Informativa sulla privacy v2.0 — marzo 2026
1. Titolare del trattamento
SIBSTIL DOORS SRL
Str. Oștirii, Nr. 6, Sc. B, Et. 7, Ap. 73
Municipiul Sibiu, Județul Sibiu, România
Registration: J32/358/2009 | CIF: RO25411699
Email: sibstil@gmail.com
Website: typiq-app.com
2. Quali dati raccogliamo e perché
Applichiamo una rigorosa minimizzazione dei dati. Raccogliamo solo ciò che è strettamente necessario.
| Dati | Perché li raccogliamo | Base giuridica (GDPR Art. 6) | Conservazione |
|---|---|---|---|
| Indirizzo email | Consegnare la chiave di licenza dopo l'acquisto; rispondere alle richieste di assistenza | Art. 6(1)(b) — esecuzione del contratto | 5 anni (legge contabile rumena) |
| Metadati di pagamento (ID ordine, importo, data) | Adempimenti contabili e fiscali | Art. 6(1)(c) — obbligo legale | 5 anni |
| Impronta hardware (ID macchina) | Attivazione della licenza e anti-pirateria; memorizzata solo localmente sul Suo dispositivo, mai trasmessa ai nostri server | Art. 6(1)(f) — interesse legittimo | Solo locale, eliminata quando disinstalla |
| Dati di progresso degli studenti (solo scuole) | Dashboard di monitoraggio dei progressi per gli insegnanti | Art. 6(1)(b) — contratto con la scuola; consenso dei genitori ove richiesto | Durata della licenza scolastica |
NON raccogliamo: names, phone numbers, IP addresses, location data, browsing history, device specifications beyond the hardware fingerprint, or any behavioral tracking data.
3. Trasparenza — Come usiamo i Suoi dati (GDPR Art. 12-14)
In conformità con gli articoli 12, 13 e 14 del GDPR e con le priorità coordinate di applicazione dell'EDPB del 2026 in materia di trasparenza, forniamo le seguenti informazioni dettagliate:
- Finalità del trattamento: Exclusively as described in Section 2. We do not use your data for profiling, advertising, or any purpose beyond what is listed.
- Processo decisionale automatizzato: We do not use your personal data for any automated decision-making or profiling as defined in GDPR Art. 22.
- Fonte dei dati: All data is provided directly by you (email at purchase) or generated locally on your device (hardware fingerprint).
- Destinatari: Your email and payment metadata are processed by Stripe (see Section 4). No other third parties receive your personal data.
4. Diritti di accesso ai dati — EU Data Act (Regolamento 2023/2854)
Ai sensi dell'EU Data Act, applicabile dal 12 settembre 2025, ha il diritto di accedere ai dati generati attraverso il Suo utilizzo di Typiq. In particolare:
- I Suoi dati di progresso nella dattilografia (PPM, precisione, lezioni completate) sono memorizzati localmente sul Suo dispositivo nel localStorage del browser e sono pienamente accessibili in qualsiasi momento.
- Per gli account scolastici, gli amministratori possono esportare tutti i dati di progresso degli studenti in formato CSV dalla dashboard.
- Non conserviamo i dati di utilizzo sui nostri server per gli utenti con licenza personale.
5. Responsabili del trattamento
| Responsabile | Scopo | Ubicazione | Garanzia |
|---|---|---|---|
| Stripe Inc. | Elaborazione dei pagamenti | USA | EU-U.S. Data Privacy Framework (confermato valido dalla CGUE, settembre 2025) |
| SmartBill SRL | Generazione e consegna delle fatture | Romania (UE) | Giurisdizione UE, conforme al GDPR |
| Hetzner Online GmbH | Hosting web (typiq-app.com) | Germania (UE) | Giurisdizione UE, conforme al GDPR |
6. Trasferimenti internazionali di dati
L'elaborazione dei pagamenti tramite Stripe comporta il trasferimento di dati negli Stati Uniti. Questo trasferimento è lecito ai sensi dell'EU-U.S. Data Privacy Framework, la cui validità è stata confermata dalla Corte di giustizia dell'Unione europea nel settembre 2025. La generazione delle fatture da parte di SmartBill avviene all'interno dell'UE (Romania). Non si verificano altri trasferimenti internazionali.
7. I Suoi diritti (GDPR Art. 15-22)
Lei ha i seguenti diritti riguardo ai Suoi dati personali:
| Diritto | Descrizione | Come esercitarlo |
|---|---|---|
| Accesso (Art. 15) | Ricevere una copia di tutti i dati che deteniamo su di Lei | Inviarci un'email |
| Rettifica (Art. 16) | Correggere dati inesatti | Inviarci un'email |
| Cancellazione (Art. 17) | Richiedere la cancellazione dei Suoi dati ("diritto all'oblio") | Email us |
| Portabilità (Art. 20) | Ricevere i Suoi dati in formato leggibile da macchina | Email us |
| Opposizione (Art. 21) | Opporsi al trattamento basato sul legittimo interesse | Email us |
| Limitare il trattamento (Art. 18) | Limitare il modo in cui usiamo i Suoi dati | Email us |
| Revocare il consenso (Art. 7(3)) | Quando il trattamento è basato sul consenso, revocarlo in qualsiasi momento | Email us |
We will respond to all requests within 30 giorni as required by GDPR Art. 12(3). To exercise any right: sibstil@gmail.com
8. Privacy dei minori
Typiq può essere utilizzato dai minori in un contesto educativo con una licenza scolastica. Applichiamo le seguenti tutele:
- Non raccogliamo dati personali da studenti di età inferiore ai 16 anni senza il consenso verificabile dei genitori o del tutore, come richiesto dall'Art. 8 del GDPR e dalla normativa nazionale applicabile.
- Le scuole sono responsabili dell'ottenimento del consenso parentale appropriato nella propria giurisdizione (incluso COPPA per gli utenti statunitensi sotto i 13 anni).
- Gli account studenti utilizzano solo un nome visualizzato — non richiediamo né conserviamo nomi reali, date di nascita o altri dati sensibili dei minori.
- I dati degli studenti non vengono mai utilizzati per pubblicità, profilazione o qualsiasi scopo al di fuori del monitoraggio dei progressi educativi.
9. Sicurezza
Implementiamo le seguenti misure tecniche e organizzative di sicurezza:
- Crittografia HTTPS per tutti i dati in transito su typiq-app.com
- Controlli di accesso e autenticazione per le dashboard di amministrazione scolastica
- Revisioni di sicurezza regolari e valutazioni di vulnerabilità
- Nessun dato personale sensibile memorizzato sui server applicativi per gli utenti con licenza personale
- Impronta hardware elaborata solo localmente — mai trasmessa
In the event of a personal data breach affecting your rights, we will notify you and the relevant supervisory authority within 72 ore as required by GDPR Art. 33, and in accordance with the single-entry point procedures introduced by Regulation (EU) 2025/2518.
10. Cookie
We use only essential cookies. No advertising or tracking cookies. See our Cookie Policy.
11. Autorità di controllo
Romania (autorità capofila):
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, București | www.dataprotection.ro
Lei ha inoltre il diritto di presentare un reclamo all'autorità di controllo del Suo Paese di residenza nell'UE/SEE. Ai sensi del Regolamento (UE) 2025/2518 (in vigore dal 1° gennaio 2026), la cooperazione transfrontaliera tra le autorità dell'UE è stata ulteriormente armonizzata.
12. Modifiche alla presente policy
Potremmo aggiornare questa policy per riflettere modifiche alla legge o alle nostre prassi. Le modifiche sostanziali saranno comunicate via email almeno 30 giorni prima della loro entrata in vigore. La versione attuale è sempre disponibile su typiq-app.com/privacy-policy.
13. Contatto
All privacy requests: sibstil@gmail.com
We aim to respond within 5 business days for general inquiries and within 30 days for formal data subject rights requests.