Informativa sul Trattamento dei Dati Personali

Ai sensi degli artt. 13-14 GDPR (Reg. UE 2016/679) — App: CW Services — Data efficacia: 1 giugno 2026

1. Titolare del trattamento

CW Services
E-mail DPO/privacy: security@copyworld.it

2. Finalità e basi giuridiche

FinalitàBase giuridicaRetention
Autenticazione e accessiArt. 6(1)(b)Rapporto + 12 mesi
Audit log / sicurezza NIS2Art. 6(1)(c)12 mesi minimi
Gestione ticket e assistenzaArt. 6(1)(b)5 anni dalla chiusura
Fatturazione e obblighi fiscaliArt. 6(1)(c)10 anni (D.P.R. 600/73)

3. Dati trattati

  • Dati identificativi: nome, cognome, username, e-mail aziendale
  • Dati autenticazione: hash password (bcrypt), segreto TOTP (AES-256-GCM)
  • Dati di accesso: IP, user agent, timestamp login/logout
  • Dati operativi: ticket, note, allegati inseriti nell'esercizio delle funzioni
  • Dati tecnici: log di sistema, audit trail azioni utente

Per il personale, possono essere trattati dati sull'appartenenza a categorie protette (L. 68/99) in fase di onboarding, sulla base dell'art. 9§2 lett. b) GDPR (adempimento obblighi di diritto del lavoro). Non vengono trattati dati di minori.

4. Misure di sicurezza

  • Crittografia a riposo: AES-256-GCM per dati sensibili
  • Crittografia in transito: TLS 1.2+ obbligatorio (HSTS abilitato)
  • Autenticazione multi-fattore TOTP (RFC 6238) obbligatoria
  • Audit log immutabili con retention minima 12 mesi
  • Controllo accessi basato su ruolo (RBAC)
  • Backup cifrati con chiave separata dalle credenziali

5. Cookie e sessioni

  • Cookie tecnici di sessione (PHPSESSID) — necessari per il funzionamento, esenti da consenso (art. 122 D.Lgs. 196/2003)
  • localStorage per preferenza tema dark/light — nessun dato personale

Nessun cookie di profilazione, analitico di terze parti o script di tracciamento.

6. Diritti degli interessati (artt. 15-22 GDPR)

Accesso (art. 15)

Ottenere copia dei propri dati

Rettifica (art. 16)

Correggere dati inesatti

Cancellazione (art. 17)

Diritto all'oblio

Limitazione (art. 18)

Limitare il trattamento

Portabilità (art. 20)

Dati in formato JSON/CSV

Opposizione (art. 21)

Opporsi al trattamento

Contatto: security@copyworld.it

Reclamo: Garante Privacy

7. Fornitori tecnici e trasferimenti internazionali

Per il corretto funzionamento dell'interfaccia, alcune pagine caricano risorse statiche (CSS, JavaScript) da fornitori CDN terzi. Il browser dell'utente effettua una connessione diretta a questi server, trasmettendo l'indirizzo IP. I fornitori sono certificati EU-US Data Privacy Framework (DPF, adeguatezza ai sensi dell'art. 45 GDPR):

Fornitore Risorsa Sede Base giuridica
jsDelivr (Cloudflare)Bootstrap, jQuery, Select2USAArt. 45 GDPR — DPF 2023
Google FontsFont tipografico InterUSAArt. 45 GDPR — DPF 2023

Tutti i tag <script> e <link> CDN includono l'attributo integrity (SRI — Subresource Integrity) per verificare l'integrità del file prima dell'esecuzione, in conformità con NIS2 Art. 21§2d (sicurezza della supply chain).

8. Aggiornamenti

Le modifiche significative saranno comunicate via e-mail agli utenti registrati con almeno 15 giorni di preavviso.

CW Services © 2026 CW Services