Informativa sulla Privacy

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) e della Direttiva 2002/58/CE (ePrivacy), La informiamo che i Suoi dati personali saranno trattati dal seguente Titolare:

• Titolare: DOJO TRADING GROUP SOCIEDAD DE RESPONSABILIDAD LIMITADA
• Sede legale: POZOS, Forum Uno, Edificio G, Primer Piso, Oficinas NCC Law, Costa Rica
• Identificativo fiscale: [DA FORNIRE]
• Email: official.comunication@tradingdojo.org
• Piattaforma: Trading Dojo (tradingdojo.org)

Rappresentante nell’Unione Europea (Art. 27 GDPR):

• Nome: Alex Solignani
• Indirizzo: Marano sul Panaro (MO), Italia
• Email: official.comunication@tradingdojo.org

Nell’ambito dell’erogazione dei propri servizi, Trading Dojo raccoglie e tratta le seguenti categorie di dati personali:

Dati identificativi e di contatto

• Nome, indirizzo email, numero di telefono, paese di residenza, indirizzo

Dati di autenticazione

• Password (conservata esclusivamente in forma di hash crittografico), codici di backup per l’autenticazione a più fattori (MFA)

Dati di candidatura

• Nome, data di nascita, email, telefono, residenza, professione, livello di esperienza nel trading, difficoltà riscontrate, obiettivi formativi, disponibilità di investimento, fascia salariale

Dati di pagamento

• Importo, valuta, metodo di pagamento, riferimento bonifico bancario o identificativo transazione blockchain

Dati relativi ai corsi

• Accessi ai corsi, stato di completamento delle lezioni, impostazioni di visibilità

Dati del diario di trading

• Stato emotivo (mood), coppia valutaria, direzione dell’operazione, risultato, importo, note personali

Dati della messaggistica

• Messaggi di testo, allegati scambiati tramite la chat interna

Dati del dispositivo

• Fingerprint del dispositivo, user agent, tipo di dispositivo, browser, sistema operativo

Dati analitici

• Identificativo visitatore (anonimizzato), pagine visitate, profondità di scorrimento (scroll depth), durata della sessione, referrer, parametri UTM

Dati delle segnalazioni (bug report)

• Titolo, descrizione del problema, screenshot

I Suoi dati personali sono trattati per le seguenti finalità, ciascuna supportata da un’idonea base giuridica ai sensi dell’art. 6 GDPR:

Esecuzione del contratto (Art. 6, par. 1, lett. b) GDPR)

• Registrazione account: creazione e gestione del Suo account sulla piattaforma
• Pagamenti: elaborazione dei pagamenti tramite bonifico bancario o criptovaluta
• Corsi e progressi: erogazione del servizio formativo e monitoraggio dei progressi
• Chat e messaggistica: comunicazione tra studente e insegnante
• Diario di trading: fornitura dello strumento formativo personalizzato
• Email transazionali: invio di comunicazioni di servizio (conferme, notifiche, aggiornamenti)

Misure precontrattuali (Art. 6, par. 1, lett. b) GDPR)

• Candidatura: valutazione della Sua candidatura per l’accesso ai programmi formativi

Obbligo di legge (Art. 6, par. 1, lett. c) GDPR)

• Dati di pagamento: adempimento degli obblighi fiscali e contabili previsti dalla normativa vigente

Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR)

• Device fingerprinting: controllo degli accessi e gestione del limite dispositivi per proteggere l’integrità del servizio
• reCAPTCHA v3: protezione della piattaforma da bot e comportamenti abusivi
• Video watermark: sovrapposizione dell’indirizzo email sui contenuti video a protezione della proprietà intellettuale
• Bug report: miglioramento della qualità e dell’affidabilità del servizio

Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR)

• Analytics (sistema interno personalizzato): analisi anonimizzate per il miglioramento del servizio e dell’esperienza utente
• Newsletter: invio di comunicazioni promozionali e informative. Il consenso può essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o contattando il Titolare

Per l’erogazione dei propri servizi, il Titolare si avvale dei seguenti sub-responsabili del trattamento (art. 28 GDPR), con i quali sono stati sottoscritti idonei accordi per il trattamento dei dati:

• Supabase Inc. (USA) — Database, autenticazione, funzionalità realtime e storage. Garanzie per il trasferimento extra-UE: EU-US Data Privacy Framework (DPF) e Clausole Contrattuali Standard (SCC).
• VdoCipher (VdoTok Tech Pvt. Ltd.) (India) — Hosting video con protezione DRM e watermark. Garanzie: Clausole Contrattuali Standard ai sensi della Decisione di Esecuzione (UE) 2021/914.
• Vercel Inc. (USA) — Hosting dell’applicazione web. Garanzie: DPF + SCC.
• Amazon Web Services EMEA SARL (sede legale Lussemburgo; data center primari in Irlanda — regione eu-west-1) — Infrastruttura cloud (storage S3, distribuzione CDN CloudFront) utilizzata dai sub-responsabili Supabase, Vercel e VdoCipher per ospitare dati e distribuire contenuti video e statici. Il browser dell’interessato può dialogare direttamente con i server AWS quando carica risorse (es. file da Supabase Storage o video VdoCipher). Garanzie: EU-US Data Privacy Framework (DPF) e Clausole Contrattuali Standard ai sensi della Decisione di Esecuzione (UE) 2021/914. Privacy: aws.amazon.com/privacy.
• Google LLC (USA) — Servizio reCAPTCHA v3 per la protezione anti-bot. Garanzie: DPF + SCC.

I dati personali non vengono ceduti a terzi per finalità di marketing. I dati potranno essere comunicati alle autorità competenti nei casi previsti dalla legge.

L’elenco dei responsabili del trattamento può essere aggiornato periodicamente. L’ultima versione è sempre disponibile su questa pagina.

Alcuni dei sub-responsabili indicati nella sezione precedente hanno sede al di fuori dello Spazio Economico Europeo (SEE). I trasferimenti di dati personali verso tali paesi terzi avvengono nel rispetto del Capo V del GDPR (artt. 44-49), in virtù delle seguenti garanzie adeguate:

Stati Uniti d’America (Supabase, Vercel, Google, Amazon Web Services per gli endpoint statunitensi)

• Decisione di adeguatezza della Commissione Europea relativa al EU-US Data Privacy Framework (Decisione di Esecuzione (UE) 2023/1795 del 10 luglio 2023)
• Clausole Contrattuali Standard (SCC) adottate ai sensi della Decisione di Esecuzione (UE) 2021/914, come ulteriore garanzia

Lussemburgo / Irlanda (Amazon Web Services EMEA SARL)

• Trattamento all’interno dello Spazio Economico Europeo (SEE), con relative garanzie del GDPR direttamente applicabili
• Clausole Contrattuali Standard (SCC) per eventuali trasferimenti tecnici verso altre regioni AWS, ai sensi della Decisione di Esecuzione (UE) 2021/914

India (VdoCipher)

• Clausole Contrattuali Standard (SCC) ai sensi della Decisione di Esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021

L’interessato ha diritto di ottenere copia delle garanzie adeguate adottate contattando il Titolare all’indirizzo official.comunication@tradingdojo.org.

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR):

• Dati dell’account utente: per tutta la durata del rapporto contrattuale, più 10 anni successivi alla cessazione (per adempimento degli obblighi fiscali e contabili)
• Dati di pagamento: 10 anni dalla data della transazione (art. 2220 del Codice civile)
• Dati di candidatura: 2 anni dalla decisione relativa alla candidatura
• Progressi dei corsi: per tutta la durata dell’accesso al corso, più 1 anno dalla cessazione
• Messaggi della chat: per tutta la durata del rapporto contrattuale, più 6 mesi dalla cessazione
• Dati del diario di trading: per tutta la durata del rapporto contrattuale
• Device fingerprint: 6 mesi dall’ultimo accesso con il dispositivo
• Dati analitici: 26 mesi dalla raccolta
• Bug report: 1 anno dalla risoluzione del problema segnalato
• Log delle email: 2 anni dall’invio

Alla scadenza dei periodi indicati, i dati saranno cancellati in modo sicuro o resi irreversibilmente anonimi.

In qualità di interessato, Lei ha il diritto di esercitare i seguenti diritti previsti dagli articoli 15-22 del GDPR:

• Diritto di accesso (Art. 15 GDPR): ottenere conferma dell’esistenza di un trattamento dei Suoi dati personali e accedere al loro contenuto
• Diritto di rettifica (Art. 16 GDPR): ottenere la correzione di dati personali inesatti o l’integrazione di dati incompleti
• Diritto alla cancellazione (Art. 17 GDPR): ottenere la cancellazione dei Suoi dati personali, salvo che il trattamento sia necessario per l’adempimento di obblighi di legge (ad esempio, obblighi fiscali) o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
• Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dalla normativa
• Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare
• Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei Suoi dati personali basato sul legittimo interesse, compresa la profilazione
• Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR): non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici o incida significativamente sulla Sua persona

Per esercitare i Suoi diritti, può contattare il Titolare all’indirizzo official.comunication@tradingdojo.org.

Diritto di reclamo: Lei ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy), Piazza Venezia 11, 00187 Roma, email: garante@gpdp.it, sito web: www.garanteprivacy.it.

Ai sensi dell’art. 22 GDPR, La informiamo che Trading Dojo non adotta alcun processo decisionale automatizzato, inclusa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.

In particolare:

• Le candidature per l’accesso ai programmi formativi sono valutate manualmente dal team di Trading Dojo
• Non vengono effettuate attività di profilazione automatizzata a fini decisionali
• Il device fingerprinting è utilizzato esclusivamente per finalità di sicurezza (limite dispositivi) e non per profilazione dell’utente

Trading Dojo utilizza cookie e tecnologie simili nel rispetto della Direttiva 2002/58/CE (ePrivacy) e del GDPR.

Per informazioni dettagliate sui cookie utilizzati, sulle relative finalità, sulla durata e sulle modalità di gestione del consenso, La invitiamo a consultare la nostra Cookie Policy, disponibile nella pagina dedicata accessibile dal footer del sito.

Il sistema di analytics di Trading Dojo è un sistema interno personalizzato, non basato su servizi di terze parti come Google Analytics. La raccolta dei dati analitici avviene esclusivamente previo Suo consenso (art. 6, par. 1, lett. a) GDPR).

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 GDPR, tra cui:

• Crittografia dei dati in transito (TLS/HTTPS) e a riposo
• Password conservate esclusivamente in forma di hash crittografico (bcrypt)
• Autenticazione a più fattori (MFA) disponibile per gli utenti
• Gestione degli accessi basata sui ruoli (RBAC)
• Controllo e limitazione dei dispositivi autorizzati tramite device fingerprinting
• Protezione anti-bot tramite reCAPTCHA v3
• Protezione DRM e watermark sui contenuti video
• Pagamenti gestiti tramite bonifico bancario o criptovaluta senza archiviazione di dati finanziari sensibili
• Monitoraggio e audit periodici delle misure di sicurezza

La piattaforma Trading Dojo è sviluppata con l’assistenza di tecnologie di Intelligenza Artificiale (Claude di Anthropic).

Si precisa quanto segue:

• Nessun dato personale degli studenti viene inviato ai modelli di Intelligenza Artificiale. L’IA è utilizzata esclusivamente nella fase di sviluppo della piattaforma, non nel trattamento dei dati degli utenti.
• I contenuti formativi eventualmente assistiti da IA sono sempre validati e approvati da insegnanti qualificati prima della pubblicazione.
• Non vengono effettuate decisioni automatizzate basate su output di modelli IA che riguardino gli interessati.

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa sulla privacy in qualsiasi momento, dandone comunicazione agli utenti tramite la piattaforma e, ove possibile, via email.

Le modifiche avranno efficacia dalla data di pubblicazione sulla piattaforma. Si invita pertanto l’interessato a consultare periodicamente questa pagina per prendere visione dell’ultima versione aggiornata.

Qualora le modifiche riguardino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’interessato, ove necessario.

Riferimenti normativi: Regolamento (UE) 2016/679 (GDPR), D.Lgs. 196/2003 (Codice Privacy), Direttiva 2002/58/CE (ePrivacy).

Il conferimento dei dati personali contrassegnati come obbligatori è necessario per le seguenti ragioni:

• Dati di registrazione (nome, email, password): il mancato conferimento rende impossibile la creazione dell’account e l’accesso ai servizi della piattaforma
• Dati di candidatura: il mancato conferimento rende impossibile la valutazione della candidatura e l’eventuale accesso ai programmi formativi
• Dati di pagamento: il mancato conferimento rende impossibile l’elaborazione del pagamento e l’attivazione dei servizi a pagamento

Il conferimento dei dati per le finalità basate sul consenso (analytics e newsletter) è invece facoltativo: il rifiuto di prestare il consenso non pregiudica in alcun modo l’accesso e l’utilizzo dei servizi della piattaforma.