← Torna a Deckly

Privacy Policy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati è il team di Deckly, contattabile all'indirizzo decklyteam@gmail.com.

2. Dati raccolti

Raccogliamo i seguenti dati personali:

  • Dati di registrazione: indirizzo email e password (cifrata) forniti al momento della creazione dell'account.
  • Dati del profilo: nome visualizzato e università (facoltativi), che puoi inserire o modificare in qualsiasi momento.
  • Contenuti creati: deck di flashcard e relative carte, inclusi titolo, descrizione e testo delle singole domande/risposte.
  • Dati di studio: risultati delle sessioni di studio (carte studiate, corrette, sbagliate, accuratezza), memorizzati per mostrarti le tue statistiche.
  • Dati di pagamento: se acquisti un piano Premium, il pagamento è gestito da Stripe. Deckly non riceve né memorizza i dati della tua carta di credito.
  • Dati tecnici: cookie di sessione necessari al funzionamento dell'autenticazione.

3. Finalità del trattamento

I tuoi dati vengono utilizzati per:

  • Creare e gestire il tuo account;
  • Permetterti di creare, modificare e condividere deck di flashcard;
  • Registrare le sessioni di studio e mostrarti le tue statistiche;
  • Gestire l'abbonamento Premium tramite Stripe;
  • Garantire la sicurezza dell'applicazione e moderare i contenuti segnalati.

Non utilizziamo i tuoi dati per attività di marketing di terzi né per profilazione pubblicitaria.

4. Base giuridica

Il trattamento è basato sull'esecuzione del contratto (art. 6, par. 1, lett. b del GDPR): i dati sono necessari per fornirti il servizio richiesto al momento della registrazione. Per i dati facoltativi (nome, università) la base giuridica è il tuo consenso esplicito.

5. Conservazione dei dati

I tuoi dati vengono conservati per tutta la durata del tuo account. Se elimini l'account, i dati personali saranno cancellati entro 30 giorni, salvo obblighi di legge. I dati di pagamento sono conservati da Stripe secondo la propria policy.

6. Responsabili del trattamento (sub-processor)

Ci avvaliamo dei seguenti fornitori per erogare il servizio:

  • Supabase — database e autenticazione (server in Europa). I tuoi dati (account, deck, sessioni di studio) sono memorizzati su Supabase e protetti da Row Level Security: ogni utente può accedere esclusivamente ai propri dati.
  • Stripe — gestione pagamenti. Stripe riceve i dati necessari al pagamento (email, importo) e li tratta secondo la propria privacy policy.
  • Vercel — hosting dell'applicazione web. Vercel può registrare log di accesso anonimi (IP, user-agent) per finalità di sicurezza.

Non vendiamo né cediamo i tuoi dati ad altri terzi.

7. Deck pubblici

Se scegli di rendere pubblico un deck, il titolo, la descrizione, le carte e il tuo nome visualizzato (se impostato) saranno visibili a tutti gli utenti, anche non registrati. Puoi rendere un deck privato in qualsiasi momento dalle impostazioni del deck.

8. Cookie

Deckly utilizza esclusivamente cookie tecnici di sessione, necessari per mantenere l'utente autenticato durante la navigazione. Non utilizziamo cookie di profilazione o di terze parti a scopo pubblicitario.

9. I tuoi diritti (GDPR)

Hai il diritto di:

  • Accedere ai tuoi dati personali;
  • Richiedere la rettifica o la cancellazione;
  • Opporti al trattamento o richiederne la limitazione;
  • Richiedere la portabilità dei dati;
  • Revocare il consenso in qualsiasi momento (per i dati facoltativi).

Per esercitare questi diritti, scrivi a decklyteam@gmail.com.

10. Reclami

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.