Informativa sulla privacy

FingerDoor (il “Servizio”) protegge i dati personali degli utenti e rispetta le normative applicabili. La presente informativa spiega quali informazioni vengono trattate, per quali finalità e con quali modalità.

Privacy FingerDoor Policy

1. Finalità del trattamento

Il servizio segue il principio di minimizzare la raccolta di dati personali. Tuttavia, per l’account host e un’operatività stabile, alcuni dati possono essere trattati nei limiti necessari. Le finalità sono le seguenti.

• Fornitura account host: login con nome utente/hash password, autenticazione, sicurezza account
• Fornitura funzioni host: salvataggio/caricamento libreria, gestione scopo sessione (incl. prevenzione abusi)
• Operazioni e stabilità: gestione errori, analisi guasti, stabilizzazione sistema
• Sicurezza e prevenzione abusi: rilevamento richieste anomale, risposta a spam/attacchi, controllo accessi
• Gestione richieste: ricezione e trattamento delle richieste (solo se l’utente contatta l’assistenza)

* Il servizio non richiede dati identificativi dei partecipanti e evita trattamenti finalizzati al tracciamento dell’identità dei partecipanti.

2. Tipologie di dati trattati

I dati trattati variano in base al ruolo (host/partecipante). I partecipanti possono usare il servizio senza account e senza inserire dati identificativi.

(1) Dati forniti direttamente dall’utente

① Host (utente account)

• Nome utente (obbligatorio)
• Password (obbligatoria, salvata come hash)
• Indirizzo email (facoltativo)
• Scopo della sessione (obbligatorio: es. lezione/riunione/streaming personale/altro)
• Contenuti della libreria (testo domande/opzioni, ecc.)

La password è salvata come hash; l’operatore non può vedere la password in chiaro.

L’email è facoltativa e può essere usata per comunicazioni operative essenziali (sicurezza/policy/disservizi). Non viene usata per marketing/pubblicità.

② Partecipante

I partecipanti non creano un account e non forniscono i seguenti dati identificativi.

• Nome, email, numero di telefono, indirizzo e altri dati identificativi
• Credenziali di login (nome utente/password)

Il servizio mira a non creare/salvare identificatori per collegare le risposte a individui.

(2) Informazioni tecniche trattate automaticamente

Il servizio non salva dati identificativi dei partecipanti. Tuttavia, per sicurezza e stabilità, alcune informazioni tecniche minime possono essere generate e trattate temporaneamente durante l’elaborazione delle richieste.

• Log richieste (orario, percorso, codice risposta, ecc.)
• Log errori (tipo errore, orario, esito gestione)
• Indicatori tecnici per rilevare abusi (pattern di richieste eccessive, ecc.)
• Cookie e identificatori di sessione per sicurezza/mantenimento sessione (se applicabile)

Le informazioni tecniche sono usate solo per operazioni/sicurezza/gestione disservizi, non per identificare i partecipanti.

A seconda dell’hosting, l’indirizzo IP può comparire nei log server; il servizio non lo usa come database per identificare i partecipanti.

3. Periodo di conservazione

I dati sono conservati fino al raggiungimento delle finalità e poi eliminati senza ritardo. Se richiesto dalla legge, possono essere conservati per il periodo previsto.

(1) Dati account host

• Nome utente/hash password: per tutta la durata dell’account
• Email (facoltativa): per tutta la durata dell’account (o secondo policy)
• Storico cambio password: può essere registrato in misura minima per sicurezza (secondo policy)

(2) Contenuti host (libreria/dati sessione)

• Libreria: finché l’host la conserva (può essere ripulita secondo policy)
• Dati sessione (risposte/aggregati): conservati per un periodo secondo policy e poi eliminati

(3) Log tecnici

• Log errori/operativi: conservati per un periodo limitato e poi eliminati (secondo policy)

Al momento la funzione di eliminazione account potrebbe non essere disponibile. Richieste di eliminazione account/dati possono essere inviate all’assistenza e verranno gestite secondo legge e policy.

4. Comunicazione a terzi

In linea di principio, il servizio non comunica dati personali a terzi, salvo eccezioni: consenso dell’utente, obblighi di legge/richieste legittime delle autorità, o emergenze consentite dalla legge.

• Consenso preventivo dell’utente
• Obbligo legale o richiesta valida dell’autorità competente
• Emergenza relativa a vita/incolumità o rischio di danni patrimoniali nei limiti consentiti

5. Affidamento del trattamento (outsourcing)

Per un’operatività efficiente, alcune attività possono essere affidate a fornitori esterni (hosting/infrastruttura). In tal caso, saranno rispettate le norme applicabili, incluse informative e accordi per proteggere i dati.

6. Diritti dell’utente

L’utente può richiedere accesso, rettifica, cancellazione o limitazione del trattamento secondo la legge. Alcune richieste possono essere limitate dalla portata del servizio o da obblighi legali.

• Richiesta di accesso ai dati
• Richiesta di rettifica
• Richiesta di cancellazione
• Richiesta di sospensione/limitazione del trattamento

Le richieste possono essere inviate via email all’assistenza; il servizio comunicherà l’esito entro un termine ragionevole.

7. Misure di sicurezza

Il servizio può adottare misure amministrative e tecniche per proteggere i dati personali.

• Salvataggio password come hash
• Gestione sessioni e controllo accessi
• Crittografia in transito (HTTPS)
• Verifiche di sicurezza e gestione vulnerabilità
• Procedure di risposta a incidenti (nei limiti del possibile)

8. Cookie

Il servizio può usare cookie di sessione per mantenere il login e la sicurezza. Evitiamo l’uso di cookie per tracciamento partecipanti o pubblicità mirata.

• Scopo: mantenimento sessione, sicurezza, fornitura funzioni
• Rifiuto: puoi bloccare/eliminare i cookie dalle impostazioni del browser
• Impatto: alcune funzioni (es. mantenere il login) potrebbero essere limitate

9. Contatti

Per domande sulla privacy o richieste di esercizio dei diritti, contatta l’email seguente.

10. Obbligo di informazione

La presente informativa può essere aggiornata in base a cambi normativi, policy o funzionalità. Se ci sono aggiunte, rimozioni o modifiche, verrà fornita comunicazione tramite avviso nel servizio o pubblicazione su questa pagina.