Informativa sulla privacy

SOMMARIO

  1. Definizioni e termini chiave
  2. Introduzione e ambito
  3. Raccolta di dati personali
  4. Elaborazione e utilizzo dei dati
  5. Archiviazione e sicurezza dei dati
  6. Analisi, pubblicità e servizi di terze parti
  7. I tuoi diritti e le tue scelte
  8. Conservazione ed eliminazione dei dati
  9. Trasferimenti internazionali di dati e giurisdizione legale
  10. Privacy dei bambini
  11. Modifiche alla presente politica
  12. Informazioni legali e recapiti

1. DEFINIZIONI E TERMINI CHIAVE

1.1 Termini aziendali e di servizio

  • Cerebrum con sede legale in 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("noi", "ci" o "nostro")
  • Servizio: tutte le caratteristiche, le funzionalità, i programmi e i contenuti disponibili tramite Cerebrum
  • Piattaforma: il nostro sito web e i servizi correlati accessibili tramite qualsiasi dispositivo
  • Utente: qualsiasi individuo che accede o utilizza i nostri servizi ("tu" o "tuo")

1.2 Termini sui dati e sulla privacy

  • Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile
  • Elaborazione: qualsiasi operazione eseguita sui dati personali
  • Titolare del trattamento: Cerebrum, che determina le finalità e i mezzi del trattamento dei dati personali
  • Responsabile del trattamento dei dati: terze parti che elaborano i dati personali per nostro conto
  • Cookie: piccolo file di testo memorizzato sul tuo dispositivo contenente dati sull'utilizzo della piattaforma

1.3 Termini di sicurezza

  • Autenticazione: processo di verifica dell'identità dell'utente
  • Crittografia: processo di codifica delle informazioni per impedire l'accesso non autorizzato
  • Token: identificatore univoco utilizzato per l'autenticazione sicura
  • SSL/TLS: protocolli di sicurezza per la trasmissione crittografata dei dati

2. INTRODUZIONE E AMBITO DI APPLICAZIONE

2.1 Panoramica dell'informativa La presente informativa sulla privacy spiega come Cerebrum raccoglie, utilizza e protegge i tuoi dati personali. Fornisce informazioni dettagliate sui tuoi diritti alla privacy e su come puoi esercitarli.

2.2 Applicazione della politica La presente politica si applica a:

  • Tutti gli utenti di Cerebrum a livello globale
  • Tutti i metodi di raccolta dati
  • Tutte le caratteristiche e le funzionalità del servizio
  • Tutte le versioni e gli aggiornamenti della piattaforma

2.3 Aggiornamenti delle policy

  • Ci riserviamo il diritto di aggiornare questa politica
  • Le modifiche al materiale saranno notificate via e-mail
  • L'uso continuato dopo le modifiche costituisce accettazione

3. RACCOLTA DEI DATI PERSONALI

3.1 Informazioni sull'account A. Dati essenziali

  • Indirizzo email (richiesto per l'autenticazione)
  • Nome (raccolto durante l'elaborazione del pagamento)
  • Ultimo timestamp di accesso
  • Identificatori univoci dell'account
  • indirizzi IP

B. Dati facoltativi

  • Numero di telefono (se fornito tramite i processori di pagamento)
  • Preferenze e impostazioni dell'utente
  • Preferenze di comunicazione

3.2 Dati di utilizzo del servizio A. Risultati dei test

  • Punteggi QI finali
  • Timestamp di completamento
  • Misure di prestazione Nota: le singole risposte ai test vengono elaborate in tempo reale e non vengono memorizzate

B. Dati di interazione

  • Funzionalità a cui si accede
  • Tempo trascorso sulla piattaforma
  • Modelli di navigazione
  • Informazioni sul dispositivo

3.3 Informazioni e elaborazione dei pagamenti

3.3.1 Dati di pagamento che riceviamo Riceviamo e memorizziamo solo informazioni di pagamento limitate:

  • Identificatori di metodi di pagamento tokenizzati
  • Ultime quattro cifre delle carte di pagamento
  • Prime sei cifre delle carte di pagamento
  • Date di scadenza delle carte

3.4 Dati tecnici e del dispositivo A. Informazioni sul dispositivo

  • Sistema operativo e versione
  • Tipo e versione del browser
  • Risoluzione dello schermo
  • Tipo e modello del dispositivo
  • Preferenze di lingua

B. Dati di connessione

  • indirizzo IP
  • Informazioni di rete
  • Tipo di connessione
  • Posizione geografica (derivata da IP)
  • Impostazioni del fuso orario

C. Dati sulle prestazioni

  • Tempi di caricamento
  • Messaggi di errore
  • Metriche delle prestazioni del sistema
  • Latenza di rete
  • Tempi di risposta delle applicazioni

4. ELABORAZIONE E UTILIZZO DEI DATI

4.1 Finalità del trattamento primario A. Fornitura del servizio

  • Creazione e gestione dell'account
  • Autenticazione e sicurezza
  • Accesso alle funzionalità e personalizzazione
  • Assistenza clienti
  • Ottimizzazione del servizio

B. Elaborazione dei pagamenti

  • Gestione degli abbonamenti
  • Autorizzazione al pagamento
  • Prevenzione delle frodi
  • Registrazioni delle transazioni
  • Supporto alla fatturazione

C. Comunicazione

  • Aggiornamenti e notifiche del servizio
  • Avvisi di sicurezza
  • Informazioni sul prodotto
  • Risposte di supporto
  • Note legali

4.2 Finalità di elaborazione secondaria A. Miglioramento del servizio

  • Analisi del modello di utilizzo
  • Ottimizzazione delle funzionalità
  • Monitoraggio delle prestazioni
  • Miglioramento dell'esperienza utente
  • Identificazione e risoluzione dei bug

B. Analisi e ricerca

  • Statistiche di utilizzo aggregate
  • Analisi delle tendenze
  • Ottimizzazione della piattaforma
  • Sviluppo delle funzionalità
  • benchmarking delle prestazioni

4.3 Basi giuridiche del trattamento A. Necessità contrattuale

  • Gestione dell'account
  • Fornitura di servizi
  • Elaborazione dei pagamenti
  • Accesso alle funzionalità
  • Servizi di supporto

B. Obblighi legali

  • Conformità fiscale
  • registrazioni finanziarie
  • Requisiti legali
  • Conformità normativa
  • Sicurezza e protezione

C. Interessi legittimi

  • Miglioramento del servizio
  • Prevenzione delle frodi
  • Manutenzione della sicurezza
  • Ottimizzazione tecnica
  • Sviluppo aziendale

D. Elaborazione basata sul consenso

  • Comunicazioni di marketing
  • Caratteristiche opzionali
  • Integrazioni di terze parti
  • Partecipazione all'analisi
  • Test delle funzionalità

5. ARCHIVIAZIONE E SICUREZZA DEI DATI

5.1 Luogo di archiviazione e trasferimenti di dati

  • Tutti i dati personali sono archiviati in data center europei sicuri
  • I dati vengono trasmessi a livello globale utilizzando canali crittografati
  • Utilizziamo misure di sicurezza adeguate per i trasferimenti internazionali di dati
  • Sono in atto un monitoraggio continuo della conformità e misure di sicurezza

5.2 Misure di sicurezza

5.2.1 Sicurezza dell'infrastruttura A. Autenticazione e accesso

  • Capacità di autenticazione a più fattori
  • Autenticazione senza password tramite e-mail
  • Codici di verifica monouso
  • Gestione della sessione con terminazione automatica
  • Controllo degli accessi basato sui ruoli
  • Principio del privilegio minimo
  • Registrazione e monitoraggio degli accessi
  • Revisioni di accesso regolari
  • Terminazione automatica dell'accesso

B. Protezione dei dati

  • Conformità SOC2 Tipo 2
  • Crittografia AES-256 per i dati a riposo
  • Crittografia TLS per i dati in transito
  • Protocolli di sicurezza per tutte le trasmissioni di dati
  • Controlli di sicurezza regolari

C. Sicurezza del sistema

  • Protezione DDoS tramite Cloudflare
  • Sistemi di rilevamento delle intrusioni
  • Patch di sicurezza regolari
  • Monitoraggio delle infrastrutture

5.2.2 Sicurezza dei pagamenti

  • Elaborazione dei pagamenti conforme allo standard PCI DSS
  • Archiviazione delle informazioni di pagamento tokenizzate
  • Nessun accesso ai numeri completi delle carte
  • Trasmissione crittografata dei dati di pagamento
  • Risposta immediata agli incidenti di sicurezza
  • Monitoraggio regolare della conformità

5.2.3 Backup e ripristino

  • Backup automatici regolari
  • Archiviazione di backup crittografata
  • Pianificazione del ripristino in caso di disastro
  • Misure di continuità aziendale
  • Procedure di ripristino dei dati
  • Misure di ridondanza geografica

5.2.4 Sicurezza organizzativa

  • Procedure e protocolli di risposta agli incidenti
  • Politiche di controllo degli accessi e loro applicazione
  • Quadro di segnalazione degli incidenti di sicurezza
  • Procedure di gestione del cambiamento

5.2.5 Monitoraggio e manutenzione

  • Monitoraggio del sistema in tempo reale e registrazione degli eventi di sicurezza
  • Monitoraggio e analisi delle prestazioni
  • Revisioni e valutazioni regolari della sicurezza
  • Monitoraggio continuo della conformità
  • Aggiornamenti regolari del sistema
  • Valutazioni della vulnerabilità
  • Gestione delle patch di sicurezza

5.3 Procedure di notifica delle violazioni dei dati

5.3.1 Definizione e ambito Una violazione dei dati è definita come:

  • Accesso non autorizzato ai dati personali
  • Perdita o distruzione accidentale di dati personali
  • Divulgazione non autorizzata di dati personali
  • Qualsiasi incidente che comprometta la riservatezza, l'integrità o la disponibilità dei dati

5.3.2 Risposta interna Dopo aver scoperto una potenziale violazione, faremo quanto segue:

  • Avviare immediatamente il nostro piano di risposta agli incidenti
  • Valutare la natura e la portata della violazione
  • Adottare misure immediate per contenere la violazione
  • Documentare tutti gli aspetti dell'incidente
  • Valutare i rischi per gli individui interessati

5.3.3 Notifica all'utente Informeremo gli utenti interessati:

  • Entro 72 ore dalla conferma della violazione
  • Tramite notifica via e-mail

5.3.4 Contenuto della notifica Le nostre notifiche di violazione includeranno:

  • Descrizione dell'incidente
  • Tipi di dati interessati
  • Potenziale impatto sugli utenti
  • Misure adottate per affrontare la violazione
  • Azioni utente consigliate
  • Informazioni di contatto per domande
  • Risorse per supporto aggiuntivo

5.3.5 Conformità normativa Laddove richiesto dalla legge, faremo quanto segue:

  • Informare le autorità di vigilanza competenti
  • Rispettare i requisiti specifici della giurisdizione
  • Fornire la documentazione obbligatoria
  • Collaborare con le indagini
  • Attuare le misure correttive richieste

5.3.6 Misure post-violazione A seguito di qualsiasi violazione, provvederemo a:

  • Condurre un'indagine approfondita
  • Implementare misure di sicurezza aggiuntive
  • Aggiornare le procedure secondo necessità
  • Fornire aggiornamenti continui agli utenti interessati
  • Rivedere e migliorare i protocolli di sicurezza

6. ANALISI, PUBBLICITÀ E SERVIZI DI TERZE PARTI

6.1 Partner di analisi e infrastrutture

6.1.1 Servizi di analisi Utilizziamo i seguenti servizi per monitorare e migliorare la nostra piattaforma:

  • Google Tag Manager: per la gestione dei tag di analisi e marketing
  • Google Analytics: per l'analisi del comportamento degli utenti e l'ottimizzazione dei servizi
  • MixPanel: per il monitoraggio dell'interazione dell'utente e l'analisi dell'utilizzo delle funzionalità
  • Google BigQuery: per analisi e reporting di dati su larga scala
  • Sentry: per il monitoraggio degli errori, il monitoraggio delle prestazioni e la registrazione delle sessioni
  • Cloudflare: per l'analisi delle prestazioni e il monitoraggio della sicurezza

6.1.2 Dettagli sulla registrazione della sessione Tramite Sentry, implementiamo la registrazione della sessione con le seguenti misure di sicurezza:

  • Mascheramento automatico di tutti gli input utente
  • Nessuna raccolta di informazioni personali identificabili
  • Esclusione di tutti i campi di immissione dati
  • Anonimizzazione di tutte le interazioni dell'utente
  • Utilizzo limitato all'indagine sui bug e all'ottimizzazione delle prestazioni

6.1.3 Ambito di raccolta dei dati Questi servizi possono raccogliere:

  • Modelli di utilizzo
  • Dati di interazione delle funzionalità
  • Misure di prestazione
  • Informazioni di errore
  • Flussi utente anonimizzati
  • Statistiche aggregate

6.2 Partner pubblicitari e condivisione dei dati

6.2.1 Partner pubblicitari Collaboriamo con diversi partner pubblicitari, tra cui:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest

6.2.2 Pratiche di condivisione dei dati Questi partner possono ricevere:

  • Identificatori anonimi
  • Indirizzi email (a fini pubblicitari)
  • Dati di utilizzo
  • Informazioni sul dispositivo
  • Metriche di interazione

6.2.3 Utilizzo dei dati dei partner I nostri partner pubblicitari possono:

  • Traccia le interazioni degli utenti
  • Misurare le prestazioni degli annunci
  • Ottimizza il targeting degli annunci
  • Creare segmenti di pubblico
  • Analizzare l'efficacia della campagna

6.3 Controllo dell'utente sul tracciamento

6.3.1 Limitazioni del tracciamento Gli utenti possono limitare il tracciamento tramite:

  • Impostazioni dei cookie del browser
  • Estensioni per il blocco degli annunci
  • Impostazioni del dispositivo
  • Controlli specifici della piattaforma

6.3.2 Opzioni di opt-out

  • Strumenti di opt-out della Digital Advertising Alliance (DAA)
  • Piattaforma di opt-out della Network Advertising Initiative (NAI)
  • Impostazioni pubblicitarie specifiche della piattaforma
  • Esclusioni individuali dai partner pubblicitari

6.3.3 Impatto delle limitazioni del tracciamento La limitazione del tracciamento può influire su:

  • Funzionalità della piattaforma
  • Personalizzazione del servizio
  • Disponibilità delle funzionalità
  • Esperienza utente Nota: le funzionalità principali del servizio rimarranno funzionali

7. I TUOI DIRITTI E LE TUE SCELTE

7.1 Diritti universali Tutti gli utenti hanno i seguenti diritti fondamentali:

  • Accedere ai propri dati personali
  • Correggi i dati inesatti
  • Richiedere la cancellazione dei dati (vedere la Sezione 8.2 per le procedure)
  • Opposizione al trattamento
  • Portabilità dei dati
  • Ritirare il consenso

7.2 Diritti alla privacy regionali

7.2.1 Residenti nell'Unione Europea e nel Regno Unito (GDPR)

A. Diritti fondamentali

  • Diritto di essere informati
  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto di limitazione del trattamento
  • Diritto alla portabilità dei dati
  • Diritto di opposizione
  • Diritti relativi al processo decisionale automatizzato 7.2.2 Residenti in California (CCPA/CPRA)

A. Diritti aggiuntivi

  • Conoscenza della raccolta di informazioni personali
  • Conoscenza della condivisione delle informazioni
  • Diritti di cancellazione
  • Diritti di correzione
  • Diritti di opt-out
  • Diritti di non discriminazione
  • Diritti di portabilità

7.2.3 Residenti australiani

A. Diritti previsti dalla legge sulla privacy

  • Notifica di raccolta
  • Diritti di accesso
  • Diritti di correzione
  • Specifica dello scopo
  • Limitazione dell'uso
  • Trasparenza informativa

7.2.4 Residenti canadesi

A. Diritti PIPEDA

  • Diritti di accesso
  • Diritti di accuratezza
  • Revoca del consenso
  • Usa la trasparenza
  • Aspettative di protezione

7.3 Come esercitare i tuoi diritti

7.3.1 Metodi di invio Tutte le richieste relative ai diritti alla privacy possono essere inviate tramite uno qualsiasi dei nostri canali di contatto ufficiali elencati nella Sezione 12.2.

7.3.2 Processo di verifica Per proteggere la tua privacy, richiediamo: A. Verifica iniziale

  • Verifica e-mail
  • Autenticazione dell'account (se applicabile)
  • Documentazione di identità (se necessaria per richieste sensibili)

B. Verifica aggiuntiva Per richieste sensibili o agenti autorizzati:

  • Documento d'identità rilasciato dal governo
  • Prova di autorità (per gli agenti)
  • Controlli di sicurezza aggiuntivi se necessario

7.3.3 Tempi di risposta Seguiamo questi tempi di risposta standard per tutte le richieste:

  • Riconoscimento iniziale: entro 72 ore
  • Tempo di risposta standard: 30 giorni
  • Periodo massimo di proroga: 45 giorni (con notifica)
  • Decisioni di appello: 30 giorni

Nota: i residenti in California riceveranno la conferma entro 10 giorni, come previsto dai requisiti CCPA.

7.3.4 Fornitura dei dati Tutti i dati personali saranno forniti in:

  • Formato leggibile dalla macchina (CSV o JSON)
  • Con inventario completo dei dati
  • Tramite trasmissione criptata

7.3.5 Procedura di ricorso Se non sei soddisfatto della nostra risposta:

  • Presentare ricorso entro 30 giorni
  • Includi il motivo del ricorso
  • Fornire eventuali informazioni aggiuntive
  • Ricevi la decisione entro 30 giorni

8. CONSERVAZIONE E CANCELLAZIONE DEI DATI

8.1 Periodi di conservazione

  • Dati dell'account: mentre l'account è attivo
  • Registrazione dei pagamenti: come richiesto dalla legge
  • Dati analitici: per il miglioramento del servizio
  • Registrazioni di comunicazione: 2 anni
  • Registri di sicurezza: 13 mesi

8.2 Procedure di cancellazione

  • Cancellazione dell'account: processo di 30 giorni
  • Rimozione dei dati: processo sistematico
  • Rimozione del backup: massimo 90 giorni
  • Processo di verifica: controllo completo della rimozione

9. TRASFERIMENTI INTERNAZIONALI DI DATI E GIURISDIZIONE LEGALE

9.1 Trasferimenti internazionali di dati Per gli utenti al di fuori dell'Unione Europea, garantiamo un'adeguata protezione dei dati attraverso:

  • Clausole contrattuali standard per i trasferimenti internazionali di dati
  • Misure di sicurezza tecniche e organizzative
  • Monitoraggio e valutazione regolari della conformità
  • Aderenza ai requisiti internazionali sulla protezione dei dati
  • Valutazione continua dei meccanismi di protezione dei dati

9.2 Giurisdizione legale e risoluzione delle controversie

9.2.1 Procedura di escalation Prima di intraprendere un'azione legale, gli utenti devono seguire la nostra procedura di escalation:

A. Escalation di primo livello:

  • Invia a [email protected]
  • Includere il numero di riferimento e la cronologia delle comunicazioni precedenti
  • Risposta fornita entro 5 giorni lavorativi

B. Escalation di secondo livello:

  • In caso di insoddisfazione, contattare [email protected]
  • Revisione della direzione aziendale
  • Decisione definitiva entro 15 giorni lavorativi

C. Risoluzione informale delle controversie:

  • Dopo il processo di escalation, le parti tenteranno una risoluzione informale
  • Periodo di negoziazione in buona fede di 30 giorni
  • Comunicazione diretta per risolvere le controversie

9.2.2 Procedimenti legali formali Se l'escalation e la risoluzione informale non hanno successo:

  • La presente informativa sulla privacy è regolata dalle leggi dello Stato del Wyoming, Stati Uniti
  • Ogni procedimento legale sarà risolto esclusivamente tramite arbitrato vincolante come specificato nella Sezione 14 dei nostri Termini e Condizioni
  • L'arbitrato sarà condotto dall'American Arbitration Association
  • Gli utenti acconsentono espressamente alla giurisdizione personale dei tribunali del Wyoming per questioni esenti da arbitrato
  • Tutti i reclami devono essere presentati entro sei mesi dalla data dell'incidente

Per le procedure complete di risoluzione delle controversie, comprese le regole di arbitrato, le eccezioni e la rinuncia all'azione collettiva, fare riferimento alla Sezione 14 dei nostri Termini e Condizioni.

10. PRIVACY DEI BAMBINI

10.1 Limitazioni di età

  • Età minima: 18 anni
  • Nessuna raccolta intenzionale da parte di minori
  • Chiusura dell'account se si scopre che sei minorenne

11. MODIFICHE ALLA PRESENTE POLITICA

11.1 Diritti di modifica Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento.

11.2 Tipi di modifiche

A. Modifiche sostanziali Modifiche che incidono in modo significativo sui tuoi diritti o sui nostri obblighi:

  • Importanti cambiamenti nella condivisione dei dati con terze parti
  • Modifiche fondamentali alle finalità del trattamento dei dati
  • Modifiche significative ai diritti alla privacy degli utenti

B. Modifiche non sostanziali Modifiche che non incidono sostanzialmente sui tuoi diritti, tra cui:

  • Aggiornamenti per riflettere le pratiche attuali
  • Aggiungere nuove funzionalità o servizi al prodotto
  • Modifiche alle informazioni di contatto
  • Chiarimenti sui termini esistenti
  • Aggiornamenti grammaticali o di formattazione
  • Miglioramenti della sicurezza
  • Aggiornamenti della documentazione tecnica
  • Descrizioni dei miglioramenti del servizio
  • Aggiornamenti di analisi e monitoraggio
  • Modifiche ai partner pubblicitari e ai fornitori di analisi
  • Aggiornamenti alle integrazioni di terze parti
  • Aggiornamenti sulla conformità regionale

11.3 Requisiti di notifica

A. Modifiche sostanziali

  • Notifica via email 5 giorni prima dell'implementazione
  • Modifiche in vigore dalla data di notifica
  • L'uso continuato costituisce accettazione

B. Modifiche non sostanziali

  • Può essere implementato immediatamente
  • Non è richiesto alcun preavviso
  • Politica aggiornata pubblicata sul sito web

11.4 Le tue opzioni

  • Consulta l'attuale politica sulla privacy sul nostro sito web
  • Interrompere l'utilizzo del servizio se non si è d'accordo con le modifiche
  • L'uso continuato indica l'accettazione delle modifiche

12. INFORMAZIONI LEGALI E DATI DI CONTATTO

12.1 Informazioni sulla società Indirizzo registrato: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Informazioni di contatto Per tutte le richieste, comprese quelle relative alla privacy:

Tutte le richieste saranno gestite secondo i tempi di risposta indicati nella Sezione 7.3.3.

Cerebrum IQ Privacy Policy