Privacy Policy

In vigore dal: 22 Aprile 2026 — Ultima modifica: 26 Maggio 2026 (aggiunta sezione 4.f su pubblici personalizzati Meta)

1. Chi Siamo

Il titolare del trattamento dei dati è:
GTAECOM, llc
2035 Sunset Lake Road, Suite B-2
Newark 19702 (DELAWARE, USA)
Email di contatto: contatti@testadhditalia.com

2. Dati Raccolti

Il nostro portale è progettato per rispettare al massimo la tua privacy. Il primo test si svolge senza registrazione e le risposte restano sul tuo dispositivo (tramite localStorage del browser) finché non scegli di salvarle nel cloud creando un account.

Quando ti registri (passaggio richiesto per accedere ai test successivi al primo, salvare il profilo e poter rivedere i risultati da più dispositivi), raccogliamo le seguenti categorie di dati personali:

  • Nome (indicato dall'utente nel modulo di registrazione);
  • Indirizzo email (verificato tramite codice OTP);
  • Regione di residenza (selezionata dall'utente, utilizzata per fornire la Guida SSN regionale corretta in caso di acquisto del Protocollo);
  • Risultati dei test in forma di punteggio aggregato (non le singole risposte), salvati su server sicuri gestiti tramite Supabase e ubicati nell'Unione Europea (Francoforte, Germania), con crittografia a riposo e in transito.

In caso di acquisto del prodotto digitale "Kit SSN ADHD" (precedentemente "Protocollo ADHD Italia"), trattiamo inoltre i seguenti dati di pagamento e di fatturazione:

  • Identificativi di transazione Stripe (session ID, payment intent ID) e URL della ricevuta di pagamento;
  • Importo pagato, valuta, stato del pagamento e data della transazione;
  • Regione snapshot dell'acquisto (per determinare quale Guida SSN fornire).

I dati della carta di pagamento (numero, scadenza, CVV) non transitano né sono conservati sui nostri server: vengono raccolti e trattati direttamente da Stripe Payments Europe Ltd., fornitore PCI-DSS di livello 1, in qualità di titolare autonomo del trattamento ai fini del pagamento.

Limitatamente a finalità statistiche aggregate, utilizziamo strumenti di analytics (come Google Analytics e Microsoft Clarity) per raccogliere dati di navigazione anonimizzati (es. durata della sessione, dispositivi usati, pagine viste, mappe di calore aggregate dei click e dello scroll, registrazioni anonime di sessione con dati di input automaticamente mascherati). Tali strumenti sono attivati esclusivamente previo consenso prestato tramite il banner cookie e possono essere disattivati in qualsiasi momento revocando il consenso.

Per finalità di misurazione e ottimizzazione delle campagne pubblicitarie svolte su piattaforme Meta (Facebook, Instagram), utilizziamo il Meta Pixel e la Meta Conversions API (Meta Platforms Ireland Ltd.). Tali strumenti consentono di rilevare azioni rilevanti compiute sul sito (es. visualizzazione pagine, completamento del test, click su CTA, acquisto) e di trasmetterle a Meta sia direttamente dal browser sia, in forma equivalente, dai nostri server. I dati identificativi eventualmente trasmessi ai server di Meta (es. indirizzo email, telefono, IP, user agent) vengono previamente cifrati tramite funzione hash SHA-256 e utilizzati esclusivamente per l'abbinamento statistico tra evento e profilo Meta. Meta agisce in qualità di contitolare del trattamento per le finalità di analisi e ottimizzazione delle campagne. Il Meta Pixel e la Conversions API sono attivati esclusivamente previo consenso esplicito reso tramite il banner cookie; il consenso può essere revocato in qualsiasi momento dalle impostazioni del browser o riaprendo il banner cookie.

In caso di richiesta del servizio gratuito di orientamento e matching con specialisti ADHD tramite la pagina dedicata, raccogliamo inoltre i seguenti dati conferiti volontariamente dall'utente nel modulo di contatto:

  • Nome e cognome, indirizzo email e numero di telefono (per il ricontatto da parte nostra e/o degli specialisti partner);
  • Regione, provincia o città di residenza, modalità preferita (online/in presenza), urgenza dichiarata, eventuali note;
  • Riferimento implicito al risultato del test e all'interesse a un percorso di valutazione ADHD: tale riferimento, unito ai dati di contatto, configura una categoria particolare di dati personali ai sensi dell'articolo 9 GDPR (dati relativi alla salute). Il trattamento avviene esclusivamente sulla base del consenso esplicito reso dall'utente in modo separato in fase di invio del modulo (art. 9, par. 2, lett. a, GDPR).

3. Cookie e Storage Locale

Il sito utilizza cookie tecnici necessari al corretto funzionamento della struttura e cookie di analytics per finalità statistiche (attivati solo previo consenso tramite il banner cookie). I progressi del primo test e altre preferenze temporanee sono salvati nel localStorage del browser e restano sul tuo dispositivo finché non ti registri o pulisci la cache. Una volta registrato, i risultati vengono trasferiti sui server cifrati (Supabase, UE) descritti nella sezione 2 ed è possibile richiedere la cancellazione completa scrivendo a contatti@testadhditalia.com.

4. Finalità del Trattamento e Basi Giuridiche

Trattiamo i tuoi dati personali per le seguenti finalità:

  • a) Erogazione del servizio. Verifica dell'email tramite OTP, creazione dell'account, salvataggio dei progressi e dei risultati dei test sul cloud, accesso da più dispositivi. Base giuridica: esecuzione di un servizio richiesto dall'utente (art. 6.1.b GDPR) e consenso esplicito per il salvataggio cloud (art. 6.1.a GDPR).
  • b) Comunicazioni di assistenza. Rispondere a richieste di supporto o chiarimenti inviate via email al nostro indirizzo di contatto. Base giuridica: legittimo interesse nel fornire assistenza agli utenti (art. 6.1.f GDPR).
  • c) Marketing diretto su servizi analoghi. Invio, all'indirizzo email che hai fornito in fase di registrazione, di newsletter informative sull'ADHD, offerte e aggiornamenti su nostri prodotti e servizi analoghi a quelli di cui stai già usufruendo (ad esempio percorsi premium, ebook, guide, sondaggi sui nostri servizi). Base giuridica: art. 130, comma 4 del D.Lgs. 196/2003 (Codice Privacy italiano) e legittimo interesse (art. 6.1.f GDPR). Hai diritto di opporti a queste comunicazioni in qualsiasi momento, gratuitamente e senza necessità di motivazione, tramite il link di disiscrizione presente in ogni email o scrivendo a contatti@testadhditalia.com.
  • d) Gestione degli acquisti e obblighi fiscali. Trattamento dei dati di pagamento e di acquisto (importo, stato, identificativi di transazione Stripe, regione snapshot, ricevuta) per l'erogazione del prodotto acquistato, la gestione di eventuali rimborsi e l'adempimento degli obblighi fiscali e contabili previsti dalla normativa. Base giuridica: esecuzione del contratto di acquisto (art. 6.1.b GDPR) e obblighi di legge in materia fiscale e contabile (art. 6.1.c GDPR).
  • e) Servizio gratuito di matching con specialisti ADHD. Su richiesta volontaria dell'utente, raccolta dei dati di contatto e delle preferenze (regione, provincia, modalità, urgenza, note) e condivisione di tali dati con uno o più specialisti o cliniche ADHD partner della regione indicata, ai fini esclusivi di proporre all'utente un percorso di valutazione clinica. La condivisione avviene solo se l'utente fornisce specifico consenso esplicito separato al momento dell'invio del modulo. Base giuridica: consenso esplicito al trattamento di dati relativi alla salute (art. 9, par. 2, lett. a, GDPR), in combinato disposto con l'art. 6.1.a GDPR per i dati di contatto. Il consenso può essere revocato in ogni momento scrivendo a contatti@testadhditalia.com; la revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.
  • f) Creazione di pubblici personalizzati su piattaforme Meta. Per ottimizzare le campagne di acquisizione utenti, il titolare può creare pubblici personalizzati ("Custom Audiences") e pubblici simili ("Lookalike Audiences") su Meta Platforms Ireland Ltd. (Facebook, Instagram) mediante upload di un elenco di dati identificativi degli utenti registrati (indirizzo email, nome, regione, paese) previa cifratura irreversibile tramite funzione hash SHA-256 applicata localmente prima della trasmissione. Meta utilizza tali hash esclusivamente per l'abbinamento statistico con i profili dei propri utenti, senza poter risalire ai dati originali in caso di mancato match. Non vengono trasmessi a Meta i risultati dei test, lo stato di salute, le risposte ai questionari o altri dati relativi alla salute (art. 9 GDPR). Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR) all'efficacia delle proprie iniziative di marketing diretto, bilanciato con il diritto dell'interessato all'opposizione. Hai diritto di opporti a questo trattamento in qualsiasi momento, gratuitamente e senza necessità di motivazione, scrivendo a contatti@testadhditalia.com: in seguito alla richiesta, il tuo identificativo verrà escluso dai successivi upload e Meta riceverà richiesta di rimozione dai pubblici esistenti.

Non effettuiamo profilazione dei destinatari delle nostre comunicazioni sulla base dei risultati dei test, né di altri dati. Non comunichiamo i tuoi dati a terzi per loro finalità promozionali.

5. Destinatari dei Dati

I tuoi dati personali sono trattati da personale autorizzato di GTAECOM, llc e condivisi con i seguenti soggetti, che agiscono in qualità di responsabili del trattamento:

  • Supabase Inc. (servizio di cloud storage e autenticazione OTP): i dati degli utenti sono ospitati su server situati nell'Unione Europea (Francoforte, Germania) e non vengono trasferiti fuori dallo Spazio Economico Europeo per la loro conservazione.
  • Stripe Payments Europe Ltd. (Dublino, Irlanda) in qualità di titolare autonomo del trattamento per la gestione dei pagamenti. I dati della carta non transitano sui nostri server. Riceviamo da Stripe solo gli identificativi di transazione, lo stato, l'importo e l'URL della ricevuta.
  • Servizio professionale di email delivery per l'invio delle comunicazioni di cui alla sezione 4, lettera c. L'elenco aggiornato del fornitore e la documentazione contrattuale saranno indicati in questa sezione al momento dell'attivazione del servizio.
  • Google LLC (Google Analytics): dati di navigazione anonimizzati, trasferimento extra-UE coperto da Standard Contractual Clauses.
  • Microsoft Corporation (Microsoft Clarity): dati di navigazione anonimizzati, mappe di calore e registrazioni di sessione con mascheramento automatico di tutti i campi di input testuali e dei dati sensibili. Conservazione massima 13 mesi. Trasferimento extra-UE coperto da Standard Contractual Clauses.
  • Meta Platforms Ireland Ltd. (Meta Pixel, Meta Conversions API e Meta Custom Audiences): in qualità di contitolare del trattamento per la misurazione e ottimizzazione delle campagne pubblicitarie (Pixel e CAPI, attivati solo previo consenso esplicito dell'utente tramite banner cookie) e per la creazione di pubblici personalizzati e simili (Custom Audiences e Lookalike Audiences) mediante upload di dati identificativi cifrati SHA-256 ai sensi del legittimo interesse del titolare (sezione 4, lettera f). Tutti i dati identificativi (email, telefono, nome, regione, IP, user agent) sono trasmessi previa cifratura SHA-256 applicata localmente. Non sono trasmessi a Meta in nessun caso i risultati dei test, le risposte ai questionari o altri dati relativi alla salute. Trasferimento extra-UE coperto da Standard Contractual Clauses.
  • Vercel Inc. (hosting del sito): log tecnici di servizio, trasferimento extra-UE coperto da Standard Contractual Clauses.
  • Specialisti e cliniche ADHD partner, esclusivamente quando l'utente abbia esplicitamente acconsentito alla condivisione dei propri dati di contatto in fase di invio del modulo di matching (sezione 4, lettera e). Ciascuno specialista/clinica agisce in qualità di titolare autonomo del trattamento per le finalità di erogazione del servizio sanitario richiesto e nel rispetto della propria informativa privacy. La condivisione avviene unicamente con specialisti operanti nella regione indicata dall'utente. L'elenco aggiornato dei partner è disponibile su richiesta scrivendo a contatti@testadhditalia.com.

6. Periodo di Conservazione

  • Dati dell'account e risultati test: conservati fino a richiesta di cancellazione da parte dell'utente.
  • Indirizzo email per finalità di marketing: conservato per un massimo di 36 mesi dall'ultima interazione attiva (apertura email, click su link, utilizzo dell'account). Trascorso tale periodo, l'indirizzo viene rimosso automaticamente dalla lista.
  • Dati di acquisto e fatturazione: conservati per 10 anni dalla data dell'acquisto, in ottemperanza agli obblighi civilistici e fiscali (art. 2220 c.c. e normativa tributaria).
  • Log tecnici di servizio: conservati per un massimo di 12 mesi.
  • Dati di analytics anonimizzati: conservati secondo le policy di Google Analytics e per un massimo di 13 mesi per Microsoft Clarity.
  • Dati raccolti tramite il modulo di matching specialista: conservati per un massimo di 24 mesi dalla data di invio, salvo diverso accordo con l'utente o richiesta anticipata di cancellazione. Qualora l'utente non venga messo in contatto con uno specialista entro tale termine, i dati vengono cancellati automaticamente.

7. Diritti dell'Utente

In qualità di interessato, ai sensi degli articoli 15-22 del GDPR hai diritto di:

  • Accedere ai tuoi dati personali e riceverne copia;
  • Rettificare dati inesatti o incompleti;
  • Cancellare i tuoi dati (diritto all'oblio);
  • Limitare il trattamento in caso di contestazione;
  • Portabilità: ricevere i dati in formato strutturato e leggibile da dispositivo automatico;
  • Opporti in qualsiasi momento al marketing diretto, gratuitamente, tramite link di disiscrizione in ogni email o scrivendo a contatti@testadhditalia.com;
  • Revocare il consenso al salvataggio cloud dei risultati in qualsiasi momento;
  • Proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare questi diritti scrivi a contatti@testadhditalia.com. Per cancellare i dati locali del test è sufficiente svuotare il Local Storage dal tuo browser.

8. Trasferimenti Extra-UE

I dati degli utenti registrati (nome, email, risultati dei test) sono archiviati su server Supabase ubicati nell'Unione Europea (Francoforte, Germania) e non lasciano lo Spazio Economico Europeo per la loro conservazione.

Il titolare del trattamento GTAECOM, llc ha sede in Delaware (USA) e, in qualità di titolare, può accedere ai dati per le finalità descritte alla sezione 4. Inoltre, alcuni fornitori accessori (Google Analytics, Microsoft Clarity, Meta Platforms Ireland, Vercel, eventuale email service provider) possono trattare dati in Paesi extra-UE. In tutti questi casi il trasferimento è coperto dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 e, ove applicabile, dalle misure tecniche e organizzative supplementari raccomandate dal Comitato Europeo per la Protezione dei Dati.

9. Modifiche

Questa Privacy Policy può essere aggiornata periodicamente. In caso di modifiche sostanziali gli utenti registrati ne saranno informati via email. La data "In vigore dal" in testa al documento indica l'ultima revisione.