Indietro
ETABuild
Documento legale

Privacy Policy & GDPR

Ultimo aggiornamento: febbraio 2026

1. Titolare del trattamento

Titolare del trattamento dei dati personali è ETA Build (in seguito anche "App", "Servizio" o "Titolare"), contattabile all'indirizzo email lucaroc2@gmail.com.

2. Dati raccolti

L'App raccoglie e tratta le seguenti categorie di dati:

  • Dati di registrazione: nome, indirizzo email, password (cifrata con bcrypt).
  • Dati aziendali: ragione sociale, P.IVA, settore di attività.
  • Dati operativi: preventivi, foto di cantiere, trascrizioni vocali, computi metrici, anagrafica dipendenti, attestati professionali, timbrature.
  • Dati di pagamento: gestiti esclusivamente da Stripe (PCI-DSS Level 1); ETA Build non memorizza dati di carta.
  • Dati tecnici: indirizzo IP, browser, log applicativi necessari alla sicurezza.

2-bis. Dati dei dipendenti

I dati dei dipendenti caricati dal Titolare del contratto (nome, cognome, ruolo, telefono, email, foto profilo, attestati professionali con data di scadenza, timbrature di entrata/uscita) sono trattati dal Titolare aziendale che li carica, in qualità di autonomo titolare del trattamentonei confronti dei propri dipendenti, e da ETA Build in qualità di responsabile esterno del trattamentoai sensi dell'art. 28 GDPR.

  • Finalità: gestione operativa cantiere, monitoraggio scadenze attestati, conteggio ore lavorate.
  • Accesso: solo l'utente Titolare che ha caricato i dati. Nessuna condivisione con altri utenti ETA Build.
  • Conservazione: per la durata del rapporto di lavoro + 5 anni per fini fiscali/contributivi.
  • Diritti dell'interessato: i dipendenti possono esercitare i propri diritti GDPR contattando il proprio datore di lavoro (Titolare effettivo).
  • Sicurezza: tutti i dati sono cifrati in transito (HTTPS/TLS) e isolati per user_id nel database.

Il Titolare del contratto si impegna a informare i propri dipendenti del trattamento e a raccogliere il consenso/base giuridica quando richiesto dalla normativa.

3. Finalità e base giuridica

I dati sono trattati per le seguenti finalità:

  • Erogare il Servizio richiesto (esecuzione del contratto – art. 6.1.b GDPR).
  • Adempiere a obblighi fiscali e contabili (obbligo di legge – art. 6.1.c GDPR).
  • Migliorare il Servizio e prevenire abusi (legittimo interesse – art. 6.1.f GDPR).

4. Trattamento da parte di terzi (sub-responsabili)

  • MongoDB Atlas / hosting: archiviazione cifrata dei dati applicativi.
  • Stripe Payments Europe Ltd. (Dublino, IE): gestione pagamenti, abbonamenti ricorrenti, coupon e promotion codes. Stripe è certificata PCI-DSS Level 1: i numeri di carta non transitano mai sui server ETA Build e non sono memorizzati nel nostro database. Privacy Stripe.
  • Resend: invio email transazionali (PDF preventivi, reset password, alert scadenze).
  • Google Gemini (Nano Banana) e OpenAI (Whisper, GPT-4o): elaborazione AI delle trascrizioni vocali, analisi foto e generazione overlay. Le foto inviate alla AI non vengono utilizzate per addestramento dei modelli secondo i termini Enterprise.

5. Periodo di conservazione

I dati sono conservati per la durata dell'account utente più i tempi richiesti dalla normativa (10 anni per documenti fiscali ex art. 2220 c.c.). In caso di cancellazione dell'account, i dati operativi sono rimossi entro 30 giorni; i log tecnici sono conservati per 6 mesi a fini di sicurezza.

6. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai diritto di:

  • Accesso ai tuoi dati personali.
  • Rettifica di dati inesatti o incompleti.
  • Cancellazione ("diritto all'oblio") tramite il pulsante "Elimina Account" presente nel tuo profilo, oppure scrivendo a lucaroc2@gmail.com.
  • Limitazione del trattamento.
  • Portabilità dei dati in formato strutturato (JSON).
  • Opposizione al trattamento basato su legittimo interesse.
  • Reclamo al Garante Privacy (garanteprivacy.it).

7. Sicurezza dei dati

Tutte le comunicazioni avvengono in HTTPS/TLS. Le password sono cifrate con bcrypt. L'accesso ai dati di ogni utente è isolato tramite autenticazione JWT e filtri applicativi per user_id; nessun utente può accedere ai dati di un altro account.

8. Cookie

L'App utilizza solo cookie tecnici e di sessione necessari al funzionamento; non sono presenti cookie di profilazione o di marketing di terze parti.

9. Modifiche

ETA Build si riserva di aggiornare la presente Privacy Policy. Le modifiche sostanziali saranno comunicate via email registrata.

Made with Emergent