Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Il titolare del trattamento dei dati personali raccolti tramite il sito smartmanagementsolutionslab.com e i servizi S.M.S. Lab e':
S.M.S. Lab (Smart Management Solutions Lab)
Fondatore e responsabile: Cristian
Sede operativa: Milano, Italia
Email: [email protected]
I dati personali vengono raccolti in tre modalita' distinte, descritte di seguito.
A. Modulo di contatto e richiesta accesso (progetto.html)
Compilando il form di richiesta accesso beta, l'utente fornisce volontariamente i seguenti dati:
B. Registrazione e accesso al portale
Agli utenti invitati tramite link nominale, al momento della registrazione vengono raccolti:
C. Dati generati dall'uso del portale SmartPOD
Durante l'utilizzo del portale vengono generati e conservati i seguenti dati:
D. Dati raccolti automaticamente
Come qualsiasi servizio web, i server di Cloudflare che ospitano il sito ricevono automaticamente l'indirizzo IP del visitatore e dati tecnici della richiesta HTTP (browser, sistema operativo, pagina richiesta, timestamp). Questi dati non sono conservati dal titolare oltre i log tecnici standard di Cloudflare (cfr. sezione 5).
E. SmartGate: scansione documenti in portineria
Il tool SmartGate consente di fotografare o caricare documenti di trasporto (DDT, CMR) per il riconoscimento automatico. In modalita' AI Vision, la prima pagina del documento viene trasmessa all'API Google Gemini per l'estrazione del testo. In modalita' OCR offline, l'elaborazione avviene interamente nel browser dell'operatore. In entrambi i casi, i risultati (numeri documento, targa, vettore) vengono conservati nel database operativo.
| Finalita' | Base giuridica (art. GDPR) | Dati coinvolti |
|---|---|---|
| Risposta alla richiesta di contatto Valutazione della richiesta di accesso beta e contatto via email o telefono |
Art. 6(1)(b) esecuzione di misure precontrattuali Art. 6(1)(a) consenso |
Dati form contatto (sez. A) |
| Erogazione del servizio SaaS Gestione account, autenticazione, accesso al portale, backup dei dati |
Art. 6(1)(b) esecuzione del contratto | Dati registrazione (sez. B), dati portale (sez. C) |
| Generazione documenti di trasporto Produzione CMR e DDT digitali per conto dell'azienda cliente |
Art. 6(1)(b) esecuzione del contratto Art. 6(1)(c) obbligo legale (D.Lgs. 286/2005) |
Dati portale (sez. C) |
| Sicurezza e prevenzione frodi Rilevamento accessi anomali, blocco IP dopo tentativi ripetuti falliti |
Art. 6(1)(f) legittimo interesse del titolare | Log accessi, IP, timestamp |
| Adempimenti fiscali e contabili Conservazione dati fatturazione per obblighi di legge |
Art. 6(1)(c) obbligo legale | Dati aziendali, P.IVA, contratti |
| Miglioramento del servizio Analisi aggregate (non individuali) dell'utilizzo per ottimizzare le funzionalita' |
Art. 6(1)(f) legittimo interesse Art. 6(1)(a) consenso (se tramite cookie analitici) |
Dati anonimi/aggregati di utilizzo |
| Categoria dati | Periodo di conservazione | Motivazione |
|---|---|---|
| Dati modulo contatto | 12 mesi dalla ricezione, salvo avvio rapporto contrattuale | Tempo ragionevole per la valutazione e il follow-up |
| Account e dati portale | Per la durata del contratto + 10 anni dalla cessazione | Obbligo di conservazione documenti contabili e fiscali |
| Documenti di trasporto (CMR, DDT) | 10 anni dalla data del documento | Art. 2220 c.c., obblighi fiscali, D.Lgs. 286/2005 |
| Prove di consegna (firme, foto) | 5 anni dalla data di consegna | Termine di prescrizione ordinario per controversie contrattuali |
| Log di sicurezza (IP, accessi) | 90 giorni | Finalita' di sicurezza e rilevamento anomalie |
| Token di sessione (JWT) | Durata sessione + massimo 7 giorni | Autenticazione; revocati a logout o scadenza |
| Preferenze cookie | 12 mesi dalla scelta | Rispetto della scelta dell'utente, poi nuova richiesta consenso |
Alla scadenza del periodo indicato, i dati vengono eliminati o resi anonimi in modo irreversibile, salvo obblighi di legge che impongano una conservazione piu' lunga.
I dati personali non vengono venduti ne' ceduti a terzi per finalita' commerciali. Vengono comunicati esclusivamente ai fornitori tecnici che trattano i dati per conto del titolare in qualita' di Responsabili del trattamento ai sensi dell'art. 28 GDPR.
| Fornitore | Ruolo | Paese | Garanzie trasferimento |
|---|---|---|---|
| Supabase Inc. supabase.com |
Database PostgreSQL (account, dati operativi, storage file) | USA | Standard Contractual Clauses (SCC) EU-US, Data Processing Agreement |
| Cloudflare Inc. cloudflare.com |
Hosting sito, CDN, Workers (proxy API), protezione DDoS | USA (edge globale) | SCC EU-US, Data Processing Addendum, edge EU disponibile |
| Google LLC (Gemini API) |
AI Vision per riconoscimento documenti (SmartGate, solo se AI attivo) | USA | SCC EU-US, Google Cloud DPA; dati non usati per addestrare modelli |
| Google LLC (Google Fonts) |
Caricamento font tipografici (Urbanist, IBM Plex Mono) | USA | SCC EU-US; IP anonimizzato dopo la richiesta |
Il titolare non trasferisce dati a paesi terzi al di fuori dei fornitori tecnici elencati. Per ciascuno di essi sono in vigore le garanzie appropriate previste dagli artt. 44-49 GDPR.
Il sito utilizza tecnologie di archiviazione locale (localStorage del browser) per il funzionamento dei servizi. Non vengono installati cookie di terze parti a scopo di profilazione o remarketing.
Le preferenze cookie possono essere modificate in qualsiasi momento cliccando
su "Gestisci cookie" nel footer del sito oppure cancellando il dato
smsl_consent
dal localStorage del browser (Strumenti sviluppatore > Application > Local Storage).
Ai sensi degli artt. 15-22 GDPR, ogni interessato ha il diritto di:
Le richieste possono essere inviate via email a [email protected] con oggetto "Richiesta diritti GDPR". Il titolare risponde senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione, estendibili a 90 giorni per richieste complesse (art. 12 GDPR).
I servizi S.M.S. Lab sono destinati esclusivamente a persone fisiche che agiscono in qualita' di operatori professionali o in rappresentanza di aziende. Non raccogliamo consapevolmente dati di persone di eta' inferiore a 16 anni. Se il titolare dovesse venire a conoscenza di dati raccolti inavvertitamente relativi a minori, provvedera' alla loro immediata cancellazione.
Il titolare si riserva di aggiornare la presente informativa per riflettere modifiche ai servizi, alla normativa applicabile o alle prassi di trattamento. In caso di modifiche sostanziali che richiedano un nuovo consenso, gli utenti attivi verranno informati via email con almeno 15 giorni di anticipo rispetto all'entrata in vigore.
La data dell'ultima revisione e' indicata in testa al documento. Si consiglia di consultare periodicamente questa pagina.
Le versioni precedenti dell'informativa sono disponibili su richiesta inviando un'email al titolare.
Per qualsiasi questione relativa al trattamento dei dati personali, per esercitare i propri diritti o per richiedere chiarimenti sulla presente informativa:
Rispondo personalmente, senza intermediari. Indicare nell'oggetto "Privacy" o "GDPR" per prioritizzare la richiesta.
Autorita' di controllo competente: il Garante per la Protezione dei Dati Personali (Garante Privacy), con sede in Piazza Venezia 11, 00187 Roma. Sito: garanteprivacy.it. Il reclamo puo' essere proposto ai sensi dell'art. 77 GDPR senza pregiudicare il diritto di proporre ricorso giurisdizionale ai sensi dell'art. 79 GDPR.