1. Responsabile
Il responsabile del trattamento dei tuoi dati personali ai sensi della Legge svizzera sulla protezione dei dati (LPD) è:
2. Quali dati vengono raccolti?
Raccogliamo le seguenti categorie di dati personali:
- • Dati di registrazione: Nome dell'azienda, nome e cognome di capi/collaboratori, indirizzo e-mail, telefono, ruolo (capo / collaboratore), password (con hash).
- • Dati di cantiere e di rapporto: Dati sui tuoi cantieri (nome, indirizzo, committente, periodo, stato), tempo di lavoro registrato, materiale, foto e note, documenti/piani, cronologia degli stati.
- • Dati di posizione: Coordinate dei cantieri (tramite geocoding OpenStreetMap) e — solo con il tuo consenso — la tua posizione attuale sul dispositivo per il calcolo della distanza.
- • Dati di pagamento (dopo il periodo di prova): Per gli abbonamenti futuri, i dati di carta di credito / SEPA vengono elaborati esclusivamente da Stripe Inc. e mai memorizzati sui nostri server. Vediamo solo lo stato dell'abbonamento e gli ID delle transazioni.
- • Dati tecnici: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, marche temporali, preferenza di lingua — nell'ambito dell'esercizio dei server da parte di Infomaniak.
3. Finalità del trattamento
- • Messa a disposizione e gestione della piattaforma SaaS baurapport.ch (gestione cantieri, registrazione orario, rapporti, magazzino)
- • Gestione di abbonamenti e pagamenti (tramite Stripe, dopo il periodo di prova di 30 giorni)
- • Geocoding di indirizzi di cantieri in coordinate tramite OpenStreetMap/Nominatim
- • Calcolo della distanza tra la posizione del collaboratore e il cantiere (con consenso, lato client)
- • Comunicazione via e-mail (inviti, reset password, comunicazioni di servizio)
- • Sicurezza e prevenzione degli abusi (per es. blocco di account in caso di violazione delle CGV)
- • Rispetto degli obblighi legali di conservazione
4. Base giuridica
🇨🇭 Svizzera (LPD)
Il trattamento dei dati avviene sulla base dell'art. 6 LPD (consenso tramite registrazione e accettazione delle CGV), dell'art. 31 LPD (esecuzione del contratto) nonché dell'interesse legittimo prevalente del gestore al funzionamento sicuro della piattaforma.
🇪🇺 UE (GDPR)
Per gli utenti con sede nell'area UE/SEE si applica il GDPR. Il trattamento si basa sull'art. 6 par. 1 lett. b GDPR (esecuzione del contratto), sull'art. 6 par. 1 lett. a GDPR (consenso) e sull'art. 6 par. 1 lett. f GDPR (interesse legittimo).
5. Terze parti & trasferimento di dati
🇨🇭 Infomaniak Network SA — Ginevra, Svizzera
Hosting web, gestione dei server, database MySQL, archiviazione di file e invio di e-mail. Tutti i dati sono memorizzati esclusivamente in Svizzera. Informativa sulla privacy →
🇩🇪 OpenStreetMap / Nominatim — Germania / UE
Geocoding di indirizzi di cantieri in coordinate. Viene trasmesso solo l'indirizzo — nessun dato utente. Informativa sulla privacy →
🇺🇸 Google Maps — USA
Caricato solo quando clicchi attivamente su un pulsante „Google Maps" (per es. per la navigazione verso un cantiere). Trasferimento negli USA sulla base delle Clausole Contrattuali Tipo. Informativa sulla privacy →
🇺🇸 Google Analytics (GA4) — USA
Misurazione dell'audience & statistiche di utilizzo anonimizzate (quali pagine vengono visitate, da dove arrivano i visitatori). Gli indirizzi IP vengono anonimizzati, nessuna utilizzazione personale. Trasferimento negli USA sulla base delle Clausole Contrattuali Tipo. Informativa sulla privacy →
🇺🇸 Stripe Inc. (dopo il periodo di prova) — San Francisco, USA
Elaborazione dei pagamenti per gli abbonamenti a pagamento. I dati delle carte di credito non vengono mai memorizzati sui nostri server. Trasferimento negli USA sulla base degli SCC. Informativa sulla privacy →
🇺🇸 Tailwind Labs (CDN) — USA
Il framework CSS viene caricato tramite CDN. Vengono trasmessi solo dati tecnici di connessione (indirizzo IP). Informativa sulla privacy →
6. Durata di conservazione
Conserviamo i tuoi dati solo per il tempo necessario alle finalità indicate:
- • Dati dell'account: finché il tuo account è attivo + 30 giorni dopo la disdetta (finestra di riattivazione)
- • Rapporti, cantieri, dati di magazzino: finché esiste l'account. Dopo la disdetta, i dati vengono cancellati dopo 30 giorni, salvo obbligo legale di conservazione.
- • Dati rilevanti per la contabilità: 10 anni secondo il Codice svizzero delle obbligazioni
- • File di log: max. 90 giorni
7. I tuoi diritti
Hai in qualsiasi momento i seguenti diritti:
- Diritto di accesso: Quali dati abbiamo memorizzato su di te
- Rettifica: Far correggere dati inesatti
- Cancellazione: Far cancellare i dati, salvo obbligo legale di conservazione
- Portabilità: Esportare i tuoi dati in un formato strutturato
- Revoca: Revocare un consenso prestato
- Reclamo: Presentare reclamo presso l'IFPDT (edoeb.admin.ch)
Si prega di inviare le richieste via e-mail a info@baurapport.ch o tramite il modulo di contatto.
8. Cookie & memoria locale
Utilizziamo solo cookie tecnicamente necessari e memoria locale:
- • Cookie di sessione: Per mantenerti connesso (sessione Laravel)
- • Token CSRF: Protezione dalle richieste cross-site falsificate
- • Cookie di preferenza: per es. vista a schede o tabella per i cantieri
- • Service Worker / cache PWA: Per la funzionalità offline dell'app mobile
-
•
Google Analytics (GA4):
Per la misurazione anonimizzata dell'audience. Cookie come
_gae_ga_*ci aiutano a comprendere come viene utilizzato il nostro sito. Gli indirizzi IP vengono anonimizzati. Puoi disattivare il tracciamento in qualsiasi momento tramite il componente aggiuntivo Google Opt-out.
Non utilizziamo cookie pubblicitari né tracciamento cross-site a fini pubblicitari.
9. Sicurezza dei dati
Proteggiamo i tuoi dati tramite misure tecniche e organizzative: crittografia HTTPS di tutte le connessioni, password con hash (bcrypt), aggiornamenti di sicurezza regolari, hosting in Svizzera (Infomaniak, data center certificato ISO 27001), database isolati per cliente (multi-tenant con controllo di accesso rigoroso).
10. Inserimento vocale (funzione di dettatura)
Nell'app puoi dettare il testo dei rapporti tramite voce invece di digitarlo. La funzione di dettatura utilizza il riconoscimento vocale integrato nel tuo browser o sistema operativo. Non appena tocchi il microfono, la registrazione vocale viene trasmessa per la conversione in testo al rispettivo fornitore – a Google su Chrome/Android, ad Apple su Safari/iPhone. Baurapport stesso non registra né memorizza l'audio; viene elaborato e memorizzato esclusivamente il testo finale che inserisci nel campo. La funzione è facoltativa ed è attiva solo finché avvii volontariamente il microfono. Si applicano inoltre le informative sulla privacy di Google e Apple.
11. Modifiche di questa informativa
Ci riserviamo il diritto di adattare questa informativa sulla privacy in qualsiasi momento per allinearla a condizioni giuridiche o tecniche modificate. In caso di modifiche sostanziali informiamo gli utenti attivi via e-mail o nell'app. La versione attuale è sempre disponibile su questa pagina.