Privacy Policy
Ultimo aggiornamento: 4 luglio 2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") agli utenti della piattaforma Doria Manager, disponibile sui domini doriamanager.com e www.doriamanager.com.
1. Titolare del trattamento
Istituto Fondazione Doria D.C. s.r.l.
Sede legale: Via Ruggero Boscovich, 27 — 20124 Milano (MI)
P.IVA 11012840960
PEC: istitutodoria@pec.it
Email: fiscale.fondazionedoria@gmail.com
Tel.: 02 67739117 — Cell.: +39 392 1672844
SDI: M5UXCR1
Sedi operative: Angri (SA) — Via Cupa Mastrogennaro 13, 84012 (tel. 081 19230373 / 081 3503322); Angri (SA) — Via Zurlo trav. Rosato 32, 84012; Avellino — Via Piave 154-156, 85100 (tel. 0825 699830); Napoli — Centro Direzionale isola C2 scala B int. 2, Via G. Porzio, 80143 (tel. 081 3777923).
2. Responsabile della protezione dei dati (DPO)
Luigi Lombardi — contattabile agli stessi recapiti del Titolare, indicando in oggetto "Attenzione DPO".
3. Tipologie di dati trattati
- Dati di registrazione e autenticazione (nome, cognome, email, ruolo, password cifrata).
- Dati anagrafici e di contatto dei gestori/segnalatori (telefono, IBAN, indirizzo).
- Dati degli studenti segnalati necessari alla gestione dell'iscrizione (anagrafica, contatti, documenti caricati).
- Dati economici e fiscali (fatture, pagamenti, provvigioni maturate ed erogate).
- Dati tecnici di navigazione (log, indirizzo IP, user-agent) e cookie tecnici essenziali.
4. Finalità e basi giuridiche
- Erogazione dei servizi della piattaforma e gestione del rapporto contrattuale con gestori e Istituto (art. 6.1.b GDPR).
- Adempimenti fiscali, contabili e obblighi di legge, inclusa la fatturazione elettronica (art. 6.1.c GDPR).
- Sicurezza informatica, prevenzione frodi, log di accesso (legittimo interesse — art. 6.1.f GDPR).
- Invio di comunicazioni di servizio (promemoria documenti mancanti, notifiche di stato) — esecuzione del contratto.
La piattaforma non profila gli utenti e non impiega sistemi di IA generativa sui dati personali (vedi Trasparenza IA).
5. Destinatari e responsabili esterni
I dati sono trattati dal personale autorizzato del Titolare e da fornitori designati Responsabili del trattamento ex art. 28 GDPR:
- Lovable AB (Svezia, UE) — hosting applicativo e strumenti di sviluppo assistito.
- Supabase / Cloudflare — infrastruttura database, autenticazione e edge hosting con server nell'area UE.
- Fatture in Cloud (TeamSystem S.p.A.) — emissione e sincronizzazione delle fatture elettroniche.
- Provider di posta elettronica transazionale per l'invio dei promemoria di servizio.
- Consulenti fiscali, legali e autorità pubbliche quando richiesto da legge.
Non è previsto alcun trasferimento sistematico dei dati verso Paesi extra-UE. Ove un fornitore utilizzi sub-processori extra-SEE, il trasferimento è coperto dalle Clausole Contrattuali Standard approvate dalla Commissione Europea.
6. Periodo di conservazione
- Dati contrattuali e fiscali: 10 anni dalla chiusura del rapporto (art. 2220 c.c.).
- Dati di autenticazione e log di sicurezza: 12 mesi.
- Documenti degli studenti: per la durata dell'iscrizione e successivi 10 anni per obblighi fiscali.
7. Diritti dell'interessato
L'interessato può in ogni momento esercitare i diritti di cui agli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo al Titolare o al DPO agli indirizzi indicati al § 1-2. È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
8. Modifiche
Il Titolare si riserva di aggiornare la presente informativa; la versione in vigore è sempre pubblicata a questa URL, con data dell'ultimo aggiornamento riportata in testa alla pagina.