Privacy Policy

Ultimo aggiornamento: Aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è Backlot Studio (di seguito "Backlot" o "noi").

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere a: privacy@backlotstudio.co

2. Dati che raccogliamo

2.1 Dati forniti volontariamente

Quando acquisti un corso tramite la piattaforma Shopify collegata, raccogliamo:

  • Nome e cognome (dall'ordine Shopify)
  • Indirizzo email
  • Dati di pagamento (gestiti da Shopify, noi NON li vediamo né conserviamo)

Quando ti registri sul sito Backlot dopo l'acquisto, raccogliamo:

  • Username scelto da te
  • Password (memorizzata in forma crittografata, non leggibile nemmeno da noi)
  • Accettazione esplicita Termini e Condizioni (timestamp + IP)
  • Eventuale consenso a ricevere comunicazioni commerciali (opzionale)

2.2 Dati raccolti automaticamente

Per garantire la sicurezza dell'account e il corretto funzionamento del servizio, il sistema registra:

  • Indirizzo IP (memorizzato in forma anonimizzata/hashed)
  • Informazioni sul browser e dispositivo utilizzato (user agent)
  • Device fingerprint (hash tecnico per riconoscere dispositivi autorizzati, non permette identificazione personale esterna al nostro sistema)
  • Data/ora degli accessi
  • Paese approssimativo di accesso (da IP, solo nazione)

2.3 Dati di utilizzo

Raccogliamo dati aggregati sul tuo utilizzo del servizio:

  • Lezioni visualizzate e completate
  • Progressi nel corso
  • Tempo trascorso sulle pagine
  • Click sui pulsanti principali

Questi dati sono utilizzati in forma aggregata e anonima per migliorare il servizio. Non vengono venduti né condivisi con terzi.

3. Base giuridica del trattamento

Trattiamo i tuoi dati sulla base di:

  • Esecuzione del contratto (art. 6.1.b GDPR): per fornirti il corso che hai acquistato e gestire il tuo account.
  • Legittimo interesse (art. 6.1.f GDPR): per sicurezza, prevenzione frodi, analytics interni aggregati.
  • Consenso esplicito (art. 6.1.a GDPR): per eventuali comunicazioni commerciali, revocabile in qualsiasi momento.

4. Finalità del trattamento

I tuoi dati sono utilizzati per:

  1. Fornirti accesso al corso acquistato
  2. Gestire il tuo account utente (login, recupero password)
  3. Proteggere il servizio da abusi e condivisione non autorizzata di credenziali
  4. Inviarti comunicazioni di servizio (email di conferma, recupero password, alert di sicurezza)
  5. Analizzare in forma aggregata e anonima l'uso del servizio per migliorarlo
  6. Inviarti comunicazioni commerciali (solo con tuo consenso esplicito, revocabile)

5. Condivisione dei dati

I tuoi dati NON vengono venduti a terzi. Li condividiamo solo con:

  • Shopify: piattaforma di pagamento (privacy policy)
  • SMTP2GO: servizio di invio email (privacy policy)
  • Autorità competenti: solo se richiesto da provvedimento legale

6. Durata di conservazione

  • Dati account: conservati finché il tuo account è attivo. Dopo cancellazione dell'account, eliminati entro 30 giorni (salvo obblighi fiscali che impongono conservazione fino a 10 anni per documenti contabili).
  • Dati di acquisto: conservati 10 anni per obblighi fiscali.
  • Log di sicurezza (device, IP hash): 12 mesi.
  • Dati analytics raw: 90 giorni. Aggregati anonimi: indefinitamente.
  • Comunicazioni commerciali: fino a revoca del consenso.

7. I tuoi diritti (GDPR art. 15-22)

In qualsiasi momento puoi:

  • Accedere ai tuoi dati: richiedere una copia di tutti i dati che conserviamo su di te.
  • Correggere dati errati: modificare dati inesatti.
  • Cancellare i tuoi dati (diritto all'oblio): richiedere la cancellazione del tuo account e dati associati.
  • Esportare i tuoi dati (portabilità): ricevere i tuoi dati in formato JSON leggibile.
  • Limitare il trattamento: chiedere di limitare come usiamo i tuoi dati.
  • Opporti al trattamento: opporti per motivi legittimi.
  • Revocare il consenso: in qualsiasi momento, per le comunicazioni commerciali.
  • Proporre reclamo al Garante: garanteprivacy.it

Puoi esercitare questi diritti direttamente dalla tua Dashboard > I miei dati, oppure scrivendo a privacy@backlotstudio.co. Risponderemo entro 30 giorni.

8. Sicurezza dei dati

Utilizziamo misure tecniche e organizzative appropriate:

  • Connessione HTTPS/TLS su tutto il sito
  • Password crittografate con bcrypt (non reversibile)
  • IP memorizzati come hash SHA-256, non in chiaro
  • Device fingerprint per riconoscere accessi anomali
  • Sistema anti-condivisione con massimo 2 dispositivi trusted per account
  • Backup regolari dei database
  • Accesso ai dati limitato al minimo personale necessario

9. Minori

Il servizio Backlot non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se scopriamo che un minore si è registrato, eliminiamo il suo account.

10. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy. In caso di modifiche sostanziali, ti informeremo via email e/o con avviso sul sito.

11. Contatti

Email privacy: privacy@backlotstudio.co
Canale supporto: t.me/backlotstudio

Cookie Policy · Termini e Condizioni