Informativa sulla Privacy

La Sua privacy è importante per noi. Questa informativa spiega come WorkTime One raccoglie, utilizza e protegge le Sue informazioni personali.

Ultimo Aggiornamento: 18 novembre 2025

Indice

1. Introduzione

Benvenuto/a su WorkTime One ("noi", "nostro/a" o "ci"). Siamo impegnati a proteggere le Sue informazioni personali e il Suo diritto alla privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le Sue informazioni quando utilizza la nostra piattaforma di gestione dipendenti e tracciamento del tempo.

Utilizzando WorkTime One, Lei accetta la raccolta e l'uso delle informazioni in conformità con questa informativa. Se non è d'accordo con le nostre politiche e pratiche, La preghiamo di non utilizzare i nostri servizi.

Importante: Questa Informativa sulla Privacy è pienamente conforme al GDPR, CCPA e altre normative principali sulla privacy. Prendiamo sul serio la Sua privacy e implementiamo misure di sicurezza all'avanguardia nel settore.

2. Dati che Raccogliamo

2.1 Informazioni che Lei Fornisce

  • Informazioni Account: Nome, indirizzo email, password, nome dell'azienda e informazioni di fatturazione
  • Dati Dipendenti: Nomi dipendenti, ID, dipartimenti, posizioni, informazioni salariali e orari di lavoro
  • Informazioni di Contatto: Numeri di telefono, indirizzi e contatti di emergenza
  • Dati di Comunicazione: Messaggi, ticket di assistenza e corrispondenza con il nostro team
  • Informazioni di Pagamento: Dettagli carta di credito, indirizzi di fatturazione (elaborati in modo sicuro tramite processori di pagamento di terze parti)

2.2 Informazioni Raccolte Automaticamente

  • Dati di Tracciamento del Tempo: Orari di entrata/uscita, ore lavorative, registri di presenza e dati di posizione dalle serrature intelligenti
  • Informazioni Dispositivo: Indirizzi IP, tipi di browser, sistemi operativi, ID dispositivo
  • Dati di Utilizzo: Pagine visitate, funzionalità utilizzate, tempo trascorso sulla piattaforma, pattern di clic
  • Dati Serrature Intelligenti: Dati di integrazione TTLock inclusi registri di accesso alle serrature, scansioni carte RFID/NFC, dati di riconoscimento delle impronte digitali, utilizzo codici PIN
  • Dati di Posizione: Posizione geografica dalle installazioni di serrature intelligenti e indirizzi IP
  • Cookie e Analisi: Dati di sessione, preferenze e informazioni analitiche

2.3 Dati Biometrici

Quando si utilizza l'autenticazione tramite impronta digitale attraverso le serrature intelligenti TTLock, raccogliamo ed elaboriamo dati biometrici. Questi dati sono:

  • Crittografati utilizzando crittografia AES-256
  • Memorizzati in formato hash e non possono essere decodificati
  • Utilizzati esclusivamente per l'identificazione dei dipendenti e il tracciamento del tempo
  • Mai condivisi con terze parti eccetto quanto richiesto dalla legge
  • Eliminati al termine del rapporto di lavoro o alla chiusura dell'account

3. Come Utilizziamo i Suoi Dati

Utilizziamo le informazioni raccolte per i seguenti scopi:

3.1 Fornitura del Servizio

  • Tracciamento della presenza e delle ore lavorative dei dipendenti
  • Calcolo delle buste paga, straordinari e penalità
  • Generazione di report e analisi
  • Gestione delle anagrafiche dipendenti e delle strutture organizzative
  • Integrazione con serrature intelligenti TTLock per il tracciamento automatico del tempo

3.2 Comunicazione

  • Invio di notifiche email automatiche su penalità, report e aggiornamenti di sistema
  • Fornitura di assistenza clienti e risposta alle richieste
  • Invio di annunci di servizio importanti e avvisi di sicurezza
  • Comunicazioni di marketing (con il Suo consenso, e può rinunciare in qualsiasi momento)

3.3 Sicurezza e Prevenzione delle Frodi

  • Rilevamento e prevenzione di accessi non autorizzati
  • Protezione contro attività fraudolente e furto di tempo
  • Garanzia dell'integrità dei dati e della sicurezza del sistema
  • Applicazione dei nostri Termini di Servizio

3.4 Miglioramento e Analisi

  • Analisi dei pattern di utilizzo per migliorare i nostri servizi
  • Sviluppo di nuove funzionalità e caratteristiche
  • Conduzione di ricerche e analisi statistiche
  • Test e ottimizzazione delle prestazioni della piattaforma

3.5 Conformità Legale

  • Conformità agli obblighi e alle normative legali
  • Risposta a richieste legittime delle autorità
  • Mantenimento delle registrazioni per scopi contabili e fiscali
  • Protezione dei nostri diritti e interessi legali

4. Condivisione e Divulgazione dei Dati

Non vendiamo le Sue informazioni personali. Possiamo condividere i Suoi dati nelle seguenti circostanze:

4.1 Fornitori di Servizi

Condividiamo i dati con fornitori di servizi di terze parti affidabili che ci assistono nel funzionamento della nostra piattaforma:

  • Firebase (Google): Servizi di autenticazione, database e hosting
  • SendGrid: Consegna notifiche email
  • TTLock API: Integrazione serrature intelligenti e controllo accessi
  • Processori di Pagamento: Elaborazione sicura dei pagamenti (non ricevono mai i dettagli completi della carta di credito)
  • Infrastruttura Cloud: Archiviazione dati e hosting server

Tutti i fornitori di servizi sono vincolati da rigorosi accordi di riservatezza e sono autorizzati a utilizzare i Suoi dati solo per fornirci servizi.

4.2 Requisiti Legali

Possiamo divulgare le Sue informazioni se richiesto per legge o in risposta a:

  • Ordini del tribunale, citazioni o procedimenti legali
  • Richieste delle forze dell'ordine o agenzie governative
  • Protezione dei nostri diritti, proprietà o sicurezza
  • Indagini su frodi o problemi di sicurezza

4.3 Trasferimenti Aziendali

In caso di fusione, acquisizione, fallimento o vendita di asset, le Sue informazioni possono essere trasferite alla nuova entità. La informeremo di qualsiasi cambiamento di questo tipo e forniremo opzioni riguardanti i Suoi dati.

4.4 Con il Suo Consenso

Possiamo condividere le Sue informazioni con terze parti quando Lei acconsente esplicitamente a tale condivisione.

5. Sicurezza dei Dati

Implementiamo misure di sicurezza all'avanguardia nel settore per proteggere le Sue informazioni personali:

5.1 Salvaguardie Tecniche

  • Crittografia: Crittografia AES-256 per i dati a riposo e TLS 1.3 per i dati in transito
  • Autenticazione: Autenticazione a due fattori (2FA) tramite Google Authenticator ed email
  • Controlli di Accesso: Controllo degli accessi basato sui ruoli (RBAC) e principio del minimo privilegio
  • Firewall: Protezione a livello di rete e sistemi di rilevamento delle intrusioni
  • Audit Regolari: Valutazioni di sicurezza, test di penetrazione e scansioni delle vulnerabilità
  • Backup Sicuri: Backup crittografati, distribuiti geograficamente con disaster recovery

5.2 Salvaguardie Organizzative

  • Formazione del personale sulle migliori pratiche di protezione dei dati e privacy
  • Accordi di riservatezza con tutto il personale e i collaboratori
  • Accesso limitato ai dati personali su base need-to-know
  • Piano di risposta agli incidenti per violazioni della sicurezza
  • Programmi regolari di sensibilizzazione sulla sicurezza

5.3 Notifica di Violazione della Sicurezza

Nell'improbabile eventualità di una violazione dei dati che riguardi le Sue informazioni personali, La informeremo entro 72 ore come richiesto dal GDPR e altre normative applicabili. Forniremo dettagli sulla violazione, il potenziale impatto e le azioni correttive.

6. Conservazione dei Dati

Conserviamo le Sue informazioni personali solo per il tempo necessario a soddisfare gli scopi delineati in questa Informativa sulla Privacy:

  • Account Attivi: I dati vengono conservati mentre il Suo account è attivo
  • Registrazioni Dipendenti: Conservate per 7 anni dopo la cessazione del rapporto di lavoro (per conformità legale e fiscale)
  • Dati di Tracciamento del Tempo: Conservati per 7 anni (come richiesto dalle leggi sul lavoro)
  • Dati Biometrici: Eliminati entro 30 giorni dalla cessazione del rapporto di lavoro o su richiesta
  • Registrazioni Finanziarie: Conservate per 7 anni (per scopi fiscali e contabili)
  • Dati di Marketing: Eliminati immediatamente su richiesta di rinuncia
  • Dati di Backup: Eliminati dai backup entro 90 giorni dall'eliminazione primaria

Alla chiusura dell'account, elimineremo o anonimizzeremo i Suoi dati personali entro 30 giorni, eccetto dove la conservazione è richiesta dalla legge.

7. I Suoi Diritti

Ai sensi del GDPR, CCPA e altre normative sulla privacy, Lei ha i seguenti diritti:

7.1 Diritto di Accesso

Lei può richiedere una copia di tutti i dati personali che deteniamo su di Lei. Forniremo queste informazioni in un formato strutturato, di uso comune e leggibile da dispositivo automatico entro 30 giorni.

7.2 Diritto di Rettifica

Lei può richiedere la correzione di dati personali inesatti o incompleti. Aggiorneremo prontamente le Sue informazioni previa verifica.

7.3 Diritto alla Cancellazione (Diritto all'Oblio)

Lei può richiedere la cancellazione dei Suoi dati personali, fatto salvo per determinate eccezioni legali (es. conformità fiscale, obblighi legali).

7.4 Diritto di Limitazione del Trattamento

Lei può richiedere che limitiamo il modo in cui utilizziamo i Suoi dati in determinate circostanze, ad esempio quando contesta la loro accuratezza.

7.5 Diritto alla Portabilità dei Dati

Lei può richiedere di ricevere i Suoi dati in un formato portabile o di farli trasferire direttamente a un altro fornitore di servizi.

7.6 Diritto di Opposizione

Lei può opporsi al trattamento dei Suoi dati personali per scopi di marketing diretto o basato su interessi legittimi.

7.7 Diritto di Revoca del Consenso

Quando il trattamento si basa sul consenso, Lei può revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

7.8 Diritto di Presentare Reclamo

Lei ha il diritto di presentare un reclamo all'autorità locale per la protezione dei dati se ritiene che abbiamo violato i Suoi diritti alla privacy.

Come Esercitare i Suoi Diritti: Ci contatti a [email protected] con la Sua richiesta. Risponderemo entro 30 giorni e verificheremo la Sua identità prima di elaborare la richiesta.

8. Cookie e Tecnologie di Tracciamento

8.1 Cosa Sono i Cookie?

I cookie sono piccoli file di testo memorizzati sul Suo dispositivo che ci aiutano a fornire e migliorare i nostri servizi. Utilizziamo sia cookie di sessione (eliminati quando chiude il browser) che cookie persistenti (rimangono sul Suo dispositivo per un periodo prestabilito).

8.2 Tipi di Cookie che Utilizziamo

  • Cookie Essenziali: Necessari per le funzionalità di base della piattaforma (login, sicurezza, gestione sessione)
  • Cookie di Prestazione: Ci aiutano a capire come gli utenti interagiscono con la nostra piattaforma (Google Analytics)
  • Cookie Funzionali: Memorizzano le Sue preferenze (lingua, fuso orario, layout dashboard)
  • Cookie di Marketing: Utilizzati per fornire pubblicità pertinenti (solo con il Suo consenso)

8.3 Cookie di Terze Parti

Utilizziamo i seguenti cookie di terze parti:

  • Google Analytics: Analisi del sito web e statistiche di utilizzo
  • Firebase: Autenticazione e gestione delle sessioni
  • SendGrid: Tracciamento email (tassi di apertura, tassi di clic)

8.4 Gestione dei Cookie

Lei può controllare i cookie attraverso le impostazioni del Suo browser. Si noti che la disabilitazione dei cookie essenziali può influire sulla funzionalità della piattaforma. La maggior parte dei browser Le consente di:

  • Visualizzare ed eliminare i cookie esistenti
  • Bloccare i cookie di terze parti
  • Bloccare tutti i cookie
  • Eliminare i cookie alla chiusura del browser

9. Servizi di Terze Parti

La nostra piattaforma si integra con i seguenti servizi di terze parti:

9.1 Serrature Intelligenti TTLock

Ci integriamo con l'API di TTLock per recuperare i registri di accesso alle serrature intelligenti. L'informativa sulla privacy di TTLock regola la loro raccolta di dati. Accediamo solo ai dati necessari per scopi di tracciamento del tempo.

9.2 Firebase (Google)

Utilizziamo Firebase per autenticazione, database e hosting. I dati sono archiviati nei data center di Google Cloud Platform con sicurezza di livello enterprise. Si applica l'informativa sulla privacy di Google per i loro servizi.

9.3 SendGrid

Le notifiche email sono inviate tramite SendGrid. Elaborano indirizzi email e contenuto dei messaggi ma non utilizzano i Suoi dati per i propri scopi.

9.4 Processori di Pagamento

Utilizziamo processori di pagamento conformi a PCI DSS. Non memorizziamo mai i dettagli completi della carta di credito sui nostri server.

10. Trasferimenti Internazionali di Dati

I Suoi dati possono essere trasferiti e trattati in paesi al di fuori della Sua giurisdizione, inclusi gli Stati Uniti e l'UE. Garantiamo che siano in atto salvaguardie appropriate:

  • Clausole Contrattuali Standard (SCC): Contratti approvati dall'UE per i trasferimenti di dati
  • Decisioni di Adeguatezza: Trasferimenti verso paesi con leggi adeguate sulla protezione dei dati
  • Privacy Shield (legacy): Per fornitori di servizi con sede negli Stati Uniti, ove applicabile
  • Crittografia: Tutti i trasferimenti internazionali di dati sono crittografati

I dati degli utenti dell'UE sono principalmente archiviati in data center con sede nell'UE per ridurre al minimo i trasferimenti internazionali.

11. Privacy dei Minori

WorkTime One non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se scopriamo di aver raccolto dati da un minore di 18 anni, li elimineremo immediatamente.

Se Lei è un genitore o tutore e ritiene che Suo figlio ci abbia fornito informazioni personali, La preghiamo di contattarci a [email protected].

12. Modifiche a Questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto per riflettere modifiche nelle nostre pratiche, requisiti legali o caratteristiche del servizio. La informeremo di eventuali modifiche sostanziali:

  • Pubblicando l'informativa aggiornata sul nostro sito web con una nuova data di "Ultimo Aggiornamento"
  • Inviando notifiche email agli utenti registrati
  • Visualizzando notifiche in-app per modifiche significative

Il Suo uso continuato di WorkTime One dopo che le modifiche diventano effettive costituisce accettazione dell'Informativa sulla Privacy aggiornata.

13. Informazioni di Contatto

Se ha domande, dubbi o richieste riguardanti questa Informativa sulla Privacy o le nostre pratiche sui dati, La preghiamo di contattarci:

Email: [email protected]

Responsabile della Protezione dei Dati: [email protected]

Assistenza: [email protected]

Website: https://worktime.one

Tempo di Risposta: Rispondiamo alle richieste sulla privacy entro 30 giorni

Rappresentanti UE: Per gli utenti nell'Unione Europea, Lei può contattare il nostro rappresentante UE per richieste relative al GDPR a [email protected]

Documenti Legali Correlati

Termini di Servizio

Accordi utente e termini di servizio

Sicurezza

Le nostre misure di sicurezza e conformità

Conformità GDPR

Diritti di protezione dati UE