Informativa Privacy Duilink
Questa informativa si applica esclusivamente al servizio Duilink: registrazione account, accesso tramite Google, gestione card digitale, URL pubblico, QR, NFC, vCard e app Android DuiLink.
1) Titolare e contatti
Titolare del trattamento: Fabio Giuliodori. Duilink è il servizio pubblicato su duilio.cc. Contatto privacy: info@duilio.cc.
2) Dati trattati
- Dati account: email, password cifrata tramite hash, timestamp tecnici di creazione, login e attività.
- Dati raccolti tramite accesso Google: indirizzo email e informazioni di base del profilo, se fornite da Google.
- Dati biglietto/MyPage: nome, cognome, email, telefono, azienda, sito, indirizzo, social, foto, logo e altri dati facoltativi inseriti dall'utente.
- Dati tecnici di sicurezza: log tecnici lato hosting e applicazione, dati necessari a rate-limit, sicurezza, prevenzione abusi e diagnosi errori.
- Dati relativi alle comunicazioni email di servizio: verifica account, reset password, notifiche operative e messaggi collegati all'uso del servizio.
La MyPage è una pagina personale raggiungibile da chi conosce il link, scansiona il QR o usa un supporto NFC configurato dall'utente. Il link è generato con codice non facilmente indovinabile e la pagina non è destinata all'indicizzazione sui motori di ricerca.
L'utente è responsabile dei dati personali propri o di terzi eventualmente inseriti, pubblicati o condivisi tramite la propria MyPage.
I dati, link e contatti inseriti nella MyPage, inclusi eventuali social, WhatsApp, email, telefono, indirizzi, immagini e loghi, possono diventare visibili a chiunque apra la MyPage tramite link, QR o NFC.
3) Accesso tramite Google (OAuth)
Duilink permette l'accesso tramite account Google. Durante il login tramite Google raccogliamo:
- Indirizzo email associato all'account Google.
- Informazioni di base del profilo, se disponibili e fornite da Google.
Questi dati vengono utilizzati esclusivamente per:
- Autenticare l'utente.
- Creare o collegare l'account Duilink.
- Consentire l'accesso alla propria area personale e alla propria MyPage.
Duilink non utilizza i dati ottenuti tramite Google per marketing, profilazione o advertising e non li condivide con terze parti, salvo fornitori tecnici strettamente necessari all'erogazione del servizio.
3-bis) App Android DuiLink
L'app Android DuiLink mostra il servizio web Duilink in una WebView autenticata e aggiunge funzioni native per copiare, condividere e scrivere il link pubblico su tag NFC. L'app non usa NFC per leggere dati personali da tag di terzi: la funzione NFC scrive localmente sul tag il link pubblico Duilink scelto dall'utente.
L'app usa la connessione Internet per caricare Duilink, mantenere la sessione di accesso tramite cookie tecnici e aprire le pagine necessarie al servizio. Quando l'utente usa la condivisione Android, il link pubblico viene passato al sistema operativo e all'app scelta dall'utente per completare la condivisione.
4) Finalità e basi giuridiche
- Erogazione del servizio Duilink: account, autenticazione, pubblicazione card, QR, NFC, vCard, reset password e gestione MyPage.
- Accesso tramite Google OAuth, se scelto dall'utente.
- Sicurezza applicativa, prevenzione abusi, protezione del servizio e diagnosi tecnica.
- Comunicazioni tecniche e di servizio collegate all'account.
- Base giuridica: esecuzione del servizio richiesto dall'utente, consenso ove necessario, adempimento di obblighi di legge e legittimo interesse alla sicurezza del servizio.
5) Conservazione (retention)
I dati sono conservati per il tempo necessario al funzionamento del servizio. Per account inattivi, la policy operativa MVP prevede retention di 12 mesi con successivo processo di purge schedulato.
Alcuni dati tecnici, log o backup possono essere conservati per il tempo strettamente necessario a sicurezza, manutenzione, ripristino tecnico o obblighi di legge.
6) Comunicazione a terzi
I dati possono essere trattati da fornitori infrastrutturali strettamente necessari, ad esempio hosting OVH, posta elettronica e servizi tecnici di autenticazione Google OAuth, come responsabili/sub-responsabili tecnici o fornitori necessari al funzionamento del servizio.
I dati non vengono venduti a terzi.
Quando l'utente inserisce link verso servizi terzi o usa pulsanti che aprono app esterne, ad esempio social network, WhatsApp, email, mappe, app di condivisione Android o piattaforme esterne per contributi volontari, il trattamento successivo dipende dal servizio scelto o aperto dall'utente.
7) Diritti dell'interessato
Puoi esercitare i diritti previsti dalla normativa applicabile scrivendo a info@duilio.cc. In particolare puoi richiedere:
- accesso ai dati personali trattati;
- rettifica o aggiornamento dei dati;
- cancellazione dei dati, nei casi previsti;
- limitazione del trattamento;
- opposizione al trattamento, nei casi previsti;
- portabilità dei dati, ove tecnicamente applicabile;
- revoca del consenso, quando il trattamento si basa sul consenso.
Per la cancellazione account e card è disponibile anche il flusso self-service nell'area account. Se ritieni che il trattamento violi la normativa applicabile, puoi proporre reclamo all'autorità di controllo competente, incluso il Garante per la protezione dei dati personali.
8) Cookie
Duilink usa cookie tecnici di sessione strettamente necessari per autenticazione, sicurezza e corretto funzionamento del servizio. Non usa cookie di profilazione o advertising.
| Strumento | Uso | Durata indicativa |
|---|---|---|
| Cookie di sessione PHP/Duilink | Accesso account, sicurezza sessione e funzionamento dell'area personale. | Sessione o durata tecnica configurata dal servizio. |
| Cookie remember/login e OAuth state | Preferenza di accesso, protezione del flusso login e collegamento Google OAuth. | Limitata al tempo necessario alla funzione. |
| localStorage | Bozza temporanea builder, preferenza lingua, stato installazione MyPage su Home quando supportato dal browser. | Finche' l'utente non cancella i dati del browser o la bozza viene sovrascritta/rimossa. |
| sessionStorage | Gestione temporanea della navigazione o preferenze valide solo durante la sessione browser. | Fino alla chiusura della sessione browser. |
9) Profilazione e decisioni automatizzate
Duilink non effettua profilazione commerciale, non mostra pubblicità comportamentale e non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analoghi sull'utente.
10) Matrice finalità, base giuridica e conservazione
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Registrazione e gestione account | Esecuzione del servizio richiesto dall'interessato | Per la durata dell'account; poi secondo policy retention operativa |
| Accesso tramite Google OAuth | Esecuzione del servizio richiesto dall'interessato e consenso all'accesso tramite Google | Per la durata dell'account; poi secondo policy retention operativa |
| Sicurezza applicativa, anti-abuso e diagnostica | Legittimo interesse alla sicurezza del servizio | Per il tempo strettamente necessario alle finalità di sicurezza |
| Pubblicazione card digitale, QR, NFC, URL pubblico e vCard | Esecuzione del servizio richiesto dall'utente | Finché il profilo è attivo o fino a cancellazione richiesta |
| Email tecniche e comunicazioni di servizio | Esecuzione del servizio e legittimo interesse operativo | Per il tempo necessario alla gestione dell'account e delle comunicazioni tecniche |
11) Backup, ripristino e gestione incidenti
Applichiamo procedure operative di backup e restore periodico, oltre a un runbook di gestione data breach con tracciamento decisionale entro le finestre temporali previste dalla normativa applicabile.
12) Gestione richieste privacy (DSAR)
Le richieste privacy sono gestite con procedura operativa dedicata e tracciata. Per esercitare i diritti, scrivi a info@duilio.cc indicando nell'oggetto "Richiesta privacy Duilink".
13) Verifica periodica cookie/servizi terzi
Riesaminiamo periodicamente la presenza di componenti terze parti per garantire coerenza con quanto dichiarato su cookie tecnici, servizi terzi e assenza di profilazione pubblicitaria.
14) Termini del servizio
L'uso di Duilink è regolato anche dai Termini Duilink, che descrivono regole sui contenuti, responsabilità dell'utente e segnalazioni di abuso.
15) Modifiche a questa informativa
Questa informativa può essere aggiornata nel tempo per motivi tecnici, normativi o organizzativi. La versione più recente sarà sempre pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.