Informativa Privacy e Cookie Policy - Admin Dashboard

Ultimo aggiornamento: 21 Maggio 2026

Introduzione

La presente informativa descrive come AreoQua ("noi", "nostro") tratta i dati personali degli utenti che accedono alla Dashboard di Gestione POI ("Admin Dashboard"), nonché le modalità di utilizzo dei cookie e delle tecnologie di memorizzazione locale.

Questa dashboard è accessibile a personale autorizzato, inclusi amministratori di sistema, amministratori comunali e utenti esterni quali referenti di organizzazioni partner che collaborano alla gestione dei contenuti relativi ai 560 comuni del Veneto. L'accesso è riservato esclusivamente a utenti con credenziali valide e non è aperto al pubblico generale.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è AreoQua, con sede in Italia.

Per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: privacy@areoqua.com

2. Dati Personali Raccolti

Raccogliamo esclusivamente i dati strettamente necessari per il funzionamento della dashboard:

Dati di Autenticazione:

  • Indirizzo email (identificativo account)
  • Password (memorizzata in forma crittografata con hash sicuro)
  • Configurazione 2FA (chiave TOTP crittografata)
  • Backup codes (memorizzati in forma hash)

Dati di Sessione:

  • Token JWT per autenticazione (memorizzato in cookie HTTPOnly)
  • Token di refresh per il rinnovo della sessione (memorizzato in cookie HTTPOnly)
  • Timestamp ultima attività e scadenza sessione
  • Ruolo e permessi associati al profilo

Dati di Consenso Cookie:

  • Preferenze di consenso cookie (gestite tramite c15t)
  • Timestamp e storico delle modifiche al consenso (audit trail GDPR)

Dati NON Raccolti:

  • Indirizzi IP: Non vengono memorizzati in modo permanente. Gli IP sono utilizzati solo temporaneamente per rate limiting e sicurezza, poi scartati automaticamente.
  • Tracking comportamentale: Non utilizziamo analytics di terze parti, pixel di tracciamento, o sistemi di profilazione.
  • Cookie di marketing: Non utilizziamo cookie pubblicitari o di remarketing.
5. Misure di Sicurezza

Adottiamo le seguenti misure per proteggere i tuoi dati:

  • Autenticazione a Due Fattori (2FA): Obbligatoria per tutti gli account, utilizzando standard TOTP (Time-based One-Time Password)
  • Crittografia Password: Le password sono memorizzate con algoritmo Argon2id con salt, rendendo impossibile la decrittazione
  • Trasmissione Sicura: Tutte le comunicazioni avvengono su HTTPS con certificati SSL/TLS validi
  • Token JWT Sicuri: I token di sessione hanno durata limitata e sono firmati crittograficamente. Il refresh token ha un percorso ristretto per minimizzare la superficie di attacco
  • Rate Limiting: Protezione contro attacchi brute-force sui login
  • Auto-Logout: Disconnessione automatica dopo periodo di inattività
  • Headers di Sicurezza: CSP, X-Frame-Options, X-Content-Type-Options, HSTS per protezione contro attacchi web comuni
  • Cookie Flags: Tutti i cookie sensibili utilizzano i flag HTTPOnly, Secure e SameSite per prevenire XSS, intercettazione e CSRF
6. Sub-processor e fornitori di servizi (Art. 28 GDPR)

Il titolare si avvale dei seguenti sub-processor per la fornitura dell'infrastruttura tecnica della Admin Dashboard. Tutti i fornitori sono vincolati da contratto Art. 28 GDPR e operano garantendo un livello di protezione dei dati equivalente a quello del titolare. La lista viene aggiornata ad ogni variazione.

Sub-processorFinalitàSede del trattamentoBase giuridica
Hostinger International
Hostinger International Ltd. (CY)
Hosting dell'admin dashboard, del backend FastAPI e del database PostgreSQLDatacenter UE (Lituania)Contratto Art. 28 GDPR, datacenter interamente nell'UE
Impossible Cloud
Impossible Cloud GmbH
Backup applicativi cifrati lato client con age prima dell'upload.
Object storage S3-compatibile per media (immagini, audioguide) e backup cifrati del database PostgreSQL e del consent database C15TGermania (DE)Contratto Art. 28 GDPR, EU-sovereign cloud
C15T
AreoQua (deployment self-hosted)
Software open-source self-hosted: i dati di consenso restano sotto il pieno controllo del titolare.
Consent Management Platform: registra le preferenze di consenso ai cookie e relativo audit trail GDPR anche per le sessioni adminSelf-hosted su Hostinger UE (database PostgreSQL dedicato, separato dal database applicativo)Servizio interno, non sub-processor terzo

6.1 Strumenti gestionali e SEO (non trattano dati degli utenti)

Il titolare utilizza i seguenti strumenti per scopi gestionali interni. Tali strumenti non costituiscono sub-processor ai sensi dell'Art. 28 GDPR perché non trattano dati personali degli amministratori né dei visitatori; sono dichiarati per pieno principio di trasparenza.

  • Google Search Console (Google Ireland Ltd.) — Monitoraggio dell'indicizzazione delle pagine pubbliche del sito sui motori di ricerca. Lo strumento opera esclusivamente sui dati che Google raccoglie autonomamente nel ruolo di motore di ricerca: non riceve né tratta dati personali degli amministratori né dei visitatori del sito.
  • Microsoft Azure Speech (Microsoft Corporation (Microsoft Ireland Operations Ltd.)) — Sintesi vocale (TTS) usata internamente dal titolare per generare i file audio delle audioguide turistiche a partire dai testi redazionali. Strumento di content production utilizzato dal titolare per produrre file audio statici. Gli amministratori e i visitatori del sito ricevono il file audio già generato e non hanno alcun contatto diretto con Microsoft: il solo input trasmesso ad Azure è il testo editoriale dell'audioguida, nessun dato personale.

6.2 Trasferimenti di dati verso paesi terzi

L'infrastruttura della Admin Dashboard è deliberatamente collocata all'interno dell'Unione Europea. I dati personali degli amministratori non vengono trasferiti in paesi terzi al di fuori dell'UE/SEE.

7. Finalità del Trattamento

I dati personali sono trattati esclusivamente per:

  • Autenticazione e Autorizzazione: Verificare l'identità dell'utente e garantire l'accesso solo alle funzionalità autorizzate
  • Gestione Account: Permettere la modifica delle credenziali e delle impostazioni di sicurezza
  • Audit Trail: Tracciare le modifiche ai contenuti (POI, eventi, percorsi) per garantire responsabilità e reversibilità
  • Sicurezza: Proteggere l'accesso alla piattaforma e rilevare tentativi di accesso non autorizzato
  • Gestione del Consenso: Registrare e tracciare le preferenze di consenso cookie in conformità al GDPR
8. Base Giuridica

Il trattamento dei dati si basa su:

  • Esecuzione del Contratto(Art. 6.1.b GDPR): I dati sono necessari per fornire l'accesso alla dashboard come previsto dal contratto tra AreoQua e il Comune o l'organizzazione partner
  • Interesse Legittimo (Art. 6.1.f GDPR): Per garantire la sicurezza della piattaforma e prevenire abusi
  • Consenso(Art. 6.1.a GDPR): Per l'utilizzo di eventuali cookie non strettamente necessari, qualora venissero introdotti in futuro
9. Conservazione dei Dati
  • Dati Account: Conservati per tutta la durata del rapporto contrattuale con il Comune o l'organizzazione partner, più 12 mesi dalla cessazione (per eventuali contenziosi)
  • Log di Audit: Conservati per 24 mesi per garantire tracciabilità delle modifiche
  • Sessioni: I token di autenticazione scadono automaticamente dopo 24 ore. I token di refresh hanno durata configurabile e vengono rimossi al logout
  • Dati di Consenso Cookie: Le preferenze di consenso e il relativo audit trail sono conservati nel database c15t per tutta la durata richiesta dalla normativa GDPR
  • Dati localStorage: I dati salvati localmente (bozze form, filtri) restano sul dispositivo dell'utente fino a cancellazione manuale o pulizia del browser
10. I Tuoi Diritti

In qualità di interessato, hai diritto a:

  • Accesso: Ottenere conferma del trattamento e copia dei tuoi dati
  • Rettifica: Correggere dati inesatti o incompleti
  • Cancellazione: Richiedere la cancellazione dei dati (compatibilmente con obblighi di legge)
  • Limitazione: Limitare il trattamento in casi specifici
  • Portabilità: Ricevere i tuoi dati in formato strutturato
  • Opposizione: Opporti al trattamento per motivi legittimi
  • Revoca del Consenso: Revocare in qualsiasi momento il consenso prestato per i cookie, tramite il pulsante "Impostazioni Cookie" in basso a sinistra

Esercizio self-service dei diritti GDPR: molti diritti possono essere esercitati autonomamente dalla pagina Impostazioni → Privacy della dashboard:

  • Accesso e portabilità(artt. 15, 20 GDPR): pulsante «Esporta dati account» (JSON strutturato di account, sessioni, preferenze e consensi).
  • Cancellazione(art. 17 GDPR): pulsante «Richiedi cancellazione account» con conferma via email.
  • Audit log personale: export delle proprie azioni audit dalla sezione «Storico attività».
  • Revoca del consenso(art. 7 GDPR): tramite il pulsante «Impostazioni Cookie» in basso a sinistra (gestione C15T).

Per gli altri diritti (rettifica, limitazione, opposizione) e per qualsiasi richiesta che non possa essere evasa con il self-service, contattaci a: privacy@areoqua.com

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

11. Contatti

Per domande relative alla privacy, al trattamento dei tuoi dati o alla gestione dei cookie:

Questa informativa è redatta in conformità alle seguenti normative:

  • Regolamento UE 2016/679 (GDPR) - Regolamento Generale sulla Protezione dei Dati
  • D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
  • Linee guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento