Informativa sulla Privacy

1. Panoramica

RateYourProf ("noi", "ci", "nostro") si impegna a proteggere la tua privacy. Questa informativa spiega quali dati raccogliamo, come li utilizziamo e quali diritti hai in merito ai tuoi dati.

2. Informazioni che Raccogliamo

La verifica via email è facoltativa — puoi inviare recensioni senza verificare il tuo status di studente, anche se le recensioni verificate potrebbero avere un peso maggiore nel calcolo delle valutazioni e nella moderazione.

Informazioni che fornisci

• Recensioni: punteggi, commenti scritti, informazioni sul corso e stato di verifica
• Verifica email (facoltativa): il tuo indirizzo email accademico (se scegli di verificare il tuo status di studente per recensioni attendibili)
• Segnalazioni: informazioni che fornisci quando segnali una recensione

Informazioni raccolte automaticamente

• Impronta del browser: un hash delle caratteristiche del browser utilizzato per il rilevamento dei duplicati e la limitazione delle richieste (non collegato alla tua identità)
• Indirizzo IP: utilizzato per la limitazione delle richieste, la prevenzione delle frodi e la geolocalizzazione approssimativa (a livello di paese)
• Dati di utilizzo: analisi anonime che includono pagine visitate, tempo trascorso e interazioni

3. Servizi di Terze Parti

Utilizziamo servizi di terze parti per gestire la piattaforma, tra cui:

• Infrastruttura cloud: database, hosting e servizi di distribuzione dei contenuti
• Moderazione dei contenuti tramite IA: il testo delle recensioni viene analizzato da servizi di intelligenza artificiale per rilevare violazioni delle policy (volgarità, molestie, informazioni personali). Il testo viene inviato temporaneamente per l'analisi, ma non viene conservato da questi provider.
• Analisi: strumenti di analisi rispettosi della privacy, senza tracciamento di dati personali
• Protezione dai bot: servizi CAPTCHA per prevenire abusi automatizzati
• Invio email: provider SMTP per l'invio di email di verifica

Posizione dei dati: i tuoi dati sono archiviati su un'infrastruttura cloud sicura negli Stati Uniti. I backup del database sono crittografati e conservati in modo sicuro.

4. Come Utilizziamo le Tue Informazioni

• Per mostrare recensioni e valutazioni sui profili dei docenti
• Per verificare lo status di studente tramite email accademica
• Per prevenire spam, frodi e invii duplicati
• Per applicare le nostre policy di moderazione dei contenuti tramite screening automatizzato con IA
• Per migliorare il Servizio e l'esperienza utente attraverso analisi anonime
• Per mantenere la sicurezza della piattaforma tramite limitazione delle richieste

5. Anonimato delle Recensioni

Le recensioni degli studenti vengono pubblicate in forma anonima. Non mostriamo né condividiamo il tuo indirizzo email, indirizzo IP o qualsiasi informazione personalmente identificabile insieme alle tue recensioni. I badge di verifica indicano che il recensore ha confermato il proprio status di studente, ma non ne rivelano l'identità.

Importante: non conserviamo il tuo indirizzo email in alcuna forma — nemmeno come hash. Archiviamo solo il dominio della tua email (es. "myschool.edu"), un'informazione pubblica che identifica il tuo istituto. Il tuo codice di verifica viene generato casualmente, salvato localmente nel tuo browser e non è collegato al tuo indirizzo email nel nostro database.

6. Conservazione dei Dati

• Recensioni: conservate a tempo indeterminato per tutta la durata del Servizio
• Domini di verifica: viene archiviato solo il dominio della tua email (es. "myschool.edu"), mai l'indirizzo completo né alcun hash di esso
• Impronte del browser: conservate come hash unidirezionali per il rilevamento dei duplicati e la limitazione delle richieste; non possono essere utilizzate per identificarti
• Log del server: gli indirizzi IP nei log vengono conservati per un massimo di 90 giorni

7. Condivisione dei Dati

Non vendiamo, affittiamo né cediamo le tue informazioni personali. Potremmo condividere i dati solo:

• Quando richiesto dalla legge o da una richiesta governativa legittima
• Per proteggere i diritti, la sicurezza o i beni di RateYourProf o dei suoi utenti
• Con fornitori di servizi che supportano il funzionamento del Servizio (hosting, invio email, moderazione dei contenuti) nel rispetto di rigorosi accordi di riservatezza
• Il testo delle recensioni viene inviato temporaneamente a servizi di moderazione IA per l'analisi dei contenuti, ma non viene conservato da questi provider

8. Cookie e Archiviazione Locale

Utilizziamo l'archiviazione locale del browser per salvare il tuo codice di verifica e le preferenze utente. Adottiamo strumenti di analisi rispettosi della privacy, senza dati personali identificabili né tracciamento tra siti. Utilizziamo servizi CAPTCHA per prevenire abusi automatizzati, che potrebbero fare uso di cookie come descritto nelle rispettive informative sulla privacy.

9. Sicurezza dei Dati

Adottiamo misure di sicurezza conformi agli standard del settore per proteggere i tuoi dati:

• Crittografia: tutti i dati trasmessi tra il tuo browser e i nostri server sono crittografati tramite HTTPS/TLS
• Limitazione delle richieste: gli endpoint API sono soggetti a rate limiting per prevenire abusi
• Validazione degli input: tutti i dati inseriti dagli utenti vengono sanificati per prevenire attacchi XSS e injection
• Sicurezza del database: database gestito con backup automatici e crittografia dei dati a riposo

Pur adottando solide misure di sicurezza, nessun sistema è completamente sicuro. Invitiamo gli utenti a segnalare qualsiasi problema di sicurezza a [email protected].

10. I Tuoi Diritti

Ai sensi delle normative sulla privacy applicabili (GDPR, CCPA), hai determinati diritti riguardo ai tuoi dati personali. Tuttavia, la nostra piattaforma è progettata per garantire il massimo anonimato, il che limita la nostra capacità di identificare e recuperare dati personali.

Cosa conserviamo effettivamente in merito alla verifica:

• Un codice di verifica casuale (generato dopo la conferma via email, salvato nel tuo browser)
• Solo il dominio della tua email (es. "myschool.edu" — identificatore pubblico dell'istituto, non il tuo indirizzo email)
• Un indicatore dello stato di verifica

Cosa non siamo in grado di identificare:

• Le recensioni non sono collegate a codici di verifica, indirizzi email o altri identificatori personali
• Non siamo in grado di determinare quali recensioni ti appartengono, anche se fornisci il tuo codice di verifica
• Gli indirizzi IP vengono utilizzati per la limitazione delle richieste, ma non vengono archiviati insieme alle recensioni (conservati nei log per un massimo di 90 giorni)
• Le impronte del browser sono hash unidirezionali utilizzati per il rilevamento dei duplicati e la limitazione delle richieste (in particolare per gli utenti che condividono lo stesso indirizzo IP, come nelle università)

Se fornisci il tuo codice di verifica, possiamo confermare l'esistenza di un record con quel codice e il dominio del tuo istituto, ma non abbiamo modo di collegarlo a recensioni specifiche o ad altre informazioni personali. Hai il diritto di:

• Richiedere la conferma del tuo record di verifica (fornendo il tuo codice)
• Richiedere la cancellazione del tuo record di verifica
• Opporti al trattamento dei tuoi dati personali
• Rinunciare all'analisi dei dati e alla raccolta di dati non essenziali

Importante: la cancellazione del tuo record di verifica non rimuoverà le recensioni che hai inviato, poiché non abbiamo modo di identificare quali ti appartengono. Le recensioni sono permanentemente anonime una volta inviate.

Per esercitare questi diritti, contattaci a [email protected]. Risponderemo entro 30 giorni come previsto dalla normativa applicabile.

Nota: i docenti che sono oggetto di recensioni possono segnalare errori fattuali o recensioni che violano le nostre policy contattandoci a [email protected].

11. Privacy dei Minori

Il Servizio è destinato a studenti universitari di età pari o superiore a 16 anni. Non raccogliamo consapevolmente informazioni personali da minori di 16 anni.

12. Modifiche a Questa Informativa

Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. Informeremo gli utenti delle modifiche significative pubblicando un avviso sul Servizio. Il proseguimento dell'utilizzo costituisce accettazione dell'informativa aggiornata.

13. Contatti

Per domande o richieste relative alla privacy, contattaci a [email protected].