Quali Elementi Registriamo

La nostra attività educativa nel campo della tipografia web richiede determinati elementi identificativi. Quando qualcuno crea un account sulla piattaforma, otteniamo nome completo e indirizzo elettronico. Questi due componenti permettono l'accesso al sistema e la gestione del profilo personale.

Durante l'utilizzo dei corsi, il sistema registra automaticamente progressi e interazioni didattiche. Salviamo le lezioni completate, i progetti caricati, gli esercizi svolti e le preferenze relative agli strumenti tipografici utilizzati. Questi elementi servono esclusivamente per personalizzare l'esperienza formativa di ciascuno.

Le comunicazioni via modulo di contatto generano record temporanei contenenti messaggio, recapito fornito e timestamp della richiesta. Quando qualcuno partecipa ai nostri programmi aziendali, registriamo informazioni aggiuntive sulla società rappresentata e sul ruolo professionale — ma solo se strettamente necessario per strutturare percorsi formativi su misura.

I dati tecnici arrivano automaticamente dal browser: tipo di dispositivo, sistema operativo, risoluzione schermo e comportamento di navigazione all'interno della piattaforma. Analizziamo questi elementi per migliorare l'usabilità dell'interfaccia educativa, specialmente per i contenuti relativi al design tipografico che richiedono visualizzazioni precise.

Perché Conserviamo Queste Informazioni

L'attività principale — fornire formazione sulla tipografia web — determina lo scopo fondamentale della raccolta. Senza dati identificativi non possiamo associare progressi formativi a persone specifiche, né personalizzare materiali didattici in base al livello raggiunto. L'esperienza educativa dipende dalla capacità del sistema di ricordare chi ha completato quale modulo.

Usiamo le informazioni di contatto per inviare aggiornamenti sui corsi attivi, comunicazioni relative a modifiche programmatiche e risposte a richieste di supporto tecnico. Non esiste altra finalità di marketing oltre alla notifica di nuovi contenuti educativi aggiunti alla piattaforma — e anche questo avviene solo se l'utente ha mantenuto attive le preferenze di notifica.

I dati comportamentali ci mostrano quali lezioni funzionano e quali creano difficoltà. Quando notiamo che molti abbandonano uno specifico esercizio di kerning, rivediamo quel contenuto. Questa analisi aggregata migliora continuamente la qualità didattica senza richiedere identificazione individuale.

Per i programmi aziendali, conserviamo elementi aggiuntivi perché dobbiamo coordinare con responsabili della formazione, generare reportistica per le organizzazioni clienti e strutturare percorsi coerenti con obiettivi professionali specifici. Questo livello di servizio richiede documentazione più dettagliata del rapporto formativo.

Come Gestiamo Tecnicamente i Dati

Le informazioni personali risiedono su server dedicati ubicati in strutture europee certificate. Utilizziamo crittografia per le credenziali di accesso e per tutte le comunicazioni tra browser e piattaforma. I backup automatici vengono cifrati prima dell'archiviazione in località separate.

Il nostro team tecnico accede ai database solo quando necessario per manutenzione, risoluzione problemi o implementazione di nuove funzionalità. Ogni accesso viene registrato in log di sistema con timestamp e motivazione. Gli sviluppatori lavorano principalmente su ambienti di test contenenti dati fittizi o anonimizzati.

I progetti caricati dagli studenti — generalmente lavori tipografici realizzati durante i corsi — rimangono privati salvo esplicita autorizzazione a condividerli nella galleria pubblica della piattaforma. Quando qualcuno accetta di mostrare il proprio lavoro, pubblichiamo solo il progetto stesso senza associare automaticamente nome o contatti, a meno che lo studente non scelga diversamente.

Quando le Informazioni Lasciano la Nostra Organizzazione

Alcuni servizi tecnici essenziali coinvolgono fornitori esterni. Il sistema di posta elettronica transazionale gestisce l'invio di notifiche automatiche — reset password, conferme di iscrizione, certificati di completamento corso. Questo fornitore riceve indirizzi email e contenuto dei messaggi, ma opera secondo contratto che vieta qualsiasi uso alternativo dei dati.

L'hosting dell'infrastruttura coinvolge un provider cloud europeo che mantiene fisicamente i server. Tecnicamente hanno accesso ai dischi, ma contrattualmente fungono solo da custodi dell'hardware senza diritto di elaborazione. Le misure crittografiche rendono comunque illeggibili i contenuti sensibili anche in caso di accesso non autorizzato al livello storage.

Per i programmi formativi aziendali, condividiamo report di avanzamento con i responsabili della società cliente — ma solo dati aggregati o, se richiesto esplicitamente dal datore di lavoro e consentito contrattualmente, progressi individuali dei dipendenti iscritti. Non trasmettiamo mai informazioni personali a organizzazioni terze senza base contrattuale chiara.

Occasionalmente collaboriamo con esperti tipografici esterni per sviluppare contenuti didattici avanzati. Questi professionisti potrebbero vedere progetti studenteschi durante la fase di revisione qualità, ma sempre in forma anonimizzata e sotto accordi di riservatezza specifici.

Protezione e Sicurezza del Sistema

Implementiamo controlli di accesso multi-livello. Gli account utente richiedono password robuste secondo standard moderni. Il personale interno accede solo ai sistemi necessari per la propria funzione specifica — i docenti vedono dati formativi, il supporto tecnico gestisce problematiche di accesso, gli amministratori coordinano il tutto.

Monitoriamo continuamente tentativi di accesso anomali. Quando il sistema rileva pattern sospetti — login multipli falliti, tentativi da località geografiche inconsuete, richieste automatizzate — attiva blocchi temporanei e notifiche al proprietario dell'account. Manteniamo log di sicurezza per identificare e rispondere rapidamente a potenziali compromissioni.

Nonostante queste precauzioni, nessuna piattaforma online offre sicurezza assoluta. Violazioni dei dati rappresentano rischi residui che mitigazioni tecniche riducono ma non eliminano completamente. In caso di incidente che comprometta informazioni personali, comunicheremo l'evento agli interessati secondo i tempi previsti dalla normativa, descrivendo cosa è accaduto e quali azioni intraprendere.

Cosa Puoi Fare con i Tuoi Dati

Ogni utente mantiene diritti significativi sulle proprie informazioni. L'accesso al profilo personale permette visualizzazione e modifica diretta di nome, email, preferenze di notifica e impostazioni didattiche. Questa funzionalità self-service copre la maggior parte delle esigenze quotidiane senza richiedere assistenza.

Per ottenere copia completa di tutti i dati associati al tuo account — inclusi log di attività, progressi dettagliati, progetti salvati — invia richiesta specifica a support@kilfroxyub.com. Prepariamo un archivio strutturato in formato leggibile e lo trasmettiamo entro trenta giorni dalla richiesta. Questo processo richiede tempo perché aggreghiamo informazioni distribuite in vari componenti del sistema.

La correzione di informazioni imprecise avviene tramite modifica diretta nel profilo. Se alcuni elementi non risultano modificabili dall'interfaccia — per esempio dati storici di completamento corso che devono rimanere immutabili per integrità certificativa — contatta il supporto spiegando la situazione. Valuteremo caso per caso bilanciando esattezza e necessità di audit trail.

L'eliminazione completa dell'account comporta rimozione di tutti i dati personali identificativi. Questa operazione è irreversibile: progressi formativi, progetti caricati, certificati ottenuti cessano di essere accessibili. Alcuni elementi potrebbero persistere in backup tecnici per periodi limitati prima della cancellazione definitiva dai sistemi di archiviazione.

Puoi anche limitare determinati trattamenti senza eliminare l'account. Disattivando notifiche non essenziali, il sistema mantiene il tuo profilo formativo ma cessa comunicazioni proattive. Nascondendo il profilo dalla community, partecipi ai corsi ma non appari in liste pubbliche o classifiche collaborative.

Tempi di Conservazione

Manteniamo attivi gli account finché rimangono utilizzati. Assenza di login per ventiquattro mesi consecutivi attiva notifica di inattività con preavviso di cancellazione programmata dopo ulteriori sei mesi. Questo approccio bilancia disponibilità per ritorni formativi e necessità di non conservare indefinitamente dati non più necessari.

Dopo chiusura account — volontaria o per inattività — i dati identificativi vengono rimossi immediatamente dai sistemi operativi. Informazioni aggregate e anonimizzate sui progressi formativi possono persistere per analisi statistiche migliorative: "nel 2025 il 73% ha completato il modulo avanzato di kerning" non richiede identificazione personale.

Le comunicazioni via email seguono cicli diversi. Messaggi transazionali essenziali (conferme iscrizione, reset password) vengono eliminati dopo novanta giorni. Corrispondenza di supporto tecnico permane per un anno per permettere follow-up su problematiche ricorrenti. Richieste relative a programmi aziendali si conservano secondo durata contrattuale più tre anni per obblighi amministrativi.

I backup di sicurezza mantengono snapshot periodici del sistema. Un dato eliminato dall'ambiente operativo potrebbe persistere in backup per massimo sei mesi prima della rotazione completa del ciclo archivistico. Questa persistenza temporanea rappresenta necessità tecnica per disaster recovery, non volontà di prolungare conservazione.

Fondamenti Legali e Normativi

Il trattamento dei dati si basa principalmente sull'esecuzione del contratto formativo. Quando qualcuno si iscrive ai nostri corsi, stipuliamo implicitamente un accordo: forniamo istruzione tipografica, l'utente fornisce informazioni necessarie per erogare tale servizio. Senza questi dati non possiamo adempiere agli obblighi formativi assunti.

Alcune elaborazioni rispondono a interessi legittimi della nostra organizzazione. Analizzare pattern di utilizzo aggregati per migliorare contenuti didattici, mantenere log di sicurezza per proteggere l'infrastruttura, comunicare aggiornamenti rilevanti agli utenti attivi — queste attività supportano la missione educativa senza creare impatti sproporzionati sulla privacy individuale.

Dove richiesto — per esempio per attività di marketing oltre la semplice notifica di nuovi corsi — richiediamo consenso esplicito. Questo consenso rimane liberamente revocabile: modificare le preferenze nel profilo o cliccare "annulla iscrizione" nei messaggi interrompe immediatamente quel tipo di comunicazione.

La normativa europea sulla protezione dei dati (GDPR) governa le nostre pratiche. Kilfrox Yub opera come titolare del trattamento con sede legale in Italia. L'autorità di controllo competente è il Garante per la Protezione dei Dati Personali italiano, presso il quale gli utenti possono presentare reclami se ritengono violati i propri diritti.

Utenti Minorenni

I nostri corsi si rivolgono principalmente a professionisti e studenti universitari. Non raccogliamo consapevolmente dati di persone sotto i sedici anni senza consenso di chi esercita responsabilità genitoriale. Se scopriamo account registrati da minorenni senza autorizzazione appropriata, procediamo con sospensione immediata e richiesta di documentazione parentale.

Le istituzioni educative che iscrivono studenti minorenni ai nostri programmi formativi assumono responsabilità di ottenere consensi necessari e agire come intermediari per l'esercizio dei diritti. In questi casi, trattiamo con l'organizzazione scolastica che funge da garante delle tutele individuali.

Modifiche a Questo Documento

L'evoluzione della piattaforma educativa potrebbe richiedere aggiornamenti a queste pratiche. Nuove funzionalità didattiche, cambiamenti tecnologici, adeguamenti normativi — tutti possono motivare revisioni. Quando modifichiamo aspetti sostanziali che influenzano diritti e modalità di trattamento, comunichiamo le variazioni via email agli utenti attivi almeno trenta giorni prima dell'entrata in vigore.

Modifiche minori — correzioni editoriali, chiarimenti senza impatto operativo, aggiornamenti di contatti — vengono implementate direttamente aggiornando la data di revisione in testa al documento. Consulta periodicamente questa pagina per rimanere informato sulle pratiche correnti.