Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Omnia Lab, con sede legale in Italia, P.IVA 05321500653 (di seguito “HACCPClick”, “noi” o “il Titolare”).

Per qualsiasi richiesta relativa alla protezione dei dati personali, è possibile contattarci all'indirizzo email: supporto@haccp.click.

2. Dati raccolti

HACCPClick raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti dall'utente

• Dati di registrazione: nome, cognome, indirizzo email, ragione sociale dell'azienda, partita IVA;
• Dati dei dipendenti: nome, cognome, codice operatore, ruolo assegnato nell'organizzazione;
• Dati di contatto: nome, email, azienda e messaggio inviato tramite il modulo di contatto del sito web;
• Dati relativi all'attività: registrazioni HACCP (temperature, pulizie, accettazioni, produzioni, parametri piscine, registrazioni legionella e altri dati operativi).

2.2 Dati raccolti automaticamente

• Dati di accesso: indirizzo IP, tipo di browser, sistema operativo, dispositivo utilizzato, data e ora di accesso;
• Dati di sessione: token di sessione crittografati, origine di login (app mobile o piattaforma web);
• Dati di crash reporting: log degli errori tecnici tramite Firebase Crashlytics (solo in modalità release dell'app mobile), che possono includere informazioni sul dispositivo e stack trace anonimizzati.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio: gestione dell'account, autenticazione, registrazioni HACCP digitali, dashboard, notifiche, generazione di etichette QR code;
• Comunicazioni di servizio: invio di email relative all'account (credenziali, verifiche, supporto tecnico);
• Assistenza clienti: gestione delle richieste di supporto e dei messaggi di contatto;
• Sicurezza: prevenzione di accessi non autorizzati, monitoraggio delle sessioni attive;
• Miglioramento del servizio: analisi dei crash e delle prestazioni dell'app per correggere bug e migliorare l'esperienza utente;
• Adempimenti legali: ottemperanza agli obblighi di legge in materia di sicurezza alimentare e conservazione dei registri HACCP.

4. Base giuridica del trattamento

Il trattamento dei dati personali si basa su:

• Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): per l'erogazione del servizio e la gestione dell'account;
• Consenso (art. 6, par. 1, lett. a GDPR): per l'invio di comunicazioni non strettamente necessarie al servizio;
• Legittimo interesse (art. 6, par. 1, lett. f GDPR): per la sicurezza del servizio e il miglioramento dell'esperienza utente;
• Obbligo legale (art. 6, par. 1, lett. c GDPR): per la conservazione dei registri HACCP come previsto dalla normativa vigente.

5. Conservazione dei dati

I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti:

• Dati dell'account: per tutta la durata del rapporto contrattuale e per i 12 mesi successivi alla cancellazione;
• Registrazioni HACCP: per il periodo previsto dalla normativa vigente in materia di sicurezza alimentare (minimo 2 anni);
• Dati di sessione: per la durata della sessione attiva, con cancellazione automatica dopo l'inattività;
• Log di crash: conservati per 90 giorni;
• Messaggi di contatto: conservati per 12 mesi dalla ricezione.

6. Condivisione dei dati

I dati personali NON vengono venduti a terzi. Possono essere condivisi con:

• Fornitori di servizi tecnici: hosting cloud (Railway), servizio email (Resend), crash reporting (Firebase Crashlytics di Google), storage file (Amazon S3) — tutti operanti come Responsabili del trattamento ai sensi dell'art. 28 GDPR;
• Autorità competenti: quando richiesto dalla legge.

7. Trasferimento dei dati fuori dall'UE

Alcuni dei nostri fornitori di servizi (Google, Amazon Web Services) possono trattare i dati in paesi extra-UE. In tali casi, il trasferimento avviene sulla base di garanzie adeguate ai sensi del GDPR, quali le Clausole Contrattuali Standard della Commissione Europea o decisioni di adeguatezza.

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

• Accesso: ottenere conferma del trattamento e copia dei dati personali;
• Rettifica: richiedere la correzione di dati inesatti o incompleti;
• Cancellazione: richiedere la cancellazione dei dati (“diritto all'oblio”), salvo obblighi di legge;
• Limitazione: richiedere la limitazione del trattamento;
• Portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico;
• Opposizione: opporsi al trattamento basato su legittimo interesse;
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato.

Per esercitare i propri diritti, è possibile scrivere a supporto@haccp.click.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia AES-256-GCM per i token di autenticazione;
• Connessioni HTTPS/TLS per tutte le comunicazioni;
• Controllo degli accessi basato su ruoli;
• Monitoraggio delle sessioni attive con possibilità di revoca;
• Backup periodici dei dati.

10. Utilizzo nell'app mobile

L'app mobile HACCPClick (disponibile su App Store e Google Play) raccoglie gli stessi dati descritti in questa informativa. In aggiunta:

• Bluetooth: utilizzato esclusivamente per la comunicazione con stampanti termiche per etichette QR code. Non vengono raccolti dati da dispositivi Bluetooth di terzi;
• Fotocamera: utilizzata per la scansione di QR code. Le immagini non vengono salvate né trasmesse;
• Firebase Crashlytics: raccoglie automaticamente report di crash in modalità release per migliorare la stabilità dell'app. La raccolta è disattivata in modalità debug.

11. Modifiche alla presente informativa

Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di ultima modifica. L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

12. Contatti

Per qualsiasi domanda relativa a questa informativa o al trattamento dei dati personali:

• Email: supporto@haccp.click
• Sito web: haccp.click