← Torna all'applicazione
Ultima revisione: 1 marzo 2026 | Versione: 1.0
Il presente documento descrive come Agile Technology S.r.l. tratta i dati personali degli utenti della piattaforma 231 Agile.
1. Titolare del Trattamento
Agile Technology S.r.l.
Sede legale: [Indirizzo da completare]
P.IVA: [Da completare]
Email: [email protected]
PEC: [Da completare]
2. Tipologie di Dati Trattati
2.1 Dati forniti dall'utente
- Nome, cognome, indirizzo email, codice fiscale
- Credenziali di accesso (password in forma hash bcrypt, mai in chiaro)
- Dati aziendali: ragione sociale, P.IVA, codice ATECO, sede
- Documenti caricati: procedure operative, verbali OdV, evidenze di controllo
- Segnalazioni whistleblowing (trattate in forma anonima per il segnalante)
2.2 Dati raccolti automaticamente
- Log di accesso: indirizzo IP, timestamp, azioni effettuate (audit trail)
- Dati tecnici del browser (User-Agent) per sicurezza e diagnostica
3. Finalità e Basi Giuridiche del Trattamento
- Erogazione del servizio (base: contratto) — gestione account, accesso alla piattaforma, funzionalità compliance D.Lgs. 231/2001
- Obblighi di legge (base: obbligo legale) — conservazione dei log di accesso, gestione whistleblowing ai sensi del D.Lgs. 24/2023
- Interessi legittimi — sicurezza della piattaforma, prevenzione frodi, audit trail certificato
- Consenso — invio di comunicazioni informative facoltative
4. Conservazione dei Dati
- Dati account: per la durata del contratto + 24 mesi
- Documenti compliance: 10 anni (obblighi D.Lgs. 231/2001)
- Segnalazioni whistleblowing: 5 anni (D.Lgs. 24/2023)
- Log di accesso: 12 mesi
- Audit trail: 10 anni (requisiti legali compliance)
5. Condivisione dei Dati
I dati non vengono venduti a terzi. Possono essere condivisi con:
- Fornitori di infrastruttura: Hetzner Online GmbH (hosting EU), con adeguate garanzie contrattuali (DPA)
- Servizi AI: OpenAI (embedding testi) e Anthropic (generazione risposte) — attivati solo su configurazione esplicita del cliente con proprie API key
- CertiSource: solo se integrazione attivata dall'utente per richiesta visure camerali
- Autorità giudiziarie: su richiesta legittima
6. Sicurezza
- Trasmissione dati via HTTPS/TLS (certificato SSL Let's Encrypt)
- Password in hash bcrypt (cost factor 12)
- Sessioni JWT con scadenza automatica (8 ore)
- Audit trail con hash chain SHA-256 anti-manomissione
- Isolamento dati multi-tenant: ogni azienda accede solo ai propri dati
- Backup giornaliero automatico con retention 90 giorni
- Rate limiting sugli endpoint di autenticazione
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 GDPR, l'utente ha diritto a:
- Accesso ai propri dati personali
- Rettifica di dati inesatti
- Cancellazione ("diritto all'oblio"), nei limiti degli obblighi di conservazione legale
- Limitazione del trattamento
- Portabilità dei dati
- Opposizione al trattamento
Per esercitare questi diritti: [email protected]
Diritto di reclamo all'Autorità Garante per la Protezione dei Dati Personali: www.garanteprivacy.it
8. Cookie
La piattaforma utilizza esclusivamente cookie tecnici essenziali (localStorage per sessione e preferenze lingua). Non vengono utilizzati cookie di profilazione o di terze parti.
9. Modifiche
Eventuali modifiche alla presente policy saranno comunicate via email con almeno 30 giorni di preavviso.