Privacy Policy

HEALTH PRO ACADEMY

Informativa sulla Privacy

Ai sensi dell’art. 13 Regolamento UE 2016/679 (GDPR) — Wild Group S.r.l. — Versione 1.0 — 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito healthproacademy.it e la piattaforma Health Pro Academy è:

🏢  Ragione sociale:  Wild Group S.r.l.

📍  Sede legale:  Via Garibaldi 113

🔢  P.IVA / C.F.:  03021300904

📧  Email:  info@wildmediagency.it

🌐  Sito web:  https://healthproacademy.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto tale figura non è obbligatoria per la tipologia e la scala del trattamento effettuato ai sensi dell’art. 37 GDPR.

2. Tipologie di Dati Personali Raccolti

2.1 Dati forniti direttamente dall’utente

In fase di registrazione, acquisto o utilizzo della piattaforma, raccogliamo i seguenti dati:

  • Dati anagrafici: nome, cognome;
  • Dati di contatto: indirizzo email, numero di telefono;
  • Dati di fatturazione: indirizzo di fatturazione, codice fiscale (ove richiesto);
  • Credenziali di accesso: username e password cifrata;
  • Contenuti generati dall’utente: commenti, post nella community, messaggi nella piattaforma.

2.2 Dati di pagamento

I dati relativi ai pagamenti (numero di carta, IBAN, ecc.) non vengono mai trattati direttamente da Wild Group S.r.l. Le transazioni sono gestite interamente dai provider certificati PCI-DSS:

  • Stripe Payments Europe Ltd (per pagamenti con carta di credito/debito);
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (per pagamenti tramite PayPal).

Wild Group S.r.l. riceve unicamente la conferma dell’esito della transazione e i dati di fatturazione strettamente necessari.

2.3 Dati di navigazione e cookie

Durante la navigazione sul sito raccogliamo automaticamente:

  • Indirizzo IP e dati del dispositivo (browser, sistema operativo, risoluzione schermo);
  • Pagine visitate, tempo di permanenza, percorso di navigazione;
  • Dati di interazione con i contenuti (click, scroll, visualizzazioni video);
  • Cookie tecnici, analitici e di profilazione (vedi sezione 5 per il dettaglio).

3. Finalità del Trattamento e Base Giuridica

Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell’art. 6 GDPR:

A)  Erogazione del servizio di abbonamento

Gestione dell’account, accesso ai contenuti formativi, erogazione di sessioni live, assistenza tecnica e amministrativa.

Base giuridica: Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).

Conservazione: Per tutta la durata del contratto e per 10 anni successivi per obblighi fiscali e contabili.

B)  Email marketing e newsletter

Invio di comunicazioni commerciali, aggiornamenti sul servizio, promozioni e contenuti formativi tramite Mailchimp.

Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR). Il consenso è revocabile in qualsiasi momento tramite il link di disiscrizione presente in ogni email o contattando il Titolare.

Conservazione: Fino alla revoca del consenso.

C)  Profilazione per pubblicità targettizzata

Creazione di segmenti di pubblico personalizzati e lookalike tramite Meta Pixel (Facebook/Instagram Ads) e Google Ads, per mostrare annunci pertinenti.

Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR), espresso tramite il banner cookie al primo accesso al sito.

Conservazione: Per il periodo definito nelle impostazioni del cookie (vedi sezione 5).

D)  Statistiche e miglioramento del sito

Analisi del comportamento degli utenti tramite Google Analytics 4 per migliorare l’esperienza di navigazione e i contenuti della piattaforma.

Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) — con anonimizzazione dell’IP attivata — o consenso, a seconda della configurazione del banner cookie.

Conservazione: 14 mesi (impostazione predefinita GA4).

4. Destinatari e Responsabili del Trattamento

I tuoi dati personali possono essere comunicati, nella misura strettamente necessaria alle rispettive finalità, alle seguenti categorie di soggetti, designati Responsabili del Trattamento ai sensi dell’art. 28 GDPR:

  • Hostinger International Ltd — provider di hosting (server UE: Lituania/Paesi Bassi). Dati: log di accesso, file del sito, database.
  • Stripe Payments Europe Ltd — processore pagamenti (sede UE: Dublino). Privacy policy: stripe.com/privacy
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. — processore pagamenti (sede UE: Lussemburgo). Privacy policy: paypal.com/privacy
  • Mailchimp / The Rocket Science Group LLC — piattaforma email marketing (USA, con Standard Contractual Clauses UE). Privacy policy: mailchimp.com/legal/privacy
  • Google LLC — Google Analytics 4 e Google Ads (USA, con garanzie adeguate ex art. 46 GDPR). Privacy policy: policies.google.com/privacy
  • Meta Platforms Ireland Ltd — Meta Pixel per Facebook/Instagram Ads (sede UE: Dublino). Privacy policy: facebook.com/privacy/policy

Nessun dato personale viene venduto a terzi. I dati non vengono trasferiti a soggetti terzi per finalità proprie di marketing, salvo previo consenso esplicito dell’interessato.

ℹ️  Per i trasferimenti verso USA (Mailchimp, Google, Meta), Wild Group S.r.l. si avvale delle Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c GDPR).

5. Cookie e Tecnologie di Tracciamento

5.1 Cookie tecnici (sempre attivi)

Necessari per il funzionamento del sito e della piattaforma. Non richiedono consenso.

  • Cookie di sessione: mantengono attivo l’accesso durante la navigazione (durata: sessione);
  • Cookie di autenticazione: memorizzano il login per evitare l’accesso ripetuto (durata: 2 giorni, o 14 giorni con ‘Ricordami’);
  • Cookie di preferenze: memorizzano le impostazioni di visualizzazione (durata: 1 anno).

5.2 Cookie analitici (consenso richiesto)

  • Google Analytics 4: analisi del traffico e comportamento degli utenti. IP anonimizzato. Durata: fino a 14 mesi.

5.3 Cookie di profilazione/marketing (consenso richiesto)

  • Meta Pixel: tracciamento conversioni e creazione di pubblici personalizzati per campagne Facebook/Instagram Ads. Durata: fino a 90 giorni.
  • Google Ads / Google Tag Manager: misurazione delle conversioni e remarketing. Durata: fino a 540 giorni.

5.4 Gestione del consenso

Al primo accesso al sito, viene visualizzato un banner cookie conforme al Provvedimento del Garante Privacy del 10 giugno 2021. L’utente può:

  • accettare tutti i cookie;
  • rifiutare i cookie non tecnici;
  • personalizzare le proprie preferenze per categoria.

Le preferenze possono essere modificate in qualsiasi momento tramite il link “Gestisci preferenze cookie” presente nel footer del sito.

ℹ️  È obbligatorio installare un Consent Management Platform (CMP) certificato IAB TCF 2.2 (es. Cookiebot, Iubenda, Usercentrics) per gestire correttamente il consenso al Meta Pixel e a GA4, come richiesto dal Garante italiano.

6. Commenti e Contenuti della Community

Quando pubblichi commenti o contenuti nella community di Health Pro Academy, raccogliamo il contenuto del messaggio, la data e l’ora di pubblicazione, il tuo nome utente e il tuo indirizzo IP per finalità di sicurezza e prevenzione dello spam.

I commenti approvati e i contenuti della community sono visibili agli altri membri iscritti alla piattaforma. I commenti e i relativi metadati vengono conservati per tutta la durata dell’account e per 12 mesi successivi alla sua chiusura.

Se utilizzi Gravatar, una stringa anonimizzata (hash) del tuo indirizzo email potrà essere trasmessa al servizio per recuperare la tua immagine del profilo. La privacy policy di Gravatar è disponibile su: automattic.com/privacy.

7. Caricamento di Immagini e File

Se carichi immagini o file sulla piattaforma, ti raccomandiamo di rimuovere preventivamente i metadati EXIF incorporati (in particolare i dati di geolocalizzazione GPS) prima del caricamento, in quanto tali informazioni potrebbero essere accessibili ad altri utenti che scaricano il file.

Wild Group S.r.l. non è responsabile della divulgazione involontaria di dati personali contenuti nei metadati di file caricati dagli utenti.

8. Diritti degli Interessati (artt. 15–22 GDPR)

In qualità di interessato, hai il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati personali;
  • Rettifica (art. 16): correggere dati inesatti o incompleti;
  • Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati (‘diritto all’oblio’), salvo obblighi legali di conservazione;
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi;
  • Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina, o trasmetterli a un altro titolare;
  • Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto;
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti, invia una richiesta scritta a:

📧  info@healthproacademy.it

Wild Group S.r.l. risponderà entro 30 giorni dalla ricezione della richiesta, come previsto dall’art. 12 GDPR. Il termine può essere prorogato di ulteriori 60 giorni in caso di richieste particolarmente complesse, con comunicazione motivata all’interessato.

Hai inoltre il diritto di proporre reclamo all’autorità di controllo competente:

Garante per la Protezione dei Dati Personali  |  garanteprivacy.it

9. Sicurezza dei Dati

Wild Group S.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:

  • Connessione cifrata HTTPS (TLS) su tutto il sito e sulla piattaforma;
  • Cifratura delle password con algoritmi di hashing sicuri (bcrypt);
  • Accesso ai dati riservato al personale autorizzato, in base al principio del minimo privilegio;
  • Backup periodici dei dati su infrastruttura Hostinger (UE).

In caso di violazione dei dati (data breach) che possa comportare rischi per i diritti e le libertà degli interessati, Wild Group S.r.l. notificherà l’evento al Garante entro 72 ore dalla scoperta, ai sensi dell’art. 33 GDPR.

10. Minori

I servizi di Health Pro Academy sono riservati esclusivamente a professionisti della salute e del benessere maggiorenni. Wild Group S.r.l. non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora vengano raccolti inavvertitamente dati di minori, provvederemo alla loro immediata cancellazione su segnalazione.

11. Modifiche alla Presente Informativa

Wild Group S.r.l. si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento per adeguarla a modifiche normative, tecnologiche o operative. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email con almeno 15 giorni di preavviso.

La versione aggiornata sarà sempre disponibile alla pagina: https://healthproacademy.it/privacy-policy, con indicazione della data dell’ultimo aggiornamento.

Wild Group S.r.l. — Health Pro Academy — Informativa Privacy GDPR — Tutti i diritti riservati

Torna in alto