Informativa legale
Privacy Policy &
Cookie Policy
Art. 1Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito mnesti.it e la relativa applicazione web è:
Mnesti
Email: contact@wordpresschef.it
Sito web: https://mnesti.it
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.
Art. 2Dati raccolti e finalità del trattamento
2.1 Dati forniti direttamente dall'utente
- Indirizzo email e password — necessari per creare un account e accedere al servizio. La password è conservata in forma crittografata (bcrypt) tramite Supabase Auth.
- Materiale di studio — testi, PDF e note caricate dall'utente per la generazione del piano di studio. Questi dati sono trattati localmente sul dispositivo o inviati ai nostri server esclusivamente per la generazione dei contenuti e non sono condivisi con terzi.
- Risposte e interazioni con l'AI — le risposte che inserisci durante le sessioni di studio vengono elaborate per fornirti feedback personalizzato. Non vengono utilizzate per addestrare modelli di intelligenza artificiale.
2.2 Dati raccolti automaticamente
- Dati di utilizzo dell'API AI — numero di chiamate e token utilizzati, conservati per gestire i limiti del piano gratuito e calcolare i costi del servizio. Non contengono il contenuto delle interazioni.
- Log di accesso — indirizzo IP, tipo di browser, sistema operativo e pagine visitate, conservati dai server di Supabase e GitHub Pages per motivi di sicurezza e diagnostica.
- Dati del dispositivo — informazioni tecniche necessarie al corretto funzionamento dell'applicazione web progressiva (PWA).
2.3 Finalità del trattamento
- Erogazione del servizio Mnesti (piani di studio, quiz, feedback AI)
- Autenticazione e gestione dell'account utente
- Gestione dei limiti di utilizzo e dei piani in abbonamento
- Comunicazioni di servizio (conferma email, notifiche di sistema)
- Prevenzione di frodi e abusi
- Adempimento di obblighi legali
Art. 3Base giuridica del trattamento
Il trattamento dei tuoi dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del Regolamento UE 2016/679 (GDPR):
- Esecuzione di un contratto (art. 6, par. 1, lett. b) — per fornire il servizio Mnesti agli utenti registrati.
- Adempimento di un obbligo legale (art. 6, par. 1, lett. c) — per rispettare le normative fiscali, contabili e di sicurezza applicabili.
- Legittimo interesse (art. 6, par. 1, lett. f) — per la prevenzione di frodi, la sicurezza del servizio e il miglioramento dell'esperienza utente attraverso dati aggregati anonimi.
- Consenso esplicito (art. 6, par. 1, lett. a) — per l'utilizzo di cookie funzionali e analitici non strettamente necessari, che richiedono consenso preventivo ai sensi della Direttiva ePrivacy 2002/58/CE.
Art. 4Conservazione dei dati
- Dati dell'account — conservati per tutta la durata dell'account e per 30 giorni successivi alla cancellazione, salvo obblighi legali diversi.
- Dati di utilizzo API — conservati per 24 mesi a fini di gestione del servizio.
- Log di accesso — conservati per 90 giorni a fini di sicurezza.
- Dati locali sul dispositivo — conservati nel browser dell'utente finché l'utente non li elimina manualmente o cancella i dati del browser.
- Consenso ai cookie — conservato per 12 mesi, dopo i quali il consenso è ri-richiesto.
Art. 5Terze parti e trasferimenti internazionali
Per fornire il servizio utilizziamo i seguenti fornitori terzi, ciascuno dei quali tratta i dati in qualità di responsabile del trattamento:
| Fornitore | Finalità | Sede | Garanzie |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA (server EU – Ireland) | SCCs, Privacy Policy |
| Anthropic PBC | Generazione contenuti AI | USA | SCCs, Privacy Policy |
| GitHub Inc. | Hosting del sito web (GitHub Pages) | USA | SCCs, Privacy Statement |
| Resend Inc. | Invio email transazionali | USA | SCCs, Privacy Policy |
I trasferimenti di dati verso Paesi extra-UE avvengono nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare tramite Clausole Contrattuali Standard (Standard Contractual Clauses — SCCs) approvate dalla Commissione Europea.
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di profilazione o marketing.
Art. 6Cookie e tecnologie di tracciamento
In conformità al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e alla Direttiva ePrivacy 2002/58/CE, la presente sezione descrive le tecnologie di tracciamento utilizzate da Mnesti.
6.1 Cookie strettamente necessari
Questi cookie sono indispensabili al funzionamento del sito. Non richiedono consenso preventivo ai sensi dell'art. 122, comma 1, D.Lgs. 196/2003.
| Nome / Chiave | Tipo | Scopo | Durata |
|---|---|---|---|
sb-*-auth-token |
Sessione | Token di autenticazione Supabase | Sessione / 7 giorni |
psico_theme |
Preferenze | Tema chiaro/scuro selezionato | Persistente (localStorage) |
mnesti_cookie_consent |
Consenso | Registrazione delle preferenze cookie | 12 mesi |
6.2 Cookie funzionali (previo consenso)
Attivati solo con il tuo consenso esplicito.
| Nome / Chiave | Tipo | Scopo | Durata |
|---|---|---|---|
psico_ai_plan |
Funzionale | Piano di studio generato dall'AI | Persistente (localStorage) |
psico_sources |
Funzionale | Materiali di studio caricati | Persistente (localStorage) |
psico_state |
Funzionale | Progressi e sessioni di studio | Persistente (localStorage) |
psico_exam_info |
Funzionale | Informazioni sull'esame corrente | Persistente (localStorage) |
6.3 Cookie analitici (previo consenso)
Attualmente Mnesti non utilizza strumenti di analisi di terze parti (es. Google Analytics). In caso di futura implementazione, questa sezione verrà aggiornata e il consenso ri-richiesto.
6.4 Cookie di profilazione e marketing
Mnesti non utilizza cookie di profilazione o marketing di alcun tipo.
6.5 Gestione e revoca del consenso
Puoi modificare o revocare le tue preferenze cookie in qualsiasi momento:
⚙️ Gestisci preferenze cookiePuoi inoltre eliminare i cookie direttamente dalle impostazioni del tuo browser. Tieni presente che la disattivazione dei cookie strettamente necessari potrebbe impedire il corretto funzionamento del servizio.
Art. 7I tuoi diritti ai sensi del GDPR
Ai sensi degli artt. 15–22 del Regolamento UE 2016/679, hai il diritto di:
- Accesso (art. 15) — ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguarda e, in tal caso, ottenere l'accesso ai dati;
- Rettifica (art. 16) — ottenere la correzione di dati personali inesatti;
- Cancellazione ("diritto all'oblio") (art. 17) — ottenere la cancellazione dei tuoi dati personali;
- Limitazione del trattamento (art. 18) — ottenere la limitazione del trattamento in determinati casi;
- Portabilità dei dati (art. 20) — ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico;
- Opposizione (art. 21) — opporti al trattamento dei tuoi dati personali basato su legittimo interesse;
- Revoca del consenso (art. 7, par. 3) — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
- Reclamo (art. 77) — presentare un reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma).
Per esercitare i tuoi diritti, invia una richiesta a contact@wordpresschef.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.
Art. 8Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:
- Trasmissione dei dati cifrata tramite protocollo TLS 1.2/1.3 (HTTPS)
- Archiviazione delle password con algoritmo di hashing sicuro (bcrypt)
- Politiche di Row Level Security (RLS) sul database per garantire che ogni utente acceda solo ai propri dati
- Chiavi API conservate come variabili d'ambiente cifrate (Supabase Secrets), mai esposte nel codice sorgente
- Accesso amministrativo limitato tramite autenticazione a più fattori
In caso di violazione dei dati personali (data breach) che presenti un rischio per i tuoi diritti e libertà, ti notificheremo senza ingiustificato ritardo, come previsto dall'art. 34 GDPR.
Art. 9Minori
Il servizio Mnesti è destinato a studenti universitari e a persone con età uguale o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori di 18 anni.
Se sei un genitore o tutore e ritieni che tuo figlio minore abbia fornito dati personali, ti invitiamo a contattarci all'indirizzo contact@wordpresschef.it affinché possiamo provvedere alla loro cancellazione.
Art. 10Modifiche alla presente informativa
Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento, ad esempio in caso di variazioni normative, aggiornamenti del servizio o adozione di nuove tecnologie di trattamento.
Le modifiche sostanziali saranno comunicate agli utenti registrati via email e/o tramite avviso in evidenza sul sito. La data dell'ultimo aggiornamento è sempre indicata in cima alla presente pagina.
L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione dell'informativa aggiornata.
Art. 11Contatti
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei tuoi dati personali:
Mnesti
Email: contact@wordpresschef.it
Sito web: https://mnesti.it
Autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma (RM)
www.garanteprivacy.it