Privacy Policy

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

Daniel Aniculaesei
Indirizzo: Via Giovanni Amendola 3, Rubiera, RE, 42048, Italia
Email di contatto: aniculaeseidaniel@gmail.com

2. Dati personali raccolti e finalità

Raccogliamo e trattiamo solo i dati strettamente necessari all'erogazione dei servizi della piattaforma:

• Dati dell'Admin/Titolare: Nome, cognome, indirizzo email, password cifrata, nome dell'attività commerciale.
• Dati del Dipendente: Nome, indirizzo email, numero di telefono (opzionale), password cifrata, turni assegnati e note sulle preferenze orarie inserite spontaneamente dall'utente.

La base giuridica del trattamento è l'esecuzione dei servizi contrattuali previsti per l'utilizzo della piattaforma (Art. 6, par. 1, lett. b del GDPR).

3. Elaborazione dei dati tramite Intelligenza Artificiale (AI)

La piattaforma integra funzionalità di generazione automatica dei turni basate su algoritmi di intelligenza artificiale. L'elaborazione analizza esclusivamente i dati interni all'applicazione (nomi dei dipendenti, preferenze orarie inserite, storici dei turni passati e ferie approvate) al solo scopo di ottimizzare la pianificazione aziendale. Non viene effettuato alcun processo decisionale automatizzato che produca effetti giuridici o significativi sugli utenti senza la supervisione e la conferma esplicita dell'utente Admin.

4. Destinatari dei dati e Responsabili Esterni

I dati personali non vengono ceduti, venduti o condivisi con terze parti per finalità commerciali o di marketing. Per il corretto funzionamento tecnico dell'infrastruttura web, ci avvaliamo di fornitori tecnologici esterni nominati Responsabili Esterni del Trattamento, che garantiscono la conformità agli standard GDPR:

• Infrastruttura Hosting e Database: I servizi cloud e il database risiedono all'interno dell'Unione Europea.
• Servizio di Invio Email: Ci affidiamo a Resend Inc. per la trasmissione delle comunicazioni di servizio e le notifiche dei turni.
• Elaborazione AI (Intelligenza Artificiale): Per il funzionamento della generazione automatica dei turni, i dati strettamente necessari all'algoritmo (esclusivamente nomi dei dipendenti, ruoli e note sulle preferenze orarie) vengono elaborati temporaneamente tramite le API di Groq Inc.

5. Periodo di conservazione

I dati sono conservati per tutta la durata dell'attivazione dell'account. Qualora l'utente Admin decida di eliminare l'account aziendale tramite l'apposita funzione nella Dashboard, tutti i dati relativi all'azienda, ai dipendenti, ai turni e alle richieste verranno eliminati definitivamente dai database di produzione in modo immediato e irreversibile.

6. Diritti dell'interessato

In conformità al GDPR, gli utenti (sia Admin che dipendenti) hanno il diritto di accedere ai propri dati, richiederne la rettifica, la cancellazione, la limitazione del trattamento o di opporsi al trattamento stesso. Tali diritti possono essere esercitati scrivendo direttamente all'indirizzo email del Titolare. Gli utenti hanno inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati o perdite:

• Cifratura delle password tramite algoritmo di hashing irreversibile (bcrypt).
• Comunicazioni e scambi di dati protetti tramite protocollo HTTPS/TLS.
• Autenticazione sicura tramite Token JWT (JSON Web Token) con scadenza temporale.