Privacy Policy

Ultimo aggiornamento: 4 luglio 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") agli utenti della piattaforma Doria Manager, disponibile sui domini doriamanager.com e www.doriamanager.com.

1. Titolare del trattamento

Istituto Fondazione Doria D.C. s.r.l.
Sede legale: Via Ruggero Boscovich, 27 — 20124 Milano (MI)
P.IVA 11012840960
PEC: istitutodoria@pec.it
Email: fiscale.fondazionedoria@gmail.com
Tel.: 02 67739117 — Cell.: +39 392 1672844
SDI: M5UXCR1

Sedi operative: Angri (SA) — Via Cupa Mastrogennaro 13, 84012 (tel. 081 19230373 / 081 3503322); Angri (SA) — Via Zurlo trav. Rosato 32, 84012; Avellino — Via Piave 154-156, 85100 (tel. 0825 699830); Napoli — Centro Direzionale isola C2 scala B int. 2, Via G. Porzio, 80143 (tel. 081 3777923).

2. Responsabile della protezione dei dati (DPO)

Luigi Lombardi — contattabile agli stessi recapiti del Titolare, indicando in oggetto "Attenzione DPO".

3. Tipologie di dati trattati

  • Dati di registrazione e autenticazione (nome, cognome, email, ruolo, password cifrata).
  • Dati anagrafici e di contatto dei gestori/segnalatori (telefono, IBAN, indirizzo).
  • Dati degli studenti segnalati necessari alla gestione dell'iscrizione (anagrafica, contatti, documenti caricati).
  • Dati economici e fiscali (fatture, pagamenti, provvigioni maturate ed erogate).
  • Dati tecnici di navigazione (log, indirizzo IP, user-agent) e cookie tecnici essenziali.

4. Finalità e basi giuridiche

  • Erogazione dei servizi della piattaforma e gestione del rapporto contrattuale con gestori e Istituto (art. 6.1.b GDPR).
  • Adempimenti fiscali, contabili e obblighi di legge, inclusa la fatturazione elettronica (art. 6.1.c GDPR).
  • Sicurezza informatica, prevenzione frodi, log di accesso (legittimo interesse — art. 6.1.f GDPR).
  • Invio di comunicazioni di servizio (promemoria documenti mancanti, notifiche di stato) — esecuzione del contratto.

La piattaforma non profila gli utenti e non impiega sistemi di IA generativa sui dati personali (vedi Trasparenza IA).

5. Destinatari e responsabili esterni

I dati sono trattati dal personale autorizzato del Titolare e da fornitori designati Responsabili del trattamento ex art. 28 GDPR:

  • Lovable AB (Svezia, UE) — hosting applicativo e strumenti di sviluppo assistito.
  • Supabase / Cloudflare — infrastruttura database, autenticazione e edge hosting con server nell'area UE.
  • Fatture in Cloud (TeamSystem S.p.A.) — emissione e sincronizzazione delle fatture elettroniche.
  • Provider di posta elettronica transazionale per l'invio dei promemoria di servizio.
  • Consulenti fiscali, legali e autorità pubbliche quando richiesto da legge.

Non è previsto alcun trasferimento sistematico dei dati verso Paesi extra-UE. Ove un fornitore utilizzi sub-processori extra-SEE, il trasferimento è coperto dalle Clausole Contrattuali Standard approvate dalla Commissione Europea.

6. Periodo di conservazione

  • Dati contrattuali e fiscali: 10 anni dalla chiusura del rapporto (art. 2220 c.c.).
  • Dati di autenticazione e log di sicurezza: 12 mesi.
  • Documenti degli studenti: per la durata dell'iscrizione e successivi 10 anni per obblighi fiscali.

7. Diritti dell'interessato

L'interessato può in ogni momento esercitare i diritti di cui agli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo al Titolare o al DPO agli indirizzi indicati al § 1-2. È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

8. Modifiche

Il Titolare si riserva di aggiornare la presente informativa; la versione in vigore è sempre pubblicata a questa URL, con data dell'ultimo aggiornamento riportata in testa alla pagina.