INFORMATIVA SULLA PRIVACY

AccessoCantieri - Applicazione Mobile Professionale

Versione: 2.1 | Ultimo aggiornamento: 1 Settembre 2025
Conformità: GDPR (UE) 2016/679 | Apple App Store Review Guidelines 5.1.1

IMPORTANTE - CONTESTO AZIENDALE B2B

AccessoCantieri è un'applicazione mobile professionale destinata esclusivamente a operatori del settore edile nell'ambito di rapporti commerciali Business-to-Business (B2B). L'accesso avviene unicamente su invito aziendale tramite indirizzo Gmail verificato. Non è un'app consumer e non prevede registrazioni autonome.

1. IDENTITÀ E CONTATTI DEL TITOLARE DEL TRATTAMENTO

AccessoCantieri S.R.L.
Società a Responsabilità Limitata
Codice Fiscale e Partita IVA: 11330840965
Sede Legale: Via Guglielmo Marconi 44, 37053 Cerea (VR)
Registro Imprese: Milano - 11330840965

Contatti Privacy:

Email Privacy: legal@accessocantieri.com
Data Protection Officer: amministrazione@accessocantieri.com

Supporto Tecnico:

Email Supporto: info@accessocantieri.com
Email Legale: legal@accessocantieri.com

2. CATEGORIE DI DATI PERSONALI TRATTATI

A. Dati Identificativi e Professionali

  • Dati anagrafici: nome, cognome, codice fiscale, data di nascita, luogo di nascita
  • Dati di contatto: indirizzo email Gmail (identificatore univoco), numero di telefono mobile, indirizzo di residenza
  • Profilo professionale: ruolo aziendale (Operaio/Preposto/Capo Squadra), qualifiche professionali, certificazioni di competenza, abilitazioni operative specifiche
  • Dati occupazionali: denominazione datore di lavoro, codice identificativo cantiere, mansioni specifiche assegnate, livello contrattuale
  • Documentazione professionale: patentini di abilitazione, attestati formativi, permessi speciali, certificazioni mediche per idoneità al lavoro
  • Dati bancari e fiscali: coordinate bancarie per pagamenti, codici fiscali per adempimenti contributivi

B. Dati di Geolocalizzazione e Movimento

  • Coordinate GPS precise: latitudine, longitudine, altitudine, accuratezza della posizione
  • Metadati temporali: timestamp di rilevazione posizione, durata permanenza in specifiche aree
  • Validazioni geofence: eventi di entrata e uscita dai perimetri cantiere predefiniti
  • Parametri di movimento: velocità di spostamento, direzione, pattern di movimento per algoritmi antifrode
  • Dati ambientali: condizioni meteorologiche, luminosità, qualità segnale GPS
  • Architettura privacy-by-design: elaborazione in tempo reale senza memorizzazione locale permanente

C. Dati di Presenza e Attività Lavorativa

  • Registri presenze: orari di inizio e fine lavoro, check-in e check-out automatici e manuali
  • Calcolo ore lavorate: ore ordinarie, straordinarie, notturne, festive, pause e interruzioni
  • Avanzamenti progetti: percentuali di completamento lavori, milestone raggiunte, task assegnati
  • Interazioni con sistemi: scansioni QR code operai e attrezzature, utilizzo macchinari
  • Sessioni applicazione: durata utilizzo app, funzionalità accedute, pattern di navigazione
  • Dati produttività: metriche performance, efficienza operativa, indicatori qualità lavoro

D. Dati Formativi e di Sicurezza

  • Progressi formativi: corsi completati, punteggi ottenuti, certificazioni conseguite, aggiornamenti obbligatori
  • Tempo dedicato alla formazione: ore di studio, velocità di apprendimento, risultati test intermedi
  • Segnalazioni di sicurezza: tipologia incidenti, gravità eventi, stato di risoluzione, azioni correttive
  • Contenuti multimediali: fotografie, video, registrazioni audio per documentazione segnalazioni (upload diretto cloud)
  • Valutazioni competenze: skill assessment periodici, feedback formativi, piani di miglioramento
  • Audit comportamentali: rispetto procedure sicurezza, utilizzo dispositivi protezione individuale

E. Dati Tecnici e Diagnostici

  • Informazioni dispositivo: modello, sistema operativo, versione app, identificatori hardware
  • Dati di rete: indirizzo IP, provider internet, qualità connessione, latenza
  • Identificatori sessione: token di autenticazione, ID sessione, cookie tecnici
  • Metriche performance: tempi di caricamento, utilizzo memoria, consumo batteria
  • Report errori: crash logs, stack trace, condizioni di errore, debug info
  • Analytics utilizzo: funzionalità più utilizzate, pattern di navigazione, preferenze utente
  • Sicurezza informatica: tentativi di accesso, anomalie comportamentali, violazioni policy
  • Sistemi antifrode: pattern sospetti, validazioni fallite, alert sicurezza
  • Audit trail: log dettagliato azioni critiche per compliance e tracciabilità

3. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

A. Esecuzione del Contratto di Lavoro (Art. 6.1.b GDPR)

  • Registrazione e validazione presenze mediante sistemi di geofencing automatico e scansione QR code
  • Calcolo automatico delle ore lavorate, gestione straordinari e sistema self-service per correzioni
  • Monitoraggio avanzamenti progetti, tracking milestone e gestione task assegnati
  • Amministrazione qualifiche professionali, certificazioni e abilitazioni operative
  • Gestione documentazione contrattuale, permessi e autorizzazioni specifiche
  • Elaborazione dati per pagamenti, contributi e adempimenti fiscali

B. Adempimento Obblighi Legali (Art. 6.1.c GDPR)

  • Conformità al Decreto Legislativo 81/2008 (Testo Unico Sicurezza Lavoro)
  • Documentazione obbligatoria segnalazioni incidenti, near-miss e non conformità
  • Tracciabilità formazione obbligatoria e aggiornamenti periodici per sicurezza
  • Mantenimento audit trail per ispezioni delle autorità competenti
  • Adempimenti contributivi e previdenziali secondo normativa vigente
  • Conservazione documentazione per controlli ispettivi del lavoro

C. Interesse Legittimo del Titolare (Art. 6.1.f GDPR)

  • Prevenzione frodi nel sistema di rilevazione presenze e uso improprio delle funzionalità
  • Ottimizzazione performance applicazione e risoluzione tempestiva problemi tecnici
  • Analisi utilizzo per miglioramento continuo funzionalità e user experience
  • Sicurezza informatica e protezione da accessi non autorizzati o attacchi informatici
  • Business intelligence per ottimizzazione processi aziendali e operativi
  • Gestione rischi operativi e prevenzione incidenti sul lavoro

D. Consenso Esplicito (Art. 6.1.a GDPR)

  • Funzionalità avanzate di geolocalizzazione per servizi aggiuntivi
  • Notifiche push personalizzate e sistemi di promemoria avanzati
  • Condivisione dati con sistemi HR/payroll aziendali per integrazione
  • Analytics avanzate e reportistica personalizzata per management
  • Integrazione con sistemi di terze parti specifici del cliente

Bilanciamento degli Interessi (Art. 6.1.f GDPR)

Per i trattamenti basati su interesse legittimo, è stato condotto un Legitimate Interest Assessment (LIA) che ha evidenziato la prevalenza dell'interesse alla sicurezza sul lavoro e prevenzione infortuni rispetto ai diritti e libertà dell'interessato, considerando le misure di protezione implementate (minimizzazione dati, crittografia, controllo accessi, trasparenza informativa).

4. DESTINATARI E CATEGORIE DI DESTINATARI

A. Accesso Interno Aziendale

  • Personale autorizzato dell'azienda cliente: responsabili HR, preposti, dirigenti con legittimo interesse
  • Amministratori di sistema: personale tecnico per manutenzione e supporto
  • Responsabili sicurezza: RSPP, coordinatori sicurezza, ispettori interni
  • Controllo qualità: auditor interni, responsabili compliance
  • Management aziendale: direttori operativi, responsabili cantiere, project manager

B. Responsabili del Trattamento (Art. 28 GDPR)

  • Google LLC/Firebase: infrastruttura cloud, autenticazione, database, storage
  • Fornitori hosting: data center certificati ISO 27001 in territorio UE
  • Provider sicurezza: servizi CDN, protezione DDoS, monitoraggio
  • Servizi di backup: disaster recovery e business continuity
  • Fornitori analytics: strumenti di monitoraggio performance e diagnostica

Tutti i responsabili sono vincolati da Data Processing Agreement (DPA) conformi al GDPR

C. ESCLUSIONI CATEGORICHE

  • Nessuna vendita di dati personali a terzi
  • Nessuna condivisione per finalità pubblicitarie o marketing
  • Nessun trasferimento a data broker o aggregatori commerciali
  • Nessun utilizzo per profilazione o targeting comportamentale
  • Nessuna integrazione con social network o piattaforme consumer
  • Nessun cross-app tracking o condivisione con altre applicazioni

5. TEMPI DI CONSERVAZIONE

Categoria DatiPeriodo ConservazioneBase NormativaModalità Cancellazione
Dati anagrafici e contatti10 anni dalla cessazione rapportoCodice Civile, normativa del lavoroCancellazione automatica programmata
Registri presenze e ore lavorate5 anni fiscaliD.P.R. 600/73, normativa fiscaleArchiviazione sicura, poi cancellazione
Segnalazioni sicurezza e incidenti10 anni minimoD.Lgs. 81/08, responsabilità civileConservazione permanente per casi gravi
Formazione e certificazioniPermanenteAccordi Stato-Regioni, enti certificatoriConservazione a tempo indeterminato
Log tecnici e diagnostica24 mesiInteresse legittimo, sicurezza ITPseudonimizzazione, poi cancellazione
Dati geolocalizzazioneElaborazione real-timeMinimizzazione, privacy by designNessuna memorizzazione permanente

Nota: I periodi di conservazione possono essere estesi in caso di contenziosi legali, procedimenti amministrativi o richieste delle autorità competenti, nel rispetto del principio di proporzionalità.

6. DIRITTI DELL'INTERESSATO

A. Diritto di Accesso (Art. 15 GDPR)

Ottenere conferma del trattamento, copia dei dati personali e informazioni dettagliate sulle modalità di trattamento

B. Diritto di Rettifica (Art. 16 GDPR)

Correggere dati personali inesatti o completare dati incompleti relativi alla propria persona

C. Diritto alla Cancellazione (Art. 17 GDPR)

Richiedere la cancellazione dei dati personali, salvo limitazioni previste dalla legge per obblighi di conservazione

D. Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Ottenere la limitazione del trattamento in casi specifici previsti dalla normativa

E. Diritto alla Portabilità (Art. 20 GDPR)

Ricevere i dati personali in formato strutturato e leggibile da dispositivo automatico e trasmetterli ad altro titolare

F. Diritto di Opposizione (Art. 21 GDPR)

Opporsi al trattamento basato su interesse legittimo per motivi connessi alla propria situazione particolare

G. Revoca del Consenso (Art. 7.3 GDPR)

Revocare in qualsiasi momento il consenso prestato per specifici trattamenti

H. Reclamo all'Autorità di Controllo (Art. 77 GDPR)

Presentare reclamo al Garante per la Protezione dei Dati Personali

Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra elencati, inviare richiesta dettagliata a:legal@accessocantieri.com

  • Tempo di risposta: 30 giorni dalla ricezione (estendibili a 60 giorni per richieste complesse)
  • Verifica identità richiesta mediante documenti di riconoscimento o credenziali aziendali
  • Possibili limitazioni per obblighi legali, diritti di terzi o interesse pubblico
  • Esercizio gratuito per richieste ragionevoli; possibili costi amministrativi per richieste eccessive

7. MISURE DI SICUREZZA TECNICHE E ORGANIZZATIVE

A. Misure di Sicurezza Tecniche

  • Crittografia: AES-256 per dati a riposo, TLS 1.3 per dati in transito
  • Autenticazione: hashing sicuro password (bcrypt/scrypt), token JWT con scadenza automatica
  • Protezione rete: firewall applicativo (WAF), protezione DDoS, monitoraggio traffico
  • Monitoraggio sicurezza: Intrusion Detection System (IDS), vulnerability scanning automatico
  • Backup e recovery: backup crittografati automatici, disaster recovery testato
  • Controllo accessi: autenticazione multi-fattore, sessioni con timeout automatico

B. Misure di Sicurezza Organizzative

  • Controllo accessi: sistema role-based (RBAC), principio del minimo privilegio
  • Audit e monitoraggio: log completo delle operazioni, revisioni periodiche accessi
  • Formazione personale: training privacy e sicurezza per tutto il personale autorizzato
  • Gestione incidenti: incident response plan documentato, procedure di notifica
  • Continuità operativa: business continuity plan, procedure disaster recovery
  • Compliance: revisioni sicurezza periodiche, audit interni ed esterni

C. Certificazioni e Standard

  • ISO 27001: gestione sicurezza delle informazioni
  • SOC 2 Type II: controlli sicurezza e disponibilità
  • GDPR compliance: assessment periodico conformità normativa
  • Penetration testing: test di sicurezza annuali da enti terzi
  • Privacy Impact Assessment: valutazione impatto privacy per nuove funzionalità
  • Data Protection Impact Assessment: DPIA per trattamenti ad alto rischio

Architettura Privacy-First per Local Storage

PRIVACY BY DESIGN: L'applicazione è progettata per non memorizzare permanentemente dati sensibili sul dispositivo. Tutti i contenuti multimediali (fotografie, video, registrazioni audio, documenti personali) vengono trasmessi direttamente ai server cloud certificati senza lasciare copie permanenti locali non crittografate. Unica eccezione: cache temporanea documenti aziendali (non sensibili, già autorizzati) per ottimizzazione performance, con TTL 7 giorni e cleanup automatico.

8. PERMESSI iOS E GIUSTIFICAZIONI D'USO

A. Localizzazione (Quando in Uso)

Finalità Specifiche:

  • Verifica automatica entrata/uscita cantieri mediante geofencing
  • Validazione presenze per conformità contrattuale e normativa
  • Prevenzione frodi localizzazione e spoofing GPS
  • Calcolo distanze per ottimizzazione logistica cantiere
  • Localizzazione per gestione emergenze e sicurezza

Garanzie Privacy:

  • Accesso limitato al solo utilizzo attivo dell'applicazione
  • Nessun tracking di posizione in background
  • Elaborazione real-time senza storage locale permanente
  • Precisione limitata al stretto necessario operativo
  • Possibilità disattivazione con conseguenti limitazioni funzionali

B. Fotocamera

Utilizzi Autorizzati:

  • Scansione QR code per identificazione operai e attrezzature
  • Documentazione fotografica segnalazioni sicurezza e incidenti
  • Acquisizione casuale antifrode per verifica identità
  • Upload documenti professionali e certificazioni
  • Acquisizione foto profilo professionale

Protezioni Implementate:

  • Watermarking automatico con timestamp e geolocalizzazione
  • Upload diretto cloud senza cache locale
  • Crittografia end-to-end per tutti i contenuti
  • Controllo accessi granulare basato su ruoli
  • Audit trail completo di tutte le acquisizioni

C. Microfono

Scopi Legittimi:

  • Registrazione note vocali per segnalazioni dettagliate
  • Documentazione audio di incidenti e anomalie
  • Comunicazioni urgenti relative alla sicurezza
  • Supporto formazione interattiva con feedback vocale

Controlli Privacy:

  • Attivazione esclusivamente su richiesta esplicita utente
  • Indicatore visivo durante tutte le fasi di registrazione
  • Durata massima predefinita per le registrazioni
  • Trascrizione automatica per riduzione storage audio

Gestione Permessi iOS

L'applicazione richiede permessi iOS secondo il principio di necessità e proporzionalità. L'utente può modificare le autorizzazioni dalle Impostazioni del dispositivo (Privacy), con possibili limitazioni funzionali per permessi considerati essenziali al funzionamento.

Nota tecnica: L'applicazione non accede alla libreria foto del dispositivo per importazione; utilizza esclusivamente la fotocamera per acquisizione diretta e upload immediato nel cloud.

9. TRASFERIMENTI INTERNAZIONALI DI DATI

I dati personali sono di norma elaborati e conservati in data center situati nello Spazio Economico Europeo (SEE) per garantire piena conformità al GDPR. Eventuali trasferimenti verso paesi terzi avvengono esclusivamente nel rispetto degli articoli 44-49 del GDPR.

Garanzie per Trasferimenti Extra-UE:

  • Clausole Contrattuali Standard (SCC): adozione delle clausole approvate dalla Commissione Europea
  • Misure supplementari: implementazione di salvaguardie tecniche e organizzative aggiuntive
  • Transfer Impact Assessment: valutazione preventiva dei rischi per ogni trasferimento
  • Monitoraggio continuo: verifica costante dell'adeguatezza delle protezioni implementate

I fornitori infrastrutturali (Google/Firebase come responsabili del trattamento) sono vincolati da accordi di Data Processing Agreement (DPA) conformi al GDPR e implementano impegni di sicurezza equivalenti agli standard europei.

10. TERZE PARTI E SERVIZI INTEGRATI

L'applicazione utilizza servizi di terze parti strettamente necessari all'erogazione delle funzionalità core, operanti quali responsabili del trattamento ai sensi dell'articolo 28 GDPR.

Servizi Essenziali Integrati:

  • Firebase/Google Cloud Platform: autenticazione utenti, database Firestore, cloud storage, hosting
  • Servizi di Content Delivery Network (CDN): ottimizzazione performance e disponibilità
  • Strumenti di monitoraggio: diagnostica applicazione, crash reporting, performance monitoring
  • Servizi di backup: disaster recovery, business continuity, archiviazione sicura

Esclusioni Categoriche:

  • Nessun SDK pubblicitario o di marketing integrato nell'applicazione
  • Nessun tracciamento per finalità di profilazione comportamentale
  • Nessuna condivisione con social network o piattaforme consumer
  • Nessun utilizzo per targeting pubblicitario o remarketing

11. DECISIONI AUTOMATIZZATE E PROFILAZIONE

AccessoCantieri non svolge attività di profilazione sistematica né adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi sull'interessato ai sensi dell'articolo 22 GDPR.

Automazioni Tecniche Presenti:

  • Validazione geofence: controllo automatico entrata/uscita cantieri (sempre verificabile manualmente)
  • Calcolo ore: elaborazione automatica tempi di lavoro (modificabile in self-service)
  • Alert sicurezza: notifiche automatiche per anomalie (soggette a verifica umana)
  • Sistemi antifrode: rilevazione pattern sospetti (sempre soggetti a revisione)

Tutte le automazioni sono regole tecniche di servizio sempre soggette a supervisione umana, possibilità di intervento manuale e diritto di contestazione da parte dell'interessato.

12. POLITICA SUI MINORI

AccessoCantieri è un servizio professionale destinato esclusivamente a lavoratori maggiorenni nell'ambito di rapporti di lavoro Business-to-Business. Il servizio non è progettato né destinato a minori di 18 anni.

Misure di Protezione:

  • Verifica età: controllo maggiore età durante processo di onboarding aziendale
  • Accesso limitato: registrazione possibile solo tramite invito aziendale verificato
  • Monitoraggio: rilevazione e rimozione immediata di eventuali account di minori
  • Segnalazione: procedura per segnalare presenza non autorizzata di minori

Qualora dovessimo venire a conoscenza di dati personali di minori raccolti inavvertitamente, procederemo alla loro immediata cancellazione e alla notifica alle autorità competenti se richiesto.

13. TECNOLOGIE DI TRACCIAMENTO E IDENTIFICATORI

L'applicazione mobile utilizza tecnologie di identificazione e tracciamento esclusivamente per finalità tecniche necessarie al funzionamento del servizio.

Tecnologie Utilizzate:

  • Token di autenticazione: JWT per mantenimento sessione utente sicura
  • Identificatori dispositivo: device ID per sicurezza e prevenzione frodi
  • Preferenze locali: configurazioni tecniche app (solo dati non sensibili)
  • Cache documenti (IndexedDB): storage locale browser per ottimizzazione visualizzazione documenti già autorizzati. TTL 7 giorni, max 500MB, invalidazione automatica su aggiornamento. Strettamente necessario per funzionalità core (GDPR Art. 5(3) exemption). No dati sensibili, solo copie locali di documenti aziendali già accessibili.

Esclusioni Categoriche:

  • Nessun cookie per tracciamento cross-app o cross-site
  • Nessun fingerprinting per identificazione comportamentale
  • Nessun tracking per finalità pubblicitarie o marketing
  • Nessuna condivisione identificatori con terze parti non autorizzate

14. APPLE APP STORE - RIEPILOGO PRIVACY

In conformità alle linee guida Apple App Store Review Guidelines 5.1.1, di seguito il riepilogo delle pratiche di privacy dell'applicazione AccessoCantieri.

Categorie di Dati Collegati all'Utente:

  • Identificatori: indirizzo email, identificatori dispositivo
  • Dati di localizzazione: coordinate GPS precise per geofencing cantieri
  • Contenuti utente: foto, video, audio per segnalazioni sicurezza
  • Dati di utilizzo: analytics applicazione, metriche performance
  • Diagnostica: informazioni su errori e performance per stabilità e sicurezza

Finalità Utilizzo Dati:

  • Funzionalità app: gestione presenze, formazione, segnalazioni sicurezza
  • Analytics: miglioramento servizio e user experience
  • Manutenzione app: risoluzione bug, ottimizzazione performance

Dichiarazioni Apple App Store:

  • NON vendiamo dati personali degli utenti
  • NON effettuiamo tracciamento cross-app per pubblicità
  • NON utilizziamo dati per targeting pubblicitario
  • NON condividiamo dati con data broker o aggregatori

15. MODIFICHE ALL'INFORMATIVA

AccessoCantieri si riserva il diritto di modificare la presente informativa privacy per adeguarla a evoluzioni normative, tecnologiche o organizzative del servizio.

Procedura di Notifica:

  • Preavviso: notifica agli utenti almeno 30 giorni prima dell'entrata in vigore
  • Canali di comunicazione: notifica in-app, email, pubblicazione sul sito web
  • Modifiche sostanziali: richiesta di nuovo consenso quando necessario
  • Archivio versioni: mantenimento storico delle versioni precedenti

L'utilizzo continuato dell'applicazione dopo la notifica delle modifiche costituisce accettazione della nuova versione dell'informativa privacy.

16. CONTATTI E INFORMAZIONI

Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi alla presente informativa privacy, contattare:

Contatti Privacy:

Email Privacy: privacy@accessocantieri.com
Data Protection Officer: dpo@accessocantieri.com

Supporto e Assistenza:

Supporto Tecnico: support@accessocantieri.com
Questioni Legali: legal@accessocantieri.com

Autorità di Controllo:

Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio n. 121, 00186 Roma
Email: garante@gpdp.it | Tel: 06.69677.1
Sito web: www.garanteprivacy.it

Nota Importante: Questa informativa privacy è specificamente progettata per l'applicazione mobile AccessoCantieri e integra l'informativa privacy generale del gestionale web AccessoCantieri.com. Per questioni relative al trattamento dati del gestionale web, consultare l'informativa dedicata disponibile sul sito principale.

Ultima modifica: 10/12/2025 | Versione: 2.0 Mobile

LINA AILINA AI
AccessoCantieri
ADMIN • 1 azioni disponibili
Azienda