Politica sulla Privacy
Politica sulla Privacy
Ultimo aggiornamento: 10 gennaio 2026
1. Introduzione
SH350 ("noi", "nostro" o "la Piattaforma") si impegna a proteggere la tua privacy. Questa Politica sulla Privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo i tuoi dati personali quando accedi al nostro sito web https://sh350.com e interagisci con i nostri servizi educativi.
Questa politica si applica a tutti i visitatori, indipendentemente dalla loro posizione geografica. Rispetta i requisiti legali del Marocco (Legge 09-08), dell'Unione Europea (GDPR), della California (CCPA) e gli standard internazionali di protezione dei dati.
2. Titolare del Trattamento dei Dati
Entità Responsabile: SH350
- Posizione: Casablanca, Marocco
- Responsabile: Mehdi Abourached
- Contatto principale: contact@sh350.com
3. Conformità Legale
Questa Piattaforma è conforme ai seguenti requisiti di protezione dei dati:
- Marocco: Legge 09-08 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
- Unione Europea: Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679)
- California: California Consumer Privacy Act (CCPA) e California Privacy Rights Act (CPRA)
- Internazionale: Standard di Google (Analytics, AdSense, Firebase)
4. Dati Raccolti
Raccogliamo un minimo di dati. Ecco cosa raccogliamo realmente:
4.1 Dati Raccolti Automaticamente
- Google Analytics: Indirizzo IP (anonimizzato), tipo di browser, pagine visitate, durata della visita, fonte di traffico
- Google Tag Manager: Eventi di interazione, clic sugli annunci
- Log Tecnici Firebase: Log di sicurezza e diagnostica
- Cookie: Vedi sezione 10
4.2 Dati Forniti Volontariamente
- Modulo di Contatto: Nome, indirizzo email, messaggio
- Creazione Account: Indirizzo email, password, profilo utente (Firebase Auth)
- Profilo Utente: Nome visualizzato, preferenze, risultati dei quiz, progressi
- Domande IA: Testo delle domande poste al sistema Q&A (cache 24h)
- Donazioni PayPal: I dati di pagamento rimangono tra te e PayPal
4.3 Dati NON Raccolti
- ❌ Dati finanziari (eccetto tramite PayPal)
- ❌ Dati sanitari o sensibili
- ❌ Dati biometrici
- ❌ Posizione GPS precisa
5. Basi Giuridiche del Trattamento
Trattiamo i tuoi dati sulla base dei seguenti fondamenti giuridici:
- Consenso: Accetti i cookie e il tracciamento tramite il banner di consenso
- Legittimo Interesse: Miglioramento del sito, analisi dell'utilizzo, prevenzione delle frodi
- Obbligo Contrattuale: Se crei un account, per eseguire il servizio
- Obblighi Legali: Conformità con le leggi sulla protezione dei dati
6. Finalità del Trattamento
I tuoi dati sono trattati per i seguenti scopi:
- Fornire e migliorare i servizi educativi (quiz, articoli)
- Analizzare l'utilizzo della piattaforma (Google Analytics)
- Mostrare annunci pertinenti (Google AdSense)
- Gestire l'invio dei moduli di contatto
- Gestire i profili utente e i progressi
- Fornire risposte tramite il sistema Q&A IA
- Garantire la sicurezza e la prevenzione delle frodi
7. Condivisione dei Dati con Terze Parti
Non vendiamo mai i tuoi dati. Tuttavia, condividiamo alcuni dati con i seguenti servizi di terze parti:
7.1 Google (Trattamento dei Dati)
- Google Analytics: Dati di utilizzo, IP anonimizzato
- Google AdSense: Cookie per annunci personalizzati
- Firebase: Archiviazione dati utente, autenticazione
7.2 Fornitori di IA Generativa (USA)
- Groq: Elaborazione delle query Q&A (Modello Llama 3.3 70B)
- Google Gemini: IA Fallback (Modello Gemini 2.5 Flash)
- OpenRouter: Fallback Secondario (Modello DeepSeek R1)
Dati trasmessi: Solo il testo della domanda (nessun dato personale identificabile)
Conservazione: Cache locale 24h, nessuna conservazione da parte dei fornitori (API stateless)
Trasferimenti: USA - Clausole Contrattuali Standard (SCC) applicabili
7.3 PayPal (Pagamenti)
PayPal tratta i tuoi dati di pagamento direttamente. Consulta la Politica sulla Privacy di PayPal.
8. Durata della Conservazione dei Dati
| Tipo di Dati | Periodo di Conservazione |
|---|---|
| Google Analytics | 14 mesi (impostazione GA4) |
| Cache Q&A IA | 24 ore |
| Messaggi del Modulo | 6 mesi |
| Dati Account | Durata dell'account + 30 giorni |
| Risultati Quiz / Progressi | Durata dell'account |
9. I Tuoi Diritti sui Dati Personali
🌍 Diritti Applicabili Globalmente
- Diritto di accesso: Richiedere una copia dei tuoi dati
- Diritto di rettifica: Correggere i tuoi dati inesatti
- Diritto alla cancellazione ("Diritto all'oblio"): Richiedere la cancellazione dei tuoi dati
- Diritto alla portabilità: Ricevere i tuoi dati in un formato strutturato
- Diritto di revocare il consenso: Revocare il tuo consenso per cookie/tracciamento
🇪🇺 Diritti Aggiuntivi (GDPR)
- Diritto di limitazione: Limitare il trattamento dei tuoi dati
- Diritto di opposizione: Opporsi al trattamento
- Diritto di reclamo: Presentare un reclamo alla tua autorità locale
Come esercitare i tuoi diritti: Contattaci a contact@sh350.com. Risponderemo entro 30 giorni.
10. Cookie e Tracciamento
Tipi di Cookie
- Cookie Essenziali: Necessari per il funzionamento (sempre attivi)
- Cookie Analitici: Google Analytics (14 mesi)
- Cookie di Marketing: Google AdSense (basati sul consenso)
Gestione dei Cookie
- Consenso: Banner di consenso alla tua prima visita
- Rifiutare: Puoi rifiutare i cookie non essenziali
- Modificare: Cambia le tue preferenze in qualsiasi momento
Opt-out Google Ads: Impostazioni Annunci Google
11. Intelligenza Artificiale e Contenuti Generati
⚠️ Avvertenza IA
SH350 utilizza servizi di IA generativa (Groq, Google Gemini, OpenRouter) per il sistema di Q&A intelligente.
- Le risposte generate dall'IA possono contenere errori
- Non costituiscono consigli professionali
- Il contenuto è moderato dal team di SH350
- Solo il testo della tua domanda viene trasmesso ai fornitori
- Nessun dato personale è incluso nelle query IA
12. Trasferimenti Internazionali di Dati
I tuoi dati possono essere trasferiti al di fuori del tuo paese di residenza:
- Server Google: Stati Uniti ed Europa
- Fornitori IA: Stati Uniti
Per gli utenti UE: I trasferimenti si basano sul Data Privacy Framework UE-USA e sulle Clausole Contrattuali Standard (SCC).
13. Sicurezza dei Dati
- Crittografia: HTTPS/TLS per tutti i trasferimenti
- Regole di Sicurezza Firebase: Autenticazione e autorizzazione restrittive
- Password: Hashed, mai memorizzate in chiaro
- Conformità: Standard di sicurezza Google Cloud
14. Bambini e Minori
Questo contenuto non è destinato ai bambini di età inferiore ai 13 anni.
- SH350 contiene contenuti educativi avanzati progettati per adulti e adolescenti
- Non raccogliamo intenzionalmente dati da minori <13 anni
- Se vengono rilevati dati di minori, verranno cancellati
15. Conformità Marocco (CNDP)
Conformità Legge 09-08: SH350 rispetta la Legge Marocchina relativa alla protezione dei dati personali.
- I trattamenti sono soggetti a dichiarazione di conformità presso la CNDP
- Diritto di accesso e rettifica in conformità con la legge marocchina
- Contatto CNDP: Commission Nationale de Contrôle de la Protection des Données, Rabat, Marocco
16. Modifiche a questa Politica
Possiamo aggiornare questa Politica in qualsiasi momento. Le modifiche entreranno in vigore immediatamente dopo la pubblicazione. La data "Ultimo aggiornamento" indica la data dell'ultima modifica.
17. Contatto ed Esercizio dei Tuoi Diritti
- Email: contact@sh350.com
- Sito Web: https://sh350.com
- Pagina Contatti: https://sh350.com/it/contact
- Posizione: Casablanca, Marocco
Risponderemo alle tue richieste entro 30 giorni.
18. Autorità di Protezione dei Dati
- 🇲🇦 Marocco: Commission Nationale de Contrôle de la Protection des Données (CNDP) - Rabat
- 🇪🇺 Unione Europea: Autorità di protezione dei dati del tuo stato membro
- 🇺🇸 California: California Privacy Protection Agency (CPPA)
Versione: 2.0 | Data: 10 gennaio 2026
Questa Politica sulla Privacy si applica a tutti i visitatori e utenti di SH350.