Informativa sulla Privacy
Ai sensi del Regolamento UE 2016/679 (GDPR)
01Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
| Nome | Edoardo Pedron |
| Applicazione | Ercole |
| Sito web | https://ercole.app |
| pedronedoardo@gmail.com |
02Dati Personali Raccolti
Ercole accede ai seguenti dati tramite le API di Google, previa autorizzazione esplicita dell'utente:
| Servizio Google | Dati acceduti | Operazioni |
|---|---|---|
| Gmail | Solo invio: destinatario, oggetto, corpo del messaggio | Invio di e-mail (report, notifiche) per conto dell'utente. Ercole non legge, modifica o cancella email esistenti |
| Google Calendar | Eventi, date, orari, partecipanti, descrizioni | Lettura e consultazione degli eventi del calendario (sola lettura) |
| Google Drive | File e cartelle dell'applicazione | Scrittura di file di backup generati dall'applicazione nello spazio Drive dell'utente |
Ercole accede esclusivamente ai dati necessari per il corretto funzionamento delle funzionalità richieste dall'utente, nel rispetto del principio di minimizzazione dei dati previsto dal GDPR.
Inoltre, Ercole raccoglie e tratta i seguenti dati inseriti direttamente dall'utente:
| Categoria | Dati raccolti | Finalità |
|---|---|---|
| Account | Email, password (hash), ruolo | Autenticazione e gestione accessi |
| Dati aziendali | Ragione sociale, P.IVA, C.F., indirizzo, IBAN, telefono, PEC, SDI | Generazione report e documenti |
| Clienti | Nome, indirizzo, P.IVA, C.F., email, PEC, SDI | Gestione lavori e fatturazione |
| Timbrature | Orari ingresso/uscita, coordinate GPS (opzionali), note | Registrazione presenze e calcolo ore |
| Spese e rimborsi | Importi pasti, pedaggi, km, parcheggio, mezzi pubblici | Calcolo rimborsi e reportistica |
| Log attività | Azioni eseguite, indirizzo IP, user agent, timestamp | Sicurezza, audit trail, rilevamento anomalie |
03Finalità del Trattamento
I dati personali degli utenti vengono trattati per le seguenti finalità:
- Fornitura del servizio principale offerto da Ercole
- Autenticazione e accesso sicuro all'account Google dell'utente
- Invio di e-mail tramite Gmail per conto dell'utente, su sua esplicita richiesta
- Consultazione del calendario Google per visualizzare eventi e appuntamenti (sola lettura)
- Salvataggio di backup generati dall'applicazione su Google Drive dell'utente
- Risposta a richieste di supporto da parte dell'utente
04Base Giuridica del Trattamento
Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:
- Consenso esplicito dell'utente (art. 6, par. 1, lett. a) – espresso al momento dell'autorizzazione OAuth tramite Google
- Esecuzione di un contratto (art. 6, par. 1, lett. b) – il trattamento è necessario per la fornitura del servizio richiesto
- Legittimo interesse (art. 6, par. 1, lett. f) – per garantire la sicurezza e il corretto funzionamento dell'applicazione
05Conservazione dei Dati
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- I dati di sessione vengono eliminati al termine della sessione di utilizzo
- I token di accesso OAuth hanno una durata limitata e vengono rinnovati automaticamente
- I file di backup scritti su Google Drive rimangono nello spazio Drive dell'utente e possono essere eliminati in qualsiasi momento direttamente da Drive
- Le e-mail inviate tramite Gmail vengono archiviate nella cartella "Inviati" dell'account Google dell'utente, secondo le policy di Google
- L'utente può revocare in qualsiasi momento l'accesso dell'app ai propri dati Google dalla pagina myaccount.google.com/permissions
Ercole non archivia permanentemente i contenuti delle e-mail o del calendario su propri server. I backup su Drive sono generati e depositati esclusivamente nello spazio Google dell'utente.
06Condivisione con Terze Parti
I dati personali degli utenti non vengono ceduti, venduti o comunicati a terzi, ad eccezione dei seguenti casi:
- Google LLC – come fornitore dei servizi API (Gmail, Calendar, Drive). L'uso dei dati da parte di Google è regolato dalla Privacy Policy di Google
- Obblighi di legge – quando richiesto da autorità competenti ai sensi della normativa vigente
L'utilizzo delle API di Google da parte di Ercole è conforme alle Google API Services User Data Policy, inclusi i requisiti relativi all'utilizzo limitato (Limited Use).
07Sicurezza dei Dati
Ercole adotta misure tecniche e organizzative adeguate per proteggere i dati personali degli utenti:
- Comunicazioni cifrate tramite protocollo HTTPS (TLS)
- Autenticazione sicura tramite OAuth 2.0 di Google
- Accesso ai dati limitato al minimo indispensabile (principio del privilegio minimo)
- Cifratura dei backup con AES-256-GCM prima dell'upload su Google Drive
- Cifratura dei dati a riposo tramite cifratura a livello di filesystem
- Monitoraggio continuo della sicurezza dell'applicazione
08Diritti dell'Interessato
Ai sensi degli artt. 15–22 del GDPR, l'utente ha il diritto di:
Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo indicato nella sezione Contatti. La risposta sarà fornita entro 30 giorni dalla ricezione della richiesta.
L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente. In Italia: Garante per la Protezione dei Dati Personali – www.garanteprivacy.it.
09Cookie e Tecnologie di Tracciamento
Ercole utilizza cookie tecnici strettamente necessari al funzionamento dell'applicazione (es. gestione della sessione di autenticazione). Non vengono utilizzati cookie di profilazione o di tracciamento di terze parti.
10Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Per le modifiche sostanziali, gli utenti registrati saranno informati tramite e-mail o notifica nell'applicazione.
L'utilizzo continuato dell'applicazione successivamente alla pubblicazione delle modifiche costituisce accettazione della nuova Informativa.
11Contatti
Hai domande sulla tua privacy?
Scrivici per qualsiasi richiesta relativa al trattamento dei tuoi dati personali. Risposta garantita entro 30 giorni.