Informativa sulla privacy

Prendiamo sul serio la tua privacy. Ecco come trattiamo i tuoi dati, in conformità al Regolamento generale sulla protezione dei dati (GDPR) e alla legge francese in materia di dati personali.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti su Erasly è la società GEOSECURITY (GS).

  • Società: GEOSECURITY (GS), SAS — SIREN 941 426 363
  • Sede legale: 8 rue André Bauchant, 37550 Saint-Avertin, Francia
  • Contatto GDPR: hello@erasly.eu

2. Dati raccolti

Raccogliamo solo i dati necessari al funzionamento del servizio:

  • Email, nome, cognome, data di nascita (alla registrazione — la data di nascita è utilizzata esclusivamente per verificare l'età minima legale per accedere al servizio; base giuridica: interesse legittimo e obbligo legale)
  • Password (cifrata, mai visibile da noi)
  • Profilo: università di origine, città e università di destinazione, date, foto, bio, interessi, lingue
  • Messaggi scambiati con altri utenti, like, match
  • Recensioni pubblicate su città e università, feedback inviati tramite il modulo dedicato
  • Segnalazioni e blocchi di altri utenti (moderazione)
  • Dati di misurazione dell'audience (eventi d'uso, identificatore anonimo, registrazione di sessione) — solo se hai prestato il consenso tramite il banner cookie
  • Log tecnici di connessione e invio email (timestamp, IP parziale), conservati per sicurezza e conformità legale

3. Finalità del trattamento

I tuoi dati vengono usati solo per:

  • Permetterti di fare match con altri studenti Erasmus
  • Inviarti notifiche via email (match, messaggi, riepilogo giornaliero)
  • Moderare la piattaforma e garantirne la sicurezza (gestione di segnalazioni, blocchi, sospensioni)
  • Misurare l'utilizzo aggregato del servizio e migliorarne le funzionalità — solo con il tuo consenso (cookie analitici)

Non vendiamo né condividiamo mai i tuoi dati con terzi a fini commerciali.

4. Basi giuridiche

Ogni trattamento si fonda su una base giuridica prevista dall'articolo 6 del GDPR:

  • Esecuzione del contratto — creazione dell'account, matching, messaggistica, pubblicazione di recensioni: senza questi dati il servizio non può funzionare.
  • Consenso — email di notifica facoltative, alcuni cookie non essenziali (ove applicabile). Puoi revocare il consenso in qualsiasi momento.
  • Interesse legittimo — sicurezza del servizio, prevenzione di frodi e abusi, miglioramento delle funzionalità sulla base di dati aggregati.
  • Obbligo legale — conservazione di alcuni dati tecnici (log di connessione) imposta dalla legge francese.

5. Responsabili del trattamento

Per funzionare, Erasly si avvale dei seguenti responsabili, tutti vincolati contrattualmente al rispetto del GDPR:

  • Supabase Inc. (Stati Uniti, dati archiviati nella regione UE — Francoforte) — database e autenticazione.
  • Vercel Inc. (Stati Uniti) — hosting del sito, edge network.
  • Resend (Stati Uniti) — invio delle email transazionali.
  • PostHog Inc. (istanza regionale UE — eu.i.posthog.com) — misurazione dell'audience, eventi d'uso e registrazione di sessione. Attivato solo con il tuo consenso (banner cookie).
  • o2switch (Francia) — gestione DNS e posta del dominio erasly.eu.

Trasferimenti extra-UE. Quando i responsabili del trattamento si trovano al di fuori dello Spazio economico europeo (Vercel, Resend, Supabase come organizzazione statunitense), i trasferimenti sono inquadrati dalle clausole contrattuali tipo adottate dalla Commissione europea (Decisione 2021/914), garantendo un livello di protezione equivalente al GDPR. PostHog è utilizzato sulla sua istanza UE e i dati analitici restano all'interno dello Spazio economico europeo.

6. I tuoi diritti (GDPR)

In conformità agli articoli da 15 a 22 del GDPR, hai i seguenti diritti:

  • Accesso — consultare tutti i tuoi dati dal tuo profilo o richiederne una copia.
  • Rettifica — modificare le tue informazioni in qualsiasi momento.
  • Cancellazione — eliminare il tuo account dalle impostazioni; tutti i dati vengono cancellati immediatamente.
  • Portabilità — richiedere un'esportazione strutturata dei tuoi dati via email.
  • Opposizione — opporti a un trattamento basato sull'interesse legittimo, disiscriverti dalle email di notifica.
  • Limitazione — richiedere la limitazione di un trattamento (ad esempio in caso di contestazione dell'esattezza dei dati).
  • Revoca del consenso — revocare in qualsiasi momento un consenso precedentemente prestato, senza effetto retroattivo.

Per esercitare un diritto: hello@erasly.eu. Rispondiamo entro un mese.

Reclamo CNIL. Hai il diritto di presentare reclamo presso l'autorità francese di protezione dei dati (CNIL — www.cnil.fr) se ritieni che i tuoi diritti non siano rispettati.

7. Periodi di conservazione

I tuoi dati sono conservati per periodi strettamente necessari alle finalità del trattamento:

  • Account attivo — dati conservati finché l'account è attivo e utilizzato.
  • Account eliminato — tutti i dati personali vengono cancellati immediatamente, ad eccezione dei contenuti pubblici (recensioni) che possono essere conservati in forma anonimizzata nell'interesse della community, e di alcune tracce residuali strettamente tecniche (audit di moderazione, log di sicurezza).
  • Email di contatto — messaggi ricevuti su hello@erasly.eu (supporto, richieste GDPR) conservati per un massimo di 12 mesi dopo l'ultimo scambio.
  • Dati analitici — eventi PostHog e registrazioni di sessione conservati secondo le impostazioni predefinite di PostHog (generalmente 12 mesi), cancellati immediatamente se revochi il consenso.
  • Log tecnici — conservati 12 mesi per soddisfare obblighi legali ed esigenze di sicurezza.

8. Cookie e tracker

Erasly utilizza cookie strettamente necessari al funzionamento del servizio: sessione, autenticazione, preferenza di lingua, scelta di consenso ai cookie. Questi cookie non richiedono il consenso preventivo secondo le linee guida della CNIL.

Erasly utilizza inoltre tracker analitici (PostHog) per misurare l'utilizzo del servizio, identificare le pagine che generano attrito e migliorare l'esperienza. Questi tracker includono un identificatore anonimo, eventi d'uso e una registrazione di sessione (replay). Vengono attivati solo con il tuo consenso esplicito, raccolto tramite il banner cookie alla prima visita. Puoi revocare il consenso in qualsiasi momento svuotando i dati di archiviazione del sito nel tuo browser.

Non utilizziamo alcun cookie pubblicitario né di profilazione a fini commerciali.

9. Responsabile della protezione dei dati

GEOSECURITY (GS) non ha nominato un DPO obbligatorio ai sensi dell'articolo 37 del GDPR (l'azienda non effettua trattamenti su larga scala di dati sensibili). Per qualsiasi domanda relativa alla protezione dei dati, il punto di contatto unico è hello@erasly.eu.

10. Contatti

Per qualsiasi domanda sulla privacy o per esercitare un diritto, scrivici a hello@erasly.eu.

Ultimo aggiornamento: 08/06/2026