Informativa sulla privacy
Ultimo aggiornamento: dicembre 2025
La presente Informativa sulla privacy spiega in che modo Ampliro AB (“Ampliro”, “noi”, “nostro” o “ci”) raccoglie, utilizza, comunica e protegge i dati personali in relazione alla piattaforma Diplino e ai servizi disponibili su diplino.com (il “Servizio”).
Ampliro AB è una società registrata in Svezia (reg. no. 559488-1517), con sede legale in Warfvinges väg 31, 112 51 Stockholm, Sweden.
La presente Informativa sulla privacy si applica a:
- Persone che creano e utilizzano account Diplino (ad es. amministratori, istruttori, emittenti),
- Persone i cui dati compaiono su certificati o credenziali rilasciati tramite Diplino (ad es. partecipanti a corsi, dipendenti),
- Visitatori del nostro sito web e delle relative applicazioni web.
Per i residenti in California, si prega di consultare anche la nostra separata Informativa sulla privacy per la California.
1. Chi è responsabile dei Suoi dati?
Il ruolo di Ampliro e della Sua organizzazione può variare a seconda di come interagisce con Diplino:
-
Clienti organizzativi (ad es. società, fornitori di formazione)
Quando la Sua organizzazione utilizza Diplino per rilasciare certificati, la Sua organizzazione è generalmente il titolare del trattamento dei dati personali relativi ai certificati. Ampliro agisce in qualità di responsabile del trattamento per conto della Sua organizzazione, in conformità al nostro Accordo sul trattamento dei dati (DPA). -
Utenti della piattaforma e visitatori del sito web
Per alcuni tipi di dati (ad es. fatturazione, gestione dell’account, registri di sicurezza, nostre analisi del Servizio e comunicazioni), Ampliro agisce in qualità di titolare autonomo del trattamento.
Se Le è stato rilasciato un certificato da un’organizzazione che utilizza Diplino (ad esempio il Suo datore di lavoro o un fornitore di formazione), tale organizzazione è di norma il Suo principale punto di contatto per domande su come i Suoi dati vengono utilizzati in relazione a tale certificato.
2. Informazioni che raccogliamo
I dati personali esatti che raccogliamo dipendono dal modo in cui utilizza il Servizio, ma possono includere le seguenti categorie:
2.1 Informazioni sull’account (amministratori, istruttori, emittenti)
Quando Lei o la Sua organizzazione create un account per utilizzare Diplino, possiamo raccogliere:
- Nome
- Indirizzo e-mail
- Password (conservata esclusivamente in forma sottoposta a hashing)
- Nome dell’organizzazione e ruolo (ad es. admin, istruttore)
- Lingua preferita e impostazioni
- Attività dell’account e timestamp di accesso
2.2 Dati relativi a certificati e credenziali
Quando certificati o credenziali vengono rilasciati tramite Diplino, possiamo trattare:
- Nome del destinatario del certificato
- Indirizzo e-mail del destinatario (se fornito)
- Nome della società/organizzazione
- Titolo professionale o ruolo (se incluso nel certificato)
- Informazioni su corso, formazione o programma
- Date di rilascio e di scadenza
- Identificativi univoci del certificato e dati di verifica
- Firme crittografiche e hash utilizzati per verificare l’autenticità dei certificati
L’estensione e il tipo di dati inclusi in un certificato sono determinati dall’organizzazione emittente (il Titolare del trattamento).
2.3 Dati di utilizzo e tecnici
Quando visita diplino.com o utilizza il Servizio, raccogliamo automaticamente determinate informazioni, quali:
- Indirizzo IP e ubicazione approssimativa (basata sull’IP)
- Tipo e versione del browser, tipo di dispositivo, sistema operativo
- URL di riferimento e pagine visualizzate
- Data e ora dell’accesso
- File di log e dati di evento (ad es. tentativi di accesso, modifiche di configurazione)
- Informazioni su come interagisce con il Servizio (ad es. funzionalità utilizzate, clic, modelli di navigazione)
Queste informazioni ci aiutano a gestire, proteggere e migliorare il Servizio.
Utilizziamo Plausible Analytics per comprendere come i visitatori utilizzano il nostro sito web e per migliorare i nostri contenuti, la struttura, le prestazioni e l’esperienza utente. Plausible Analytics fornisce statistiche aggregate del sito web rispettose della privacy, quali visualizzazioni di pagina, fonti di traffico, pagine più popolari, tipo di dispositivo, browser, paese e modelli generali di utilizzo.
Plausible Analytics non utilizza cookie e non traccia i visitatori su siti web diversi. Utilizziamo tali informazioni per valutare e migliorare il nostro sito web e i nostri servizi sulla base del nostro legittimo interesse a mantenere e migliorare la nostra presenza digitale.
2.4 Dati di comunicazione e supporto
Se ci contatta (ad esempio tramite e-mail o canali di supporto), possiamo trattare:
- Nome e dati di contatto
- Organizzazione e ruolo
- Contenuto del Suo messaggio e ogni seguito
- Metadati relativi ai casi di supporto (ad es. timestamp, stato)
2.5 Informazioni di pagamento e fatturazione
Se acquista un abbonamento a pagamento:
- Possiamo raccogliere i dati di contatto per la fatturazione (nome, e-mail, organizzazione, indirizzo).
- I pagamenti sono trattati da fornitori terzi di servizi di pagamento (ad es. processori di carte). Non conserviamo numeri completi di carte di pagamento in Diplino. Identificativi di transazione e informazioni di stato limitati possono essere conservati per la fatturazione e la contabilità.
Non raccogliamo intenzionalmente dati personali sensibili (ad es. informazioni sanitarie, categorie particolari di dati) tramite Diplino e chiediamo ai clienti di non caricare tali dati nel Servizio.
3. Come utilizziamo le Sue informazioni
Utilizziamo i dati personali per le seguenti finalità e sulle basi giuridiche indicate nel GDPR:
3.1 Fornire e gestire il Servizio
(Base giuridica: esecuzione di un contratto, articolo 6(1)(b); legittimi interessi, articolo 6(1)(f).)
- Creazione e gestione di account utente e organizzazioni.
- Rilascio, conservazione e gestione di certificati e credenziali.
- Fornitura di funzionalità di verifica dei certificati.
- Abilitazione dell’accesso basato sui ruoli e dell’amministrazione a livello di organizzazione.
3.2 Comunicare con Lei
(Base giuridica: esecuzione di un contratto; legittimi interessi.)
- Invio di messaggi importanti relativi al Servizio (ad es. avvisi sull’account, avvisi di sicurezza, aggiornamenti operativi).
- Risposta a richieste di supporto, domande e feedback.
- Fornitura di onboarding e informazioni pertinenti al Suo utilizzo di Diplino.
Possiamo inoltre inviare aggiornamenti facoltativi sul prodotto o e-mail informative. Ove richiesto dalla legge, Le chiederemo il consenso e potrà revocare l’iscrizione in qualsiasi momento.
3.3 Mantenere la sicurezza e prevenire abusi
(Base giuridica: legittimi interessi; obblighi legali.)
- Protezione degli account contro accessi non autorizzati e abusi.
- Implementazione della limitazione della frequenza delle richieste e protezione contro attacchi brute-force.
- Monitoraggio e registrazione degli accessi per rilevare attività sospette.
- Risposta a incidenti di sicurezza e indagine sugli stessi.
3.4 Migliorare e sviluppare il Servizio
(Base giuridica: legittimi interessi.)
- Analisi dei modelli di utilizzo e delle prestazioni per migliorare stabilità e usabilità.
- Sviluppo di nuove funzionalità e miglioramento delle funzionalità esistenti.
- Aggregazione e anonimizzazione dei dati per statistiche interne e sviluppo del prodotto.
3.5 Adempiere a obblighi legali e regolamentari
(Base giuridica: obblighi legali, articolo 6(1)(c).)
- Contabilità, adempimenti fiscali e tenuta dei registri societari.
- Risposta a richieste legittime da parte di autorità pubbliche.
- Applicazione dei nostri Termini di servizio e di altri diritti legali.
Quando ci basiamo sul consenso (ad es. determinati cookie o comunicazioni di marketing, ove richiesto), può revocare il consenso in qualsiasi momento utilizzando i meccanismi descritti nella presente informativa o nell’interfaccia pertinente.
4. Cookie e tecnologie simili
Utilizziamo cookie e tecnologie simili per gestire e proteggere il Servizio, ricordare le Sue preferenze e comprendere come viene utilizzato il nostro sito. Per informazioni dettagliate sui tipi di cookie che utilizziamo e sulle Sue scelte, si prega di consultare la nostra separata Informativa sui cookie.
5. Come condividiamo le Sue informazioni
Non vendiamo i Suoi dati personali.
Possiamo condividere dati personali nelle seguenti circostanze limitate:
5.1 Fornitori di servizi (sub-responsabili del trattamento)
Ci avvaliamo di fornitori terzi di servizi accuratamente selezionati per aiutarci a gestire Diplino, quali:
- Fornitori di hosting e infrastruttura cloud
- Fornitori di autenticazione e database (ad es. Supabase)
- Fornitori di sicurezza e CAPTCHA/anti-abuso (ad es. Cloudflare Turnstile)
- Processori di pagamento e piattaforme di fatturazione
- Strumenti di logging, monitoraggio e supporto
Tali fornitori agiscono in qualità di responsabili del trattamento o sub-responsabili del trattamento e possono trattare i dati personali solo secondo le nostre istruzioni documentate, per le finalità da noi specificate e in virtù di obblighi contrattuali che assicurano un’adeguata protezione dei dati e sicurezza.
Un elenco aggiornato dei principali sub-responsabili del trattamento è mantenuto nel nostro Elenco dei sub-responsabili del trattamento.
5.2 La Sua organizzazione e altri utenti
Se utilizza Diplino come parte di un’organizzazione:
- Altri utenti autorizzati all’interno di tale organizzazione (ad es. amministratori, istruttori) possono vedere il Suo nome, indirizzo e-mail e ruolo nell’ambiente Diplino dell’organizzazione.
- Quando viene rilasciato un certificato, alcune informazioni (ad es. il Suo nome, i dettagli del certificato) possono essere visibili a:
- L’organizzazione emittente,
- Lei in qualità di destinatario, e
- Terzi che verificano il certificato, a seconda della configurazione dell’organizzazione.
5.3 Consulenti professionali e autorità
Possiamo comunicare dati personali a:
- Consulenti professionali (ad es. avvocati, commercialisti) ove necessario per legittime finalità aziendali.
- Autorità di contrasto, regolatori o tribunali qualora siamo legalmente tenuti a farlo o qualora la comunicazione sia necessaria per proteggere i nostri diritti, beni o sicurezza, o quelli dei nostri utenti o di terzi.
5.4 Trasferimenti aziendali
In caso di fusione, acquisizione, ristrutturazione o vendita di tutta o parte della nostra attività, i dati personali possono essere trasferiti nell’ambito di tale operazione. Ci assicureremo che qualsiasi destinatario di questo tipo sia vincolato da adeguati obblighi di riservatezza e protezione dei dati.
6. Trasferimenti internazionali
Siamo basati in Svezia e molti dei nostri sistemi sono ospitati all’interno dell’UE/SEE. Alcuni dei nostri fornitori di servizi possono trattare dati personali in paesi al di fuori dell’UE/SEE o del Regno Unito.
Quando i dati personali sono trasferiti verso un paese che non garantisce un livello adeguato di protezione dei dati, implementiamo garanzie adeguate, quali:
- Le clausole contrattuali tipo della Commissione europea (SCCs), e/o
- Meccanismi di trasferimento equivalenti riconosciuti dalla normativa applicabile in materia di protezione dei dati.
Può contattarci per ulteriori informazioni sui meccanismi di trasferimento specifici sui quali facciamo affidamento.
7. Sicurezza dei dati
Prendiamo molto seriamente la sicurezza e implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali contro accesso non autorizzato, perdita, uso improprio o alterazione. Tali misure includono, tra l’altro:
-
Cifratura
- Cifratura dei dati in transito (ad es. TLS 1.3 o equivalente).
- Cifratura dei dati a riposo in database e sistemi di archiviazione.
- Utilizzo di firme crittografiche Ed25519 per l’integrità e la verifica dei certificati.
-
Controllo degli accessi
- Controllo degli accessi basato sui ruoli (RBAC) e principi del privilegio minimo.
- Autenticazione forte per l’accesso amministrativo.
- Separazione tra ambienti (ad es. sviluppo, staging, produzione).
-
Monitoraggio e logging
- Registrazione di audit delle azioni pertinenti relative ad account e certificati.
- Meccanismi di limitazione della frequenza delle richieste e protezione contro attacchi brute-force.
- Sistemi di monitoraggio per attività insolite o sospette.
-
Misure organizzative
- Obblighi di riservatezza per personale e contraenti.
- Formazione in materia di sicurezza e privacy per il personale pertinente.
- Politiche interne per risposta agli incidenti, gestione dei dati e conservazione.
Sebbene ci impegniamo a proteggere i Suoi dati personali utilizzando prassi conformi agli standard di settore, nessun sistema può essere garantito sicuro al 100%. Miglioriamo continuamente i nostri controlli di sicurezza in linea con le migliori prassi e le minacce in evoluzione.
8. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella presente Informativa o come richiesto dalla legge. In generale:
-
Dati di account e organizzazione
Conservati per la durata di vita dell’account e per un periodo ragionevole successivo (ad es. per finalità di backup, risoluzione di controversie e conformità). -
Dati relativi a certificati e credenziali
Di norma conservati per il periodo in cui i certificati possono dover essere verificati, il quale è collegato alla durata dell’utilizzo di Diplino da parte della Sua organizzazione e a eventuali requisiti legali o contrattuali applicabili. I periodi esatti di conservazione sono determinati dall’organizzazione emittente e dai nostri accordi con essa. -
Registri di audit
Conservati per circa 90 giorni, salvo che sia richiesto un periodo più lungo per motivi di sicurezza, indagine su incidenti, motivi legali o di conformità. -
Dati di limitazione della frequenza delle richieste ed eventi di sicurezza
Conservati per circa 7 giorni, salvo che sia necessario un periodo più lungo per indagare o mitigare attività sospette.
Possiamo conservare dati anonimizzati o aggregati (che non possono essere utilizzati per identificare una persona) per periodi più lunghi per finalità statistiche e analitiche.
9. I Suoi diritti ai sensi del GDPR e di altre leggi
Se si trova nell’UE/SEE, nel Regno Unito o in una giurisdizione simile, dispone di determinati diritti in relazione ai Suoi dati personali ai sensi della normativa applicabile in materia di protezione dei dati, tra cui:
-
Diritto di accesso
Ottenere la conferma che sia o meno in corso un trattamento dei Suoi dati personali e, in tal caso, l’accesso a tali dati e a determinate informazioni. -
Diritto di rettifica
Ottenere la rettifica o l’integrazione dei dati personali inesatti o incompleti. -
Diritto alla cancellazione (“diritto all’oblio”)
Richiedere la cancellazione dei Suoi dati personali in determinate circostanze, ad esempio quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti. -
Diritto di limitazione del trattamento
Richiedere che limitiamo il trattamento dei Suoi dati personali in determinate situazioni. -
Diritto alla portabilità dei dati
Ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmettere tali dati a un altro titolare del trattamento ove tecnicamente fattibile. -
Diritto di opposizione
Opporsi, per motivi connessi alla Sua situazione particolare, al trattamento basato sui nostri legittimi interessi (compresa la profilazione). Ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali per finalità di marketing diretto. -
Diritto di revocare il consenso
Quando ci basiamo sul consenso, può revocare tale consenso in qualsiasi momento. Ciò non pregiudicherà la liceità del trattamento basato sul consenso prima della revoca.
Esercizio dei Suoi diritti
Se è un amministratore o utente di Diplino, può avere la possibilità di accedere ad alcuni dei Suoi dati personali e aggiornarli direttamente nelle impostazioni del Suo account.
Altrimenti, o se è destinatario di un certificato, può esercitare i Suoi diritti contattando:
- La Sua organizzazione (l’emittente del certificato), quando agisce in qualità di titolare del trattamento; e/o
- Ampliro, utilizzando i dati di contatto indicati nella Sezione 11.
Risponderemo alla Sua richiesta in conformità alle leggi applicabili e, ove necessario, in collaborazione con la Sua organizzazione.
Reclami
Ha inoltre il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati. In Svezia, si tratta di:
Integritetsskyddsmyndigheten (IMY)
www.imy.se
Può inoltre contattare l’autorità di controllo del Suo paese di residenza o luogo di lavoro.
10. Servizi di terzi
Ci avvaliamo di servizi di terzi per gestire Diplino, quali:
- Supabase – autenticazione, database e infrastruttura backend.
- Cloudflare Turnstile – funzionalità di sicurezza e anti-abuso simile a CAPTCHA.
- Processori di pagamento – per gestire pagamenti di abbonamento e fatturazione.
- Altri fornitori di hosting, logging e monitoraggio come elencati nel nostro Elenco dei sub-responsabili del trattamento.
Tali fornitori trattano i dati personali solo per le finalità specificate da Ampliro e in virtù di contratto. Le loro informative sulla privacy possono inoltre applicarsi quando agiscono in qualità di titolari autonomi del trattamento per determinate attività (ad esempio, il trattamento dei pagamenti).
La invitiamo a consultare le informative sulla privacy di tali terzi per ulteriori dettagli sulle loro prassi di trattamento dei dati.
11. Privacy dei minori
Il Servizio non è rivolto a minori di età inferiore a 16 anni e non raccogliamo consapevolmente dati personali direttamente da minori di 16 anni senza un consenso appropriato da parte di un genitore, tutore o organizzazione responsabile (quale una scuola o un fornitore di formazione).
Se ritiene che abbiamo raccolto dati personali da un minore in modo non conforme alle leggi applicabili, La preghiamo di contattarci e adotteremo misure appropriate per indagare e, se necessario, cancellare i dati.
12. Modifiche alla presente Informativa sulla privacy
Possiamo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere modifiche relative a:
- Il nostro Servizio o le nostre prassi aziendali,
- I servizi di terzi che utilizziamo, o
- Requisiti legali o regolamentari applicabili.
Quando apportiamo modifiche sostanziali, aggiorneremo la data di “Ultimo aggiornamento” in cima a questa pagina e potremo fornire un avviso aggiuntivo (ad esempio tramite il Servizio o via e-mail, ove appropriato).
La invitiamo a consultare periodicamente la presente Informativa sulla privacy per rimanere informato su come trattiamo i dati personali.
13. Contattaci
In caso di domande sulla presente Informativa sulla privacy, sulle nostre prassi in materia di dati o sui Suoi diritti, può contattarci a:
- E-mail: privacy@diplino.com
- Indirizzo postale:
Ampliro AB
Attn: Privacy / Diplino
Warfvinges väg 31
112 51 Stockholm
Sweden