PRIVACY POLICY E ACCORDO SUL TRATTAMENTO DEI DATI (DATA PROCESSING AGREEMENT – DPA)
Ultimo aggiornamento: Giugno 2026
1. Premessa, Proprietà, Ruolo Agnostico e Infrastruttura IT
Il presente documento disciplina il trattamento dei dati personali effettuato all’interno della piattaforma SaaS denominata formazione.help, architettata, di proprietà e gestita da StefanoAI Software di Stefano Calabrese P.IVA 07919810965 (di seguito indicata come la “Piattaforma”). La Piattaforma si configura come un’infrastruttura tecnologica e gestionale puramente agnostica, finalizzata esclusivamente all’erogazione di servizi applicativi, alla conservazione informatica dei dati formativi e alla gestione della compliance legale in modalità Server-Driven.
formazione.help non entra in alcun modo nel merito dei contenuti didattici, delle anagrafiche caricate o delle metodologie di verifica scelte dagli utilizzatori. Agisce esclusivamente come custode neutrale e fornitore del servizio software (SaaS), ricalcando il medesimo modello architetturale e normativo applicato da infrastrutture affini quali fatture.help.
A livello operativo, pur essendo un potente ecosistema di salvaguardia, gestione e integrazione dei dati, la piattaforma non si sostituisce ai centri, agli enti accreditati o ai professionisti formatori. Al contrario, il SaaS fornisce a questi enti, imprese, cooperative, formatori indipendenti e altre entità giuridiche che possiedono la capacità tecnico-organizzativa e i requisiti richiesti dalla normativa in vigore, una piattaforma avanzata per gestire in completa autonomia, compliance e sicurezza i dati per i corsi che necessitano di registrare attività e rilasciare attestati, brevetti o certificazioni ad alto valore legale.
Questo modello “Software as a Service” è progettato per democratizzare l’accesso alle tecnologie di livello Enterprise, consentendo a singoli professionisti, piccole e medie imprese, enti in forte espansione, nonché a grandi aziende alla ricerca di un’infrastruttura in outsourcing in totale formula “Managed Service”, di usufruire di un gestionale d’eccellenza. Ciò permette di abbattere totalmente la barriera all’ingresso costituita dai costi proibitivi per lo sviluppo di un software proprietario (spesso superiori a 100.000 €) e dai gravosi oneri di manutenzione infrastrutturale (stimabili tra i 30.000 e i 60.000 € annui).
A garanzia totale dell’autonomia e della proprietà intellettuale, come verrà ulteriormente dettagliato nel prosieguo del presente documento e nei Termini e Condizioni Generali d’Uso, i dati inseriti rimangono di proprietà esclusiva e assoluta del Centro di Formazione (o dell’Azienda/Ente di riferimento). formazione.help non acquisisce, in nessuna circostanza, alcun diritto di proprietà intellettuale, commerciale o materiale su corsi, verbali d’esame, brevetti o su qualsiasi altro contenuto immesso nel sistema dai Titolari. Fa eccezione esclusivamente la titolarità e la gestione dei log forensi relativi all’accettazione delle policy e dei consensi operativi da parte delle varie figure (Modulo CMP), i quali rimangono di competenza della piattaforma a tutela legale e contrattuale di tutte le parti coinvolte.
A titolo meramente esemplificativo e non esaustivo, l’infrastruttura è progettata per gestire i flussi anagrafici e documentali inerenti a:
- Sicurezza sul Lavoro (ex D.Lgs. 81/08): Corsi per Lavoratori (rischio basso/medio/alto), Preposti, Dirigenti, RLS, RSPP/ASPP, spazi confinati e lavori in quota.
- Gestione delle Emergenze (Aziendali e Sanitarie): Addetti al Primo Soccorso Aziendale (PSA), Addetti Antincendio, certificazioni BLSD/PBLSD (Basic Life Support and Defibrillation) e abilitazione all’uso del DAE.
- Settore Socio-Sanitario e Assistenziale: Qualifiche per Operatore Socio Sanitario (OSS), Assistente Studio Odontoiatrico (ASO – assistente alla poltrona) e profili affini.
- Abilitazioni per Attrezzature di Lavoro (Accordo Stato-Regioni): Patentini per carrelli elevatori (muletti), PLE (piattaforme di lavoro elevabili), gru, macchine movimento terra e trattori agricoli.
- Igiene e Sicurezza Alimentare: Formazione HACCP per responsabili e addetti alla manipolazione degli alimenti.
- Settore Sportivo e Acquatico: Brevetti per Bagnino di Salvataggio, Assistente Bagnanti, istruttori sportivi (CONI / Enti di Promozione).
- Compliance e Normative di Settore: Formazione sulla privacy (GDPR), patentini fitosanitari, gestione rifiuti e aggiornamenti professionali continui (ECM, CFP).
Sovranità del Dato e Protezione GEO/AI (Zero-Trust): L’obiettivo è dotare queste realtà di un sistema IT completo, interamente gestito, sicuro e a norma di legge, caratterizzato da altissimi livelli di protezione e sovranità del dato. L’infrastruttura di base è progettata secondo paradigmi di massima resilienza e si avvale di logiche di sicurezza proattiva geo-distribuita (GEO/AI). Ciò include snapshot orari dei file system con replica offsite asincrona in nodi situati a oltre 1000 km di distanza dal datacenter primario.
Al fine di garantire l’inviolabilità assoluta in caso di compromissione fisica o logica del nodo di disaster recovery, i dati destinati all’archiviazione offsite vengono crittografati alla fonte e trasferiti privi della relativa chiave di decrittazione. Le chiavi crittografiche master risiedono esclusivamente sull’infrastruttura primaria isolata: ciò rende i dati replicati strutturalmente illeggibili, indecifrabili e inaccessibili a terzi (inclusi i gestori fisici del data center secondario), garantendo una blindatura di grado militare a totale tutela dei Titolari (Centri di Formazione) e degli Interessati (Allievi).
2. Ruoli nel Trattamento dei Dati (GDPR Art. 4 e Art. 28)
La qualifica giuridica dei soggetti coinvolti nel trattamento è determinata in base al ruolo operativo ricoperto all’interno della piattaforma:
- Centro di Formazione (CdF) / Azienda / Gruppo: Agisce in qualità di Titolare del Trattamento (Data Controller) per tutti i dati personali dei propri dipendenti, allievi, docenti e collaboratori inseriti a sistema. Ha l’esclusiva responsabilità di determinare le finalità e i mezzi del trattamento, nonché di raccogliere idonea base giuridica prima dell’inserimento dei dati.
- formazione.help: Agisce in qualità di Responsabile del Trattamento (Data Processor) ai sensi dell’Articolo 28 del GDPR per conto del Centro di Formazione, limitatamente alle operazioni di elaborazione software, storage, hosting e automazione dei flussi logici autorizzati dal Titolare.
- formazione.help (come Titolare Autonomo): Agisce come Titolare del Trattamento per i dati di registrazione, fatturazione e gestione contrattuale dei propri clienti B2B (Manager dei CdF, Amministratori di Gruppo). Inoltre, agisce quale Titolare Autonomo per i dati di account di base (credenziali, log di accesso, anagrafica generale) degli Allievi che effettuano la registrazione autonoma sulla Piattaforma o che effettuano l’upgrade da “profilo ombra” ad account tradizionale. Per questi ultimi, la Piattaforma opera come fornitore diretto del servizio di “portafoglio digitale personale”, mantenendo tale titolarità in modo parallelo e indipendente rispetto al ruolo di Responsabile assunto nei confronti dei singoli CdF per i dati prettamente didattici.
Architettura Multi-Ruolo e Security by Design:
Al fine di garantire la compartimentazione e la limitazione degli accessi ai soli dati strettamente necessari (minimizzazione), all’interno del SaaS sono presenti differenti ruoli operativi, rigorosamente separati da un’architettura Security by Design. Tali ruoli includono, a titolo meramente esemplificativo, Istruttori, Manager di Centro e Referenti HR, ma non si limitano a questi, prevedendo l’inserimento di nuove figure funzionali necessarie alla scalabilità e all’evoluzione del servizio.
In ottemperanza all’Art. 32 del GDPR e in qualità di Responsabile, formazione.help si impegna a coadiuvare il Titolare (CdF) nell’analisi di eventuali violazioni di sicurezza (Data Breach) che dovessero colpire gli account del Cliente, mettendo a disposizione le estrazioni forensi dei log WORM necessari alla predisposizione delle eventuali notifiche all’Autorità Garante.
3. Tipologia di Dati Trattati e Gestione delle Anagrafiche Parziali
La piattaforma elabora dati anagrafici standard (Nome, Cognome, Codice Fiscale, Email, Telefono, eventuale PEC, nonché la fototessera identificativa qualora la funzione sia stata abilitata dal Titolare), dati relativi alla carriera formativa (iscrizioni, verbali d’esame, risposte ai test, votazioni) e dati di certificazione (brevetti emessi, date di scadenza, registri).
Gestione delle Anagrafiche Parziali e Profili Ombra: Il sistema prevede due modalità principali di iscrizione: la registrazione autonoma gestita direttamente dall’interessato, oppure l’inserimento dei dati anagrafici all’interno di un iter d’esame da parte di un Centro di Formazione (o ruoli a esso connessi) o di un Gruppo/Azienda (o ruoli a esso connessi). Questa seconda modalità genera un “profilo ombra”, ovvero un’anagrafica utilizzabile per finalità didattiche e certificative ma non abilitata all’accesso diretto (login) alla piattaforma. Tali profili ombra possono evolvere in profili “tradizionali e autonomi” qualora il CdF o il Gruppo abbia provveduto a inserire un indirizzo email valido e abbia utilizzato la specifica procedura di invito.
Divieto Assoluto di Trattamento di Dati Particolari (Dati Sanitari): La Piattaforma è progettata per elaborare esclusivamente dati anagrafici comuni. È fatto divieto assoluto ai Centri di Formazione e ai Gruppi di utilizzare i campi testuali o le eventuali aree di upload per l’inserimento di certificati medici, referti o altri dati rientranti nelle categorie particolari di cui all’Art. 9 del GDPR. Per la gestione dei requisiti di idoneità fisica (es. certificati di sana e robusta costituzione o agonistici per il settore sportivo/acquatico), il sistema fornisce esclusivamente un campo logico (spunta o “flag” di presa visione). L’istruttore o l’operatore del CdF, apponendo tale spunta durante la compilazione del verbale, dichiara sotto la propria esclusiva responsabilità penale e civile di aver visionato fisicamente la documentazione medica originale. Tale azione viene storicizzata nel sistema tramite tecnologia WORM per fornire al Titolare (CdF) una traccia forense inoppugnabile dell’avvenuto controllo, senza che la Piattaforma acquisisca, visualizzi o conservi in alcun modo il dato sanitario.
Sicurezza e Prevenzione dell’Account Takeover: Al fine di prevenire la compromissione o l’appropriazione indebita degli account (Account Takeover), il sistema blocca automaticamente i tentativi di registrazione autonoma qualora rilevi un Codice Fiscale già presente a sistema ma sprovvisto di indirizzo email associato. Per poter sbloccare il profilo, la piattaforma fornisce un apposito strumento di verifica OTP (One-Time Password) esclusivamente al CdF che gestisce la formazione (anche nel caso in cui il dato originario sia stato inserito da un Gruppo). Tale procedura prevede che l’operatore del CdF proceda all’identificazione fisica della persona e attivi l’invio dell’OTP all’indirizzo comunicato, verificandone così l’autenticità e prevenendo errori di battitura (typo). L’associazione definitiva dell’email all’anagrafica avviene unicamente con il riscontro positivo in presenza tra l’operatore del CdF e l’allievo.
4. Base Giuridica del Trattamento e Strumenti di Consenso (CMP)
Il trattamento dei dati per finalità formative poggia sulle basi giuridiche dell’esecuzione di un contratto di cui l’interessato è parte (Art. 6.1.b GDPR) e dell’adempimento di obblighi legali gravanti sul Centro di Formazione (Art. 6.1.c GDPR) in materia di salute e sicurezza sui luoghi di lavoro o normative regionali/nazionali.
La piattaforma mette a disposizione un modulo centrale di gestione dei consensi (Consent Management Platform – CMP) che traccia in modo granulare l’accettazione dei Termini di Servizio e delle informative, distinguendo tra clausole obbligatorie per l’erogazione del servizio e consensi facoltativi (es. marketing o profilazione da parte del CdF).
5. Immutabilità Forense e Log di Sicurezza (Tecnologia WORM)
A garanzia del principio di Accountability (Art. 5.2 GDPR) e a tutela forense di tutte le parti coinvolte, formazione.help adotta un sistema di registrazione dei log basato sul modello WORM (Write Once Read Many). Ogni evento critico di conformità, inclusa la firma dei consensi o l’associazione forzata di un’email tramite PIN, viene memorizzato in tabelle di backend protette da trigger database insuperabili che impediscono l’aggiornamento (UPDATE) o la cancellazione (DELETE) dei record.
Ogni record di log acquisisce in modo atomico i seguenti dati:
| Dato Registrato | Funzione Forense e Valore Legale |
|---|---|
| Timestamp di Sistema | Data e ora esatta (UTC) della transazione, sincronizzata tramite server NTP. |
| Indirizzo IP e Dettagli di Rete | Tracciamento dell’origine della connessione (inclusi parametri proxy/cloud). |
| Payload delle Richieste | I parametri inviati, preventivamente depurati da stringhe sensibili (es. password mascherate). |
| Chaining Hash SHA-256 | Sigillo crittografico concatenato matematicamente al record precedente per garantire l’integrità della catena dei log contro alterazioni postume. |
6. Politica di Data Retention e Diritto all’Oblio Condizionato
L’esercizio del Diritto all’Oblio (Art. 17 GDPR) da parte di un allievo o utente della piattaforma è strettamente subordinato allo storico delle attività formative registrate, nel rispetto del bilanciamento degli obblighi di legge:
- Caso A (Profilo privo di storici d’esame e di firme esterne): Qualora l’utente non abbia mai superato esami, non possieda brevetti attivi e non abbia mai interagito formalmente con un Tenant (CdF) diverso dal sistema globale (Tenant 0), la richiesta di cancellazione comporta la rimozione definitiva e integrale del suo profilo dal database di produzione.
- Caso B (Profilo con brevetti emessi o storici formativi): Qualora a fronte del Codice Fiscale risultino registrati esami sostenuti (con esito positivo), verbali di formazione o brevetti attivi/scaduti, il Diritto all’Oblio è parziale. L’utente ha diritto alla distruzione immediata dei dati di contatto e reperibilità (Email, Telefono, PEC). I dati identificativi di base (Nome, Cognome, Codice Fiscale) e l’intero storico formativo vengono congelati e mantenuti a sistema. Questa conservazione è finalizzata a preservare la validità legale dei titoli emessi a tutela del CdF erogatore e degli organi ispettivi.
- Conservazione dei Log Forensi: In entrambe le casistiche (Caso A e Caso B), i log forensi scritti nelle tabelle immutabili WORM non vengono mai distrutti. Nel Caso A, essi vengono unicamente orfanizzati dei riferimenti diretti in chiaro, ma conservati come prova dell’avvenuta liceità del trattamento nel periodo di attività dell’account.
7. Ambito di Comunicazione dei Dati e Sub-Responsabili
In linea con la filosofia di monetizzazione e tutela dei dati di formazione.help, è applicata una politica rigida di No Data Selling. I dati personali non vengono venduti, scambiati o concessi in licenza a terze parti per finalità commerciali o di profilazione. La piattaforma non genera flussi automatizzati verso Enti terzi; qualsiasi esportazione di dati è il risultato di un’azione manuale ed esclusiva dell’operatore del Centro di Formazione.
Sovranità del Dato e Infrastruttura Geografica (Zero-Knowledge): A differenza delle comuni architetture in public cloud, l’infrastruttura di calcolo e archiviazione primaria è di proprietà esclusiva del Fornitore ed è dislocata fisicamente presso datacenter a Milano. Il nodo secondario di Disaster Recovery asincrono è situato in Salento (Lecce). Il perimetro di conservazione, replica ed elaborazione dei dati è pertanto rigorosamente confinato all’interno del territorio Italiano ed Europeo, garantendo la massima sovranità del dato.
Autorizzazione ai Sub-Responsabili: Ai sensi dell’Art. 28, par. 2 del GDPR, il Cliente (Titolare) fornisce con l’accettazione del presente accordo l’autorizzazione scritta generale affinché il Fornitore (Responsabile) possa avvalersi di Sub-Responsabili terzi strettamente necessari per le sole integrazioni di rete o transazionali (es. fornitura connettività, gateway per i pagamenti elettronici o servizi SMTP per l’invio delle email). Tali partner sono rigorosamente selezionati all’interno dello Spazio Economico Europeo e vincolati al rispetto dei medesimi stringenti obblighi di sicurezza e confidenzialità previsti nel presente DPA.
Accesso per Finalità Amministrative, Legali e Contabili: Fermo restando il totale isolamento dei dati per singolo Tenant, qualora si rendesse necessario per adempimenti di legge, ispezioni o su specifica richiesta del Cliente, la documentazione fiscale, i registri didattici e i log forensi di compliance (CMP) generati dalla Piattaforma potranno essere esportati e visionati dai legali rappresentanti del Cliente stesso e dai professionisti esterni da questo formalmente delegati (a titolo esemplificativo: Commercialisti, Revisori dei Conti, Consulenti del Lavoro, Consulenti per la Sicurezza o Consulenti Legali), nel pieno rispetto del segreto professionale e delle normative vigenti.
8. Estensione della Nomina a Responsabile e Obblighi per le Reti B2B / B2B2B
Le clausole del presente DPA si estendono integralmente, a titolo meramente esemplificativo e non esaustivo, a Società (di capitali o di persone), Cooperative, Gruppi industriali, Reti d’impresa, Agenzie per il lavoro o a qualsiasi altra forma giuridica ed entità organizzativa che utilizzi formazione.help per la gestione della formazione, operando all’interno di dinamiche relazionali di tipo B2B o B2B2B.
Responsabilità sui Dati di Terzi: Qualsiasi utente (sia esso identificato come Manager aziendale, Referente HR, Coordinatore o qualsiasi altra figura organizzativa) a cui il sistema conceda il diritto gestionale di creare, inserire o modificare anagrafiche al di fuori della propria, agisce per conto e in rappresentanza del Titolare del Trattamento. Tale utente garantisce, sotto la propria esclusiva responsabilità civile e penale, la correttezza, la veridicità e la liceità dei dati inseriti, nonché di possedere il corretto presupposto giuridico (es. adempimento di un obbligo di legge sulla sicurezza sul lavoro o esecuzione di un contratto) e di aver preventivamente somministrato l’idonea informativa ai diretti interessati.
Tale totale responsabilità in capo al soggetto (o Ente) inseritore permane in via esclusiva fino al momento in cui l’anagrafica generata in forma parziale (c.d. “profilo ombra”) non viene formalmente rivendicata dal diretto interessato, il quale effettua l’upgrade a profilo tradizionale e autonomo assumendo il controllo diretto dei propri dati, secondo le procedure di verifica e sblocco OTP descritte al Punto 3.
Dematerializzazione e Gestione dei Consensi (Modulo CMP) per conto del Titolare: Qualora il Centro di Formazione scelga di attivare il modulo CMP (Consent Management Platform) integrato nel SaaS per la gestione di uno specifico corso, il sistema applicherà un blocco logico che renderà obbligatorio l’inserimento di un indirizzo email contestualmente alla creazione dell’anagrafica dell’allievo. Tale misura tecnica è fondamentale per garantire che l’interessato finale completi l’iter di registrazione in totale autonomia.
Durante questa fase di onboarding autonomo, l’allievo sarà tenuto a visionare, validare e accettare non solo le policy globali dell’infrastruttura, ma anche l’intero set documentale (Privacy Policy, Termini e Condizioni, contratti e informative specifiche) preventivamente redatto, personalizzato e caricato dal Centro di Formazione.
Attraverso questo flusso, formazione.help fornisce al Titolare (CdF) un sistema di tracciamento crittografico a prova forense (in virtù delle tecnologie descritte al Punto 5), idoneo a certificare inequivocabilmente l’accettazione contrattuale e l’assunzione di responsabilità da parte dell’allievo. Questa architettura consente al CdF di dematerializzare integralmente il processo di compliance legale, sostituendo a tutti gli effetti la produzione, la raccolta delle firme autografe e la conservazione fisica della documentazione cartacea.
9. Clausola di Manleva e Limitazioni di Responsabilità
In qualità di fornitore di software agnostico, formazione.help non effettua alcun controllo di legittimità sulle anagrafiche fornite dai Centri o dalle Aziende utilizzatrici. Il Centro di Formazione, o la Società Cliente, si impegna a manlevare e tenere indenne formazione.help da qualsiasi sanzione, richiesta di risarcimento danni o controversia sollevata da autorità garanti o da soggetti interessati a causa di un inserimento illecito, erroneo o non autorizzato di dati personali (inclusi indirizzi email errati o non verificati) all’interno dell’applicazione.