← Torna alla home

Privacy Policy

Ultimo aggiornamento: maggio 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è S.I.A. S.r.l.s., con sede legale in Italia, P.IVA 14840881008.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattarci tramite la sezione Contatti.

2. Tipologia di dati trattati

Nell'ambito dell'utilizzo di Opero Hub vengono trattate le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, indirizzo email
  • Dati di accesso: credenziali di autenticazione (gestite tramite Supabase Auth)
  • Dati relativi all'attività lavorativa: turni, presenze, orari, check-in/check-out
  • Dati di geolocalizzazione: coordinate GPS rilevate al momento del check-in (solo se la funzione è abilitata dall'azienda)
  • Dati di navigazione: log di sistema, indirizzi IP, timestamp delle operazioni

3. Finalità e base giuridica del trattamento

Erogazione del servizio — gestione dei turni, presenze, comunicazioni interne e notifiche. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

Adempimenti di legge — conservazione dei dati richiesta dalla normativa sul lavoro e fiscale. Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

Sicurezza del servizio — rilevazione e prevenzione di accessi non autorizzati. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

Notifiche transazionali — invio di email relative a turni, richieste e comunicazioni di servizio. Base giuridica: esecuzione del contratto.

4. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici e conservati su infrastruttura cloud fornita da Supabase Inc. (database e autenticazione) con sede negli Stati Uniti, nel rispetto delle garanzie previste dal GDPR per i trasferimenti internazionali (Standard Contractual Clauses).

Le email transazionali sono inviate tramite Resend Inc., anch'essa soggetta alle medesime garanzie contrattuali.

I dati sono conservati per tutta la durata del rapporto contrattuale con l'azienda cliente e per i successivi periodi previsti dalla normativa applicabile. Al termine, i dati vengono cancellati o anonimizzati.

5. Comunicazione e diffusione dei dati

I dati personali non vengono venduti né ceduti a terzi per finalità commerciali. Possono essere comunicati a:

  • Responsabili del trattamento designati (fornitori di infrastruttura cloud)
  • Autorità competenti, nei casi previsti dalla legge
  • Personale autorizzato dell'azienda cliente (amministratori e manager) limitatamente ai dati necessari alla gestione dei turni

6. Diritti degli interessati

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha diritto di:

  • Accedere ai propri dati personali (art. 15)
  • Ottenere la rettifica di dati inesatti (art. 16)
  • Ottenere la cancellazione dei dati («diritto all'oblio», art. 17)
  • Richiedere la limitazione del trattamento (art. 18)
  • Ricevere i propri dati in formato portabile (art. 20)
  • Opporsi al trattamento (art. 21)
  • Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i propri diritti, contattare il titolare tramite la sezione Contatti.

7. Modifiche alla presente informativa

Il titolare si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate agli utenti tramite notifica in-app o via email. La data di ultimo aggiornamento è indicata in cima alla pagina.