← Torna

Informativa privacy

Ultimo aggiornamento: maggio 2026

1. Titolare del trattamento

Il sistema "Presenze Cantieri" è gestito dal datore di lavoro / committente dei cantieri (di seguito "Titolare"). Per richieste relative ai propri dati personali è possibile contattare il Titolare via email o ai recapiti aziendali in proprio possesso.

2. Dati raccolti

Il sistema raccoglie e tratta le seguenti categorie di dati relativi agli operatori che timbrano:

  • Identificativi: nome e cognome, eventuale telefono, eventuale email.
  • Autenticazione: PIN cifrato (hash bcrypt), identificatore dispositivo.
  • Timbrature: data, ora, cantiere associato, tipo entrata/uscita, stato GPS (verificato / autodichiarato / fuori raggio), eventuali note.
  • Geolocalizzazione: latitudine, longitudine, accuratezza al momento della timbratura, distanza dal cantiere. La geolocalizzazione viene raccolta SOLO al momento del tap NFC e SOLO se autorizzata dall'utente.
  • Dati tecnici: user-agent del browser, indirizzo IP (limitato ai log di sistema).

3. Finalità e base giuridica

I dati sono trattati per: (a) registrazione e gestione delle presenze sul luogo di lavoro; (b) calcolo delle ore lavorate ai fini retributivi e contrattuali; (c) adempimenti fiscali, contributivi e di sicurezza sul lavoro (D.Lgs. 81/2008). La base giuridica è l'esecuzione di un contratto di lavoro (art. 6.1.b GDPR) e l'adempimento di obblighi di legge (art. 6.1.c GDPR).

4. Conservazione

I dati relativi alle timbrature sono conservati per 5 anni dal termine del rapporto di lavoro, in conformità con la normativa fiscale e giuslavoristica italiana. I dati identificativi sono cancellati su richiesta o al termine del rapporto, salvo obblighi di legge.

5. Comunicazione e trasferimenti

I dati possono essere comunicati a: consulente del lavoro, commercialista, autorità pubbliche su richiesta legittima. Non vengono ceduti a terzi per finalità commerciali. L'infrastruttura tecnica è ospitata su server europei (Supabase, EU-West-1 / Cloudflare EU).

6. Diritti dell'interessato

Ogni operatore ha diritto, in qualsiasi momento, di:

  • Accedere ai propri dati (art. 15 GDPR)
  • Rettificare dati inesatti (art. 16)
  • Richiedere cancellazione (art. 17), nei limiti degli obblighi di legge
  • Limitare il trattamento (art. 18)
  • Opporsi al trattamento (art. 21)
  • Proporre reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare questi diritti contattare il Titolare. L'esportazione completa dei propri dati può essere richiesta in qualsiasi momento.

7. Cookie e tracciamento web

Il sistema utilizza esclusivamente storage locale del browser (localStorage) per ricordare l'identità dell'operatore sul dispositivo, evitando ripetuti login. Non vengono utilizzati cookie di tracciamento, analytics o profilazione.

8. Sicurezza

Le password admin sono gestite tramite link magici via email (no password). I PIN operatori sono salvati come hash bcrypt non reversibili. L'accesso al database è protetto da Row-Level Security e separazione dei ruoli. Le connessioni viaggiano in TLS 1.3.

Nota: Questo testo è un modello di base e deve essere adattato dal Titolare alla propria realtà aziendale (ragione sociale, contatti, DPO se nominato, eventuali clausole specifiche da contratto collettivo). Si raccomanda una verifica da parte di un consulente legale prima dell'uso in produzione.