Indice
- 1. Titolare del Trattamento
- 2. Dati Personali Raccolti
- 3. Finalità e Base Giuridica del Trattamento
- 4. Modalità del Trattamento
- 5. Periodo di Conservazione
- 6. Comunicazione a Terzi e Trasferimenti
- 7. Misure di Sicurezza
- 8. Diritti dell'Interessato
- 9. Cookie e Tecnologie Simili
- 10. Dati dei Minori
- 11. Modifiche alla Privacy Policy
- 12. Contatti
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali e:
Puntosistemi Servizi S.r.l.
Via Cavalieri di Vittorio Veneto, 12
15057 Tortona (AL)
Tel. 0131 815765
Cod. Fiscale, P.Iva, n. iscriz. al Registro delle Imprese di Alessandria 02599430069 – REA n. AL-269225
PEC: servizi@pec.puntosistemi.it
Website: www.puntosistemiservizi.it
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.
2. Dati Personali Raccolti
White Coachboard raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati di Registrazione e Account
| Dato | Obbligatorio | Finalita |
|---|---|---|
| Nome e Cognome | Si | Personalizzazione del servizio |
| Indirizzo email | Si | Comunicazioni, recupero password, notifiche |
| Password | Si | Autenticazione (conservata solo in forma hash) |
2.2 Dati di Sicurezza
| Dato | Obbligatorio | Finalita |
|---|---|---|
| Segreto 2FA (TOTP) | No | Autenticazione a due fattori (se attivata) |
| Stato 2FA | - | Tracciamento attivazione sicurezza aggiuntiva |
2.3 Dati di Abbonamento
| Dato | Finalita |
|---|---|
| ID cliente Stripe | Gestione pagamenti e fatturazione |
| ID abbonamento Stripe | Tracciamento stato abbonamento |
| Stato abbonamento | Gestione accesso alle funzionalita |
| Piano abbonamento | Identificazione tipologia di servizio |
| Data scadenza abbonamento | Gestione rinnovi e accessi |
Nota: I dati delle carte di pagamento (numero carta, CVV, scadenza) non vengono mai memorizzati sui nostri server. Questi dati sono gestiti esclusivamente da Stripe in conformita agli standard PCI-DSS.
2.4 Dati Applicativi
Nell'ambito dell'utilizzo della Piattaforma, l'Utente puo inserire dati relativi alla propria attivita professionale di coaching. Questi dati sono inseriti volontariamente dall'Utente e possono includere:
Dati delle Aziende Clienti
- Ragione sociale dell'azienda
- Settore di attivita
- Note e obiettivi del percorso di coaching
Dati dei Clienti (Dipendenti aziende e Privati)
- Nome e cognome
- Ruolo/posizione professionale
- Obiettivi di coaching
- KPI (Key Performance Indicators) con target e risultati
- Punti di forza identificati
- Aree di miglioramento
- Valori personali
- Abitudini (positive, da correggere, neutre, da migliorare)
- Note delle sessioni di coaching
- Storico delle sessioni (date, contenuti, progressi)
Dati di Formazione Aziendale
- Gruppi di formazione
- Moduli formativi
- Argomenti trattati
- Progressi e completamenti
Dati del Calendario
- Eventi e appuntamenti
- Date, orari, descrizioni
- Associazioni con clienti/aziende
Dati dei Preventivi
- Informazioni aziendali per intestazione
- Dettagli delle offerte commerciali
- Informare i propri clienti dell'utilizzo di questa Piattaforma
- Ottenere i necessari consensi
- Rispettare tutti gli obblighi previsti dal GDPR nei loro confronti
2.5 Dati di Consenso
| Dato | Finalita |
|---|---|
| Consenso privacy | Documentazione del consenso al trattamento |
| Data consenso | Tracciabilita temporale del consenso |
3. Finalita e Base Giuridica del Trattamento
I tuoi dati personali vengono trattati per le seguenti finalita:
| Finalita | Base Giuridica (Art. 6 GDPR) | Descrizione |
|---|---|---|
| Erogazione del servizio | Esecuzione del contratto (Art. 6.1.b) | Creazione account, accesso alla piattaforma, utilizzo delle funzionalita, sincronizzazione dati |
| Gestione pagamenti | Esecuzione del contratto (Art. 6.1.b) | Elaborazione abbonamenti, fatturazione, gestione rinnovi |
| Comunicazioni di servizio | Esecuzione del contratto (Art. 6.1.b) | Email di conferma, reset password, notifiche tecniche, avvisi di scadenza |
| Sicurezza dell'account | Interesse legittimo (Art. 6.1.f) | Protezione dell'account, rilevamento accessi non autorizzati, 2FA |
| Adempimenti legali | Obbligo di legge (Art. 6.1.c) | Conservazione documentazione fiscale, risposta a richieste delle autorita |
| Miglioramento del servizio | Interesse legittimo (Art. 6.1.f) | Analisi aggregate e anonime per migliorare la piattaforma |
4. Modalita del Trattamento
4.1 Strumenti e Luoghi
Il trattamento dei dati avviene mediante strumenti informatici e telematici, con modalita organizzative e logiche strettamente correlate alle finalita indicate. I dati sono conservati su:
- Server cloud: database MongoDB per la memorizzazione persistente dei dati
- Dispositivo dell'utente: localStorage del browser per backup locale e funzionamento offline
4.2 Crittografia
Per proteggere i tuoi dati, adottiamo le seguenti misure di crittografia:
- Dati applicativi: crittografati con algoritmo AES-256-CBC prima della memorizzazione
- Password: memorizzate esclusivamente in forma hash utilizzando bcrypt con salt
- Trasmissione: tutte le comunicazioni avvengono tramite protocollo HTTPS (TLS 1.2+)
4.3 Accesso ai Dati
L'accesso ai dati e limitato al personale autorizzato che necessita di accedervi per l'esecuzione delle proprie mansioni, vincolato da obblighi di riservatezza.
5. Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalita per cui sono stati raccolti:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account attivo | Per tutta la durata del rapporto contrattuale |
| Dati applicativi | Per tutta la durata del rapporto contrattuale |
| Account non verificati | 24 ore (cancellazione automatica) |
| Dati post-cancellazione account | 30 giorni (per consentire il recupero) |
| Dati di fatturazione | 10 anni (obblighi fiscali) |
| Log di sicurezza | 12 mesi |
| Consensi privacy | 5 anni dalla revoca o cessazione del servizio |
Trascorsi i periodi indicati, i dati vengono cancellati in modo sicuro o resi anonimi in forma irreversibile.
6. Comunicazione a Terzi e Trasferimenti
6.1 Destinatari dei Dati
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari:
| Destinatario | Tipologia | Finalita | Paese |
|---|---|---|---|
| Stripe, Inc. | Responsabile del trattamento | Elaborazione pagamenti, gestione abbonamenti | USA (con garanzie adeguate) |
| Google LLC (Gmail SMTP) | Responsabile del trattamento | Invio email transazionali (conferme, reset password) | USA (con garanzie adeguate) |
| Provider hosting | Responsabile del trattamento | Hosting server e database | UE |
6.2 Trasferimenti Extra-UE
Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. I trasferimenti di dati verso tali soggetti avvengono sulla base di:
- Stripe: Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Google: Clausole Contrattuali Standard (SCC) e misure supplementari
Puoi richiedere copia delle garanzie adottate contattandoci all'indirizzo indicato.
6.3 Servizi di Terze Parti Lato Client
La Piattaforma utilizza i seguenti servizi che vengono caricati direttamente nel browser:
- Google Fonts: per il caricamento del font "Inter". Google puo raccogliere l'indirizzo IP dell'utente. Privacy Policy di Google
- jsPDF: libreria JavaScript per la generazione di PDF. Eseguita interamente lato client, non trasmette dati a terzi
6.4 Altri Casi di Comunicazione
I tuoi dati potranno inoltre essere comunicati a:
- Autorita giudiziarie o amministrative, su richiesta legittima
- Consulenti professionali (legali, fiscali) vincolati da obblighi di riservatezza
I tuoi dati non saranno mai venduti o ceduti a terzi per finalita di marketing.
7. Misure di Sicurezza
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:
7.1 Misure Tecniche
- Crittografia dei dati: AES-256-CBC per i dati a riposo
- Hashing password: bcrypt con salt per le password
- Comunicazioni sicure: HTTPS/TLS per tutte le trasmissioni
- Autenticazione a due fattori: 2FA opzionale con TOTP
- Verifica Email: obbligatoria per tutti i nuovi account
- Protezione Anti-Spam: rate limiting su tentativi di registrazione e login
- Token JWT: sessioni autenticate con token firmati e scadenza temporale
- Backup periodici: copie di sicurezza del database
7.2 Misure Organizzative
- Accesso ai dati limitato al personale autorizzato
- Obblighi di riservatezza per tutto il personale
- Procedure di gestione degli incidenti di sicurezza
- Aggiornamenti regolari del software e delle dipendenze
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti:
| Diritto | Descrizione | Come esercitarlo |
|---|---|---|
| Accesso (Art. 15) | Ottenere conferma del trattamento e copia dei tuoi dati | Contattaci via email o usa la funzione "Esporta Dati" |
| Rettifica (Art. 16) | Correggere dati inesatti o incompleti | Modifica direttamente nel tuo profilo o contattaci |
| Cancellazione (Art. 17) | Richiedere la cancellazione dei tuoi dati | Usa "Elimina Account" nelle impostazioni o contattaci |
| Limitazione (Art. 18) | Limitare il trattamento in determinati casi | Contattaci via email |
| Portabilita (Art. 20) | Ricevere i tuoi dati in formato strutturato (JSON) | Usa la funzione "Esporta Dati" nelle impostazioni |
| Opposizione (Art. 21) | Opporti al trattamento per motivi legittimi | Contattaci via email |
| Revoca consenso | Revocare il consenso in qualsiasi momento | Contattaci via email |
8.1 Come Esercitare i Tuoi Diritti
Per esercitare i tuoi diritti puoi:
- Utilizzare le funzioni integrate: la Piattaforma offre strumenti per esportare e cancellare i tuoi dati direttamente dalle Impostazioni
- Contattarci via email: invia la tua richiesta all'indirizzo indicato nella sezione Contatti
Risponderemo alle tue richieste entro 30 giorni dalla ricezione. In casi complessi, il termine puo essere esteso di ulteriori 60 giorni, con comunicazione motivata.
8.2 Diritto di Reclamo
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'autorita di controllo competente. In Italia:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Website: www.garanteprivacy.it
9. Cookie e Tecnologie Simili
9.1 Cookie Utilizzati
La Piattaforma utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio:
| Nome | Tipo | Finalita | Durata |
|---|---|---|---|
| Token di sessione | Tecnico | Mantenimento dell'autenticazione | Sessione / 7 giorni |
9.2 LocalStorage
La Piattaforma utilizza il localStorage del browser per:
- Memorizzare il token di autenticazione
- Salvare una copia locale dei dati per funzionamento offline e backup
- Memorizzare preferenze dell'interfaccia utente
Questi dati rimangono sul tuo dispositivo e non vengono trasmessi a terzi. Puoi cancellarli in qualsiasi momento tramite le impostazioni del browser.
9.3 Cookie di Terze Parti
Non utilizziamo cookie di profilazione o di tracciamento pubblicitario. L'unico servizio di terze parti che potrebbe impostare cookie e Google Fonts (cookie tecnici per il caching dei font).
10. Dati dei Minori
La Piattaforma non e destinata a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente e provvederemo alla cancellazione.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali:
- Ti informeremo via email all'indirizzo registrato
- Mostreremo un avviso all'interno della Piattaforma
- Aggiorneremo la data di "Ultimo aggiornamento" in cima al documento
Ti invitiamo a consultare periodicamente questa pagina per rimanere informato sul trattamento dei tuoi dati.
12. Contatti
Per qualsiasi domanda, richiesta o comunicazione relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali:
Puntosistemi Servizi S.r.l.
Via Cavalieri di Vittorio Veneto, 12
15057 Tortona (AL)
Tel. 0131 815765
Cod. Fiscale, P.Iva, n. iscriz. al Registro delle Imprese di Alessandria 02599430069 – REA n. AL-269225
PEC: servizi@pec.puntosistemi.it
Website: www.puntosistemiservizi.it
Ci impegniamo a rispondere a tutte le richieste entro 30 giorni lavorativi.
← Torna alla Home