Vai al contenuto principale
← Indietro

Privacy Policy

Ultimo aggiornamento: 18 aprile 2026

1. Titolare del trattamento

OlimpiApp ("noi", "nostro") con sede in Italia. Per qualsiasi domanda: [email protected].

2. Dati raccolti

Raccogliamo esclusivamente i dati necessari al funzionamento del servizio:

  • Dati di registrazione: username, indirizzo email, password (hashata con bcrypt, mai salvata in chiaro)
  • Dati di utilizzo: esercizi svolti, risposte, punteggi, streak, livello, badge ottenuti
  • Dati scolastici (opzionale): nome della scuola, se associata dall'utente
  • Dati di pagamento: gestiti interamente da Stripe. Non salviamo numeri di carta di credito sui nostri server.
  • Dati tecnici: indirizzo IP (nei log del server), tipo di dispositivo/browser

Non raccogliamo dati di localizzazione, contatti, foto, o dati biometrici.

3. Base giuridica

  • Esecuzione del contratto (Art. 6(1)(b) GDPR): per fornirti il servizio
  • Consenso (Art. 6(1)(a) GDPR): per comunicazioni marketing (opzionale)
  • Interesse legittimo (Art. 6(1)(f) GDPR): per sicurezza e miglioramento del servizio

4. Come usiamo i dati

  • Fornire e personalizzare il servizio (difficolta adattiva, suggerimenti AI)
  • Gestire il tuo account e l'abbonamento
  • Mostrare classifiche e statistiche (il tuo username e visibile ad altri utenti)
  • Inviare notifiche relative al servizio (streak, daily problem)
  • Migliorare l'app tramite analytics aggregati e anonimi

5. Condivisione con terzi

Condividiamo dati solo con:

  • Stripe (pagamenti) — Privacy Policy Stripe
  • Anthropic (AI coach, hint) — le tue domande vengono inviate all'API Claude per generare suggerimenti. Non vengono usate per addestrare modelli.
  • Railway/Render (hosting) — i dati risiedono su server in Europa/USA
  • Plausible Analytics (analytics privacy-friendly, no cookies, no dati personali)
  • Sentry (error tracking) — solo dati tecnici di errori

Non vendiamo i tuoi dati a nessuno. Mai.

6. Conservazione dei dati

Conserviamo i tuoi dati finche il tuo account e attivo. Se cancelli l'account, eliminiamo tutti i tuoi dati personali entro 30 giorni. I dati aggregati e anonimi possono essere mantenuti per scopi statistici.

7. I tuoi diritti (GDPR)

Hai il diritto di:

  • Accesso: richiedere una copia dei tuoi dati
  • Rettifica: correggere dati inesatti
  • Cancellazione: eliminare il tuo account e tutti i dati associati
  • Portabilita: ricevere i tuoi dati in formato leggibile
  • Opposizione: opporti al trattamento per marketing
  • Reclamo: presentare reclamo al Garante Privacy italiano

Per esercitare questi diritti: [email protected]

8. Minori

OlimpiApp e destinata a studenti, inclusi minori di 16 anni. Per gli utenti sotto i 16 anni, il consenso deve essere fornito dal genitore o tutore legale. L'utilizzo dell'app da parte di un minore implica il consenso del genitore.

9. Cookie

Utilizziamo solo cookie tecnici strettamente necessari per il funzionamento (sessione di login). Non utilizziamo cookie di profilazione o di terze parti per pubblicita. Plausible Analytics funziona senza cookie.

10. Sicurezza

Proteggiamo i tuoi dati con:

  • Password hashate con bcrypt
  • Connessioni HTTPS criptate
  • Protezione CSRF su tutti i form
  • Rate limiting contro attacchi brute-force
  • Sanitizzazione input contro XSS

11. Modifiche

Potremmo aggiornare questa policy. In caso di modifiche sostanziali, ti avviseremo via email o notifica in-app. La data di ultimo aggiornamento e indicata in alto.

Per domande: [email protected]