Informativa Privacy (GDPR)

Ultimo aggiornamento: 22/05/2026

1. Titolare del trattamento

[Inserire ragione sociale, indirizzo, P.IVA, contatti del Titolare]

2. Dati trattati

• Dati account: email, nome e cognome, password (cifrata).
• Dati operativi: codici QR dei pacchi scansionati, stato lista, note, data/ora delle azioni, identificativo dell'operatore.
• Log di accesso: login, logout, azioni sensibili (eliminazioni, export, modifica ruoli).

3. Finalità e base giuridica

• Erogazione del Servizio (art. 6.1.b GDPR — contratto/rapporto di lavoro).
• Sicurezza e audit (art. 6.1.f GDPR — legittimo interesse del Titolare).
• Adempimenti di legge (art. 6.1.c GDPR).

4. Conservazione

I dati operativi sono conservati per il tempo necessario alle finalità (di norma 24 mesi). I log di sicurezza sono conservati per massimo 12 mesi salvo obblighi di legge.

5. Destinatari

I dati sono trattati dal personale autorizzato e dai fornitori IT (hosting cloud) nominati Responsabili ex art. 28 GDPR. Nessun trasferimento extra-UE senza adeguate garanzie.

6. Diritti dell'interessato

Hai diritto a: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, reclamo al Garante. Dalle Impostazioni account puoi esportare i tuoi dati o richiedere la cancellazione dell'account.

7. Misure di sicurezza

Crittografia delle password, controllo accessi basato su ruoli (RBAC), Row-Level Security a livello di database, log degli accessi e delle azioni sensibili, password verificate contro database di credenziali compromesse (HIBP).

8. Contatti

Per esercitare i tuoi diritti: [email del Titolare / DPO].

⚠ Testo di esempio. Personalizzare con i dati del Titolare e del DPO prima dell'uso in produzione.