SpecialQuiz

Informativa Privacy di Special Quiz SSM

Privacy Policy ai sensi degli artt. 12–14 del Regolamento UE 2016/679, "GDPR".

Ultimo aggiornamento: 28/04/2026

1) Titolare del trattamento

Il Titolare del trattamento dei dati personali è: Mea World S.r.l., con sede legale in Via Machiavelli 24, Pistoia, Italia P.IVA / C.F. 02069030472.

Contatti: info@specialquiz.it

Sito web aziendale: meaworld.com

2) Ambito di applicazione

La presente Informativa Privacy descrive come vengono trattati i dati personali degli utenti che utilizzano Special Quiz SSM, servizio/applicazione dedicato a quiz in ambito educativo e formativo, rivolto in particolare a studenti di medicina.

L'informativa si applica ai trattamenti effettuati tramite il sito web, l'app mobile e i servizi collegati a Special Quiz SSM.

Il servizio può prevedere acquisti in-app gestiti tramite gli store ufficiali Apple e Google.

3) Dati personali trattati

Special Quiz SSM tratta le categorie di dati personali indicate di seguito, nei limiti necessari alle finalità descritte nella presente informativa.

3.1 Dati di registrazione e account

Possono essere trattati:

  • nome
  • cognome
  • indirizzo email
  • scuola, università o informazioni collegate al percorso formativo, se inserite dall'utente
  • dati inseriti volontariamente dall'utente e collegati al percorso di studio o alla carriera scolastica/formativa
  • credenziali, token o altri dati tecnici di autenticazione
  • identificativi utente

Allo stato attuale non è previsto il login tramite account social.

3.2 Dati relativi all'utilizzo dei quiz e dell'app

Possono essere trattati:

  • risposte fornite ai quiz
  • punteggi
  • risultati
  • interazioni con l'app
  • progressi e andamento d'uso
  • dati relativi a prestazioni, valutazioni o apprendimento
  • dati utili all'erogazione del servizio, al miglioramento del prodotto e alla personalizzazione dell'esperienza

Gli utenti possono creare quiz, ma attraverso flussi guidati con domande/preimpostazioni (senza inserimento di testo libero).

I quiz possono contenere immagini e link a fonti o siti esterni di terze parti.

Eventuali classifiche, ranking o statistiche sono trattati per finalità connesse all'erogazione del servizio e, salvo diversa indicazione nell'app, non comportano la pubblicazione di dati personali identificativi verso altri utenti.

3.3 Dati tecnici, log e sicurezza

Per garantire il funzionamento, la sicurezza, la manutenzione e il miglioramento del servizio, possono essere trattati:

  • indirizzo IP
  • tipo di dispositivo
  • sistema operativo
  • browser
  • log di accesso
  • log di errore o crash
  • dati di performance

3.4 Dati relativi ad acquisti e pagamenti

Gli acquisti in-app sono gestiti tramite Apple App Store e Google Play Store.

Special Quiz SSM non tratta direttamente i dati completi delle carte di pagamento e non raccoglie dati fiscali dell'utente.

Il Titolare può ricevere o conservare dati transazionali limitati collegati agli acquisti, tra cui:

  • ID transazione
  • ricevuta
  • stato dell'acquisto
  • storico acquisti
  • informazioni tecniche necessarie ad abilitare o verificare le funzionalità acquistate

Non risultano presenti abbonamenti con rinnovo automatico. Il Servizio può prevedere acquisti in-app di piani o pacchetti a durata (accesso per un periodo definito), secondo quanto indicato al momento dell'acquisto. L'azienda non emette fatture direttamente agli utenti.

3.5 Dati per comunicazioni, newsletter e marketing

Special Quiz SSM può utilizzare l'indirizzo email per inviare:

  • comunicazioni tecniche e di servizio
  • newsletter
  • email promozionali

Newsletter ed email promozionali vengono inviate solo previo consenso dell'utente, ove richiesto dalla normativa applicabile. L'utente può revocare il consenso o disiscriversi tramite le modalità rese disponibili nell'applicazione o scrivendo ai contatti indicati nella presente informativa.

3.6 Dati analytics, marketing e tracciamento

Special Quiz SSM può trattare dati analytics e statistici sull'utilizzo dell'app e/o del sito per:

  • migliorare il prodotto
  • elaborare statistiche aggregate
  • analizzare performance, stabilità e funzionamento
  • misurare campagne e attività marketing
  • effettuare attività di advertising e remarketing, previo consenso ove richiesto

Gli strumenti utilizzati o integrati possono includere:

  • PostHog
  • Google Analytics / Firebase Analytics
  • strumenti Meta, inclusi Meta Pixel, Meta Dataset / Conversion API, remarketing, pubblici personalizzati e lookalike audience
  • Expo, anche per funzionalità collegate all'app e alle notifiche push, ove utilizzate

Tali strumenti possono comportare il trattamento di eventi di utilizzo, dati dispositivo, identificatori tecnici, dati pseudonimizzati, eventi di registrazione, acquisto, completamento quiz o altre interazioni rilevanti.

Gli strumenti non strettamente necessari sono utilizzati previo consenso dell'utente, ove richiesto.

3.7 Dati trattati tramite servizi AI o modelli esterni

Ove funzionale all'erogazione o al miglioramento del servizio, Special Quiz SSM può utilizzare servizi AI o modelli esterni, tra cui OpenAI e OpenRouter.

In tali casi, il trattamento viene limitato ai dati necessari alla specifica funzionalità e avviene secondo misure e garanzie coerenti con il GDPR.

3.8 Dati particolari e giudiziari

Special Quiz SSM non richiede intenzionalmente dati particolari ai sensi dell'art. 9 GDPR, né dati giudiziari ai sensi dell'art. 10 GDPR.

Gli utenti non devono inserire nel servizio dati sanitari, religiosi, politici, biometrici, giudiziari o altre categorie particolari di dati, salvo ciò sia strettamente richiesto da una specifica funzionalità e adeguatamente disciplinato.

4) Finalità e basi giuridiche del trattamento

FinalitàDati trattatiBase giuridica
Registrazione, autenticazione e gestione accountDati identificativi, email, dati account, identificativi utenteEsecuzione del contratto o misure precontrattuali, art. 6(1)(b) GDPR
Erogazione del servizio e utilizzo dei quizAccount, risposte, punteggi, risultati, interazioni, dati applicativiEsecuzione del contratto, art. 6(1)(b) GDPR
Miglioramento del servizio e personalizzazione dell'esperienzaRisposte, risultati, interazioni, dati di utilizzo, preferenze applicativeEsecuzione del contratto o legittimo interesse del Titolare, art. 6(1)(b) e/o 6(1)(f) GDPR, secondo il caso concreto
Gestione acquisti in-app e funzionalità acquistateID transazione, ricevute, stato acquisto, storico acquisti, dati tecnici ricevuti dagli storeEsecuzione del contratto e, ove applicabile, obbligo legale, art. 6(1)(b) e 6(1)(c) GDPR
Assistenza e comunicazioni di servizioDati identificativi, email, dati account, contenuto della richiesta, dati tecnici correlatiEsecuzione del contratto o legittimo interesse, art. 6(1)(b) e/o 6(1)(f) GDPR
Sicurezza, prevenzione abusi e integrità della piattaformaIP, log tecnici, dati dispositivo, log accesso, log errore/crash, dati performanceLegittimo interesse, art. 6(1)(f) GDPR
Newsletter ed email promozionaliEmail, dati identificativi, preferenze di consensoConsenso, art. 6(1)(a) GDPR, ove richiesto
Analytics non necessari, misurazione campagne e statistiche di utilizzoEventi di utilizzo, interazioni, dati dispositivo, identificatori, dati pseudonimizzati o collegati all'utenteConsenso, ove richiesto; legittimo interesse solo per analytics tecnici o strettamente necessari
Marketing, advertising, remarketing e profilazione marketingEventi, identificatori, dati dispositivo, dati pseudonimizzati, email o ID utente ove trasmessiConsenso, art. 6(1)(a) GDPR
Adempimento di obblighi legaliDati necessari per leggeObbligo legale, art. 6(1)(c) GDPR
Accertamento, esercizio o difesa di dirittiDati necessari in relazione a contestazioni, richieste o procedimentiLegittimo interesse del Titolare, art. 6(1)(f) GDPR

5) Destinatari dei dati e fornitori

I dati personali possono essere trattati da personale autorizzato dal Titolare e da fornitori esterni che operano, a seconda dei casi, come responsabili del trattamento (art. 28 GDPR), titolari autonomi o contitolari.

In particolare, i dati possono essere trattati da fornitori di servizi tecnici, hosting, manutenzione, cloud, email, analytics, notifiche push, advertising, pagamento e servizi AI.

Le principali categorie di destinatari/fornitori possono includere, a titolo esemplificativo:

  • fornitori di hosting e infrastruttura cloud
  • fornitori di servizi database e data storage
  • fornitori di invio email (transazionali e/o newsletter)
  • piattaforme di distribuzione app e gestione pagamenti in-app (store)
  • fornitori di analytics e misurazione (anche tramite SDK)
  • fornitori di advertising, remarketing e misurazione campagne (previo consenso ove richiesto)
  • fornitori di notifiche push e servizi di comunicazione
  • fornitori di assistenza tecnica, manutenzione e customer care
  • fornitori di servizi AI o modelli esterni (ove utilizzati)

I fornitori trattano i dati nei limiti necessari allo svolgimento dei servizi affidati e secondo le rispettive informative privacy, condizioni contrattuali e, ove applicabile, accordi di nomina a responsabile del trattamento.

5.1 Responsabili del trattamento (art. 28 GDPR)

Per trasparenza, si precisa che alcuni dei fornitori sopra indicati possono essere nominati (o agire) come Responsabili del trattamento per specifiche attività (ad es. hosting, invio email, analytics, assistenza tecnica, servizi AI), in base a contratti/accordi di nomina (DPA) che disciplinano il trattamento dei dati per conto del Titolare.

L'elenco aggiornato dei Responsabili del trattamento e delle relative attività affidate può essere richiesto scrivendo ai contatti indicati nella presente informativa.

6) Trasferimenti di dati fuori dallo Spazio Economico Europeo

I sistemi principali del Titolare (incluso il database applicativo) sono ospitati in Europa. Tuttavia, alcuni fornitori o strumenti utilizzati (in particolare tecnologie di marketing/advertising e relativi cookie/SDK di terze parti) possono comportare trasferimenti di dati personali verso Paesi situati fuori dallo Spazio Economico Europeo, anche in relazione a servizi internazionali come OpenAI, OpenRouter, Firebase/Google, Meta, Apple o altri fornitori tecnici.

In tali casi, il trasferimento avviene nel rispetto del GDPR e sulla base di garanzie adeguate, tra cui, ove applicabile:

  • decisioni di adeguatezza della Commissione Europea
  • Standard Contractual Clauses approvate dalla Commissione Europea
  • misure supplementari tecniche, contrattuali e organizzative
  • ulteriori garanzie previste dalla normativa applicabile

L'utente può richiedere maggiori informazioni sui trasferimenti e sulle garanzie applicate scrivendo ai contatti indicati nella presente informativa.

7) Cookie, SDK e tecnologie simili

Special Quiz SSM può utilizzare cookie, SDK, identificatori dispositivo e tecnologie simili per garantire il funzionamento del sito, dell'app e dei servizi collegati, nonché per analytics, marketing, advertising, remarketing, notifiche e misurazione campagne.

7.1 Strumenti tecnici necessari

Gli strumenti tecnici necessari sono utilizzati per:

  • autenticazione
  • gestione sessione
  • sicurezza
  • funzionamento tecnico dell'applicazione
  • prevenzione abusi

Questi strumenti non richiedono consenso, ma sono indicati all'utente.

7.2 Strumenti analytics e performance

Strumenti come PostHog, Google Analytics / Firebase Analytics o tecnologie analoghe possono essere utilizzati per analizzare l'utilizzo del servizio, migliorare performance, stabilità e funzionalità.

Quando tali strumenti non sono strettamente necessari, vengono utilizzati previo consenso dell'utente, ove richiesto.

7.3 Strumenti marketing e advertising

Meta Pixel, Meta Dataset / Conversion API, remarketing, pubblici personalizzati, lookalike audience e strumenti analoghi possono essere utilizzati per finalità di marketing, profilazione e misurazione campagne.

Tali strumenti sono utilizzati previo consenso dell'utente, salvo i casi in cui la normativa applicabile consenta diversamente.

7.4 Gestione del consenso

Il consenso a cookie, SDK e strumenti non necessari è gestito tramite un banner/CMP sviluppato dal Titolare.

Il banner/CMP consente all'utente di accettare, rifiutare, modificare o revocare le preferenze relative agli strumenti non necessari.

I cookie e gli strumenti di tracciamento di terze parti (ad esempio per marketing e analytics) vengono attivati solo dopo che l'utente ha espresso un consenso valido, ove richiesto.

Per maggiori dettagli su cookie/SDK e strumenti di tracciamento di terze parti, l'utente può consultare la Cookie Policy o la sezione dedicata presente sul sito.

8) Tempi di conservazione

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità indicate nella presente informativa e, in generale, fino a quando l'utente mantiene il proprio account o non richiede la cancellazione dei dati.

In particolare:

  • i dati account sono conservati fino a richiesta di cancellazione
  • risposte, risultati, punteggi e interazioni sono conservati secondo lo stesso criterio generale, salvo diversa necessità collegata al servizio
  • i dati tecnici e i log sono conservati fino a richiesta di cancellazione, salvo esigenze di sicurezza, obblighi di legge o tutela dei diritti del Titolare
  • i dati analytics (inclusi gli eventi raccolti tramite PostHog) sono conservati per 30 giorni
  • i dati marketing e i consensi sono conservati fino a revoca del consenso, opposizione o richiesta di cancellazione, salvo obblighi diversi

A seguito di richiesta di cancellazione, l'account viene disattivato per 30 giorni per finalità di compliance, gestione tecnica e sicurezza; successivamente i dati vengono cancellati o anonimizzati, salvo obblighi di legge, esigenze di sicurezza o necessità di tutela dei diritti del Titolare.

I backup tecnici seguono tempi di conservazione separati, limitati alle esigenze di sicurezza, continuità del servizio e ripristino dei sistemi. È prevista una frequenza giornaliera con snapshot retention di 7 giorni.

9) Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, divulgazione o modifica non autorizzata.

Le misure possono includere:

  • controllo degli accessi
  • cifratura delle comunicazioni
  • backup
  • misure di protezione dell'infrastruttura
  • monitoraggio e aggiornamenti di sicurezza
  • log tecnici e sistemi di rilevazione errori/crash
  • conservazione controllata dei dati su infrastruttura gestita

10) Minori

Special Quiz SSM non è rivolto a minori, scuole, docenti, famiglie o studenti minorenni.

Il servizio è destinato a utenti maggiorenni, in particolare studenti di medicina.

In fase di registrazione può essere richiesta all'utente una dichiarazione di maggiore età.

Qualora il Titolare venga a conoscenza dell'utilizzo del servizio da parte di un minore non autorizzato, potrà adottare misure per limitare o cancellare l'account e i relativi dati, nei limiti consentiti dalla normativa applicabile.

11) Profilazione e decisioni automatizzate

Special Quiz SSM può utilizzare risposte, risultati e interazioni dell'utente per migliorare l'esperienza individuale, proporre suggerimenti personalizzati dentro l'app e rendere il servizio più pertinente rispetto al percorso dell'utente.

Il Titolare può inoltre effettuare attività di segmentazione o profilazione per finalità marketing, remarketing, misurazione campagne e creazione di pubblici personalizzati, previo consenso dell'utente ove richiesto.

Non vengono adottate decisioni automatizzate che producano effetti giuridici o effetti similmente significativi sull'utente ai sensi dell'art. 22 GDPR.

12) Diritti dell'interessato

L'utente può esercitare, nei casi e nei limiti previsti dal GDPR, i seguenti diritti:

  • diritto di accesso ai dati personali
  • diritto di rettifica
  • diritto alla cancellazione
  • diritto alla limitazione del trattamento
  • diritto di opposizione
  • diritto alla portabilità dei dati
  • diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca
  • diritto di proporre reclamo al Garante per la protezione dei dati personali

Per esercitare i diritti, l'utente può scrivere a:

info@specialquiz.it

Il Titolare risponde alle richieste entro 30 giorni dal ricevimento, salvo proroga nei casi previsti dalla normativa applicabile.

Per maggiori informazioni o per proporre reclamo, l'utente può rivolgersi al Garante per la protezione dei dati personali: www.garanteprivacy.it.

13) Data breach

In caso di violazione dei dati personali, il Titolare agirà secondo quanto previsto dal GDPR, incluse, ove richiesto, la notifica al Garante per la protezione dei dati personali e la comunicazione agli interessati.

14) Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente Informativa Privacy in qualsiasi momento, anche a seguito di modifiche normative, tecniche, organizzative o relative ai servizi offerti.

Le modifiche saranno pubblicate su questa pagina e, in caso di aggiornamenti rilevanti, gli utenti saranno informati tramite l'app, il sito web o altri canali appropriati.

Si invita l'utente a consultare periodicamente questa pagina per verificare eventuali aggiornamenti. La versione aggiornata sarà sempre identificata dalla data di ultimo aggiornamento.

15) Contatti

Per informazioni o richieste relative al trattamento dei dati personali:

Mea World S.r.l.

Email: info@specialquiz.it

Sito web aziendale: meaworld.com

Sede legale: Via Machiavelli 24, Pistoia, Italia

P.IVA / C.F.: 02069030472

29/04 Cookie Policy