1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è il gestore della piattaforma GestRiparazioni (di seguito "il Titolare"), raggiungibile tramite i recapiti indicati sul sito.
2. Dati Trattati
La piattaforma raccoglie e tratta le seguenti categorie di dati personali:
- Dati di registrazione: nome, cognome, ragione sociale, email, telefono, indirizzo, codice fiscale, partita IVA, tipologia cliente;
- Dati di autenticazione: password (conservata in forma crittografata tramite algoritmo bcrypt);
- Dati operativi: informazioni sulle riparazioni, clienti finali, fornitori, fotografie caricate dall'Utente, cronologia delle attività;
- Dati tecnici: indirizzo IP, user-agent del browser, data e ora di accesso, log di sicurezza;
- Cookie tecnici: cookie di sessione necessari al funzionamento del servizio.
3. Finalità e Base Giuridica
I dati sono trattati per le seguenti finalità:
- Erogazione del servizio (base giuridica: esecuzione del contratto – art. 6.1.b GDPR);
- Adempimenti fiscali e contabili in caso di piani a pagamento (base giuridica: obbligo di legge – art. 6.1.c GDPR);
- Sicurezza e prevenzione frodi mediante log di accesso e tentativi falliti (base giuridica: legittimo interesse – art. 6.1.f GDPR);
- Comunicazioni di servizio relative all'account, alle fatture e ad aggiornamenti rilevanti.
4. Modalità del Trattamento
I dati sono trattati con strumenti informatici, adottando misure tecniche e organizzative idonee a garantirne la sicurezza, integrità e riservatezza. La piattaforma utilizza:
- Connessioni cifrate HTTPS/TLS;
- Password protette con hashing bcrypt e salting automatico;
- Protezione CSRF su tutte le operazioni modificanti;
- Content Security Policy (CSP) per prevenire attacchi XSS;
- Rate-limiting sui tentativi di accesso.
5. Conservazione dei Dati
I dati dell'Utente sono conservati per tutta la durata del contratto e, successivamente, per il tempo necessario ad adempiere agli obblighi di legge (in particolare fiscali: 10 anni ex art. 2220 c.c.). L'Utente può in qualsiasi momento richiedere la cancellazione dell'account; i dati operativi verranno rimossi entro 30 giorni salvo obblighi di legge.
6. Diritti dell'Interessato (Artt. 15-22 GDPR)
In qualità di interessato, l'Utente ha diritto di:
- Accedere ai propri dati personali;
- Ottenere la rettifica di dati inesatti o incompleti;
- Ottenere la cancellazione dei dati ("diritto all'oblio");
- Ottenere la limitazione del trattamento;
- Ricevere i propri dati in formato strutturato e leggibile (portabilità);
- Opporsi al trattamento;
- Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Per esercitare i propri diritti, l'Utente può scrivere all'indirizzo di contatto del Titolare.
7. Responsabile del Trattamento
L'Utente, in qualità di Cliente del servizio, tratta a sua volta dati di terzi (i propri clienti finali) tramite la piattaforma. In tale contesto, l'Utente è Titolare autonomo del trattamento di tali dati e si impegna ad informare i propri clienti finali ai sensi del GDPR. Il Titolare della piattaforma agisce come Responsabile esterno del Trattamento ai sensi dell'art. 28 GDPR per conto dell'Utente limitatamente ai dati caricati sulla piattaforma.
8. Destinatari dei Dati
I dati possono essere comunicati a:
- Personale autorizzato interno debitamente istruito;
- Fornitori di servizi tecnici (hosting, invio email) nominati Responsabili esterni del Trattamento;
- Autorità competenti in caso di obbligo di legge.
I dati non sono oggetto di diffusione e non sono trasferiti in paesi extra-UE senza adeguate garanzie.
9. Cookie
La piattaforma utilizza esclusivamente cookie tecnici di sessione necessari al funzionamento (gestione del login e token CSRF). Non vengono utilizzati cookie di profilazione né cookie di terze parti per finalità di marketing.
10. Modifiche
La presente informativa può essere aggiornata. Le modifiche saranno comunicate tramite la piattaforma e saranno efficaci dalla data di pubblicazione.
Ultimo aggiornamento: 22/04/2026