta scrivendo a info@quizvds.it.
8. Diritti dell’interessato
Ai sensi degli artt. 15-22 del GDPR, l’utente ha diritto a:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione / oblio (art. 17): ottenere la cancellazione dei dati
- Limitazione (art. 18): limitare il trattamento in certi casi
- Portabilità (art. 20): ricevere i dati in formato strutturato
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
- Revoca del consenso: ritirare il consenso a newsletter o analytics in ogni momento, senza pregiudicare la liceità del trattamento precedente
Le richieste vanno inviate a info@quizvds.it. Il Titolare risponderà entro 30 giorni (estendibili a 90 in casi complessi).
9. Reclamo al Garante
L’utente ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:
- Sito: https://www.garanteprivacy.it
- Email: protocollo@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Indirizzo: Piazza Venezia 11, 00187 Roma
10. Processo decisionale automatizzato
Il Titolare non effettua processi decisionali automatizzati né attività di profilazione di cui all’art. 22 GDPR.
11. Minori
Il servizio non è destinato a minori di 14 anni. In caso di registrazione da parte di un minore, il Titolare provvederà alla cancellazione dell’account.
12. Cookie
Per informazioni sui cookie utilizzati, consulta la Cookie Policy.
13. Modifiche a questa Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, l’utente sarà informato via email o tramite avviso sul sito.
14. Riferimenti normativi
- Regolamento (UE) 2016/679 (GDPR)
- D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy)
- Direttiva 2002/58/CE (ePrivacy) e relativi recepimenti
- Provvedimento del Garante del 10 giugno 2021 (cookie)
© 2026 EGWeb di Guatta Mattia – P.IVA 04768540983