Informativa sulla Privacy
Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma “Rapporti AlfaFox” (di seguito “Piattaforma”) e il soggetto giuridico che ha sottoscritto il contratto di servizio (di seguito “Cliente” o “Organizzazione”).
La Piattaforma e sviluppata e gestita tecnicamente da AlfaFox Technologies di FA, che agisce in qualita di Responsabile del trattamentoai sensi dell'Art. 28 del GDPR, limitatamente alle operazioni tecniche necessarie al funzionamento del servizio.
Per comunicazioni relative alla privacy: privacy@alfafox.biz
2. Tipologie di dati raccolti
La Piattaforma raccoglie e tratta le seguenti categorie di dati personali:
- Dati identificativi: nome e cognome, indirizzo email aziendale
- Dati di accesso: credenziali di autenticazione (password conservata in forma criptata con algoritmo bcrypt), log di accesso con timestamp
- Dati tecnici: indirizzo IP (ai fini di sicurezza e rate limiting), tipo di browser e dispositivo
- Dati di geolocalizzazione:coordinate GPS associate ai report, solo se esplicitamente autorizzate dall'utente tramite il proprio dispositivo
- Firme grafiche: immagine della firma acquisita tramite touchscreen, associata ai report di intervento
- Dati aziendali:ragione sociale, P.IVA, indirizzo dei clienti dell'Organizzazione, inseriti volontariamente dagli utenti
3. Finalita e base giuridica del trattamento
| Finalita | Base giuridica (Art. 6 GDPR) |
|---|
| Erogazione del servizio (gestione report, documenti PDF, firme) | Esecuzione del contratto (Art. 6.1.b) |
| Autenticazione e controllo degli accessi | Esecuzione del contratto (Art. 6.1.b) |
| Sicurezza informatica (log, rate limiting, audit trail) | Legittimo interesse (Art. 6.1.f) |
| Comunicazioni di servizio (email transazionali) | Esecuzione del contratto (Art. 6.1.b) |
| Adempimenti fiscali e contrattuali | Obbligo legale (Art. 6.1.c) |
4. Modalita di trattamento e misure di sicurezza
I dati sono trattati con strumenti elettronici e protetti mediante:
- Cifratura in transito tramite protocollo HTTPS/TLS
- Cifratura a riposo dei campi sensibili (AES-256-GCM)
- Password criptate con algoritmo bcrypt (fattore di costo 12)
- Controllo degli accessi basato sui ruoli (RBAC) a 4 livelli
- Audit log completo di tutte le operazioni di modifica
- Rate limiting per la prevenzione di attacchi brute-force
- Isolamento dei dati per organizzazione (multi-tenancy)
5. Conservazione dei dati
- Dati dell'account:conservati per tutta la durata del rapporto contrattuale e per 30 giorni successivi alla cancellazione dell'account
- Report e documenti: conservati per il periodo previsto dalla normativa fiscale e contrattuale applicabile (di norma 10 anni)
- Log di audit: conservati per 24 mesi dalla data di registrazione
- Log di sicurezza (IP, tentativi di accesso): conservati per 6 mesi
6. Comunicazione e trasferimento dei dati
I dati personali non sono comunicati a terzi, fatta eccezione per:
- Il fornitore di hosting (Hostinger), che opera come sub-responsabile del trattamento con server ubicati nell'Unione Europea
- Il fornitore del servizio email transazionale, limitatamente all'invio di comunicazioni di servizio (inviti, reset password, notifiche)
Non sono effettuati trasferimenti di dati personali verso Paesi terzi al di fuori dello Spazio Economico Europeo (SEE).
7. Diritti dell'interessato
In conformita agli Artt. 15-22 del GDPR, l'interessato puo in qualsiasi momento:
- Accedere ai propri dati personali (Art. 15)
- Rettificare dati inesatti o incompleti (Art. 16)
- Cancellarei propri dati — diritto all'oblio (Art. 17)
- Limitare il trattamento (Art. 18)
- Portare i dati in formato strutturato e leggibile (Art. 20)
- Opporsi al trattamento (Art. 21)
Per esercitare i propri diritti, l'utente puo utilizzare la funzione “Esporta dati” e “Elimina account” disponibili nella sezione Profilo della Piattaforma, oppure scrivere a privacy@alfafox.biz.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Cookie e tecnologie di tracciamento
La Piattaforma utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio:
- Cookie di sessione:per l'autenticazione dell'utente (httpOnly, Secure, SameSite=Lax)
Non sono utilizzati cookie di profilazione, cookie analitici di terze parti, ne tecnologie di tracciamento pubblicitario.
9. Modifiche all'informativa
Il Titolare si riserva di aggiornare questa informativa per adeguarla a eventuali modifiche normative. La versione aggiornata sara sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento.
Ultimo aggiornamento: Aprile 2026
Termini di Servizio | Torna al login