(Art. 13-14 GDPR)
FaticApp - Agenda Turni
Versione: 1.0.0 • Ultimo aggiornamento: 2025-01-20 • Entrata in vigore: 2025-01-20
Titolare: Antonio Sangermano
Indirizzo: Cascina Cantarana, 5 - 10046 Poirino (TO)
Email: sangyman@gmail.com
PEC: antonio.sangermano@kelipec.it
Telefono: +39 3937664658
Orari Supporto: Lun-Ven 09:00-18:00
1.1 Titolare del Trattamento Antonio Sangermano Email: sangyman@gmail.com PEC: antonio.sangermano@kelipec.it
2.1 Finalità del Trattamento I tuoi dati personali sono trattati per le seguenti finalità: a) EROGAZIONE SERVIZIO AGENDA PERSONALE (Base giuridica: Art. 6.1.b GDPR - Esecuzione contratto) - Registrazione e gestione account personale - Erogazione funzionalità dell'agenda digitale - Registrazione personale turni e straordinari - Generazione report individuali personalizzati - Sincronizzazione dati personali su cloud - Backup crittografati per protezione perdita dati b) AUTENTICAZIONE BIOMETRICA (Base giuridica: Art. 9.2.a GDPR - Consenso esplicito) - Utilizzo impronte digitali/Face ID per accesso sicuro all'app - I dati biometrici sono processati ESCLUSIVAMENTE sul dispositivo locale - NESSUNA trasmissione di dati biometrici a server esterni - Finalità: sicurezza accesso e protezione dati personali c) COMUNICAZIONI DI SERVIZIO (Base giuridica: Art. 6.1.b GDPR - Esecuzione contratto) - Notifiche push tecniche e di sicurezza - Comunicazioni su aggiornamenti dell'agenda - Assistenza tecnica e supporto personalizzato - Promemoria turni e scadenze personalizzate d) GESTIONE ACQUISTI IN-APP (Base giuridica: Art. 6.1.b GDPR - Esecuzione contratto) - Elaborazione acquisti Premium tramite App Store - Verifica stato abbonamenti e licenze - Gestione rimborsi e fatturazione secondo policy store - Prevenzione frodi negli acquisti digitali e) ADEMPIMENTI LEGALI (Base giuridica: Art. 6.1.c GDPR - Obbligo legale) - Conservazione dati per finalità fiscali (se applicabile) - Risposta a richieste autorità competenti - Adempimento obblighi contrattuali f) SICUREZZA AGENDA PERSONALE (Base giuridica: Art. 6.1.f GDPR - Interesse legittimo) - Monitoraggio accessi all'account personale - Prevenzione utilizzi non autorizzati dell'agenda - Rate limiting per proteggere da attacchi brute force - Rilevamento attività sospette g) CONDIVISIONE E EXPORT DATI (Base giuridica: Art. 6.1.a GDPR - Consenso) - Generazione PDF e CSV su richiesta utente - Funzionalità condivisione tramite email/social - Export completo dati per portabilità - Backup locali su dispositivo utente 2.2 Trattamenti che Richiedono Consenso Esplicito - Autenticazione biometrica (configurabile dall'utente) 2.3 Natura dei Dati Trattati I dati inseriti sono ESCLUSIVAMENTE tuoi dati personali lavorativi. NON trattiamo dati di colleghi, dipendenti o terzi.
3.1 Dati Forniti Direttamente - Dati anagrafici: nome, cognome, email - Credenziali: password crittografata, preferenze accesso - Dati professionali: turni, straordinari, note personali, configurazioni - Dati Premium: informazioni acquisti, preferenze abbonamento 3.2 Dati Raccolti Automaticamente - Dati tecnici: indirizzo IP, tipo dispositivo, sistema operativo, browser - Identificatori: Device ID univoco crittografato - Log accessi: timestamp, durata sessioni, IP di accesso - Dati utilizzo: funzionalità utilizzate, frequenza accesso, errori 3.3 Dati Biometrici (Categoria Speciale - Art. 9 GDPR) - Template impronte digitali: processati SOLO localmente su dispositivo - Dati Face ID: gestiti dal Secure Enclave del dispositivo - IMPORTANTE: nessun dato biometrico è trasmesso o archiviato sui nostri server - Base giuridica: consenso esplicito revocabile in qualsiasi momento 3.4 Dati Derivati - Statistiche utilizzo personalizzate - Report aggregati di performance - Calcoli automatici straordinari e presenze - Metriche utilizzo anonime per miglioramenti
4.1 Personale Autorizzato - Solo il titolare Antonio Sangermano - Eventuali collaboratori tecnici autorizzati (previa nomina a Responsabile) 4.2 Fornitori di Servizi (Responsabili del Trattamento) - Apple App Store (gestione acquisti Premium) - Servizi push notification: Apple Push per notifiche 4.3 Soggetti Terzi - Autorità giudiziarie o forze dell'ordine (solo se richiesto per legge) - Organismi di vigilanza (Garante Privacy) - Consulenti legali e tecnici vincolati da accordi di riservatezza 4.4 Nessuna Vendita Dati I tuoi dati personali NON sono mai venduti a terzi per scopi commerciali.
5.1 Localizzazione Dati Principali - Database principale: server europei - Storage file: infrastruttura europea - Backup: i backup sono salvati in locale sul dispositivo dell'Utente 5.2 Garanzie per Trasferimenti - Decisioni di adeguatezza della Commissione Europea - Clausole contrattuali standard approvate (SCC 2021) - Binding Corporate Rules per gruppi multinazionali - Certificazioni Privacy Shield per partner (dove applicabili) 5.3 I Tuoi Diritti sui Trasferimenti - Puoi richiedere copia delle garanzie utilizzate - Puoi opporti a specifici trasferimenti (con possibili limitazioni funzionalità)
6.1 Criteri di Conservazione - Dati account attivo: per tutta la durata del servizio - Dati account cancellato: 12 mesi per recupero accidentale - Log di sicurezza: 24 mesi per finalità di sicurezza - Dati fatturazione Premium: 10 anni per obblighi fiscali 6.2 Conservazione per Categorie - Dati anagrafici: fino a cancellazione account + 12 mesi - Turni e straordinari: fino a cancellazione + 12 mesi - Log accessi: 24 mesi per sicurezza - Crash reports: 90 giorni per risoluzione problemi 6.3 Cancellazione Automatica - Procedura automatica di pulizia dati scaduti ogni 30 giorni - Notifica 30 giorni prima della cancellazione definitiva - Possibilità di recupero entro i termini previsti 6.4 Account Inattivi - Account inattivi oltre 3 anni: notifica via email - Cancellazione automatica dopo 4 anni di inattività - Possibilità di riattivazione tramite login prima della cancellazione
7.1 Diritto di Accesso (Art. 15) - Richiesta copia completa dei tuoi dati personali - Informazioni sulle finalità e destinatari del trattamento - Export dati in formato strutturato disponibile dall'app 7.2 Diritto di Rettifica (Art. 16) - Correzione dati inesatti direttamente dall'app - Richiesta di completamento dati mancanti - Aggiornamento informazioni profilo in tempo reale 7.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17) - Cancellazione immediata account dalle impostazioni app - Richiesta cancellazione completa inclusi backup - Mantenimento solo per obblighi legali specifici 7.4 Diritto di Limitazione (Art. 18) - Sospensione temporanea di specifici trattamenti - Mantenimento dati senza elaborazione ulteriore - Riattivazione su tua richiesta 7.5 Diritto alla Portabilità (Art. 20) - Export dati in formato JSON strutturato - Trasferimento diretto verso altro fornitore (se tecnicamente possibile) - Download completo disponibile dalle impostazioni 7.6 Diritto di Opposizione (Art. 21) - Opposizione al trattamento per marketing diretto - Opt-out da comunicazioni non essenziali 7.7 Diritto di Revoca Consenso - Revoca consenso biometrico dalle impostazioni sicurezza - Disattivazione biometrica dalle impostazioni sicurezza 7.8 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22) - L'app NON prende decisioni automatizzate con effetti giuridici - Tutti i calcoli sono per finalità informative personali - Nessun processo decisionale automatico che ti riguarda
8.1 Come Esercitare i Diritti Puoi esercitare i tuoi diritti in diversi modi: - Email al titolare: sangyman@gmail.com - PEC: antonio.sangermano@kelipec.it - Dalle impostazioni dell'app (per alcuni diritti) - Tramite modulo contatti nel sito web 8.2 Informazioni Richieste per Identificazione Per verificare la tua identità potrebbero essere richiesti: - Indirizzo email dell'account - Conferma tramite codice inviato via email - Copia documento identità (per richieste particolarmente sensibili) 8.3 Tempi di Risposta - Richieste standard: entro 30 giorni dal ricevimento - Richieste complesse: fino a 60 giorni (con comunicazione) - Export dati: disponibile immediatamente dall'app - Cancellazione account: immediata dall'app 8.4 Gratuità - Tutte le richieste sono gratuite - In caso di richieste manifestamente infondate: possibile contributo spese - Prima richiesta sempre gratuita 8.5 Diritto di Reclamo Hai diritto di presentare reclamo presso: - Garante per la Protezione dei Dati Personali - Sito web: www.gpdp.it - Email: garante@gpdp.it - Telefono: 06.69677.1
9.1 Misure Tecniche Implementate - Crittografia AES-256 per dati sensibili a riposo - TLS 1.3 per trasmissioni in transito - Autenticazione sicura con hash password bcrypt - Rate limiting per prevenire attacchi brute force - Backup crittografati automatici giornalieri - Firewall applicativo e monitoraggio 24/7 9.2 Misure Organizzative - Accesso ai dati limitato al titolare e collaboratori autorizzati - Formazione privacy per tutto il personale autorizzato - Procedure documentate per gestione incidenti - Audit periodici delle misure di sicurezza - Contratti di responsabilità con tutti i fornitori 9.3 Sicurezza Mobile - Crittografia locale del database app - Secure Storage per credenziali sensibili - Protezione contro reverse engineering - Verifica integrità app al primo avvio - Auto-logout per inattività prolungata 9.4 Gestione Data Breach - Rilevamento automatico di potenziali violazioni - Notifica al Garante entro 72 ore (se richiesto) - Comunicazione agli utenti interessati entro 72 ore - Piano di ripristino e mitigazione attivo - Registro delle violazioni mantenuto aggiornato 9.5 Backup e Disaster Recovery - Backup automatici ogni 24 ore su server europei - Retention backup: 90 giorni per ripristino dati - Recovery Time Objective (RTO): 4 ore lavorative - Recovery Point Objective (RPO): massimo 24 ore di dati - Test di ripristino mensili documentati
Per informazioni su questa Privacy Policy, esercizio dei diritti o questioni privacy: Titolare del Trattamento: Antonio Sangermano Email: sangyman@gmail.com PEC: antonio.sangermano@kelipec.it Assistanza Privacy: - Orari: Lunedì-Venerdì 9:00-18:00 - Tempo di risposta: entro 48 ore lavorative - Lingua: Italiano, Inglese Per Reclami e Segnalazioni: - Email: sangyman@gmail.com (oggetto: "PRIVACY") - Garante Privacy: www.gpdp.it - Telefono Garante: 06.69677.1 Informazioni Tecniche: - Sede server: Unione Europea - Certificazioni: ISO 27001, SOC 2 Type II Informazioni Azienda: - Sede legale: Cascina Cantarana, 5 - 10046 Poirino (TO) - Codice Fiscale: SNGNTN87C03A509W
11.1 Diritto di Modifica Il Titolare può modificare la presente Privacy Policy per: - Adeguamenti normativi (es. nuove leggi UE) - Modifiche tecniche dei servizi - Introduzione nuove funzionalità - Miglioramenti delle tutele privacy 11.2 Comunicazione delle Modifiche Le modifiche saranno comunicate tramite: - Notifica push nell'app con 30 giorni anticipo - Email all'indirizzo registrato - Banner informativo al primo accesso post-modifica - Pubblicazione sul sito web con evidenza delle variazioni 11.3 Tipologie di Modifiche - Modifiche minori (correzioni, chiarimenti): efficaci immediatamente - Modifiche sostanziali: 30 giorni per valutazione e opt-out - Nuove finalità trattamento: richiesto nuovo consenso esplicito 11.4 Accettazione e Diritto di Recesso - L'uso continuato dell'app dopo 30 giorni implica accettazione - Diritto di recesso e cancellazione account entro 30 giorni - Conservazione dati secondo termini precedenti fino a cancellazione - Download dati disponibile durante periodo di transizione 11.5 Storico Versioni - Archivio versioni precedenti disponibile su richiesta - Versioning semantico: Major.Minor.Patch (es. 2.1.3) - Log delle modifiche consultabile dal supporto← Torna alla Home