MondoUni

Informativa sulla Privacy

Ultimo aggiornamento: 18 marzo 2026

1. Titolare del trattamento

Il Titolare del trattamento è MondoUni, con sede operativa in Lombardia, Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a privacy@mondouni.it.

La piattaforma è gestita da due co-titolari del trattamento ai sensi dell'art. 26 GDPR. L'utente può esercitare i propri diritti indifferentemente nei confronti di entrambi, scrivendo all'indirizzo sopra indicato.

2. Età minima

I servizi di MondoUni sono rivolti a utenti che abbiano compiuto almeno 14 anni. Ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003, per gli utenti di età inferiore è richiesto il consenso di un genitore o tutore legale. Registrandosi sulla piattaforma, l'utente dichiara di avere almeno 14 anni.

3. Base giuridica e finalità del trattamento

Il trattamento si fonda sulle seguenti basi giuridiche:

  • Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR): creazione e gestione dell'account, erogazione dei servizi di orientamento, gestione delle candidature universitarie.
  • Consenso (art. 6, par. 1, lett. a GDPR): trasmissione dei dati di candidatura alle università, utilizzo di servizi di intelligenza artificiale per la generazione dei risultati del test di orientamento, pubblicazione delle testimonianze.
  • Legittimo interesse (art. 6, par. 1, lett. f GDPR): sicurezza della piattaforma, prevenzione di abusi, miglioramento del servizio tramite dati aggregati.

4. Tipologia di dati raccolti

La piattaforma raccoglie le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, password (conservata in forma cifrata).
  • Dati di sicurezza: indirizzo IP e tipo di browser/dispositivo (raccolti automaticamente ad ogni sessione), token di autenticazione, segreto e codici di backup per l'autenticazione a due fattori (se attivata dall'utente).
  • Dati della Candidatura Veloce: nome, cognome, codice fiscale, data di nascita, email, telefono (facoltativo), indirizzo di residenza (facoltativo), scuola superiore frequentata e voto di diploma (facoltativi), note aggiuntive.
  • Dati di utilizzo della piattaforma: risposte al test di orientamento e risultati generati da intelligenza artificiale, sessioni di simulazione dei test universitari (TOLC) con risposte e punteggi, partecipazioni alle sfide settimanali, corsi e università salvati come preferiti, feedback e messaggi inviati.
  • Testimonianze (facoltative): nome, età, percorso universitario e opinioni inseriti volontariamente dagli utenti nella sezione "Storie", pubblicati pubblicamente sul sito previo consenso.

Calcolatore ISEE: i dati inseriti nel simulatore ISEE (reddito, patrimonio, componenti del nucleo) vengono elaborati esclusivamente sul dispositivo dell'utente e non vengono trasmessi né conservati da MondoUni.

Non raccogliamo dati particolari (ex "sensibili") ai sensi dell'art. 9 GDPR.

5. Fornitori terzi e trasferimento dei dati

MondoUni non vende, non cede e non condivide i dati personali degli utenti con soggetti terzi a fini commerciali o di profilazione. I dati sono condivisi esclusivamente con i seguenti fornitori tecnici e nella misura strettamente necessaria all'erogazione del servizio:

  • Aruba S.p.A. (Italia) — hosting del server applicativo e gestione del dominio mondouni.it, incluse le caselle email transazionali. Nessun trasferimento di dati al di fuori dell'UE.
  • Neon Inc. (USA) — database PostgreSQL che conserva tutti i dati personali della piattaforma. Il trasferimento negli USA avviene mediante Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR.
  • Groq Inc. (USA) — servizio di intelligenza artificiale utilizzato per elaborare le risposte al test di orientamento e generare consigli personalizzati. I dati trasmessi comprendono le risposte al quiz (senza dati anagrafici) e il catalogo dei corsi disponibili. Groq non utilizza i dati per addestrare i propri modelli. Il trasferimento negli USA avviene mediante Clausole Contrattuali Standard (SCC).
  • Cloudflare Inc. (USA) — servizio Turnstile per la protezione anti-bot nei form di accesso e registrazione. Raccoglie l'indirizzo IP e il comportamento del browser dell'utente.
  • Università e segreterie: in caso di utilizzo del servizio Candidatura Veloce, i dati inseriti nel form (anagrafica, titolo di studio) vengono trasmessi alla segreteria universitaria selezionata per conto dell'utente, previa sua esplicita autorizzazione.
  • Professionista convenzionato ISEE: la pagina di richiesta ISEE reindirizza l'utente verso un professionista esterno indipendente. MondoUni non trasmette né raccoglie alcun dato nell'ambito di questo servizio; il trattamento è responsabilità esclusiva del professionista, soggetto alla propria informativa privacy.

6. Periodo di conservazione

I dati personali sono conservati per i seguenti periodi:

  • Dati dell'account: per tutta la durata dell'iscrizione. L'utente può richiedere la cancellazione in qualsiasi momento dall'area Impostazioni; tutti i dati collegati vengono eliminati in modo permanente.
  • Candidature universitarie: eliminate automaticamente 14 giorni dopo la chiusura della pratica (stato "accettata" o "rifiutata").
  • Sessioni di accesso: eliminate automaticamente 30 giorni dopo la scadenza naturale della sessione.
  • Simulazioni test universitari (TOLC): conservate per 2 anni dalla data del test, poi eliminate automaticamente.
  • Feedback: conservati per 1 anno dall'invio, poi eliminati automaticamente.
  • Risultati del test di orientamento: conservati fino alla cancellazione dell'account.
  • Testimonianze pubblicate: conservate fino a rimozione manuale su richiesta dell'interessato.

7. Decisioni automatizzate

Il test di orientamento universitario utilizza un sistema di intelligenza artificiale (Groq / Llama 3.3) per generare un profilo personalizzato con aree di studio consigliate e corsi raccomandati. Questo processo costituisce un trattamento automatizzato ai sensi dell'art. 22 GDPR.

I risultati hanno carattere puramente orientativo e non producono effetti giuridici vincolanti. L'utente ha il diritto di richiedere un riesame umano dei risultati scrivendo a privacy@mondouni.it.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma che siano o meno in corso trattamenti di dati che lo riguardano e riceverne copia. Disponibile direttamente da Impostazioni > Privacy e dati personali > Esercita i tuoi diritti GDPR, oppure via email a privacy@mondouni.it.
  • Rettifica (art. 16): correggere i dati inesatti o integrare quelli incompleti. Nome e email sono modificabili direttamente dall'area riservata (Profilo). Per altri dati è possibile inviare una richiesta da Impostazioni > Privacy e dati personali > Esercita i tuoi diritti GDPR.
  • Cancellazione (art. 17): eliminare il proprio account e tutti i dati collegati direttamente da Impostazioni > Eliminazione account.
  • Portabilità (art. 20): scaricare una copia di tutti i dati personali in formato JSON direttamente da Impostazioni > Privacy e dati personali > Scarica dati.
  • Limitazione (art. 18): richiedere la sospensione temporanea del trattamento nei casi previsti dalla normativa. Disponibile da Impostazioni > Privacy e dati personali > Esercita i tuoi diritti GDPR, oppure via email a privacy@mondouni.it.
  • Opposizione (art. 21): opporsi al trattamento fondato sul legittimo interesse del Titolare. Disponibile da Impostazioni > Privacy e dati personali > Esercita i tuoi diritti GDPR, oppure via email a privacy@mondouni.it.
  • Riesame umano (art. 22): richiedere un riesame umano dei risultati generati dal sistema di orientamento AI.

L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Sicurezza dei dati

MondoUni adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: cifratura delle password, autenticazione a due fattori (opzionale), cifratura del traffico in transito (TLS), controllo degli accessi basato sui ruoli, rate limiting sulle API, protezione anti-bot tramite Cloudflare Turnstile.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. L'utilizzo continuativo della piattaforma successivamente alla pubblicazione delle modifiche costituisce presa visione delle stesse.