(Art. 13-14 GDPR)
FaticApp - Agenda Turni
Versione: 1.0.0 • Ultimo aggiornamento: 2025-01-20 • Entrata in vigore: 2025-01-20
Titolare: Antonio Sangermano
Indirizzo: Cascina Cantarana, 5 - 10046 Poirino (TO)
Email: sangyman@gmail.com
PEC: antonio.sangermano@kelipec.it
Telefono: +39 3937664658
Orari Supporto: Lun-Ven 09:00-18:00
1.1 Titolare del Trattamento Antonio Sangermano Email: sangyman@gmail.com PEC: antonio.sangermano@kelipec.it
2.1 Finalità del Trattamento I tuoi dati personali sono trattati per le seguenti finalità: a) EROGAZIONE SERVIZIO AGENDA PERSONALE (Base giuridica: Art. 6.1.b GDPR - Esecuzione contratto) - Registrazione e gestione account personale - Erogazione funzionalità dell'agenda digitale - Rimozione pubblicità per utenti Premium (senza acquisti in‑app) - Registrazione personale turni e straordinari - Generazione report individuali personalizzati - Sincronizzazione dati personali su cloud Firebase (server UE) b) AUTENTICAZIONE BIOMETRICA (Base giuridica: Art. 9.2.a GDPR - Consenso esplicito) - Utilizzo impronte digitali/Face ID per accesso sicuro all'app - I dati biometrici sono processati ESCLUSIVAMENTE sul dispositivo locale - NESSUNA trasmissione di dati biometrici a server esterni - Finalità: sicurezza accesso e protezione dati personali c) COMUNICAZIONI DI SERVIZIO (Base giuridica: Art. 6.1.b GDPR - Esecuzione contratto) - Notifiche push tecniche e di sicurezza - Comunicazioni su aggiornamenti dell'agenda - Assistenza tecnica e supporto personalizzato - Promemoria turni e scadenze personalizzate d) PUBBLICITÀ VIDEO - Versione Gratuita (Base giuridica: Art. 6.1.a GDPR - Consenso) - Visualizzazione video pubblicitari tramite Google AdMob - Raccolta dati tecnici minimi del dispositivo per servire annunci contestuali - Pubblicità basata su categoria app, non su dati personali dell'utente - Nessun targeting comportamentale o profilazione personalizzata - Consenso revocabile dalle impostazioni app e) ANALYTICS E PERFORMANCE (Base giuridica: Art. 6.1.f GDPR - Interesse legittimo) - Monitoraggio performance applicazione tramite Firebase Analytics - Rilevamento errori e crash tramite Firebase Crashlytics - Raccolta dati tecnici e di utilizzo pseudonimizzati per ottimizzazione - Analisi funzionalità più utilizzate per miglioramenti - Report aggregati per sviluppo nuove feature f) GESTIONE ACQUISTI IN-APP (Base giuridica: Art. 6.1.b GDPR - Esecuzione contratto) - Elaborazione acquisti Premium tramite App StoreGoogle Play - Verifica stato abbonamenti e licenze - Gestione rimborsi e fatturazione secondo policy store - Prevenzione frodi negli acquisti digitali g) ADEMPIMENTI LEGALI (Base giuridica: Art. 6.1.c GDPR - Obbligo legale) - Conservazione dati per finalità fiscali (se applicabile) - Risposta a richieste autorità competenti - Adempimento obblighi contrattuali h) SICUREZZA AGENDA PERSONALE (Base giuridica: Art. 6.1.f GDPR - Interesse legittimo) - Monitoraggio accessi all'account personale - Prevenzione utilizzi non autorizzati dell'agenda - Rate limiting per proteggere da attacchi brute force - Backup crittografati per protezione perdita dati - Rilevamento attività sospette i) CONDIVISIONE E EXPORT DATI (Base giuridica: Art. 6.1.a GDPR - Consenso) - Generazione PDF e CSV su richiesta utente - Funzionalità condivisione tramite email/social - Export completo dati per portabilità - Backup locali su dispositivo utente 2.2 Trattamenti che Richiedono Consenso Esplicito - Video pubblicitari (revocabile dalle impostazioni nella versione gratuita) - Autenticazione biometrica (configurabile dall'utente) - Analytics avanzate (opt-out disponibile) - Condivisione dati con terzi per miglioramenti 2.3 Natura dei Dati Trattati I dati inseriti sono ESCLUSIVAMENTE tuoi dati personali lavorativi. NON trattiamo dati di colleghi, dipendenti o terzi.
3.1 Dati Forniti Direttamente - Dati anagrafici: nome, cognome, email - Credenziali: password crittografata, preferenze accesso - Dati professionali: turni, straordinari, note personali, configurazioni - Dati Premium: informazioni acquisti, preferenze abbonamento 3.2 Dati Raccolti Automaticamente - Dati tecnici: indirizzo IP, tipo dispositivo, sistema operativo, browser - Identificatori: Firebase User ID, Device ID univoco crittografato - Log accessi: timestamp, durata sessioni, IP di accesso - Dati utilizzo: funzionalità utilizzate, frequenza accesso, errori - Identificatori pubblicitari: per conteggio video AdMob - solo versione gratuita 3.3 Dati Biometrici (Categoria Speciale - Art. 9 GDPR) - Template impronte digitali: processati SOLO localmente su dispositivo - Dati Face ID: gestiti dal Secure Enclave del dispositivo - IMPORTANTE: nessun dato biometrico è trasmesso o archiviato sui nostri server - Base giuridica: consenso esplicito revocabile in qualsiasi momento 3.4 Dati Derivati - Statistiche utilizzo personalizzate - Report aggregati di performance - Calcoli automatici straordinari e presenze - Metriche utilizzo anonime per miglioramenti 3.5 Cookie e Identificatori - Cookie tecnici necessari: autenticazione, preferenze utente - Cookie analytics: Google Analytics, Firebase Performance - Identificatori pubblicitari: per conteggio video (solo versione gratuita) - Local Storage: cache dati per performance offline
4.1 Personale Autorizzato - Solo il titolare Antonio Sangermano - Eventuali collaboratori tecnici autorizzati (previa nomina a Responsabile) 4.2 Fornitori di Servizi (Responsabili del Trattamento) - Google Firebase (database, autenticazione, storage) - Server UE (europe-west1) - Google Analytics (statistiche aggregate) - Conformi a Google Analytics 4 GDPR - Google AdMob (video pubblicitari) - Solo versione gratuita - Apple App StoreGoogle Play Store (gestione acquisti Premium) - Servizi push notification: Apple Push/Google FCM per notifiche 4.3 Partner Pubblicitari (Solo Versione Gratuita) - Google AdMob per video pubblicitari - Nessun partner pubblicitario aggiuntivo - Conformi alle policy Google AdMob - Elenco completo disponibile su: policies.google.com/privacy/google-partners 4.4 Soggetti Terzi - Autorità giudiziarie o forze dell'ordine (solo se richiesto per legge) - Organismi di vigilanza (Garante Privacy) - Consulenti legali e tecnici vincolati da accordi di riservatezza 4.5 Nessuna Vendita Dati I tuoi dati personali NON sono mai venduti a terzi per scopi commerciali.
5.1 Localizzazione Dati Principali - Database principale: Firebase Firestore - Regione UE (europe-west1) - Storage file: Firebase Storage - Localizzazione UE - Autenticazione: Firebase Auth - Server europei - Backup: i backup sono salvati in locale sul dispositivo dell'Utente 5.2 Servizi con Possibili Trasferimenti Extra-UE - Google Analytics: dati aggregati potrebbero essere processati negli USA → Garanzia: Google aderisce al Data Privacy Framework UE-USA - AdMob: video pubblicitari con server in vari paesi → Garanzia: Clausole contrattuali standard UE approvate 5.3 Garanzie per Trasferimenti - Decisioni di adeguatezza della Commissione Europea - Clausole contrattuali standard approvate (SCC 2021) - Binding Corporate Rules per gruppi multinazionali - Certificazioni Privacy Shield per partner USA (dove applicabili) 5.4 I Tuoi Diritti sui Trasferimenti - Puoi richiedere copia delle garanzie utilizzate - Puoi opporti a specifici trasferimenti (con possibili limitazioni funzionalità) - Puoi scegliere la versione Premium per eliminare AdMob
6.1 Criteri di Conservazione - Dati account attivo: per tutta la durata del servizio - Dati account cancellato: 12 mesi per recupero accidentale - Log di sicurezza: 24 mesi per finalità di sicurezza - Dati fatturazione Premium: 10 anni per obblighi fiscali 6.2 Conservazione per Categorie - Dati anagrafici: fino a cancellazione account + 12 mesi - Turni e straordinari: fino a cancellazione + 12 mesi - Log accessi: 24 mesi per sicurezza - Analytics anonimi: 26 mesi (standard Google Analytics) - Crash reports: 90 giorni per risoluzione problemi 6.3 Cancellazione Automatica - Procedura automatica di pulizia dati scaduti ogni 30 giorni - Notifica 30 giorni prima della cancellazione definitiva - Possibilità di recupero entro i termini previsti 6.4 Account Inattivi - Account inattivi oltre 3 anni: notifica via email - Cancellazione automatica dopo 4 anni di inattività - Possibilità di riattivazione tramite login prima della cancellazione
7.1 Diritto di Accesso (Art. 15) - Richiesta copia completa dei tuoi dati personali - Informazioni sulle finalità e destinatari del trattamento - Export dati in formato strutturato disponibile dall'app 7.2 Diritto di Rettifica (Art. 16) - Correzione dati inesatti direttamente dall'app - Richiesta di completamento dati mancanti - Aggiornamento informazioni profilo in tempo reale 7.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17) - Cancellazione immediata account dalle impostazioni app - Richiesta cancellazione completa inclusi backup - Mantenimento solo per obblighi legali specifici 7.4 Diritto di Limitazione (Art. 18) - Sospensione temporanea di specifici trattamenti - Mantenimento dati senza elaborazione ulteriore - Riattivazione su tua richiesta 7.5 Diritto alla Portabilità (Art. 20) - Export dati in formato JSON strutturato - Trasferimento diretto verso altro fornitore (se tecnicamente possibile) - Download completo disponibile dalle impostazioni 7.6 Diritto di Opposizione (Art. 21) - Opposizione al trattamento per marketing diretto - Opt-out da analytics e video pubblicitari - Opposizione a decisioni automatizzate 7.7 Diritto di Revoca Consenso - Revoca consenso video pubblicitari dalle impostazioni - Disattivazione biometrica dalle impostazioni sicurezza - Opt-out analytics dalle preferenze privacy 7.8 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22) - L'app NON prende decisioni automatizzate con effetti giuridici - Tutti i calcoli sono per finalità informative personali - Nessun processo decisionale automatico che ti riguarda
8.1 Come Esercitare i Diritti Puoi esercitare i tuoi diritti in diversi modi: - Email al titolare: sangyman@gmail.com - PEC: antonio.sangermano@kelipec.it - Dalle impostazioni dell'app (per alcuni diritti) - Tramite modulo contatti nel sito web 8.2 Informazioni Richieste per Identificazione Per verificare la tua identità potrebbero essere richiesti: - Indirizzo email dell'account - Conferma tramite codice inviato via email - Copia documento identità (per richieste particolarmente sensibili) 8.3 Tempi di Risposta - Richieste standard: entro 30 giorni dal ricevimento - Richieste complesse: fino a 60 giorni (con comunicazione) - Export dati: disponibile immediatamente dall'app - Cancellazione account: immediata dall'app 8.4 Gratuità - Tutte le richieste sono gratuite - In caso di richieste manifestamente infondate: possibile contributo spese - Prima richiesta sempre gratuita 8.5 Diritto di Reclamo Hai diritto di presentare reclamo presso: - Garante per la Protezione dei Dati Personali - Sito web: www.gpdp.it - Email: garante@gpdp.it - Telefono: 06.69677.1
9.1 Misure Tecniche Implementate - Crittografia AES-256 per dati sensibili a riposo - TLS 1.3 per trasmissioni in transito - Autenticazione a due fattori disponibile - Rate limiting per prevenire attacchi brute force - Backup crittografati automatici giornalieri - Firewall applicativo e monitoraggio 24/7 9.2 Misure Organizzative - Accesso ai dati limitato al titolare e collaboratori autorizzati - Formazione privacy per tutto il personale autorizzato - Procedure documentate per gestione incidenti - Audit periodici delle misure di sicurezza - Contratti di responsabilità con tutti i fornitori 9.3 Sicurezza Mobile - Crittografia locale del database app - Secure Storage per credenziali sensibili - Protezione contro reverse engineering - Verifica integrità app al primo avvio - Auto-logout per inattività prolungata 9.4 Gestione Data Breach - Rilevamento automatico di potenziali violazioni - Notifica al Garante entro 72 ore (se richiesto) - Comunicazione agli utenti interessati entro 72 ore - Piano di ripristino e mitigazione attivo - Registro delle violazioni mantenuto aggiornato 9.5 Backup e Disaster Recovery - Backup automatici ogni 24 ore su server geograficamente distribuiti (UE) - Retention backup: 90 giorni per ripristino dati - Recovery Time Objective (RTO): 4 ore lavorative - Recovery Point Objective (RPO): massimo 24 ore di dati - Test di ripristino mensili documentati
10.1 Tipologie di Cookie Utilizzati a) Cookie Tecnici (Strettamente Necessari) - Cookie di autenticazione: per mantenere sessioni utente - Cookie di preferenze: configurazioni app e impostazioni - Cookie di sicurezza: protezione CSRF e validazione sessioni - Durata: sessione o massimo 12 mesi - Base giuridica: interesse legittimo (funzionamento app) b) Cookie Analytics (Prestazioni) - Google Analytics 4: statistiche utilizzo anonime - Firebase Performance: monitoraggio performance app - Heatmap e comportamenti utente aggregati - Durata: fino a 26 mesi - Base giuridica: consenso (revocabile dalle impostazioni) c) Cookie Pubblicitari (Solo Versione Gratuita) - Google AdMob: conteggio visualizzazioni video - Identificatori pubblicitari: solo per statistiche AdMob - Nessun targeting o profilazione utente - Durata: fino a 12 mesi - Base giuridica: consenso esplicito 10.2 Gestione Cookie e Consenso - Banner di consenso al primo accesso - Opzioni granulari per tipologia di cookie - Revoca consenso disponibile dalle impostazioni - Istruzioni per disattivazione da browser/sistema operativo 10.3 Cookie di Terze Parti Utilizziamo servizi di terze parti che potrebbero installare cookie: - Google Analytics: analytics.google.com/analytics/web/ - Google AdMob: policies.google.com/technologies/ads - Firebase: firebase.google.com/support/privacy/ 10.4 Disattivazione Cookie Puoi disattivare i cookie: - Dalle impostazioni dell'app (Privacy → Gestione Cookie) - Dalle impostazioni del browser - Dai controlli per gli annunci: adssettings.google.com - Opt-out Google Analytics: tools.google.com/dlpage/gaoptout 10.5 Tecnologie Simili - Local Storage: per cache offline e preferenze - Session Storage: dati temporanei di sessione - IndexedDB: database locale per funzionalità offline - Push Notifications: token device per notifiche
11.1 Età Minima per l'Utilizzo - L'app è destinata esclusivamente a persone maggiorenni (18+ anni) - Verifica età durante registrazione 11.2 Protezione Dati Minori - NON raccogliamo consapevolmente dati di persone sotto i 18 anni - Meccanismi di verifica età durante onboarding - Segnalazione immediata se rilevato uso da minori 11.3 Procedura per Dati di Minori Se dovessimo accorgerci di aver raccolto dati di minori: - Cancellazione immediata dell'account e dati associati - Notifica ai genitori/tutori se identificabili - Revisione procedure per prevenire futuri casi - Segnalazione al Garante se richiesto 11.4 Segnalazione da Parte dei Genitori I genitori possono segnalare: - Email: sangyman@gmail.com con oggetto "MINORE" - Indicare: nome/email account, età effettiva del minore - Cancellazione immediata garantita entro 24 ore
12.1 Diritto di Modifica Il Titolare può modificare la presente Privacy Policy per: - Adeguamenti normativi (es. nuove leggi UE) - Modifiche tecniche dei servizi - Introduzione nuove funzionalità - Miglioramenti delle tutele privacy 12.2 Comunicazione Modifiche Le modifiche saranno comunicate tramite: - Notifica push nell'app con 30 giorni anticipo - Email all'indirizzo registrato - Banner informativo al primo accesso post-modifica - Pubblicazione sul sito web con evidenza delle variazioni 12.3 Tipologie di Modifiche - Modifiche minori (correzioni, chiarimenti): efficaci immediatamente - Modifiche sostanziali: 30 giorni per valutazione e opt-out - Nuove finalità trattamento: richiesto nuovo consenso esplicito 12.4 Accettazione e Diritto di Recesso - L'uso continuato dell'app dopo 30 giorni implica accettazione - Diritto di recesso e cancellazione account entro 30 giorni - Conservazione dati secondo termini precedenti fino a cancellazione - Download dati disponibile durante periodo di transizione 12.5 Storico Versioni - Archivio versioni precedenti disponibile su richiesta - Versioning semantico: Major.Minor.Patch (es. 2.1.3) - Log delle modifiche consultabile dal supporto
Per informazioni su questa Privacy Policy, esercizio dei diritti o questioni privacy: Titolare del Trattamento: Antonio Sangermano Email: sangyman@gmail.com PEC: antonio.sangermano@kelipec.it Assistenza Privacy: - Orari: Lunedì-Venerdì 9:00-18:00 - Tempo di risposta: entro 48 ore lavorative - Lingua: Italiano, Inglese Per Reclami e Segnalazioni: - Email: sangyman@gmail.com (oggetto: "PRIVACY") - Garante Privacy: www.gpdp.it - Telefono Garante: 06.69677.1 Informazioni Tecniche: - Sede server: Unione Europea (Google Cloud europe-west1) - Certificazioni: ISO 27001, SOC 2 Type II (tramite Google Cloud) - Ultimo audit sicurezza: disponibile su richiesta Informazioni Azienda: - Sede legale: Cascina Cantarana, 5 - 10046 Poirino (TO) - Codice Fiscale: SNGNTN87C03A509W← Torna alla Home