← Torna all'applicazione
Informativa Privacy
Ultimo aggiornamento: aprile 2026
Titolare del Trattamento: Fratellanza
1. Dati raccolti
Raccogliamo i seguenti dati personali, necessari per il funzionamento del servizio:
- Dati di account: nome completo, indirizzo email, ruolo aziendale
- Dati di accesso: indirizzo IP, data e ora di login, tentativi di accesso
- Dati operativi: vendite registrate, versamenti, operazioni sulla cassa
- Dati clienti: nome, telefono, email dei contatti per ricevute
2. Base giuridica
Il trattamento dei dati e fondato su:
- Esecuzione del contratto (art. 6.1.b GDPR): i dati sono necessari per fornire il servizio
- Obbligo legale (art. 6.1.c GDPR): adempimenti fiscali e contabili
- Legittimo interesse (art. 6.1.f GDPR): sicurezza del sistema, prevenzione frodi
3. Finalita del trattamento
- Gestione degli accessi e autenticazione utenti
- Registrazione e tracciamento delle operazioni di vendita
- Generazione e invio di ricevute (PDF, email, WhatsApp)
- Gestione della cassa automatica VNE
- Sicurezza: rilevamento accessi non autorizzati, audit log
- Backup e disaster recovery
4. Conservazione dei dati
- Dati di accesso (login attempts): 90 giorni
- Audit log: 12 mesi
- Dati operativi (vendite, versamenti): 10 anni (obblighi fiscali)
- Backup: 30 giorni (rotazione automatica)
5. Condivisione dei dati
I dati non vengono condivisi con terze parti, eccetto:
- Provider di hosting (Aruba S.p.A.) per l'infrastruttura server — contratto di Data Processing
- Autorita competenti se richiesto per legge
Non effettuiamo profilazione ne trasferimenti di dati extra-UE.
6. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:
- Accedere ai propri dati personali
- Rettificare dati inesatti
- Cancellare i dati (diritto all'oblio), nei limiti degli obblighi di legge
- Limitare il trattamento
- Portabilita dei dati
- Opporsi al trattamento
- Revocare il consenso in qualsiasi momento
- Proporre reclamo al Garante per la Protezione dei Dati Personali
Per esercitare i diritti, contattare: l'amministratore del sistema
7. Sicurezza
Adottiamo le seguenti misure tecniche e organizzative:
- Crittografia TLS per tutte le comunicazioni
- Password hashate con PBKDF2-SHA256 (210.000 iterazioni)
- Protezione CSRF su tutti i form
- Rate limiting sugli accessi (5 tentativi, blocco 15 minuti)
- Audit log di tutte le operazioni sensibili
- Backup automatici giornalieri con rotazione
- Content Security Policy e security headers