Informativa sulla Privacy
Ultimo aggiornamento: 24 giugno 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano DiploScore (di seguito anche «il Servizio»), una piattaforma gestionale in modalità SaaS dedicata a studi e professionisti. Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 («GDPR») e della normativa italiana applicabile.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
AurorArt SRL Impresa Sociale
Via Enrico Bompiani, 42B — 00134 Roma (RM), Italia
C.F. e P.IVA 17874931003
Email: privacy@aurorart.org
2. Tipologie di dati trattati
Nell'ambito dell'erogazione del Servizio possono essere trattate le seguenti categorie di dati:
| Dati di account e identificativi | Nome e cognome, indirizzo email, immagine del profilo e identificativo univoco forniti dal provider di autenticazione (Google) al momento dell'accesso, ruolo assegnato e organizzazione di appartenenza. |
|---|---|
| Dati di utilizzo del gestionale | Contenuti inseriti dall'utente per l'operatività dello studio: anagrafiche clienti, pratiche/fascicoli, fatture, preventivi, registrazioni di timesheet, trasferte e spese. Tali dati possono includere informazioni relative a soggetti terzi inseriti dall'utente. |
| Dati tecnici e di sicurezza | Log di accesso e di sistema, indirizzo IP, informazioni sul dispositivo e sul browser, dati relativi all'autenticazione a più fattori (2FA/MFA) e agli eventi di sicurezza. |
L'accesso al Servizio avviene esclusivamente su invito. L'utente è responsabile della liceità e della correttezza dei dati di terzi che inserisce nella piattaforma, per i quali agisce, di regola, in qualità di autonomo titolare del trattamento.
3. Finalità e basi giuridiche del trattamento
- Erogazione del Servizio — gestione dell'account, autenticazione e funzionalità del gestionale. Base giuridica: esecuzione del contratto/del rapporto con l'utente (art. 6.1.b GDPR).
- Sicurezza e prevenzione degli abusi — protezione degli account, integrità dei dati, diagnostica e prevenzione di accessi non autorizzati. Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR).
- Adempimenti di legge — obblighi contabili, fiscali e di altra natura previsti dalla normativa applicabile. Base giuridica: obbligo legale (art. 6.1.c GDPR).
4. Modalità e luogo del trattamento
I dati sono trattati con strumenti elettronici e ospitati sull'infrastruttura cloud di Google
(Google Cloud Platform / Firebase) in data center situati nell'Unione Europea
(regioni europe-west). L'accesso è consentito solo a utenti autenticati e autorizzati.
Sono adottate misure tecniche e organizzative adeguate, tra cui autenticazione a più fattori (2FA/MFA)
e regole di accesso ai dati a livello di database. Non è previsto, in via ordinaria, alcun trasferimento
dei dati al di fuori dello Spazio Economico Europeo; eventuali trasferimenti avverrebbero comunque sulla
base di garanzie adeguate ai sensi del Capo V del GDPR.
5. Responsabili del trattamento e fornitori esterni
Per l'erogazione del Servizio il titolare si avvale di fornitori che agiscono in qualità di responsabili del trattamento, in particolare Google Ireland Limited per i servizi di Firebase Authentication, Cloud Firestore, Cloud Run ed eventuali strumenti di misurazione/analytics. I fornitori trattano i dati esclusivamente secondo le istruzioni del titolare e nel rispetto del GDPR. I dati non sono oggetto di diffusione né di cessione a terzi per finalità di marketing.
6. Periodo di conservazione
I dati personali sono conservati per il tempo necessario all'erogazione del Servizio e per la durata del rapporto con l'utente. Cessato il rapporto, i dati sono cancellati o resi anonimi, salvi gli obblighi di conservazione previsti dalla legge (ad esempio in materia contabile e fiscale) e fatta salva la conservazione necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
7. Diritti dell'interessato
In relazione ai dati trattati, l'interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, ovvero:
- diritto di accesso ai propri dati;
- diritto di rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione («diritto all'oblio»);
- diritto di limitazione del trattamento;
- diritto alla portabilità dei dati;
- diritto di opposizione al trattamento.
Le richieste possono essere inoltrate al titolare all'indirizzo privacy@aurorart.org. L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali — garanteprivacy.it).
8. Cookie e tecnologie simili
Il Servizio utilizza cookie e tecnologie di archiviazione locale strettamente necessari al funzionamento e all'autenticazione (ad esempio per mantenere la sessione di accesso). Per tali finalità non è richiesto il consenso. Qualora vengano attivati strumenti di misurazione statistica o di analytics, la presente informativa sarà aggiornata e, ove necessario, verrà richiesto il consenso dell'utente tramite apposito banner.
9. Sicurezza dei dati
Il titolare adotta misure di sicurezza tecniche e organizzative volte a ridurre i rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito dei dati, tra cui cifratura in transito, controlli di accesso basati sui ruoli, autenticazione a più fattori e regole di sicurezza a livello di database. Nessun sistema può tuttavia garantire una sicurezza assoluta.
10. Modifiche alla presente informativa
Il titolare si riserva di modificare o aggiornare la presente informativa, anche per adeguarla a sopravvenute novità normative. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.
11. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il titolare all'indirizzo privacy@aurorart.org.