Informativa sul Trattamento dei Dati Personali

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione Panthera Cockpit è:

5YEARS S.R.L.
Corso Ivrea, 90 – 14100 Asti (AT), Italy
P.IVA: IT01687080059
E-mail: 5y@5years.it
PEC: 5years@pec.it

I dati di autenticazione e di utilizzo dell'app sono ospitati su server dedicati gestiti da 5YEARS S.R.L. e accessibili all'indirizzo pantheracockpit.5years.it.

2. Tipologie di Dati Raccolti

L'applicazione raccoglie e tratta le seguenti categorie di dati personali:

• Dati di registrazione: nome e cognome, username, indirizzo e-mail (facoltativo), ruolo aziendale, codice agente (ove applicabile)
• Dati di accesso: data e ora dell'ultimo accesso, data di modifica della password
• Dati di localizzazione: la funzione Mappa richiede l'accesso alla posizione GPS del dispositivo, esclusivamente durante l'utilizzo attivo della funzionalità
• Immagini: alcune funzionalità possono richiedere l'accesso alla fotocamera o alla galleria fotografica del dispositivo
• Dati di navigazione commerciale: ordini, offerte, clienti, visite, fatture e altri dati aziendali sincronizzati dal gestionale ERP Panthera dell'Organizzazione

3. Finalità del Trattamento

I dati vengono trattati per le seguenti finalità:

• Autenticazione e accesso sicuro all'applicazione
• Erogazione dei servizi di gestione commerciale (clienti, ordini, offerte, pipeline, agenda, reportistica)
• Visualizzazione della posizione geografica dei clienti sulla mappa
• Generazione e condivisione di documenti PDF (ordini, offerte, fatture)
• Sicurezza informatica e prevenzione di accessi non autorizzati

4. Base Giuridica

Il trattamento si fonda su:

• Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR): i dati sono necessari per fornire il servizio richiesto dall'Organizzazione
• Legittimo interesse (art. 6, par. 1, lett. f GDPR): per garantire la sicurezza del sistema e prevenire utilizzi non autorizzati
• Consenso esplicito (art. 6, par. 1, lett. a GDPR): per l'accesso alla localizzazione GPS e alla fotocamera del dispositivo

5. Dati di Localizzazione

L'applicazione richiede il permesso di accedere alla posizione geografica del dispositivo esclusivamente per la funzionalità di Mappa Clienti. La localizzazione viene acquisita solo durante l'utilizzo attivo della mappa e non viene registrata o trasmessa a terzi. È possibile revocare il permesso in qualsiasi momento dalle impostazioni del dispositivo.

6. Accesso a Fotocamera e Galleria

L'accesso alla fotocamera e alla galleria fotografica è richiesto solo per le funzionalità che prevedono il caricamento di immagini. Le immagini selezionate vengono utilizzate esclusivamente per le funzioni in uso e non vengono condivise con terzi né utilizzate per finalità diverse da quelle dichiarate. Il permesso può essere revocato in qualsiasi momento dalle impostazioni del dispositivo.

7. Conservazione dei Dati

• I dati di autenticazione (token JWT) vengono conservati in modo sicuro nell'archivio protetto del dispositivo (Secure Storage) e vengono eliminati al momento del logout.
• I dati personali registrati sul server (nome, email, log di accesso) vengono conservati per tutta la durata del rapporto contrattuale tra l'Organizzazione e Panthera Software, e cancellati entro 30 giorni dalla cessazione della licenza.
• I dati aziendali (clienti, ordini, ecc.) risiedono sul gestionale ERP dell'Organizzazione e sono soggetti alle politiche di conservazione dell'Organizzazione stessa.

8. Cookie e Tecnologie di Tracciamento

L'applicazione Panthera Cockpit non utilizza cookie. L'autenticazione è gestita tramite token JWT (JSON Web Token) conservati in modo sicuro nello storage protetto del dispositivo.

Non vengono utilizzati strumenti di analisi comportamentale, pubblicità profilata o sistemi di tracciamento di terze parti.

9. Comunicazione e Trasferimento dei Dati

I dati personali non vengono ceduti, venduti o comunicati a terzi per finalità commerciali o di marketing.

I dati vengono trasmessi esclusivamente:

• Tra l'applicazione e il server Panthera Cockpit dell'Organizzazione, tramite connessione HTTPS cifrata
• Tra il server Panthera Cockpit e il gestionale ERP Panthera dell'Organizzazione, nell'ambito della stessa infrastruttura aziendale

I dati non vengono trasferiti al di fuori dell'Unione Europea.

10. Sicurezza dei Dati

Vengono adottate misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Comunicazioni cifrate tramite protocollo HTTPS/TLS
• Password conservate in formato hash con algoritmo bcrypt (cost factor 12)
• Token di autenticazione conservati in Secure Storage del dispositivo
• Accesso ai dati limitato agli utenti autorizzati dall'Organizzazione

11. Diritti dell'Interessato

In qualità di interessato, hai diritto a:

• Accedere ai tuoi dati personali (art. 15 GDPR)
• Rettificare dati inesatti o incompleti (art. 16 GDPR)
• Ottenere la cancellazione dei dati ("diritto all'oblio") (art. 17 GDPR)
• Limitare il trattamento in determinate circostanze (art. 18 GDPR)
• Portabilità dei dati (art. 20 GDPR)
• Opporti al trattamento (art. 21 GDPR)

Per esercitare i tuoi diritti, invia una richiesta scritta a:

5YEARS S.R.L. – Corso Ivrea, 90 – 14100 Asti (AT)
E-mail: 5y@5years.it  |  PEC: 5years@pec.it

Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la Protezione dei Dati Personali.

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali verranno comunicate tramite notifica nell'applicazione o via e-mail. La data dell'ultimo aggiornamento è sempre indicata in cima a questa pagina.