Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 2 Novembre 2025
Indice
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Ragione Sociale: [NOME AZIENDA]
Sede Legale: [INDIRIZZO COMPLETO]
Partita IVA: [P.IVA]
Email: privacy@gt-test.com
PEC: [PEC]
Nota: I dati del Titolare devono essere personalizzati con le informazioni reali dell'azienda.
2. Dati Personali Trattati
GT Test Portal raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati Identificativi
- Nome e Cognome
- Email (utilizzata come username)
- Numero di telefono
- Nome Azienda di appartenenza
- Ruolo (utente, admin, super_admin)
2.2 Dati Tecnici
- Indirizzo IP
- User Agent (browser e sistema operativo)
- Cookie (vedi Cookie Policy)
- Log di accesso e attività
2.3 Dati di Utilizzo
- Impianti creati e gestiti (PED, generici, sollevamento)
- Documenti caricati (certificati, dichiarazioni, verbali)
- Notifiche ricevute e gestite
- Audit log delle azioni effettuate
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
- Creazione e gestione dell'account utente
- Erogazione dei servizi di gestione impianti
- Gestione documentazione tecnica (PED, generici, sollevamento)
- Invio notifiche su scadenze e manutenzioni
- Supporto tecnico e assistenza clienti
- Conservazione documentazione PED secondo normativa italiana (Direttiva 2014/68/UE)
- Adempimenti fiscali e contabili
- Risposta a richieste delle autorità competenti
- Analisi statistiche sull'utilizzo del portale (solo con consenso)
- Miglioramento dell'esperienza utente
- Sicurezza del sistema (prevenzione frodi, attacchi informatici)
- Audit logging per tracciabilità operazioni
- Backup e disaster recovery
4. Base Giuridica del Trattamento
Il trattamento dei dati personali si basa su:
- Art. 6(1)(b) GDPR - Esecuzione del contratto di servizio
- Art. 6(1)(c) GDPR - Adempimento obblighi legali (normativa PED)
- Art. 6(1)(a) GDPR - Consenso esplicito (cookie analitici)
- Art. 6(1)(f) GDPR - Interesse legittimo (sicurezza sistema)
5. Periodo di Conservazione
I dati personali sono conservati per i seguenti periodi:
| Categoria Dati | Periodo di Conservazione |
|---|---|
| Account attivi | Fino a cancellazione account o richiesta di eliminazione |
| Account cancellati | Eliminazione immediata (salvo obblighi legali) |
| Documenti PED | 10 anni (obbligo normativo italiano) |
| Backup | 30 giorni (configurabile) |
| Audit log | 12 mesi (sicurezza e tracciabilità) |
| Cookie consent | 365 giorni |
Al termine del periodo di conservazione, i dati vengono eliminati in modo sicuro e irreversibile.
6. Destinatari dei Dati
I dati personali possono essere comunicati ai seguenti destinatari:
6.1 Fornitori di Servizi (Sub-Processors)
- Vercel Inc. - Hosting e infrastruttura cloud (USA - Privacy Shield)
- Neon Database - Database PostgreSQL gestito (UE)
- Servizi Email - Invio notifiche e comunicazioni
6.2 Autorità Competenti
I dati possono essere comunicati alle autorità competenti in caso di richieste legittime (forze dell'ordine, autorità giudiziarie, Garante Privacy).
7. Diritti degli Interessati
In qualità di interessato, hai i seguenti diritti ai sensi del GDPR:
Diritto di Accesso
Ottenere conferma che sia in corso un trattamento di dati personali e accedere ai dati.
Diritto di Rettifica
Ottenere la rettifica dei dati personali inesatti e l'integrazione di quelli incompleti.
Diritto alla Cancellazione
Ottenere la cancellazione dei dati personali (diritto all'oblio), salvo obblighi legali.
Diritto di Limitazione
Ottenere la limitazione del trattamento in casi specifici previsti dal GDPR.
Diritto alla Portabilità
Ricevere i dati in formato strutturato e trasmetterli ad altro titolare.
Diritto di Opposizione
Opporsi al trattamento per motivi legittimi, incluso il marketing diretto.
Come Esercitare i Tuoi Diritti
Per esercitare i tuoi diritti, puoi:
- Inviare una richiesta via email a: privacy@gt-test.com
- Accedere al tuo profilo utente e utilizzare le funzioni di gestione dati
- Contattare il nostro supporto clienti
Tempo di risposta: Forniremo riscontro entro 30 giorni dalla richiesta (estendibile a 60 giorni in casi complessi).
Diritto di Reclamo
Hai il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771 | Email: garante@gpdp.it | Web: www.garanteprivacy.it
8. Misure di Sicurezza
GT Test Portal implementa misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:
Crittografia
HTTPS/TLS per tutte le comunicazioni, password hashate con bcrypt
Autenticazione
JWT tokens, rate limiting, account lockout dopo tentativi falliti
Protezione
CSRF protection, XSS prevention, SQL injection protection
Backup
Backup automatici giornalieri con retention policy di 30 giorni
Audit Logging
Tracciamento completo di tutte le operazioni per sicurezza e compliance
Controllo Accessi
RBAC (Role-Based Access Control) con 3 livelli di autorizzazione
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
In caso di modifiche sostanziali, ti informeremo tramite:
- Notifica via email all'indirizzo registrato
- Banner informativo all'accesso al portale
- Richiesta di nuovo consenso (se necessario)
Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di protezione dei dati.
11. Contatti
Per qualsiasi domanda, richiesta o chiarimento riguardo questa Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:
privacy@gt-test.com
Risposta entro 48 ore lavorative
Supporto
support@gt-test.com
Per assistenza tecnica
Indirizzo Postale:
[NOME AZIENDA]
[INDIRIZZO COMPLETO]
[CAP] [CITTÀ] ([PROVINCIA])
Data di entrata in vigore: 2 Novembre 2025
Versione: 1.0