Salta al contenuto
Matheza

Privacy Policy

Ultima modifica: 6 maggio 2026

[DA SOSTITUIRE PRE-PROD: testi fittizi placeholder. Sostituire con copia validata da consulente legale prima del go-live.]

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Matheza S.r.l. [DA SOSTITUIRE PRE-PROD: ragione sociale, sede legale, codice fiscale e partita IVA da inserire dopo costituzione società], con sede legale in [indirizzo], iscritta al Registro delle Imprese con CF/P.IVA [numero].

Per qualsiasi richiesta relativa al trattamento dei tuoi dati puoi scrivere a privacy@matheza.it.

2. Tipologia di dati trattati

Matheza tratta le seguenti categorie di dati personali:

  • Dati anagrafici e di contatto del genitore: nome, cognome, email, telefono, città di residenza.
  • Dati anagrafici dei minori di cui il genitore ha la responsabilità genitoriale: nome, cognome, data di nascita, eventuali esigenze particolari (es. allergie, intolleranze) comunicate volontariamente in fase di prenotazione.
  • Dati dell'organizzazione per gli organizzatori: ragione sociale, partita IVA o codice fiscale, sede, contatti, dati IBAN/Stripe Connect per i pagamenti.
  • Dati di navigazione: indirizzo IP, user agent, log delle richieste, cookie tecnici di sessione.
  • Dati di pagamento: gestiti integralmente da Stripe Inc. in qualità di responsabile esterno; Matheza non memorizza numeri di carta o credenziali bancarie.

3. Finalità e base giuridica

  • Erogazione del servizio(esecuzione di contratto, art. 6.1.b GDPR): registrazione account, prenotazione di un camp, gestione del pagamento, comunicazione con l'organizzatore, invio email transazionali (conferma, rifiuto, recensione).
  • Adempimenti di legge (obbligo legale, art. 6.1.c GDPR): fatturazione, antiriciclaggio, conservazione delle scritture contabili.
  • Sicurezza della piattaforma (legittimo interesse, art. 6.1.f GDPR): prevenzione frodi, log di accesso, audit di sicurezza.
  • Comunicazioni promozionali (consenso, art. 6.1.a GDPR): solo se espressamente accettate; oggi non inviamo newsletter — eventuali future comunicazioni saranno opt-in esplicito separato.

4. Trattamento dei dati dei minori

Matheza è un servizio rivolto a famiglie con figli di età compresa tra 8 e 17 anni. I dati dei minori sono inseriti esclusivamente dal genitore o dal tutore legale, che dichiara di esercitare la responsabilità genitoriale al momento della registrazione. Il minore non ha accesso diretto alla piattaforma.

I dati del minore sono visibili solo: (i) al genitore titolare dell'account, (ii) all'organizzatore del camp prenotato — limitatamente al nome, cognome ed eventuali esigenze comunicate.

5. Responsabili esterni del trattamento

Matheza si avvale dei seguenti responsabili esterni, scelti per offrire garanzie adeguate ai sensi dell'art. 28 GDPR:

  • Supabase Inc. — hosting database e autenticazione (server EU).
  • Vercel Inc.— hosting dell'applicazione web (server EU).
  • Stripe Inc. — gestione pagamenti e refund.
  • Resend Inc. — invio email transazionali.
  • Mapbox Inc. — rendering mappe statiche (no tracking utente).

[DA SOSTITUIRE PRE-PROD: lista da aggiornare alla data di go-live; alcuni provider possono trasferire dati fuori dall'UE — verificare clausole contrattuali standard.]

6. Tempi di conservazione

  • Account genitore: per la durata della relazione contrattuale e per i 10 anni successivi all'ultima prenotazione, a fini di legge fiscale.
  • Dati dei figli: cancellati su richiesta del genitore o automaticamente al raggiungimento della maggiore età del figlio, se non più associati a prenotazioni attive.
  • Recensioni pubblicate: conservate a tempo indeterminato in forma anonimizzata (solo nome) anche dopo la cancellazione dell'account, per mantenere l'integrità informativa pubblica del camp recensito.
  • Log di sicurezza e audit: 12 mesi.

7. Voucher aziendale (Welfare)

Matheza permette ai genitori di applicare al checkout un codice voucher ricevuto dalla propria azienda nell'ambito di un programma welfare aziendale. Quando questo accade, i ruoli ai sensi del GDPR sono i seguenti.

Ruoli e titolari del trattamento

Matheza è titolare del trattamento dei dati del genitore, del figlio iscritto e della prenotazione, esattamente come per ogni altra prenotazione effettuata sulla piattaforma. Il trattamento di questi dati segue la presente policy nella sua interezza.

L'aziendache ha emesso il voucher è titolare separato del solo trattamento «interno» di abbinamento tra il codice voucher emesso e il dipendente destinatario. Questo abbinamento avviene fuori da Matheza: l'azienda riceve i codici da Matheza in forma neutra (lista di codici univoci) e li distribuisce ai propri dipendenti tramite i propri canali interni (email aziendale, intranet, portale welfare). Matheza non sa quale codice è stato assegnato a quale dipendente.

Cosa Matheza condivide con l'azienda

Matheza condivide con l'azienda solo dati aggregati e pseudonimizzati:

  • numero di voucher emessi, riscattati, scaduti;
  • importo complessivo finanziato e residuo;
  • categorie di camp scelte (ad esempio «STEM», «natura»), con una soglia minima di 5 riscatti per categoria, sotto la quale il dato non viene mostrato per impedire la re-identificazione del dipendente;
  • città di erogazione, con la stessa soglia minima.

I codici voucher mostrati all'azienda nella sua dashboard sono parzialmente offuscati (ad esempio MTZ-****-****-X7QR).

L'azienda non ricevemai dall'app Matheza:

  • il nome, l'email o il telefono del genitore o del figlio;
  • l'identificativo del camp specifico scelto;
  • il contenuto delle eventuali recensioni rilasciate.

Doppio consenso

L'utilizzo di un voucher aziendale al checkout è sempre volontario e richiede un duplice consenso:

  • il genitore accetta la presente policy al momento della registrazione e al momento del checkout;
  • l'azienda firma un Data Processing Agreement con Matheza al momento della stipula del programma welfare, dichiarando di aver acquisito a propria volta il consenso del dipendente all'erogazione del benefit.

Il genitore può scegliere in qualsiasi momento di non utilizzare un voucher e di pagare il prezzo pieno: il voucher resta nella sua disponibilità fino alla data di scadenza.

Voucher al portatore

Il voucher è al portatore: chiunque sia in possesso del codice può applicarlo al checkout. Matheza non verifica l'identità anagrafica del riscattatore rispetto al dipendente originario destinatario. Questa scelta protegge la libertà del nucleo familiare (ad esempio, il dipendente può girare il voucher al partner che gestisce le iscrizioni dei figli).

Conservazione

I dati dei voucher (codice, valore, stato, scadenza, riscatto) vengono conservati nei sistemi Matheza per il periodo necessario all'audit fiscale e contabile (10 anni dalla data di emissione, ai sensi della normativa fiscale italiana applicabile). I dati di prenotazione collegati seguono la durata già indicata in questa policy.

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 GDPR hai diritto a:

  • Accedere ai tuoi dati personali e ottenerne una copia (art. 15).
  • Rettificare dati inesatti o incompleti (art. 16).
  • Cancellarei tuoi dati (art. 17, «diritto all'oblio»).
  • Limitare il trattamento (art. 18).
  • Portabilità: ricevere i tuoi dati in formato strutturato e interoperabile (art. 20).
  • Opporti al trattamento basato su legittimo interesse (art. 21).

Puoi esercitare i tuoi diritti in autonomia dalla pagina Privacy e dati personali (richiede login) o scrivendo a privacy@matheza.it. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

9. Cookie

Per la gestione dei cookie consulta la nostra Cookie Policy.

10. Modifiche alla presente informativa

Matheza può aggiornare questa informativa. La data di ultima modifica è indicata in alto. In caso di modifiche sostanziali ti chiederemo nuovamente il consenso al primo accesso utile.