Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)Ultimo aggiornamento: 25/03/2026

1. Titolare del Trattamento

Il Titolare del Trattamento dei Suoi dati personali è:

Ragione sociale: Algor Lab S.r.l.‍

Sede legale: Corso Castelfidardo 30/A, Torino, Italia

‍Partita IVA: IT12537010014

‍Email: info@algoreducation.com

‍PEC: algorlab@pec.it

2. Ambito di applicazione

La presente informativa si applica al trattamento dei dati personali effettuato attraverso:

• il sito web di Algor Lab (di seguito "Sito");
• l'applicazione mobile per iOS e Android (di seguito "App");
• qualsiasi altro servizio digitale fornito da Algor Lab S.r.l. (di seguito, congiuntamente, la "Piattaforma").

3. Dati personali raccolti

3.1 Dati forniti dall'utente

• Dati di registrazione: nome, cognome, indirizzo email, password (cifrata), data di nascita.
• Dati di autenticazione tramite terze parti: informazioni del profilo Google o Apple ID utilizzato per il Single Sign-On (SSO).
• Contenuti caricati: documenti (PDF, Word, TXT), immagini (JPG, PNG), file audio e video caricati per l'elaborazione tramite le funzionalità di intelligenza artificiale della Piattaforma.
• Comunicazioni: dati contenuti in eventuali messaggi inviati al servizio di assistenza.

3.2 Dati raccolti automaticamente

• Dati di utilizzo: pagine visitate, funzionalità utilizzate, frequenza e durata delle sessioni, tipologia di mappe concettuali e riassunti generati.
• Dati del dispositivo: modello, sistema operativo, versione dell'App, identificativi univoci del dispositivo, lingua, fuso orario.
• Dati di log: indirizzo IP, data e ora di accesso, eventuali errori e crash report.
• Dati da SDK di terze parti: dati analitici raccolti da Firebase Analytics/Google Analytics, Facebook SDK, e piattaforme pubblicitarie (Google Ads, TikTok Ads, Apple Search Ads) come descritto alla Sezione 8.

3.3 Dati NON raccolti

La Piattaforma non raccoglie dati di geolocalizzazione, dati biometrici, né dati relativi alla salute, all'orientamento sessuale, alle opinioni politiche, alle convinzioni religiose o altri dati particolari ai sensi dell'art. 9 GDPR. Non vengono trattati dati giudiziari ai sensi dell'art. 10 GDPR.

4. Finalità e basi giuridiche del trattamento

4.1 Esecuzione del contratto (art. 6.1.b GDPR)

• Registrazione e gestione dell'account utente.
• Erogazione dei servizi della Piattaforma: generazione di mappe concettuali, riassunti automatici, analisi di documenti tramite intelligenza artificiale.
• Elaborazione dei contenuti caricati dall'utente tramite i servizi AI integrati.
• Gestione degli abbonamenti e dei pagamenti.
• Assistenza tecnica e supporto clienti.

4.2 Consenso (art. 6.1.a GDPR)

• Invio di comunicazioni di marketing, newsletter e materiale promozionale relativo a prodotti e servizi del Titolare o di terzi.
• Profilazione: analisi delle abitudini di utilizzo della Piattaforma per l'invio di comunicazioni commerciali personalizzate.
• Invio di notifiche push sul dispositivo mobile.
• Raccolta e utilizzo di identificativi pubblicitari del dispositivo (IDFA su iOS tramite App Tracking Transparency; GAID su Android tramite Consent Management Platform) per finalità di attribuzione e misurazione delle campagne pubblicitarie.

Il consenso è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4.3 Legittimo interesse (art. 6.1.f GDPR)

• Prevenzione di frodi e abusi della Piattaforma.
• Miglioramento e ottimizzazione dei servizi offerti.
• Analisi aggregate e anonime sull'utilizzo della Piattaforma.

4.4 Obbligo di legge (art. 6.1.c GDPR)

Adempimento di obblighi fiscali, contabili e amministrativi previsti dalla normativa vigente.

5. Trattamento dei dati di minori

La Piattaforma è rivolta anche a utenti di età inferiore ai 14 anni, in quanto strumento educativo per studenti. Algor Lab pone la massima attenzione alla protezione dei dati dei minori, nel rispetto dell'art. 8 del GDPR e dell'art. 2-quinquies del D.Lgs. 101/2018 che fissa a 14 anni la soglia per il consenso digitale in Italia.

5.1 Consenso genitoriale

Per gli utenti di età inferiore ai 14 anni, la registrazione alla Piattaforma richiede il consenso verificato di un genitore o di chi esercita la responsabilità genitoriale. Il consenso viene raccolto tramite un processo di verifica via email: al momento della registrazione, viene inviata un'email all'indirizzo fornito dal genitore contenente un link di conferma che deve essere attivato entro 48 ore. In assenza di conferma, l'account non viene attivato e i dati raccolti vengono cancellati.

5.2 Garanzie specifiche per i minori

• I dati dei minori non vengono utilizzati per finalità di profilazione commerciale.
• I dati dei minori non vengono utilizzati per l'invio di comunicazioni di marketing diretto.
• I dati dei minori non vengono tracciati tramite identificativi pubblicitari (IDFA/GAID). Gli SDK pubblicitari vengono disabilitati per gli account identificati come appartenenti a minori.
• Le informazioni sulla privacy sono fornite in un linguaggio chiaro e comprensibile anche per un pubblico giovane.
• Il genitore o il responsabile genitoriale può in qualsiasi momento esercitare i diritti dell'interessato per conto del minore, inclusa la cancellazione dell'account.

6. Utilizzo dell'intelligenza artificiale

La Piattaforma utilizza tecnologie di intelligenza artificiale per fornire le seguenti funzionalità:

• Generazione automatica di contenuti di studio a partire da testi e documenti.
• Risposte a richieste legate a contenuti di studio caricati, previa richiesta dell'utente.

6.1 Elaborazione dati tramite provider AI

Per l'erogazione di queste funzionalità, i contenuti caricati dall'utente vengono trasmessi a Google Gemini (Google LLC). L'elaborazione avviene su server situati all'interno dell'Unione Europea. Si precisa che:

• I dati vengono trasmessi esclusivamente per l'elaborazione richiesta dall'utente e non vengono utilizzati dal provider AI per l'addestramento dei propri modelli.
• I dati sono elaborati su infrastrutture situate nell'Unione Europea, in conformità al GDPR.
• L'utente può in qualsiasi momento cancellare i contenuti caricati dal proprio account.

6.2 Limitazioni dell'intelligenza artificiale e disclaimer

I contenuti generati dall'intelligenza artificiale della Piattaforma (mappe concettuali, riassunti, analisi) sono prodotti in modo automatico e possono contenere errori, imprecisioni, omissioni o informazioni non aggiornate (cosiddette "allucinazioni"). L'utente è pertanto invitato a verificare sempre l'accuratezza e la completezza dei risultati generati prima di fare affidamento su di essi.

Algor Lab non garantisce la correttezza, la completezza o l'idoneità dei contenuti generati dall'intelligenza artificiale per qualsiasi scopo specifico. L'utilizzo dei risultati generati dall'AI avviene sotto la piena responsabilità dell'utente. Il Titolare non può essere ritenuto responsabile per eventuali danni derivanti dall'uso o dall'affidamento riposto nei contenuti generati automaticamente.

6.3 Decisioni automatizzate

Le funzionalità AI della Piattaforma sono strumenti di supporto e non producono decisioni con effetti giuridici o significativi sull'utente ai sensi dell'art. 22 GDPR. L'utente mantiene sempre il pieno controllo sui risultati generati e può modificarli o eliminarli liberamente.

7. Pagamenti

La Piattaforma prevede servizi a pagamento tramite abbonamento. I pagamenti vengono gestiti esclusivamente attraverso piattaforme di pagamento esterne (Stripe e PayPal), che agiscono come Titolari autonomi del trattamento dei dati di pagamento. Algor Lab non raccoglie, non conserva e non ha accesso ai dati della Sua carta di credito o del Suo conto PayPal.

Per le informazioni sul trattamento dei dati da parte di questi provider, si rinvia alle rispettive informative privacy:

• Stripe: https://stripe.com/privacy
• PayPal: https://www.paypal.com/privacy

8. SDK e servizi di terze parti

La Piattaforma integra i seguenti SDK e servizi di terze parti, ciascuno con le proprie finalità:

8.1 Analytics

Firebase Analytics / Google Analytics (Google LLC) – raccolta di dati anonimi e aggregati sull'utilizzo della Piattaforma per finalità di analisi statistica e miglioramento del servizio. Informativa privacy: https://policies.google.com/privacy

8.2 Pubblicità e misurazione

Facebook SDK (Meta Platforms, Inc.) – misurazione dell'efficacia delle campagne pubblicitarie e attribuzione delle conversioni. Informativa privacy: https://www.facebook.com/privacy/policy

Google Ads (Google LLC) – misurazione delle conversioni e ottimizzazione delle campagne pubblicitarie. Informativa privacy: https://policies.google.com/privacy

TikTok Ads (ByteDance Ltd.) – misurazione delle conversioni e attribuzione delle campagne pubblicitarie. Informativa privacy: https://www.tiktok.com/legal/privacy-policy

Apple Search Ads (Apple Inc.) – attribuzione delle installazioni e misurazione dell'efficacia delle campagne su App Store. Informativa privacy: https://www.apple.com/legal/privacy

8.3 Autenticazione

Google Sign-In (Google LLC) – autenticazione degli utenti tramite account Google.

Apple Sign-In (Apple Inc.) – autenticazione degli utenti tramite Apple ID.

8.4 Intelligenza artificiale

Google Gemini API (Google LLC) – elaborazione dei contenuti caricati dall'utente per la generazione di mappe concettuali, riassunti e analisi documentale. L'elaborazione avviene su server situati nell'UE. Informativa privacy: https://policies.google.com/privacy

8.5 Consent Management

Su iOS, l'App implementa il framework App Tracking Transparency (ATT) di Apple per richiedere il consenso al tracciamento tramite IDFA. Su Android, l'App utilizza una Consent Management Platform (CMP) conforme al TCF 2.2 di IAB Europe per la raccolta del consenso al tracciamento tramite GAID e per la gestione delle preferenze relative ai cookie e alle tecnologie analoghe.

Gli SDK pubblicitari possono raccogliere identificativi del dispositivo (es. IDFA su iOS, GAID su Android) per finalità di attribuzione e misurazione. Tale raccolta avviene esclusivamente previo consenso dell'utente. L'utente può revocare il consenso o limitare il tracciamento pubblicitario in qualsiasi momento dalle impostazioni del proprio dispositivo o tramite la CMP.

9. Permessi del dispositivo

L'App può richiedere l'accesso ai seguenti permessi del dispositivo:

• Fotocamera: per consentire l'acquisizione di immagini e la scansione di documenti da elaborare tramite le funzionalità AI.
• Galleria foto/file: per consentire il caricamento di documenti, immagini, file audio e video da elaborare tramite le funzionalità AI.
• Notifiche push: per l'invio di notifiche relative ad aggiornamenti del servizio, promemoria e, previo consenso, comunicazioni promozionali.

L'App non richiede l'accesso al microfono né alla geolocalizzazione del dispositivo. Ogni permesso può essere revocato in qualsiasi momento dalle impostazioni del dispositivo, con la conseguenza che alcune funzionalità potrebbero non essere disponibili.

10. Comunicazione dei dati personali

I Suoi dati personali possono essere comunicati alle seguenti categorie di soggetti:

• Fornitori di servizi IT e cloud hosting che operano in qualità di Responsabili del trattamento (art. 28 GDPR).
• Fornitori di servizi AI (Google Gemini) nei termini descritti alla Sezione 6.
• Fornitori di servizi di pagamento (Stripe, PayPal) nei termini descritti alla Sezione 7.
• Fornitori di servizi di analytics e pubblicitari nei termini descritti alla Sezione 8.
• Piattaforme CRM per l'invio di comunicazioni (previo consenso dell'utente).
• Autorità pubbliche, organi giudiziari o amministrativi, ove richiesto dalla legge.
• Consulenti legali, fiscali e contabili del Titolare, per l'adempimento di obblighi normativi.

I Suoi dati personali non vengono ceduti a terzi. La comunicazione avviene esclusivamente per le finalità sopra indicate e sulla base di idonei presupposti giuridici.

11. Trasferimento dei dati al di fuori dell'UE

Il Titolare ha sede nell'Unione Europea e i dati sono conservati su server situati nell'UE. Anche l'elaborazione AI tramite Google Gemini avviene su server europei. Tuttavia, l'utilizzo di alcuni servizi di terze parti (in particolare Google, Meta, Apple, TikTok/ByteDance, Stripe, PayPal) può comportare il trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo, in particolare gli Stati Uniti d'America, per finalità di analytics, pubblicità, autenticazione e pagamenti.

In tali casi, il trasferimento avviene sulla base di:

• Decisioni di adeguatezza della Commissione Europea (ove disponibili), incluso il EU-U.S. Data Privacy Framework.
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR.
• Ulteriori misure tecniche e organizzative supplementari, ove necessario.

L'utente può richiedere copia delle garanzie adottate contattando il Titolare ai recapiti indicati nella Sezione 1.

12. Conservazione dei dati personali

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

• Dati di account: per tutta la durata del rapporto contrattuale e, successivamente alla cancellazione dell'account, i dati vengono anonimizzati entro 30 giorni dalla richiesta di cancellazione.
• Contenuti caricati: per tutta la durata del rapporto contrattuale. Alla cancellazione dell'account, i contenuti vengono anonimizzati entro 30 giorni.
• Dati di marketing: fino alla revoca del consenso. Per gli utenti inattivi, i dati vengono cancellati dopo 12 mesi dall'ultima interazione.
• Dati contabili e fiscali: per il periodo previsto dalla normativa applicabile (10 anni ai sensi dell'art. 2220 c.c.).
• Dati di log e analytics: massimo 26 mesi, in forma aggregata e anonimizzata ove possibile.

12.1 Cancellazione dell'account

L'utente può richiedere la cancellazione del proprio account in qualsiasi momento tramite le impostazioni della Piattaforma o contattando il Titolare. A seguito della cancellazione, i dati personali e i contenuti caricati vengono anonimizzati in modo irreversibile entro 30 giorni, fatta eccezione per i dati la cui conservazione è obbligatoria per legge.

13. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, Lei ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento dei Suoi dati e accedere alle informazioni relative.
• Rettifica (art. 16): ottenere la correzione dei dati personali inesatti o l'integrazione dei dati incompleti.
• Cancellazione (art. 17): ottenere la cancellazione dei Suoi dati personali nei casi previsti dalla legge.
• Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge.
• Portabilità (art. 20): ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Opposizione (art. 21): opporsi al trattamento dei Suoi dati personali basato sul legittimo interesse.
• Revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i Suoi diritti, può contattare il Titolare ai recapiti indicati nella Sezione 1, senza alcuna formalità particolare. Il Titolare risponderà alla Sua richiesta entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessità.

Ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei Suoi dati violi il GDPR.

14. Cookie e tecnologie di tracciamento

Il Sito utilizza cookie e tecnologie analoghe. Per informazioni dettagliate sui cookie utilizzati, sulle finalità e sulle modalità per gestire le preferenze, si prega di consultare la Cookie Policy disponibile sul Sito all'indirizzo: https://www.algoreducation.com/it/legal/cookie-policy

L'App non utilizza cookie, ma impiega tecnologie analoghe (es. identificativi del dispositivo) per le finalità descritte nella presente informativa, sempre previo consenso dell'utente ove richiesto.

15. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR, tra cui:

• Cifratura dei dati in transito (TLS/SSL) e a riposo.
• Sistemi di autenticazione sicura e password cifrate (hashing).
• Accesso ai dati limitato al personale autorizzato sulla base del principio del need-to-know.
• Backup regolari e procedure di disaster recovery.
• Monitoraggio e audit periodici dei sistemi.

16. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate sulla Piattaforma e, in caso di modifiche sostanziali, ne verrà data comunicazione tramite email e/o notifica push. La data dell'ultimo aggiornamento è sempre indicata in apertura del documento. Si invita l'utente a consultare periodicamente la presente informativa per prendere visione di eventuali aggiornamenti.

‍