Il Titolare del trattamento ai sensi del Regolamento UE 2016/679 (GDPR) è:
Giancarmelo De Santo
Sede Legale: Via Ligabue 143/f, 87036 Rende (CS)
Partita IVA: 02900920782
Email: giancarmelodesanto@gmail.com
Responsabile della Protezione dei Dati (DPO): Non è stato nominato un DPO (Art. 37 GDPR) in quanto il Titolare non effettua monitoraggio regolare e sistematico degli interessati su larga scala, né tratta dati particolari (sensibili) accessibili in chiaro, essendo quest'ultimi protetti da cifratura locale (Zero-Knowledge).
Work Guardian è progettato secondo il principio della minimizzazione dei dati. Esiste una separazione tecnica e giuridica invalicabile tra il Sito Web e la Web App.
Il Titolare tratta i seguenti dati nel pieno rispetto dell'Art. 6 del GDPR:
La rilevazione dei dati GPS avviene esclusivamente su attivazione manuale e volontaria dell'utente per finalità di marcatura temporale e geografica degli eventi. Non viene effettuato alcun tracciamento della posizione in background.
In conformità alle Linee guida del Garante Privacy, utilizziamo cookie tecnici necessari e cookie di terze parti (TikTok Pixel, Google Analytics). Questi ultimi sono bloccati di default (Opt-in) e si attivano solo previo consenso esplicito tramite il banner.
| Fornitore | Nome Cookie | Scopo | Durata | Tipo |
|---|---|---|---|---|
| Work Guardian | cookieConsent (Local Storage) | Memorizza esclusivamente la scelta dell'utente sul banner ("Accetta" o "Rifiuta") per non doverglielo chiedere a ogni ricarica della pagina. Non effettua alcun tracciamento. | Fino a pulizia cache | Tecnico (Necessario) |
| Google Analytics | _ga | Utilizzato per distinguere gli utenti in modo anonimo a fini statistici. | 2 anni | Statistico (Terza parte) |
| Google Analytics | _gid | Utilizzato per distinguere gli utenti in modo anonimo a fini statistici. | 24 ore | Statistico (Terza parte) |
| TikTok | _ttp | Utilizzato per misurare e migliorare le prestazioni delle campagne pubblicitarie. | 13 mesi | Marketing (Terza parte) |
| TikTok | _tt_enable_cookie | Permette il tracciamento delle conversioni pubblicitarie. | 13 mesi | Marketing (Terza parte) |
| Google Identity | g_state | Memorizza lo stato dell'autenticazione Google (es. One Tap). | 180 giorni | Tecnico (Terza parte) |
Retention Account: I dati di registrazione (Email e Hash Password) vengono conservati fino alla esplicita richiesta di cancellazione dell'account da parte dell'utente. In ottemperanza al principio di limitazione della conservazione (Art. 5 GDPR), il Titolare si riserva di procedere alla cancellazione d'ufficio degli account che non registrano alcun accesso (Log-in) per un periodo continuativo di 24 mesi. I log tecnici minimi di autenticazione e sicurezza server sono conservati per un periodo massimo di 30 giorni, dopodiché vengono cancellati automaticamente.
Trasferimento Extra-UE: Qualora l'infrastruttura si avvalga di servizi cloud con server situati fuori dallo Spazio Economico Europeo, il trasferimento è regolato dalle Standard Contractual Clauses (SCC) della Commissione Europea.
L'utente può esercitare i diritti previsti dagli Artt. 15-22 del GDPR scrivendo al Titolare all'indirizzo email sopra indicato. Ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Portabilità dei Dati (Art. 20 GDPR): Dato che i contenuti del diario risiedono esclusivamente in locale e sono inaccessibili al Titolare, il diritto alla portabilità va esercitato direttamente dall'utente utilizzando le funzioni di esportazione (JSON/PDF) integrate nell'applicazione.
Nota tecnica sulla cancellazione: La rimozione dell'account dai sistemi del Titolare comporta l'eliminazione delle credenziali di accesso dal server. Tale azione non elimina automaticamente i dati salvati localmente nel browser dell'utente (IndexedDB), che dovranno essere rimossi manualmente tramite le impostazioni del proprio dispositivo o attivando la funzione "Panic Button".
Il servizio è riservato esclusivamente a utenti maggiorenni (18+). I dati di navigazione tecnica e di autenticazione sono trattati esclusivamente dai fornitori di hosting del Titolare, nominati Responsabili del Trattamento ai sensi dell'Art. 28 GDPR.
Qualora l'applicazione integri funzioni di elaborazione tramite Intelligenza Artificiale (LLM), l'invio dei testi avviene tramite connessione cifrata ed esclusivamente verso fornitori terzi che garantiscono, tramite accordi sul trattamento dati (DPA), la non-utilizzazione dei dati inviati per l'addestramento dei modelli predittivi. L'utente è l'unico responsabile dell'anonimizzazione di dati sensibili o di terze parti inseriti all'interno dei prompt di elaborazione.
L'applicazione consente l'accesso tramite credenziali Google. Utilizzando tale funzionalità, l'utente autorizza Google a condividere con Work Guardian i propri dati identificativi minimi (Indirizzo Email, Nome e Immagine del Profilo). Tali dati vengono utilizzati esclusivamente per la creazione dell'utenza e la verifica dell'identità ad ogni accesso. L'utente può revocare il consenso all'accesso in qualsiasi momento tramite le impostazioni di sicurezza del proprio account Google.
Il sistema raccoglie log tecnici anonimi (Error Logs) per garantire la stabilità del servizio (Legittimo Interesse, Art. 6.1.f GDPR). Nessun dato del diario viene mai trasmesso.
Work Guardian fornisce un’infrastruttura tecnologica fornita "così com'è" (as-is) e "come disponibile". Il servizio è attualmente in Fase Beta gratuita; il Titolare si riserva il diritto di introdurre piani o funzionalità a pagamento previo preavviso di 30 giorni. Non essendo garantito alcun livello di servizio (SLA) per l'uptime, il Titolare non è responsabile per interruzioni, disservizi temporanei o manutenzioni del server. Lo strumento non fornisce, in nessun caso, consulenza legale, sindacale o medica.
L'utente è l'unico ed esclusivo custode delle proprie chiavi di cifratura e dei dati salvati in locale sul proprio dispositivo. Il Titolare non effettua e non possiede backup dei contenuti sui propri server: in caso di smarrimento del dispositivo, formattazione, o cancellazione della cache del browser, i dati non saranno in alcun modo recuperabili.
L'applicazione prevede due distinti protocolli di sicurezza attivabili dall'utente:
Esclusione Perdita Dati: Il Titolare non risponde della perdita di dati dovuta a bug del browser, aggiornamenti del sistema operativo o pulizie automatiche della cache.
Limiti tecnici dei metadati: L'acquisizione dei dati GPS e della marca temporale dipende dalla connettività del dispositivo. L'interruzione della sessione prima del completamento tecnico dei processi potrebbe comportare la mancata registrazione dei metadati (indicati come "N/D").
Esclusione File Multimediali nel Backup: La funzione di esportazione o backup locale (es. in formato JSON) salva unicamente lo storico testuale e le impronte crittografiche (hash). Tale file non include i file multimediali originali (video, immagini, audio), la cui conservazione e copia di sicurezza esterna rimangono ad esclusiva cura dell'utente.
La notarizzazione fornisce un'impronta digitale di integrità del dato tramite algoritmo SHA-256. L'ammissibilità, la rilevanza e l'efficacia probatoria del report in qualsiasi sede di giudizio (civile, penale o del lavoro) restano rimesse all'esclusiva discrezione dell'Autorità Giudiziaria competente secondo le norme del codice di procedura. Durante la fase Beta, l'eventuale notarizzazione su infrastruttura Blockchain è da considerarsi puramente sperimentale e non garantita.
Ai sensi dell’Art. 1229 c.c., il Titolare è integralmente esonerato da ogni responsabilità per danni diretti o indiretti, perdite lavorative, licenziamenti, sanzioni disciplinari o esiti sfavorevoli di contenziosi (inclusi i danni da "perdita di chance" probatoria) derivanti dall'utilizzo o dal mancato funzionamento del servizio.
Il presente contratto è regolato dalla Legge Italiana. Qualora l'utente agisca in qualità di Consumatore (D.Lgs. 206/2005), per ogni controversia è competente in via esclusiva il Foro del luogo di residenza o domicilio dell'Utente stesso, purché ubicato nel territorio italiano. Qualora l'utente agisca nell'esercizio di un'attività imprenditoriale, commerciale, artigianale o professionale, il Foro esclusivamente competente è quello di Cosenza.
La creazione dell'account e l'apposizione manuale delle spunte sui checkbox obbligatori costituiscono prova informatica inequivocabile dell'accettazione del presente contratto. L'utente dichiara inoltre di aver letto e di approvare specificamente, ai sensi e per gli effetti degli artt. 1341 e 1342 del Codice Civile italiano, le seguenti clausole: 3.1 (Oggetto e SLA), 3.2 (Esclusione perdita dati), 3.4 (Limitazione di Responsabilità), 3.5 (Legge e Foro), 3.11 (Sospensione e Risoluzione), 3.12 (Ius Variandi), e 4 (Clausola di Esclusione e Manleva).
Tutti i componenti dell’Applicazione Work Guardian, inclusi a titolo esemplificativo ma non esaustivo: codice sorgente (Front-end e Back-end), algoritmi, logiche di funzionamento, basi dati, interfacce grafiche, layout, testi, icone e marchi, sono di proprietà esclusiva di Giancarmelo De Santo. Tale materiale è protetto dalle leggi vigenti sul diritto d’autore (Legge 633/1941) e sulla proprietà industriale.
Data la natura digitale dell'Applicazione, l'utente si impegna a:
Il Titolare concede all'utente una licenza d'uso limitata, non esclusiva e non trasferibile, esclusivamente per le finalità previste da Work Guardian. Questa licenza non conferisce alcun diritto sul codice sorgente originale né autorizza la creazione di opere derivate o "cloni" del servizio.
L'utente riconosce che i processi logici e gli algoritmi non visibili al pubblico residenti lato server costituiscono Segreto Industriale ai sensi degli artt. 98 e 99 del D.Lgs. 30/2005 (Codice della Proprietà Industriale). Qualsiasi acquisizione non autorizzata di tali informazioni sarà perseguita civilmente e penalmente.
Il Titolare si riserva il diritto insindacabile di sospendere, bloccare o cancellare definitivamente e senza preavviso l'account di qualsiasi utente qualora venga accertata una violazione dei presenti Termini (con particolare riferimento agli artt. 3.8, 3.10 e 4.2), o qualora l'utilizzo del servizio possa causare danni tecnici, legali o d'immagine alla piattaforma.
Il Titolare si riserva il diritto di modificare unilateralmente i presenti Termini e Condizioni e la Privacy Policy in qualsiasi momento, per riflettere modifiche tecniche o normative. Le modifiche saranno efficaci dal momento della pubblicazione su questa pagina. L'uso continuato dell'Applicazione dopo la pubblicazione delle modifiche costituirà accettazione implicita delle stesse.
Ai sensi dell'art. 14 del Regolamento (UE) 524/2013, si informa l'utente Consumatore che la Commissione Europea fornisce una piattaforma per la risoluzione alternativa extra-giudiziale delle controversie (piattaforma ODR), accessibile al sito: http://ec.europa.eu/consumers/odr/. Per qualsiasi reclamo, l'utente può contattare direttamente il Titolare all'indirizzo email indicato al punto 1.
Work Guardian è esclusivamente uno strumento informatico (software) di supporto alla produttività personale. Il Servizio non fornisce in alcun modo consulenza legale, sindacale o medica. Il Titolare fornisce un servizio di memorizzazione (hosting) di blocchi di dati cifrati; ai sensi dell'Art. 16 del D.Lgs. 70/2003, il Titolare non ha alcun obbligo di sorveglianza preventiva sulle informazioni trasmesse o memorizzate, non avendo alcuna possibilità tecnica di decifrarne o conoscerne il contenuto. L'utente resta l'unico responsabile civile e penale per i dati inseriti (es. diffamazione, pedopornografia, spionaggio industriale).
L'Utente dichiara e garantisce che i dati, i documenti, le registrazioni e le informazioni inserite nell'applicazione sono stati raccolti nel pieno rispetto delle leggi vigenti, dello Statuto dei Lavoratori (L. 300/1970) e della normativa sulla privacy (D.Lgs. 196/2003 e GDPR). L'Utente si impegna a non utilizzare l'applicazione per porre in essere condotte di spionaggio industriale, sottrazione fraudolenta di segreti aziendali o violazioni della riservatezza dei dati commerciali del datore di lavoro. L'Utente si obbliga a tenere interamente indenne e manlevato il Titolare da qualsiasi danno, sanzione, spesa legale o pretesa risarcitoria avanzata da terzi (incluso il datore di lavoro o colleghi) in conseguenza dell'illecita raccolta o dell'uso improprio dei dati memorizzati tramite l'applicazione.