Salta al contenuto

Privacy Policy

Come trattiamo i tuoi dati personali su Vigilia. In conformità al GDPR (Reg. UE 2016/679) e al Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

Versione 1.0 · Aggiornato il 14 maggio 2026

La presente Privacy Policy descrive il trattamento dei dati personali degli utenti che accedono a Vigilia (di seguito anche "il Servizio" o "la Piattaforma"), accessibile all'indirizzo vigilia-polizia-locale.it. È redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e si applica a tutti gli interessati, registrati e non registrati.

1Titolare del trattamento

Il Titolare del trattamento dei dati è Michael Giglio, persona fisica, gestore della piattaforma in autonomia, contattabile ai seguenti recapiti:

Stante le dimensioni della Piattaforma e l'assenza di trattamenti su larga scala di dati sensibili, non è stato nominato un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa alla protezione dei dati personali è possibile rivolgersi direttamente al Titolare all'indirizzo email dedicato sopra indicato.

2Definizioni

Per uniformità con il GDPR, nella presente policy:

  • "Dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (art. 4.1 GDPR);
  • "Trattamento" indica qualunque operazione effettuata sui dati (raccolta, registrazione, conservazione, modifica, comunicazione, cancellazione, ecc.);
  • "Interessato" indica la persona fisica a cui i dati si riferiscono (l'utente);
  • "Titolare" è chi determina le finalità e i mezzi del trattamento;
  • "Responsabile" è il soggetto terzo che tratta i dati per conto del Titolare (es. provider tecnici).

3Categorie di dati raccolti

Vigilia raccoglie e tratta le seguenti categorie di dati personali, in funzione del livello di utilizzo del Servizio:

3.1 Dati anagrafici e di contatto

Tipi: nome, cognome, username, email.
Fonte: Forniti dall'Utente in registrazione o tramite OAuth Google.
Finalità: Creazione e gestione dell'Account, comunicazioni di servizio.
Conservazione: Per la durata dell'Account, salvo richiesta di cancellazione

3.2 Dati di profilo (opzionali)

Tipi: città, provincia, data target esame, materie preferite, avatar/foto profilo.
Fonte: Forniti dall'Utente o importati da Google OAuth.
Finalità: Personalizzazione dell'esperienza, statistiche aggregate, sottoscrizioni concorsi mirate.
Conservazione: Per la durata dell'Account

3.3 Credenziali di accesso

Tipi: hash della password (mai in chiaro), identificativo OAuth Google.
Fonte: Forniti dall'Utente / Google.
Finalità: Autenticazione.
Conservazione: Per la durata dell'Account

3.4 Dati di studio

Tipi: tentativi di quiz, risposte fornite, tempo impiegato, punteggi, lezioni completate.
Fonte: Generati dall'utilizzo del Servizio.
Finalità: Tracciare il progresso personale, mostrare statistiche, suggerire ripassi mirati.
Conservazione: Per la durata dell'Account

3.5 Contenuti UGC (User-Generated Content)

Tipi: post community, commenti, file PDF caricati, immagini caricate, "mi piace", salvataggi.
Fonte: Pubblicati dall'Utente.
Finalità: Erogazione della funzione community e materiali condivisi.
Conservazione: Fino a cancellazione da parte dell'Utente o moderazione. Dopo la cancellazione dell'Account, i contenuti pubblici possono essere anonimizzati per preservare la continuità delle discussioni.

3.6 Dati tecnici di navigazione

Tipi: indirizzo IP, user-agent, pagina di ingresso, data di visita.
Fonte: Server log.
Finalità: Sicurezza, statistiche aggregate di IP unici (giornalieri/mensili), prevenzione abusi.
Conservazione: Dati identificativi: massimo 30 giorni in log dettagliati. Statistiche aggregate: in forma anonima per il tempo necessario.

3.7 Notifiche e sottoscrizioni

Tipi: preferenze notifiche concorsi (regione/provincia/comune), frequenza email (immediate/daily/weekly), stato lettura notifiche.
Fonte: Impostate dall'Utente.
Finalità: Invio mirato di comunicazioni sui bandi rilevanti.
Conservazione: Per la durata dell'Account

Categorie particolari (art. 9 GDPR). Vigilia non raccoglie volontariamente dati sensibili (origine razziale, opinioni politiche, dati sanitari, biometrici, ecc.). Se l'Utente li pubblica volontariamente nei Contenuti UGC, il Titolare non ne ha conoscenza preventiva e procederà alla loro rimozione o anonimizzazione su richiesta.

4Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. Erogazione del Servizio: creazione e gestione dell'Account, autenticazione, funzionamento delle aree riservate (community, quiz, materiali, notifiche concorsi).
  2. Tracciamento del progresso di studio: registrazione dei tentativi di quiz, lezioni completate, statistiche personali.
  3. Moderazione e sicurezza: prevenzione di abusi (spam, contenuti illeciti), moderazione automatica preventiva dei file caricati tramite IA, identificazione di accessi sospetti.
  4. Comunicazioni di servizio: notifiche in-app ed email relative ad aggiornamenti, modifiche dei termini, comunicazioni rilevanti, nuovi bandi corrispondenti alle sottoscrizioni dell'Utente.
  5. Statistiche aggregate: conteggio degli IP unici giornalieri/mensili in forma non identificativa, per finalità di analisi di affluenza.
  6. Obblighi di legge: adempimento di richieste delle Autorità competenti, conservazione di log di sicurezza ove richiesta dalla normativa.

5Base giuridica del trattamento

Le basi giuridiche del trattamento, ai sensi dell'art. 6 GDPR, sono:

  • Esecuzione di un servizio richiesto dall'Utente (art. 6.1.b GDPR): per la creazione dell'Account, l'autenticazione, l'erogazione delle funzionalità della Piattaforma.
  • Consenso esplicito (art. 6.1.a GDPR): per le sottoscrizioni alle notifiche email sui concorsi, per l'eventuale uso di cookie di profilazione (attualmente non attivi), per il caricamento di contenuti pubblici dell'Utente nella community.
  • Interesse legittimo del Titolare (art. 6.1.f GDPR): per la sicurezza della Piattaforma, la prevenzione di abusi, la moderazione automatica preventiva dei contenuti.
  • Obbligo di legge (art. 6.1.c GDPR): per la conservazione di log di accesso e ottemperanza a richieste delle Autorità competenti.

6Modalità del trattamento

I dati personali sono trattati prevalentemente con strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure tecniche e organizzative idonee a garantire la sicurezza, l'integrità e la riservatezza dei dati (art. 32 GDPR), tra cui:

  • Trasmissione cifrata su HTTPS (TLS 1.2+);
  • Cifratura delle password con algoritmi a senso unico (bcrypt);
  • Backup periodici dei database con conservazione su sistemi ridondati;
  • Accesso ai server limitato a personale tecnico autorizzato;
  • Rate limiting e protezioni anti-bruteforce sulle API esposte;
  • Tracciamento delle attività amministrative (audit log) su accessi privilegiati;
  • Cookie con flag HttpOnly, Secure e SameSite=Lax per impedire furti di sessione.

7Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, secondo i criteri seguenti:

  • Dati dell'Account: per tutta la durata del rapporto contrattuale (Account attivo). In caso di cancellazione richiesta dall'Utente, i dati identificativi vengono rimossi entro 30 giorni.
  • Contenuti pubblici (UGC): fino a rimozione da parte dell'Utente o azione moderativa. Dopo la cancellazione dell'Account, i contenuti pubblici possono essere conservati in forma anonimizzata per preservare la continuità delle discussioni cui altri Utenti hanno partecipato.
  • Log di accesso e sicurezza: massimo 30 giorni in forma dettagliata; successivamente solo dati statistici aggregati e anonimi.
  • Email di sistema spedite: i metadati di invio sono conservati per il tempo strettamente necessario alla tracciabilità del recapito (di norma massimo 6 mesi).
  • Dati richiesti da obblighi di legge: per la durata prevista dalla normativa applicabile.

8Destinatari dei dati (servizi terzi)

I dati personali possono essere comunicati a soggetti terzi che agiscono in qualità di Responsabili esterni del trattamento (art. 28 GDPR), regolamentati da contratti (DPA) che impongono il rispetto degli standard di protezione previsti dal GDPR.

Fornitore Ruolo Sede Policy
Google LLC Autenticazione OAuth (Google Sign-In) e font tipografici (Google Fonts) Stati Uniti d'America (USA) Privacy
Anthropic PBC Modelli di Intelligenza Artificiale (Claude) Stati Uniti d'America (USA) Privacy
Cloudflare, Inc. Object storage (R2) e CDN Stati Uniti d'America (USA) con server in UE Privacy
Keliweb S.r.l. Hosting provider Italia (UE) Privacy
Dipartimento della Funzione Pubblica (inPA) Fonte pubblica dei bandi di Polizia Locale Italia (Pubblica Amministrazione) Privacy

Eventuali aggiornamenti dei fornitori (aggiunte/rimozioni) sono riflessi nella tabella sopra in tempo reale, in quanto generata dal file di configurazione interna del sistema.

8.1 Finalità per ciascun fornitore

Google LLC — Permettere il login con account Google; servire i font Inter del sito. Base giuridica: Consenso (login) / interesse legittimo (font auto-ospitati limitatamente al servizio del file CSS).

Anthropic PBC — Moderazione automatica preventiva di file PDF e immagini caricati dagli Utenti; supporto editoriale interno per la redazione delle lezioni (sistema di "proposte" approvate manualmente dal Titolare). Base giuridica: Interesse legittimo del Titolare a garantire la sicurezza dei Contenuti pubblicati e la qualità del catalogo.

Cloudflare, Inc. — Memorizzazione dei file caricati dagli Utenti (PDF, immagini); accelerazione della distribuzione di contenuti statici. Base giuridica: Esecuzione del servizio (consenso al caricamento file da parte dell'Utente).

Keliweb S.r.l. — Hosting del sito, dei database e delle email transazionali. Base giuridica: Esecuzione del servizio.

Dipartimento della Funzione Pubblica (inPA) — Aggiornamento automatico del catalogo dei concorsi tramite chiamate alle API pubbliche di inPA. Base giuridica: Dati pubblici per definizione (bandi di concorso).

9Trasferimenti di dati extra-UE

Alcuni fornitori (in particolare Google, Anthropic, Cloudflare) hanno sede negli Stati Uniti d'America o servono dati attraverso infrastrutture localizzate in paesi extra-UE. Tali trasferimenti avvengono in conformità con il Capo V del GDPR, sulla base di:

  • Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione di esecuzione 2021/914) come strumento di adeguatezza ex art. 46 GDPR;
  • Decisione di adeguatezza UE-USA Data Privacy Framework (luglio 2023), per i fornitori certificati al framework;
  • Misure tecniche supplementari (cifratura, pseudonimizzazione) ove necessarie.

Per i dettagli specifici sui meccanismi adottati da ciascun fornitore si rimanda alle rispettive privacy policy, linkate nella tabella della sezione 8.

10Diritti dell'interessato

In qualità di interessato hai il diritto di esercitare in qualsiasi momento, senza spese:

  • Diritto di accesso ai dati (art. 15)
  • Diritto di rettifica (art. 16)
  • Diritto alla cancellazione / "diritto all'oblio" (art. 17)
  • Diritto di limitazione del trattamento (art. 18)
  • Diritto alla portabilità dei dati (art. 20)
  • Diritto di opposizione (art. 21)
  • Diritto di non essere sottoposto a processi decisionali automatizzati produttivi di effetti giuridici (art. 22)
  • Diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Per esercitare i tuoi diritti puoi scrivere a privacy@vigilia-polizia-locale.it. La richiesta verrà evasa entro 30 giorni (prorogabili fino a 2 mesi in caso di richieste complesse, con motivazione, ai sensi dell'art. 12 GDPR).

Per facilitare l'identificazione, ti chiediamo di scrivere dall'indirizzo email associato al tuo Account, indicando chiaramente la richiesta.

11Cookie

La Piattaforma utilizza esclusivamente cookie tecnici, strettamente necessari al funzionamento del sito e per i quali non è richiesto il consenso ai sensi dell'art. 122 del Codice Privacy.

Per il dettaglio completo dei cookie utilizzati, della loro finalità e durata, consulta la Cookie Policy dedicata.

Se in futuro saranno attivati cookie di profilazione o di terze parti (ad es. analytics o ads), verrà mostrato un banner di consenso esplicito e tu potrai gestire le tue preferenze in qualsiasi momento tramite il pulsante "Preferenze cookie" in fondo alla pagina.

12Trattamento dei dati dei minori

Vigilia è destinata a persone di età pari o superiore a 16 anni, in conformità con l'art. 8 del GDPR come integrato dal Codice Privacy italiano (D.Lgs. 196/2003, art. 2-quinquies).

Il Titolare non raccoglie consapevolmente dati di minori di 16 anni. Se viene scoperto un Account creato da un minore di 16 anni senza autorizzazione parentale, lo stesso viene tempestivamente eliminato.

Genitori e tutori: se ritenete che un minore abbia fornito dati personali alla Piattaforma, scrivete a privacy@vigilia-polizia-locale.it per la cancellazione immediata.

13Modifiche alla presente policy

La presente Privacy Policy può essere modificata in qualsiasi momento per adeguarla a evoluzioni normative, nuovi servizi attivati, riorganizzazioni dei fornitori. La data di ultimo aggiornamento è sempre visibile in cima alla pagina. Per modifiche sostanziali (ad esempio attivazione di nuovi servizi di profilazione o cambio di Titolare), gli Utenti registrati riceveranno comunicazione via email.

La cronologia delle versioni precedenti è conservata dal Titolare e può essere richiesta a privacy@vigilia-polizia-locale.it.

14Reclami al Garante

Se ritieni che il trattamento dei tuoi dati avvenga in violazione del GDPR o della normativa italiana, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Sede: Piazza Venezia, 11 — 00187 Roma

Centralino: (+39) 06 696771

Web: www.garanteprivacy.it

Email: protocollo@gpdp.it

Resta inoltre salva ogni altra azione amministrativa o giurisdizionale, ai sensi degli artt. 77, 78 e 79 GDPR e degli artt. 140-bis e ss. del Codice Privacy.

15Contatti

Per ogni domanda relativa al trattamento dei tuoi dati personali puoi rivolgerti direttamente al Titolare:

Versione 1.0 della Privacy Policy di Vigilia.
Documento aggiornato al 14 maggio 2026.