Informativa sulla Privacy

Ultimo aggiornamento: Gennaio 2026

La presente Informativa sulla Privacy descrive come EquiTrack raccoglie, utilizza e protegge i dati personali degli utenti ("tu", "tuo" o "l'Interessato") in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

Dati del Titolare del Trattamento

EquiTrack di Stefano Corallo
Sede legale: Via Cimilla 1, 97100, Ragusa
Partita IVA: IT01881580888
REA: RG-482857
Email: info@equitrack.it
PEC: stefano.corallo@peceasy.it

Importante: EquiTrack agisce sia come Titolare del Trattamento (per dati account utente, waitlist, dati tecnici) sia come Responsabile del Trattamento (per dati inseriti dalle organizzazioni clienti nel software). Questa distinzione è chiarita nella sezione 1.

1. Titolare e Responsabile del Trattamento

Ai sensi del GDPR, è importante distinguere tra Titolare del Trattamento (chi decide le finalità e i mezzi del trattamento) e Responsabile del Trattamento (chi tratta i dati per conto del titolare).

Ruolo EquiTrack	Tipo di Dati	Descrizione	Chi Decide
Titolare del Trattamento	• Dati account utente • Dati waitlist • Dati tecnici/log	• Email, nome, cognome, telefono per autenticazione • Email raccolte tramite www.equitrack.it • Log di accesso e utilizzo piattaforma	EquiTrack decide finalità e mezzi
Responsabile del Trattamento	• Dati anagrafici • Dati cavalli • Dati gestione	• Studenti, istruttori, proprietari • Schede sanitarie, vaccini • Lezioni, pagamenti, presenze	Organizzazione Cliente decide finalità e mezzi

📧 Per dati di cui siamo Titolare

EquiTrack

Email: info@equitrack.it

Privacy: privacy@equitrack.it

🏢 Per dati inseriti dalla tua organizzazione

Contatta la tua organizzazione

Il responsabile privacy della tua scuola/maneggio

Per questioni tecniche: privacy@equitrack.it

2. Dati Raccolti

Questa sezione descrive i dati personali trattati da EquiTrack, organizzati per fonte e ruolo di EquiTrack nel trattamento.

🔐 Dati per cui EquiTrack è Titolare

Autenticazione (Clerk)

Fonte	Dato	Obbligatorio
www.equitrack.it	Email	✅ Sì
app.equitrack.it	Email	✅ Sì
	Nome e Cognome	✅ Sì
	Telefono	❌ No

Dati Tecnici e Sicurezza

Tipo Log	Contenuto	Conservazione
Audit Log	Operazioni critiche (CRUD)	90 giorni
Access Log	Login/accessi utenti	90 giorni

🏢 Dati per cui EquiTrack è Responsabile

Titolare: La tua organizzazione (scuola/maneggio)

Dati Anagrafici

Categoria	Dati Base	Dati Aggiuntivi
Persone	Nome, cognome, data nascita	Telefono, email, indirizzo
Studenti/Atleti	Dati anagrafici	Assicurazione, pagamenti, idoneità sportiva*
Proprietari	Dati anagrafici	Percentuale comproprietà
Istruttori	Dati anagrafici	Specializzazioni

* Solo metadati amministrativi, non contenuto certificati

Gestione Scuderia

Categoria	Dati Tracciati
Cavalli	Nome, razza, microchip, vaccini*, proprietari
Lezioni	Data, ora, istruttore, studenti, cavalli
Pagamenti	Importo, data, tipo, associazioni
Fide	Contratti, canoni, durata
Presenze	Partecipazione studenti alle lezioni

* Solo metadati amministrativi, non documenti sanitari

3. Base Giuridica del Trattamento

Il trattamento dei dati personali deve sempre basarsi su una delle basi giuridiche previste dal GDPR (Art. 6).

🔐 Dati per cui EquiTrack è Titolare

📝

Consenso

Per l'iscrizione alla waitlist tramite www.equitrack.it

📋

Esecuzione di un contratto

Per fornire l'accesso alla piattaforma e gestire l'account

🔒

Interesse legittimo

Per sicurezza, prevenzione frodi e miglioramento del servizio

🏢 Dati per cui EquiTrack è Responsabile

⚖️

Determinata dall'Organizzazione

La base giuridica è scelta e gestita dall'organizzazione cliente (Titolare del Trattamento) secondo le proprie necessità e finalità.

4. Finalità del Trattamento

Le finalità descrivono gli scopi per cui trattiamo i dati personali.

🔐 Finalità per Dati di cui EquiTrack è Titolare

🔑 Fornire e gestire l'accesso alla piattaforma

👤 Autenticazione e gestione account utente

📧 Comunicazioni relative al servizio

🛡️ Sicurezza e prevenzione frodi

🏢 Finalità per Dati di cui EquiTrack è Responsabile

Le finalità sono determinate dall'organizzazione cliente (Titolare). EquiTrack fornisce gli strumenti tecnici per:

📊 Gestire anagrafiche e scadenze amministrative

📅 Pianificare lezioni e gestire presenze

💰 Tracciare pagamenti e contratti fide

5. Destinatari dei Dati

I dati personali possono essere condivisi con i seguenti fornitori di servizi, tutti conformi al GDPR:

Fornitore	Servizio	Ubicazione	Conformità GDPR
Clerk	Autenticazione e gestione utenti	🇺🇸 USA	✅ DPA + SCC
Supabase	Database e hosting backend	🇪🇺 UE / 🇺🇸 USA	✅ DPA + SCC
AWS	Hosting e asset statici	🇪🇺 UE / 🇺🇸 USA	✅ DPA + SCC
Lemon Squeezy	Pagamenti e fatturazione (MoR)	🇪🇺 UE	✅ Conforme GDPR

Legenda: DPA = Data Processing Agreement, SCC = Standard Contractual Clauses, MoR = Merchant of Record

6. Trasferimento Dati Fuori dall'UE

Alcuni dei nostri fornitori di servizi sono ubicati al di fuori dell'Unione Europea. Per garantire un livello di protezione adeguato, utilizziamo:

📋

Standard Contractual Clauses (SCC)

Clausole contrattuali standard approvate dalla Commissione Europea che garantiscono protezioni equivalenti al GDPR.

🤝

Data Processing Agreements (DPA)

Accordi specifici con ogni fornitore che definiscono responsabilità, misure di sicurezza e diritti degli interessati.

🔒

Misure di Sicurezza Tecniche

Crittografia end-to-end, accesso limitato ai dati e audit regolari delle pratiche di sicurezza.

7. Periodo di Conservazione

I dati personali sono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti:

Categoria Dati	Periodo di Conservazione	Motivo
Dati account utente	90 giorni dalla cancellazione account	Recupero accidentale, supporto tecnico
Audit Log	90 giorni dalla generazione	Sicurezza, investigazioni, compliance
Access Log	90 giorni dalla generazione	Sicurezza, prevenzione frodi
Dati fatturazione	Secondo policy Lemon Squeezy	Obblighi fiscali e contabili
Dati inseriti dalle organizzazioni	Determinato dall'organizzazione cliente	EquiTrack agisce come Responsabile

8. Diritti dell'Interessato

In conformità al GDPR, hai i seguenti diritti sui tuoi dati personali:

Diritto	Descrizione	Articolo GDPR
👁️ Accesso	Ottenere conferma del trattamento e copia dei tuoi dati personali	Art. 15
✏️ Rettifica	Correggere dati inesatti o completare dati incompleti	Art. 16
🗑️ Cancellazione	Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")	Art. 17
⏸️ Limitazione	Limitare il trattamento in determinate circostanze	Art. 18
📦 Portabilità	Ricevere i tuoi dati in formato strutturato e trasferirli	Art. 20
🚫 Opposizione	Opporti al trattamento basato su interesse legittimo	Art. 21

Come Esercitare i Tuoi Diritti

📧 Per dati di cui siamo Titolare

Contatta: privacy@equitrack.it

Risposta entro 30 giorni

🏢 Per dati inseriti dalla tua organizzazione

Contatta il responsabile privacy della tua scuola/maneggio

Tempi determinati dall'organizzazione

9. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i dati personali:

🔒 Misure Tecniche

🌐 Crittografia HTTPS: Tutti i dati in transito sono crittografati

🛡️ Row Level Security (RLS): Isolamento completo dei dati per organizzazione

💾 Backup regolari: Backup automatici e crittografati

📊 Audit Log: Tracciamento completo delle operazioni

👥 Misure Organizzative

🔑 Accesso limitato: Solo personale autorizzato

📚 Formazione: Staff formato sulla privacy

🔍 Audit regolari: Verifiche periodiche di sicurezza

📋 Procedure documentate: Processi chiari per la gestione dati

10. Cookie e Tecnologie Simili

Consulta la nostra Cookie Policy.

11. Contatti

EquiTrack

Email privacy: privacy@equitrack.it