Informativa sulla Privacy – Conta Colli

Introduzione

Conta Colli è un'applicazione progettata per il tracciamento del conteggio dei colli durante i turni di lavoro. La privacy degli utenti è fondamentale. Questa informativa spiega come funziona l'app e come vengono gestiti i dati.

Principio fondamentale: dati locali

Conta Colli memorizza tutti i dati di lavoro localmente sul dispositivo. L'unica eccezione è il sistema di supporto clienti, che richiede la trasmissione di alcuni dati per fornire assistenza.

Funzionamento dell'app

Dati creati durante l'utilizzo:

• Conteggi dei colli inseriti manualmente
• Orari di inizio e fine delle liste di lavoro
• Periodi di pausa registrati volontariamente
• Note personali aggiunte dall'utente
• Obiettivi di lavoro impostati dall'utente
• Statistiche calcolate automaticamente dai dati inseriti

Identificatori tecnici automatici:

• UUID univoci generati per organizzare i dati (rimangono solo sul dispositivo)
• Timestamp per calcolare durate e statistiche
• Preferenze dell'app scelte dall'utente

Conservazione dei dati

Archiviazione Locale (Predefinita)

• Tutti i dati rimangono sul dispositivo iOS dell'utente
• Utilizzano la sandbox sicura dell'app iOS
• Protetti dalle misure di sicurezza native del sistema
• Accessibili solo tramite l'app
• Mai trasmessi via internet

Backup iCloud (Opzionale)

• Completamente opzionale – disattivato per impostazione predefinita
• Se attivato, i dati si sincronizzano con l'account iCloud personale dell'utente
• Gestito interamente da Apple con le relative misure di sicurezza
• Disattivabile in qualsiasi momento dalle impostazioni dell'app
• I dati rimangono sotto il controllo dell'utente

Live Activity

• Mostrano solo informazioni di base (conteggio corrente, stato)
• I dati rimangono sul dispositivo
• Nessuna trasmissione esterna

Utilizzo dei dati

I dati vengono utilizzati solo per:

• Visualizzare statistiche di lavoro dell'utente
• Calcolare performance (media oraria, produttività)
• Mostrare cronologia dei turni precedenti
• Creare backup di sicurezza su richiesta dell'utente
• Supportare obiettivi personalizzati

Non vengono mai utilizzati per:

• Profilazione o analisi comportamentale
• Pubblicità o marketing
• Condivisione con terze parti
• Analisi commerciali o statistiche aggregate

Condivisione dei dati

Nell'app: nessuna condivisione o trasferimento di dati personali verso terzi. Tutte le informazioni restano sul dispositivo o, se attivato, su iCloud gestito dall'account Apple dell'utente.

Sistema di supporto clienti: quando viene utilizzata la funzione "Contatta il supporto" nell'app o sul sito, i dati vengono trattati come descritto nella sezione dedicata qui sotto.

Sistema di supporto e assistenza

Dati raccolti

Quando viene inviata una richiesta di supporto o viene utilizzata la chat in-app, vengono raccolti e trattati i seguenti dati:

• Nome: per personalizzare le comunicazioni di supporto
• Indirizzo email: necessario per rispondere alla richiesta e recuperare lo storico
• Contenuto del messaggio: domanda o segnalazione inviata
• Messaggi della chat: conversazioni in tempo reale con il supporto
• Data e ora: timestamp della richiesta e dei messaggi
• Informazioni tecniche opzionali: versione app o modello dispositivo
• Identificativo univoco: generato automaticamente per organizzare le richieste
• Player ID OneSignal: identificatore del dispositivo per le notifiche push
• File allegati: eventuali screenshot o documenti inviati durante la conversazione

Come vengono trattati i dati

• Invio iniziale: il messaggio transita tramite Cloudflare Workers (funzione serverless) e viene inoltrato via email utilizzando il servizio Resend
• Chat in tempo reale: i messaggi vengono trasmessi tramite connessioni sicure e memorizzati nel database per mantenere la cronologia della conversazione
• Archiviazione: i dati vengono memorizzati in un database Cloudflare D1 (database SQL serverless) per gestire le richieste in modo organizzato
• File allegati: vengono archiviati in Cloudflare R2 (storage object serverless) con URL firmati temporanei per l'accesso sicuro
• Gestione interna: le richieste vengono visualizzate, gestite e risposte tramite un portale amministrativo interno
• Infrastruttura: tutti i servizi sono ospitati su Cloudflare, che agisce come responsabile del trattamento (data processor)

Notifiche Push

L'app utilizza OneSignal come piattaforma per la gestione delle notifiche push, che vengono inviate tramite Apple Push Notification service (APNs):

• Player ID: quando l'utente autorizza le notifiche, OneSignal genera un identificatore univoco (Player ID) che viene memorizzato nel database D1 e associato all'email dell'utente
• Contenuto delle notifiche: solo aggiornamenti sullo stato delle richieste (es. "È disponibile una risposta dal supporto")
• Nessun tracking: OneSignal è utilizzato esclusivamente per l'invio di notifiche di servizio, non per analytics, marketing o profilazione
• Base giuridica: consenso esplicito dell'utente tramite l'autorizzazione iOS
• Gestione del consenso: l'autorizzazione può essere revocata in qualsiasi momento dalle Impostazioni di iOS → Notifiche → Conta Colli
• Conservazione: il Player ID viene eliminato quando viene revocato il permesso o disinstallata l'app
• Crittografia: tutte le comunicazioni avvengono tramite connessioni cifrate TLS

Chat in-app

La funzionalità di chat permette di comunicare in tempo reale con il supporto:

• Messaggi: ogni messaggio viene salvato nel database D1 con timestamp e stato di lettura
• Sincronizzazione: i messaggi si sincronizzano automaticamente tra l'app e il portale amministrativo
• Allegati: è possibile inviare screenshot o file che vengono archiviati su R2 e collegati alla conversazione
• Cronologia: la cronologia completa della chat rimane disponibile per tutta la durata della richiesta di supporto
• Crittografia: i messaggi sono protetti in transito tramite TLS/SSL, ma non sono crittografati end-to-end
• Indicatori in tempo reale: stato di digitazione e conferme di lettura per migliorare l'esperienza utente

Finalità del trattamento

I dati vengono utilizzati esclusivamente per:

• Fornire assistenza tecnica e rispondere alle domande degli utenti
• Consentire comunicazioni in tempo reale tramite chat
• Inviare notifiche sugli aggiornamenti delle richieste di supporto
• Risolvere problemi tecnici dell'applicazione
• Migliorare il servizio sulla base del feedback ricevuto

Base giuridica (GDPR)

• Art. 6(1)(a): consenso esplicito per le notifiche push
• Art. 6(1)(b): esecuzione di misure precontrattuali o contrattuali (fornitura del servizio richiesto)
• Art. 6(1)(f): legittimo interesse del titolare a fornire supporto e migliorare l'app

Conservazione dei dati

Le richieste di supporto, i messaggi della chat e i file allegati vengono conservati per 12 mesi dalla data di chiusura per finalità di miglioramento del servizio e documentazione dell'assistenza fornita. Trascorso questo periodo, i dati vengono eliminati definitivamente dal database D1 e dallo storage R2.

Trasferimenti internazionali

I servizi utilizzati (Cloudflare, Resend, OneSignal e Apple) possono utilizzare server situati al di fuori dell'Unione Europea. I trasferimenti avvengono:

• Ai sensi dell'art. 46 GDPR mediante clausole contrattuali standard
• Con misure tecniche di sicurezza adeguate (crittografia TLS/SSL, controlli di accesso)
• Esclusivamente per la gestione della richiesta di supporto e l'invio di notifiche

Terze parti coinvolte

• Cloudflare Inc. – hosting infrastruttura (Workers, D1, R2, Pages) – Privacy Policy
• Resend – servizio di invio email – Privacy Policy
• OneSignal Inc. – piattaforma gestione notifiche push – Privacy Policy
• Apple Inc. – servizio notifiche push (APNs) – Privacy Policy

Questi fornitori possono trattare metadati tecnici (indirizzo IP, user-agent, token dispositivo) per finalità di sicurezza e prevenzione abusi secondo le loro rispettive policy.

I tuoi diritti

In relazione ai dati del sistema di supporto, è possibile esercitare i seguenti diritti:

• Accesso: richiedere copia delle proprie richieste di supporto e messaggi della chat
• Rettifica: correggere informazioni inesatte
• Cancellazione: richiedere l'eliminazione dei propri dati, inclusi messaggi e allegati
• Opposizione: opporsi al trattamento basato su legittimo interesse
• Portabilità: ricevere i propri dati in formato strutturato
• Revoca del consenso: disattivare le notifiche push dalle impostazioni iOS

Per esercitare questi diritti, scrivere a: support@contacolli.app

Trasparenza tecnologica

App (on-device):

• Usa tecnologie Apple: ActivityKit, WidgetKit, SwiftUI, Foundation
• SDK OneSignal per gestione notifiche push
• Archiviazione locale JSON
• iCloud Document Storage solo se attivato dall'utente
• Nessun SDK di analytics o tracking
• Nessun invio di dati personali a server esterni (eccetto sistema di supporto)

Sistema di supporto:

• Form web su Pages (Cloudflare)
• Backend API su Workers (Cloudflare)
• Database D1 (Cloudflare) per archiviazione richieste e messaggi
• Storage R2 (Cloudflare) per file allegati
• Invio email tramite Resend
• Notifiche push tramite OneSignal e Apple Push Notification service (APNs)
• Chat in tempo reale tramite connessioni sicure
• Portale admin su Pages con autenticazione
• Nessun cookie di profilazione
• Solo cookie tecnici/di sicurezza (es. CDN, anti-abuso)

Controllo dei dati

Dati dell'app (sul dispositivo):

• Accesso: consultazione di statistiche e cronologie complete
• Modifica: correzione, aggiunta o rimozione di dati in qualsiasi momento
• Esportazione: backup in formato JSON
• Eliminazione: cancellazione di singoli turni o rimozione totale dell'app

Dati del supporto:

• Per esercitare i diritti GDPR scrivere a support@contacolli.app

Sicurezza e protezione

App:

• Sandbox iOS e crittografia del dispositivo
• Protezione Face ID / Touch ID / passcode
• Backup e ripristino sicuri
• Crittografia end-to-end per iCloud

Sistema di supporto:

• Crittografia in transito (TLS/SSL) per messaggi, notifiche e file
• Database protetto con controlli di accesso
• Storage R2 con URL firmati temporanei per accesso sicuro agli allegati
• Player ID OneSignal gestiti in modo sicuro e invalidati alla disinstallazione
• Portale admin con autenticazione sicura
• Rate limiting per prevenire abusi
• Validazione e sanitizzazione input

Modifiche a questa informativa

In caso di modifiche al modo in cui l'app gestisce i dati:

• Gli utenti verranno informati tramite aggiornamento dell'App Store
• Questa pagina verrà aggiornata con la nuova data
• Verrà richiesto consenso esplicito per qualsiasi nuova funzionalità che richieda raccolta dati

Contatti

Per domande sulla privacy o per esercitare i diritti previsti dal GDPR:

• Email: support@contacolli.app
• Supporto generale: utilizzare la funzione "Contatta il supporto" nell'app

Conclusione

Conta Colli è progettata con la privacy al centro: i dati di lavoro rimangono sul dispositivo, mentre il sistema di supporto raccoglie solo le informazioni necessarie per fornire assistenza. Non vendiamo, non condividiamo e non utilizziamo i dati per scopi pubblicitari o di profilazione.