La presente informativa descrive come AreoQua ("noi", "nostro") tratta i dati personali degli utenti che accedono alla Dashboard di Gestione POI ("Admin Dashboard"), nonché le modalità di utilizzo dei cookie e delle tecnologie di memorizzazione locale.
Questa dashboard è accessibile a personale autorizzato, inclusi amministratori di sistema, amministratori comunali e utenti esterni quali referenti di organizzazioni partner che collaborano alla gestione dei contenuti relativi ai 560 comuni del Veneto. L'accesso è riservato esclusivamente a utenti con credenziali valide e non è aperto al pubblico generale.
Il Titolare del trattamento dei dati personali è AreoQua, con sede in Italia.
Per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: privacy@areoqua.com
Raccogliamo esclusivamente i dati strettamente necessari per il funzionamento della dashboard:
La Admin Dashboard utilizza esclusivamente cookie tecnici strettamente necessari per il funzionamento della piattaforma:
| Nome | Scopo | Durata | Tipo | Categoria |
|---|---|---|---|---|
| admin_token | Token JWT per autenticazione sessione | 24 ore | HTTPOnly, Secure, SameSite=Lax | Necessario |
| admin_refresh_token | Token di refresh per rinnovare la sessione | Configurabile (giorni) | HTTPOnly, Secure, SameSite=Lax, Path=/api/auth/refresh | Necessario |
| session_exp | Timestamp scadenza sessione per monitoraggio client-side | Sessione | Secure, SameSite=Lax | Necessario |
| c15t_consent | Registra le preferenze di consenso cookie GDPR | Variabile | Secure, SameSite=Lax | Necessario |
Nota: I cookie di autenticazione (admin_token e admin_refresh_token) sono configurati con flag HTTPOnly (non accessibili via JavaScript) e Secure (trasmessi solo su HTTPS), garantendo protezione contro attacchi XSS e intercettazione. Il cookie admin_refresh_token ha un percorso ristretto (/api/auth/refresh) per limitarne l'invio alle sole richieste di rinnovo sessione.
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente quando visita un sito web. Servono a mantenere informazioni sulla sessione di navigazione, ricordare preferenze e garantire il corretto funzionamento delle applicazioni web. La Admin Dashboard utilizza cookie esclusivamente per finalità tecniche essenziali: non vengono impiegati cookie di profilazione, di marketing o di tracciamento comportamentale.
Tutti i cookie utilizzati dalla Admin Dashboard rientrano nella categoria dei cookie tecnici necessari, il cui utilizzo non richiede consenso preventivo ai sensi dell'Art. 122 del D.Lgs. 196/2003 e delle Linee guida del Garante Privacy del 10 giugno 2021. La tabella completa dei cookie è riportata nella sezione 3 sopra.
Oltre ai cookie, la dashboard utilizza il meccanismo di localStorage del browser per salvare localmente alcune informazioni funzionali. Questi dati non vengono mai trasmessi a server esterni e restano esclusivamente sul dispositivo dell'utente.
| Chiave | Scopo | Durata | Categoria |
|---|---|---|---|
| poi-draft / form-drafts-* | Auto-salvataggio bozze form per prevenire la perdita di dati durante la compilazione | Persistente | Funzionale |
| areoQua_poi_filters | Stato filtri POI nella dashboard per mantenere le preferenze di visualizzazione | Persistente | Funzionale |
La Admin Dashboard non utilizza alcun cookie di terze parti. Non sono presenti servizi di analytics (Google Analytics, Matomo, ecc.), pixel di tracciamento, widget di social network, servizi di remarketing o qualsiasi altra tecnologia di terze parti che installi cookie sul dispositivo dell'utente.
Il consenso ai cookie è gestito tramite c15t, una piattaforma di gestione del consenso conforme al GDPR. Le preferenze espresse dall'utente vengono registrate in un database dedicato con audit trail completo, garantendo la piena tracciabilità di ogni modifica al consenso come richiesto dalla normativa europea. L'utente può modificare le proprie preferenze in qualsiasi momento.
L'utente può gestire le preferenze cookie attraverso le seguenti modalità:
Attenzione: La disabilitazione dei cookie necessari (in particolare admin_token e admin_refresh_token) impedirà il login e l'accesso a tutte le funzionalità della dashboard. Questi cookie sono indispensabili per il funzionamento dell'autenticazione.
Adottiamo le seguenti misure per proteggere i tuoi dati:
Il titolare si avvale dei seguenti sub-processor per la fornitura dell'infrastruttura tecnica della Admin Dashboard. Tutti i fornitori sono vincolati da contratto Art. 28 GDPR e operano garantendo un livello di protezione dei dati equivalente a quello del titolare. La lista viene aggiornata ad ogni variazione.
| Sub-processor | Finalità | Sede del trattamento | Base giuridica |
|---|---|---|---|
| Hostinger International Hostinger International Ltd. (CY) | Hosting dell'admin dashboard, del backend FastAPI e del database PostgreSQL | Datacenter UE (Lituania) | Contratto Art. 28 GDPR, datacenter interamente nell'UE |
| Impossible Cloud Impossible Cloud GmbH Backup applicativi cifrati lato client con age prima dell'upload. | Object storage S3-compatibile per media (immagini, audioguide) e backup cifrati del database PostgreSQL e del consent database C15T | Germania (DE) | Contratto Art. 28 GDPR, EU-sovereign cloud |
| C15T AreoQua (deployment self-hosted) Software open-source self-hosted: i dati di consenso restano sotto il pieno controllo del titolare. | Consent Management Platform: registra le preferenze di consenso ai cookie e relativo audit trail GDPR anche per le sessioni admin | Self-hosted su Hostinger UE (database PostgreSQL dedicato, separato dal database applicativo) | Servizio interno, non sub-processor terzo |
Il titolare utilizza i seguenti strumenti per scopi gestionali interni. Tali strumenti non costituiscono sub-processor ai sensi dell'Art. 28 GDPR perché non trattano dati personali degli amministratori né dei visitatori; sono dichiarati per pieno principio di trasparenza.
L'infrastruttura della Admin Dashboard è deliberatamente collocata all'interno dell'Unione Europea. I dati personali degli amministratori non vengono trasferiti in paesi terzi al di fuori dell'UE/SEE.
I dati personali sono trattati esclusivamente per:
Il trattamento dei dati si basa su:
In qualità di interessato, hai diritto a:
Esercizio self-service dei diritti GDPR: molti diritti possono essere esercitati autonomamente dalla pagina Impostazioni → Privacy della dashboard:
Per gli altri diritti (rettifica, limitazione, opposizione) e per qualsiasi richiesta che non possa essere evasa con il self-service, contattaci a: privacy@areoqua.com
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Per domande relative alla privacy, al trattamento dei tuoi dati o alla gestione dei cookie:
Questa informativa è redatta in conformità alle seguenti normative: