Privacy policy

Il titolare del trattamento dei dati personali raccolti tramite la piattaforma AXIS Analysis è Covrasoft, P. IVA / C.F. 01449590320, con sede operativa in Italia.

Per qualunque richiesta relativa al trattamento dei dati personali è possibile scrivere a privacy@axis-analysis.it o contattarci via WhatsApp al +39 351 629 3962.

Trattiamo le seguenti categorie di dati personali:

• Dati di registrazione: nome, cognome, email, password (hash bcrypt), eventuale provider OAuth (Google).
• Dati di profilo: ruolo professionale, settore, anni di esperienza dichiarati.
• Risposte all'assessment: 160 risposte comportamentali, scores derivati sui 18 tratti, profilo finale, report AI generato.
• Dati di pagamento: gestiti direttamente da Stripe in qualità di responsabile del trattamento; AXIS non memorizza dati della carta.
• Dati tecnici: indirizzo IP, user-agent, log di accesso (per sicurezza e prevenzione abusi).
• Cookie e tracker: gestiti tramite Iubenda (banner di consenso). Vedi la cookie policy linkata nel footer.

• Erogazione del servizio(art. 6.1.b GDPR — esecuzione del contratto): account, esecuzione dell'assessment, generazione del report e del certificato.
• Adempimenti fiscali e contabili (art. 6.1.c GDPR — obbligo di legge): fatturazione, conservazione documenti contabili.
• Comunicazioni di servizio (art. 6.1.b GDPR): email transazionali (verifica account, reset password, completamento analisi).
• Comunicazioni marketing(art. 6.1.a GDPR — consenso esplicito): newsletter e novità di prodotto, solo se l'utente ha acconsentito. Revocabile in ogni momento.
• Sicurezza e prevenzione abusi (art. 6.1.f GDPR — legittimo interesse): monitoraggio log per integrità del servizio.

• Account attivo: per tutta la durata del rapporto contrattuale.
• Account cancellato: i dati personali sono cancellati o resi anonimi entro 30 giorni dalla richiesta, salvo obblighi di legge (es. dati di fatturazione conservati 10 anni).
• Log tecnici: massimo 12 mesi.
• Risposte assessment e report: cancellati con l'account.

I dati possono essere comunicati a responsabili del trattamento esterni, in particolare:

• Supabase (hosting database, autenticazione) — UE.
• Vercel (hosting applicazione) — UE / USA con SCC.
• Stripe (pagamenti) — Irlanda / USA con SCC.
• Anthropic (generazione AI dei report) — USA con SCC. Le risposte sono inviate in forma anonima ove possibile.
• Resend / Postmark (invio email transazionali) — UE / USA con SCC.
• Iubenda (gestione consenso cookie) — UE.

Tutti i fornitori sono contrattualizzati come responsabili ex art. 28 GDPR e applicano misure tecniche e organizzative adeguate.

Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono esclusivamente verso fornitori che applicano le clausole contrattuali standard (SCC) approvate dalla Commissione Europea o sono coperti da decisione di adeguatezza.

L'utente ha diritto, ai sensi degli artt. 15-22 GDPR, di:

• accedere ai propri dati;
• rettificarli;
• cancellarli (diritto all'oblio);
• limitarne il trattamento;
• ottenerne la portabilità in formato strutturato;
• opporsi al trattamento;
• revocare il consenso prestato per finalità marketing;
• presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare questi diritti scrivere a privacy@axis-analysis.it. Risponderemo entro 30 giorni.

Utilizziamo cookie tecnici essenziali (sessione, autenticazione) e, previo consenso esplicito, cookie analitici e di terze parti. La gestione del consenso è effettuata tramite Iubenda. La preferenza può essere modificata in qualunque momento dal banner cookie.

La presente informativa può essere aggiornata. La versione più recente è sempre disponibile su questa pagina con l'indicazione della data di ultimo aggiornamento.