Privacy & governance
Informativa sulla privacy
Ultimo aggiornamento: 2026-05-24 · Reg. UE 2016/679 (GDPR) + D.Lgs. 196/2003
1. Titolare del trattamento
Il titolare del trattamento è Tutor Sicurezza(di seguito "123RSPP"), che eroga la piattaforma di formazione accessibile su https://123rspp.com. Email di contatto: privacy@123rspp.com.
2. Dati raccolti
| Categoria | Finalità | Base giuridica | Retention |
|---|---|---|---|
| Anagrafici (nome, email, telefono) | Emissione attestato nominale, accesso all'area personale | Obbligo legale (D.Lgs. 81/2008) + esecuzione contratto | 10 anni |
| Codice fiscale | Identificazione univoca sull'attestato | Obbligo legale | 10 anni |
| Documento di identità (rischio alto) | Verifica identità — Accordo SR 17/04/2025 §5 | Obbligo legale | 10 anni (cifrato) |
| Codice ATECO | Personalizzazione moduli formativi obbligatori | Esecuzione contratto | 10 anni |
| Registrazioni audio/video sessioni live (rischio alto) | Verifica ispettiva ASL/INL — tracciabilità formativa | Obbligo legale | 10 anni |
| Eventi presenza + checkpoint | Calcolo presenza ai fini attestato | Obbligo legale | 10 anni (catena di audit SHA-256) |
| Dati di pagamento | Fatturazione + tracciabilità fiscale | Obbligo legale (DPR 633/72) | 10 anni |
3. Modalità di trattamento
I dati sono trattati con strumenti elettronici, ospitati su infrastruttura Supabase (data center EU Frankfurt) e Vercel. L'accesso ai dati è ristretto a personale autorizzato (Row-Level Security PostgreSQL). Codice fiscale, telefono e documento di identità sono cifrati a colonna. Ogni modifica di stato genera una riga immutabile nella catena di audit SHA-256.
4. Comunicazione a terzi
I dati possono essere comunicati esclusivamente a:
- Enti ispettivi pubblici (ASL, INL, INAIL) su richiesta documentata
- Auditor ISO 29993 / 45001 / 9001 per certificazioni
- Fornitori tecnici (Twilio per video live, Stripe per pagamenti, Resend per email) con contratto DPA art. 28 GDPR
5. Trasferimenti extra-UE
Infrastruttura primaria in UE. Alcuni servizi (Stripe, Resend, Twilio) possono trattare dati in USA sotto Data Privacy Framework (UE-USA) o Standard Contractual Clauses (SCC).
6. Diritti dell'interessato (artt. 15-22 GDPR)
L'interessato ha diritto di:
- Accedere ai dati (art. 15)
- Rettificarli (art. 16)
- Chiederne la cancellazione (art. 17) — fatta salva la retention decennale di legge
- Limitarne il trattamento (art. 18)
- Portabilità (art. 20)
- Opporsi al trattamento (art. 21)
- Non essere oggetto di decisioni automatizzate (art. 22)
- Proporre reclamo al Garante: www.gpdp.it
Per esercitare i diritti: modulo dedicato → oppure email privacy@123rspp.com.
7. Cookie
Utilizziamo cookie tecnici (sessione) e — previo consenso — cookie analytics e marketing. Vedi la Cookie Policy per il dettaglio.
8. Modifiche
Eventuali modifiche saranno pubblicate su questa pagina con data di aggiornamento in testa.