Privacy Policy

Ultimo aggiornamento: giugno 2026

Indice

  1. Titolare del trattamento
  2. Che cos'è Aspasia
  3. Quali dati raccogliamo
  4. Finalità e basi giuridiche
  5. Autenticazione tramite Google OAuth
  6. Google Analytics
  7. Comunicazione e condivisione dei dati
  8. Conservazione dei dati
  9. Sicurezza dei dati
  10. I vostri diritti
  11. Minori
  12. Modifiche alla presente informativa
  13. Cookie
  14. Contatti

Oneskill S.r.l.

Sede legale: Viale Pinturicchio 99, 00196 Roma, Italia

P.IVA: 8205611009

Email: [email protected]

(di seguito "Titolare" o "noi")

Aspasia (accessibile all'indirizzo aspasia.app) è una piattaforma digitale che mette in relazione enti di formazione professionale accreditati e aziende clienti, consentendo la pubblicazione, la ricerca e la condivisione di offerte formative.

3.1 Dati degli enti di formazione e delle aziende

Categoria Esempi di dati
Anagrafica dell'organizzazione Ragione sociale, partita IVA, codice fiscale, sede legale, settore di attività
Referente aziendale Nome, cognome, ruolo, indirizzo email, numero di telefono
Offerta formativa Titoli dei corsi, descrizioni, durata, modalità di erogazione, certificazioni rilasciate
Credenziali di accesso Indirizzo email, password (conservata in forma crittografata con hash)

3.2 Dati raccolti tramite il modulo di contatto

  • Nome e cognome del richiedente
  • Indirizzo email
  • Eventuale organizzazione di appartenenza
  • Testo libero del messaggio

3.3 Dati tecnici raccolti automaticamente

Durante la navigazione, i nostri sistemi acquisiscono automaticamente:

  • Indirizzo IP (anonimizzato ove possibile)
  • Tipo e versione del browser
  • Sistema operativo
  • Pagine visitate e timestamp di accesso
  • Referrer URL

Questi dati non vengono utilizzati per identificare l'utente e sono trattati in forma aggregata per finalità di sicurezza e funzionamento del servizio.

Finalità Base giuridica Dati coinvolti
Erogazione del servizio di marketplace formativo Esecuzione di un contratto o misure precontrattuali (art. 6.1.b) Anagrafica organizzazione, referente, corsi
Gestione dell'account utente e autenticazione Esecuzione di un contratto (art. 6.1.b) Email, password, dati di sessione
Risposta alle richieste tramite il modulo di contatto Consenso dell'interessato (art. 6.1.a) Dati inseriti nel form
Analisi statistica del traffico web Consenso dell'interessato (art. 6.1.a) Dati di navigazione tramite Google Analytics
Sicurezza della piattaforma, prevenzione abusi e debug Legittimo interesse del Titolare (art. 6.1.f) Dati tecnici di navigazione, log
Protezione anti-bot (Cloudflare Turnstile) Legittimo interesse del Titolare (art. 6.1.f) Token di verifica, dati tecnici
Adempimento di obblighi di legge Obbligo legale (art. 6.1.c) Dati necessari secondo la normativa applicabile

Non effettuiamo profilazione, né processi decisionali automatizzati che producano effetti giuridici sugli utenti.

La piattaforma consente l'accesso tramite Google OAuth 2.0. In tal caso, riceviamo da Google esclusivamente:

  • Nome e cognome associati all'account Google
  • Indirizzo email

Non accediamo a contatti, calendario, file o altri dati del vostro account Google. L'autorizzazione può essere revocata in qualsiasi momento dalle impostazioni di sicurezza del proprio account Google (myaccount.google.com/permissions).

Questo sito utilizza Google Analytics 4, un servizio di analisi web fornito da Google Ireland Limited ("Google"). Google Analytics utilizza cookie per raccogliere e analizzare informazioni aggregate sull'utilizzo del sito, tra cui:

  • Pagine visitate, durata delle sessioni, percorsi di navigazione
  • Provenienza geografica approssimativa (paese/regione)
  • Dispositivo, browser e sistema operativo

L'indirizzo IP degli utenti viene anonimizzato (IP anonymization attiva). I dati sono trattati da Google in qualità di responsabile del trattamento.

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR). Gli script di Google Analytics vengono caricati solo dopo che l'utente ha espresso il proprio consenso tramite il banner cookie.

Per maggior informazioni: Privacy Policy di Google. È possibile disattivare Google Analytics installando il componente aggiuntivo per il browser.

I dati personali non vengono venduti, ceduti né condivisi con terzi per finalità di marketing.

I dati possono essere comunicati a:

Destinatario Ruolo Finalità Sede
Oracle Corporation Responsabile del trattamento Infrastruttura cloud (Oracle Cloud) UE
Google Ireland Limited Responsabile del trattamento Autenticazione OAuth, Google Analytics Irlanda (UE)
Resend, Inc. Responsabile del trattamento Invio email transazionali USA*
Cloudflare, Inc. Responsabile del trattamento Protezione anti-bot (Turnstile) USA*

*Per i trasferimenti verso gli Stati Uniti ci avvaliamo delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e/o del EU-U.S. Data Privacy Framework, ove applicabile.

I dati relativi ai corsi e all'anagrafica degli enti — in quanto informazioni di natura commerciale — sono visibili agli altri utenti registrati della piattaforma, conformemente alla finalità stessa del servizio di marketplace.

Tipo di dato Periodo di conservazione
Dati dell'account (ente/azienda) Per tutta la durata dell'iscrizione + 12 mesi dalla cancellazione
Dati del modulo di contatto 12 mesi dalla ricezione della richiesta
Dati tecnici di navigazione (log) 90 giorni
Dati Google Analytics 14 mesi (impostazione predefinita GA4)
Dati per obblighi fiscali/legali 10 anni (normativa italiana)

Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui:

  • Crittografia delle comunicazioni (HTTPS/TLS)
  • Hashing delle password con algoritmi sicuri
  • Controllo degli accessi basato su ruoli
  • Backup periodici con crittografia
  • Protezione anti-bot tramite Cloudflare Turnstile
  • Aggiornamento regolare dei componenti software

In qualità di interessati, potete in qualsiasi momento esercitare i seguenti diritti:

  • Accesso (art. 15) — ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16) — correggere dati inesatti o incompleti
  • Cancellazione (art. 17) — richiedere la rimozione dei dati ("diritto all'oblio")
  • Limitazione (art. 18) — limitare il trattamento in determinati casi
  • Portabilità (art. 20) — ricevere i dati in formato strutturato e leggibile da dispositivo automatico
  • Opposizione (art. 21) — opporvi al trattamento basato sul legittimo interesse
  • Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti, scrivete a: [email protected]

Ci impegniamo a rispondere entro 30 giorni dalla ricezione della richiesta.

Diritto di reclamo

Se ritenete che il trattamento dei vostri dati violi il GDPR, avete diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

La piattaforma è destinata a operatori professionali (enti di formazione e aziende). Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla loro immediata cancellazione.

Ci riserviamo di aggiornare questa Privacy Policy per adeguarla a modifiche normative o funzionali della piattaforma. In caso di modifiche sostanziali, ne daremo comunicazione tramite avviso sulla piattaforma. La data dell'ultimo aggiornamento è indicata in alto.

Per qualsiasi domanda relativa al trattamento dei dati personali:

Oneskill S.r.l.

Email: [email protected]