Informativa sulla privacy

1. Titolare e ambito

WorkTrack è un'applicazione gestionale interna a uso esclusivo dell'azienda titolare e dei propri collaboratori autorizzati. L'accesso è riservato agli utenti la cui email è stata preventivamente inserita nella lista di autorizzazione dall'amministratore. Non è prevista registrazione pubblica.

2. Dati personali trattati

L'applicazione tratta i seguenti dati personali:

• Identità: nome, cognome, indirizzo email, immagine del profilo (forniti tramite Google al momento del primo accesso OAuth).
• Ruolo e stato:ruolo aziendale (operaio, amministratore, titolare) e stato di attivazione, gestiti dall'amministratore.
• Dati operativi: commesse e attività assegnate, ore di lavoro registrate, note tecniche, pagamenti.
• Notifiche push: token del dispositivo (Web Push e Firebase Cloud Messaging) per inviare notifiche relative a task, scadenze e promemoria.
• Dati di sessione: cookie di sessione (UUID opaco) salvato sul dispositivo e nel database del server.

Non vengono trattati dati di geolocalizzazione, dati biometrici, dati sanitari né dati di terzi diversi dagli utenti autorizzati.

3. Finalità del trattamento

• Esecuzione del rapporto di lavoro e gestione operativa delle commesse di falegnameria.
• Tracciamento delle ore di lavoro per finalità retributive e organizzative.
• Invio di notifiche operative (assegnazione task, scadenze, reminder amministrativi).
• Autenticazione sicura e protezione degli accessi.

4. Base giuridica

Il trattamento è basato sull'esecuzione del contratto di lavoro o di collaborazione (art. 6.1.b GDPR) e su un legittimo interesse del titolare alla corretta gestione dell'attività aziendale (art. 6.1.f GDPR).

5. Servizi di terze parti

Per il funzionamento dell'applicazione vengono utilizzati i seguenti fornitori, in regime di responsabile del trattamento (art. 28 GDPR):

• Google (OAuth + Firebase Cloud Messaging):autenticazione e recapito delle notifiche push.
• Apple Push Notification service:recapito notifiche push sull'app iOS.
• Brevo: invio email transazionali (es. invito al primo accesso).
• Hosting (server europeo):archiviazione dei dati su server dedicato situato nell'Unione Europea.

Non sono presenti servizi di analytics, tracciamento pubblicitario né condivisione di dati con terzi a fini di marketing.

6. Conservazione dei dati

I dati sono conservati per la durata del rapporto di lavoro o collaborazione e per i successivi termini di legge (es. dieci anni per scritture contabili, ex art. 2220 c.c.). I token delle notifiche push e i cookie di sessione vengono eliminati quando l'utente effettua il logout, disattiva le notifiche o disinstalla l'app.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, ogni utente ha diritto di accedere ai propri dati, chiederne la rettifica o la cancellazione, opporsi al trattamento e richiedere la portabilità. Per esercitare tali diritti scrivere all'amministratore di sistema ai contatti aziendali.

8. Sicurezza

L'applicazione adotta misure tecniche e organizzative adeguate: trasmissioni cifrate (HTTPS/TLS), autenticazione con provider OAuth verificato, sessioni server-side con possibilità di revoca immediata, backup giornalieri cifrati del database e aggiornamenti di sicurezza automatici del server.

9. Modifiche

La presente informativa può essere aggiornata in qualunque momento. La data dell'ultimo aggiornamento è indicata in cima al documento. Le modifiche sostanziali saranno comunicate agli utenti tramite l'applicazione.