Gestioforma
← Torna alla home

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003.

Ultimo aggiornamento: 30 aprile 2026 · Versione 1.0

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è GenerAzioni APS (di seguito "Gestioforma", "noi"), di cui Gestioforma è un prodotto/servizio, con sede legale in Via Roma 57, Augusta (SR), C.F./P.IVA 02195460890, contattabile all'indirizzo privacy@gestioforma.app o via PEC all'indirizzo gestioforma@pec.it.

Gestioforma è il Titolare per i dati che raccoglie direttamente nel sito vetrina (es. visite, richieste di contatto, signup). Quando un cliente sottoscrive un abbonamento e carica nella piattaforma i dati dei propri associati, allievi, docenti o volontari, Gestioforma agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR: il Titolare è l'ente cliente, che disciplina i rapporti tramite il Data Processing Agreement (DPA) sottoscritto in fase di adesione.

2. Dati raccolti

2.1 Dati di navigazione

Quando visiti questo sito raccogliamo automaticamente: indirizzo IP (anonimizzato dopo 30 giorni), informazioni sul browser e sul sistema operativo, pagine visitate, ora di accesso, referrer. Questi dati sono utilizzati per finalità statistiche aggregate e per garantire la sicurezza del servizio.

2.2 Dati forniti volontariamente

  • Form contatti: nome, cognome, email, telefono (facoltativo), nome dell'organizzazione, messaggio.
  • Signup: nome, cognome, email, ragione sociale dell'ente, forma giuridica, codice fiscale o partita IVA.
  • Pagamenti: i dati di pagamento (numero carta, scadenza, CVC) non vengono raccolti né archiviati da Gestioforma: sono gestiti direttamente da Stripe Payments Europe Ltd come responsabile autonomo del trattamento.

2.3 Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici aggregati. Il dettaglio è nella Cookie Policy.

3. Finalità e basi giuridiche

FinalitàBase giuridicaConservazione
Erogazione del servizio (fornitura piattaforma, supporto, fatturazione)Esecuzione di un contratto (art. 6.1.b GDPR)Durata del contratto + 10 anni per documenti fiscali
Risposta a richieste di contattoMisure precontrattuali (art. 6.1.b GDPR)24 mesi dall'ultima interazione
Sicurezza informatica e prevenzione frodiLegittimo interesse (art. 6.1.f GDPR)12 mesi (log di sicurezza)
Adempimento obblighi di legge (fiscali, antiriciclaggio, ecc.)Obbligo legale (art. 6.1.c GDPR)10 anni (art. 2220 c.c.)
Marketing diretto via email a clientiSoft opt-in (art. 130, c. 4 D.Lgs. 196/2003)Fino a opposizione
Newsletter e comunicazioni promozionali a non-clientiConsenso (art. 6.1.a GDPR)Fino a revoca del consenso
Statistiche aggregate sul sitoLegittimo interesse (art. 6.1.f GDPR)26 mesi

4. Destinatari dei dati

I dati possono essere comunicati ai seguenti soggetti, designati come Responsabili del trattamento ex art. 28 GDPR:

  • Stripe Payments Europe Ltd (gestione pagamenti) — sede in Irlanda. Stripe è autonomo titolare per i dati di pagamento ai sensi dei propri obblighi PSD2.
  • Amazon Web Services EMEA SARL (hosting infrastruttura) — server in UE (Frankfurt o Milano).
  • Postmark / AWS SES (email transazionale) — server in UE.
  • Google Ireland Ltd (Google Workspace per la posta interna) — sede in Irlanda.
  • Sentry / Datadog (monitoring tecnico anonimizzato) — su richiesta forniamo l'elenco aggiornato dei subprocessor.
  • Studi legali e commerciali incaricati per adempimenti contabili e fiscali (Titolari autonomi).
  • Autorità giudiziarie e di controllo in caso di obblighi di legge.

Non vendiamo né cediamo i tuoi dati personali a terzi per finalità di marketing. L'elenco completo e aggiornato dei subprocessor è disponibile su /legale/subprocessor oppure su richiesta a privacy@gestioforma.app.

5. Trasferimenti di dati extra-UE

I tuoi dati personali sono ospitati su server situati nell'Unione Europea (Frankfurt, Germania o Milano, Italia). Non effettuiamo trasferimenti sistematici di dati personali al di fuori dello Spazio Economico Europeo.

Qualora alcuni servizi accessori (es. Stripe) comportino un trasferimento residuale verso paesi terzi (es. Stati Uniti), il trasferimento avviene sulla base delle Clausole Contrattuali Standard (Decisione UE 2021/914) e di misure supplementari tecniche e organizzative per garantire un livello di protezione adeguato ai sensi del Capo V GDPR.

6. Conservazione dei dati

I dati vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e in ogni caso non oltre i termini indicati nella tabella di cui al paragrafo 3.

Al termine del periodo di conservazione i dati vengono cancellati o anonimizzati irreversibilmente, salvo ulteriori obblighi di legge (es. art. 2220 c.c. per documenti fiscali).

7. Diritti dell'interessato

In ogni momento puoi esercitare i seguenti diritti:

  • Accesso (art. 15 GDPR) — richiedere conferma e copia dei dati che ti riguardano;
  • Rettifica (art. 16) — correggere dati inesatti o aggiornarli;
  • Cancellazione / "diritto all'oblio" (art. 17) — chiedere la cancellazione dei dati, salvo obblighi di conservazione;
  • Limitazione (art. 18) — chiedere la sospensione del trattamento;
  • Portabilità (art. 20) — ricevere in formato JSON/CSV i dati che ti riguardano e farli trasferire ad altro titolare;
  • Opposizione (art. 21) — opporsi al trattamento basato sul legittimo interesse;
  • Revoca del consenso (art. 7) — in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato precedentemente.

Per esercitare i tuoi diritti scrivi a privacy@gestioforma.app. Ti risponderemo entro 30 giorni dalla ricezione della richiesta. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — protocollo@gpdp.it).

Il sito utilizza cookie tecnici (sempre attivi) e, previo consenso, cookie analitici aggregati anonimizzati. Il dettaglio completo, l'elenco dei cookie utilizzati e le modalità per gestire il consenso sono disponibili nella Cookie Policy.

9. Minori

I servizi di Gestioforma non sono destinati a minori di 14 anni. Qualora un cliente carichi sulla piattaforma dati di minori (es. allievi minorenni di un corso), il cliente stesso è Titolare del trattamento e tenuto a raccogliere il consenso dei genitori o degli esercenti la responsabilità genitoriale, ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies D.Lgs. 196/2003.

10. Modifiche alla presente informativa

Gestioforma si riserva il diritto di modificare la presente informativa in qualsiasi momento. La versione aggiornata sarà pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno avvisati via email con un preavviso di almeno 30 giorni.

11. Contatti e DPO

Per domande relative al trattamento dei tuoi dati personali puoi contattare il Responsabile della Protezione dei Dati (DPO) di Gestioforma: