Privacy Policy
1. Titolare del trattamento
Il titolare del trattamento è Alessandro L'Episcopia, con indirizzo in Vico Piave 3, 75100 Matera (MT), contattabile all'indirizzo email alessandro.lepiscopia@gmail.com.
2. Dati trattati
Il sito tratta, a seconda delle funzioni utilizzate:
- dati dell'account: indirizzo email, password non conservata in chiaro ma protetta mediante hash, stato di approvazione e ruolo;
- dati tecnici e di sicurezza: token di sessione, indirizzo IP, user-agent, data e ora di creazione e ultimo utilizzo della sessione;
- dati contenuti nei PDF DM10 caricati dall'utente, nomi dei file, dati contributivi estratti, correzioni apportate, configurazioni della lavorazione e file Excel prodotti;
- dati e contenuti trasmessi volontariamente tramite email per richieste di assistenza o esercizio dei diritti.
La sezione pubblica di calcolo delle tariffe opera nel browser e non richiede l'inserimento di dati identificativi. Il sito non utilizza sistemi pubblicitari, profilazione o analytics di terze parti.
3. Finalità e basi giuridiche
- creazione, gestione, approvazione e sicurezza dell'account, nonché fornitura degli strumenti richiesti: esecuzione di misure precontrattuali o del rapporto con l'utente;
- prevenzione di abusi, sicurezza informatica, gestione delle sessioni e tutela del servizio: legittimo interesse del titolare;
- elaborazione dei documenti DM10 e produzione dei risultati richiesti: esecuzione del servizio richiesto dall'utente;
- gestione delle comunicazioni email e delle richieste degli interessati: esecuzione della richiesta e adempimento degli obblighi di legge;
- accertamento, esercizio o difesa di diritti: legittimo interesse del titolare e, quando applicabile, obblighi di legge.
4. Documenti DM10 e dati di terzi
L'utente deve caricare esclusivamente documenti che è autorizzato a trattare e deve rispettare gli obblighi informativi e le altre disposizioni applicabili nei confronti delle persone cui i dati si riferiscono. Il titolare non utilizza i contenuti dei DM10 per finalità proprie, profilazione o addestramento di sistemi.
I documenti sono elaborati automaticamente sul server. Il titolare non accede ordinariamente al loro contenuto. Un accesso tecnico all'infrastruttura potrebbe essere possibile solo quando strettamente necessario per sicurezza, manutenzione, gestione di incidenti o obblighi di legge, applicando criteri di necessità e riservatezza.
5. Conferimento dei dati
Il conferimento dei dati dell'account è necessario per richiedere l'accesso alle sezioni riservate. Il caricamento dei PDF è facoltativo, ma senza di esso non è possibile usare lo strumento DM10. Il mancato conferimento può impedire l'erogazione della funzione richiesta.
6. Conservazione
- PDF DM10, dati estratti, correzioni, anteprime ed esportazioni: fino a 24 ore dalla creazione della lavorazione, salvo eliminazione anticipata da parte dell'utente o dell'amministratore;
- sessioni: fino alla disconnessione, alla revoca o alla scadenza tecnica; la sessione applicativa scade dopo 10 minuti di inattività;
- account: fino alla richiesta di cancellazione inviata via email o all'anonimizzazione da parte del titolare;
- email di assistenza: fino a 12 mesi dalla chiusura della richiesta, salvo ulteriore conservazione necessaria per obblighi di legge o tutela di diritti.
Residui temporanei potrebbero permanere per il tempo tecnico previsto dai sistemi di backup del fornitore dell'infrastruttura.
7. Modalità e luogo di conservazione
I dati dell'account e delle sessioni sono conservati in un database SQLite; le lavorazioni DM10 sono conservate in cartelle separate sul disco persistente del server. Il sito è ospitato su infrastruttura Render configurata in Europa. Render opera, per i trattamenti di competenza, quale fornitore e responsabile del trattamento.
Le password non sono conservate in chiaro. L'accesso alle lavorazioni DM10 tramite il sito è limitato all'utente che le ha create; l'amministratore visualizza soltanto informazioni operative quali titolare della lavorazione, durata, quantità e spazio occupato, e può eliminarla.
8. Cookie e strumenti tecnici
Il sito utilizza esclusivamente cookie o tecnologie strettamente necessari per autenticazione, sicurezza e mantenimento della sessione. Non sono impiegati cookie pubblicitari o di profilazione; per i soli strumenti tecnici non è richiesto un consenso separato.
9. Destinatari e trasferimenti
I dati possono essere trattati dal fornitore di hosting, da eventuali fornitori tecnici strettamente necessari e da soggetti cui la comunicazione sia imposta dalla legge. Non sono diffusi. Qualora un fornitore comporti trasferimenti fuori dallo Spazio economico europeo, questi avverranno sulla base degli strumenti previsti dal GDPR.
10. Diritti dell'interessato
L'interessato può chiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e le altre tutele previste dagli articoli 15-22 del GDPR, scrivendo a alessandro.lepiscopia@gmail.com. La richiesta di cancellazione dell'account deve provenire dall'indirizzo email associato all'utenza, salvo diversa verifica dell'identità.
È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.
11. Modifiche
Questa informativa può essere aggiornata in caso di modifiche normative, tecniche o del servizio. La versione aggiornata sarà pubblicata su questa pagina.