Privacy Policy e Cookie Policy
Ridenia - Piattaforma gestionale per flotte NCC
Ultimo aggiornamento: Febbraio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Bottega Nova di Giusti Simone Via di Pontassio 8, 51100 Pistoia (PT) Codice Fiscale: GSTSMN86D19G713Z Partita IVA: 01739860474 Email: info@bottega-nova.it PEC: simonegiusti@pec.it
2. Descrizione del Servizio
Ridenia è la piattaforma gestionale per aziende NCC che semplifica il coordinamento della flotta: tracciamento in tempo reale, pianificazione intelligente dei servizi e controllo automatico del rispetto di aree e orari operativi.
Il servizio è destinato esclusivamente a clienti business (B2B), in particolare aziende di Noleggio Con Conducente (NCC).
3. Dati Personali Trattati
3.1 Dati degli utenti della piattaforma
Per consentire l'accesso e l'utilizzo della piattaforma, trattiamo:
- Indirizzo email
- Nome e cognome
- Password (conservata in forma criptata, non leggibile)
- Ruolo aziendale assegnato
3.2 Dati tecnici e di sicurezza
Per garantire la sicurezza del servizio e prevenire accessi non autorizzati, raccogliamo automaticamente:
- Indirizzo IP
- Tipo di browser e sistema operativo (user agent)
- Data e ora degli accessi
- Registro delle operazioni effettuate (audit log)
3.3 Dati di geolocalizzazione dei veicoli
Per fornire il servizio di tracciamento flotta, trattiamo:
- Coordinate GPS (latitudine e longitudine)
- Velocità del veicolo
- Direzione di marcia
- Data e ora della rilevazione
- Targa del veicolo
Nota: I dati di geolocalizzazione sono riferiti ai veicoli aziendali del cliente. La responsabilità di informare eventuali conducenti circa il tracciamento GPS spetta all'azienda cliente in qualità di datore di lavoro.
3.4 App Mobile per Conducenti (Ridenia Driver)
L'app mobile Ridenia, installata sui dispositivi dei conducenti, raccoglie dati di geolocalizzazione con le seguenti caratteristiche:
Dati raccolti:
- Coordinate GPS (latitudine e longitudine)
- Velocità e direzione di marcia
- Data e ora di ogni rilevazione (timestamp GPS)
- Identificativo anonimo del dispositivo
Modalità di raccolta:
- La posizione viene rilevata ogni 5 secondi
- Il tracciamento continua anche quando l'app non è in primo piano o il dispositivo è in standby
- I dati vengono trasmessi al server aziendale in tempo reale (quando disponibile connessione) o accodati localmente
Controllo del conducente:
- Il conducente può mettere in pausa il tracciamento in qualsiasi momento dalle Impostazioni dell'app
- Quando il tracciamento è in pausa, nessuna posizione viene raccolta o trasmessa
- Il conducente visualizza sempre lo stato del tracciamento nella schermata principale
Sicurezza sul dispositivo:
- Le credenziali di accesso sono conservate in modo sicuro (Keychain su iOS, EncryptedSharedPreferences su Android)
- I dati in transito sono crittografati (HTTPS/TLS)
Nota importante: L'app è progettata per il monitoraggio di veicoli aziendali durante l'orario di lavoro. L'azienda cliente, in qualità di datore di lavoro, è responsabile di informare i propri conducenti circa l'utilizzo dell'app e le modalità di tracciamento, in conformità alla normativa sul controllo a distanza dei lavoratori (Art. 4 Statuto dei Lavoratori).
4. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Erogazione del servizio di gestione flotta | Esecuzione del contratto (Art. 6(1)(b) GDPR) | Tutti i dati sopra elencati |
| Autenticazione e gestione accessi | Esecuzione del contratto | Email, password, dati tecnici |
| Sicurezza e prevenzione frodi | Legittimo interesse (Art. 6(1)(f) GDPR) | IP, user agent, audit log |
| Assistenza clienti | Esecuzione del contratto | Dati di contatto, comunicazioni |
| Adempimenti fiscali e contabili | Obbligo legale (Art. 6(1)(c) GDPR) | Dati di fatturazione |
5. Periodo di Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipo di dato | Periodo di conservazione |
|---|---|
| Posizioni GPS dei veicoli | 2 anni (dati completi per 8 giorni, poi solo coordinate GPS essenziali) |
| Dati di sessione | 24 ore (60 giorni se attivata l'opzione "Ricordami") |
| Dispositivi memorizzati | 60 giorni |
| Registro operazioni (audit log) | 1 anno |
| Dati account dopo cancellazione | 30 giorni (per eventuale recupero), poi eliminazione definitiva |
| Inviti non accettati e account non attivati | 60 giorni dalla scadenza dell'invito, poi eliminazione automatica |
| Dati di fatturazione | 10 anni (obbligo fiscale) |
Al termine del periodo di conservazione, i dati vengono eliminati in modo sicuro e irreversibile.
6. Destinatari dei Dati
I dati personali possono essere comunicati a:
6.1 Fornitori di servizi (Sub-responsabili)
| Fornitore | Servizio | Sede | Finalità |
|---|---|---|---|
| Hetzner Online GmbH | Hosting | Germania (UE) | Hosting server e database |
| Amazon Web Services (AWS) | Irlanda (UE) | Invio email transazionali (OTP, notifiche) | |
| Cloudflare, Inc. | Backup | Eastern Europe (UE) | Backup criptati dei dati |
6.2 Servizi di terze parti integrati
| Fornitore | Servizio | Sede | Finalità |
|---|---|---|---|
| Google LLC | Google Maps Street View | USA | Visualizzazione stradale della posizione veicoli |
6.3 Trasferimenti extra-UE
L'utilizzo di Google Maps Street View comporta il trasferimento di dati (coordinate geografiche) verso gli Stati Uniti. Tale trasferimento è legittimato da:
- Adesione di Google al EU-U.S. Data Privacy Framework
- Clausole Contrattuali Standard approvate dalla Commissione Europea
I dati personali non vengono venduti, ceduti o comunicati a terzi per finalità di marketing.
7. Diritti dell'Interessato
In conformità al GDPR, l'interessato ha diritto di:
- Accesso: ottenere conferma del trattamento e copia dei propri dati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: richiedere l'eliminazione dei propri dati ("diritto all'oblio")
- Limitazione: limitare il trattamento in determinati casi
- Portabilità: ricevere i propri dati in formato strutturato e leggibile
- Opposizione: opporsi al trattamento per motivi legittimi
Come esercitare i diritti
Per esercitare i propri diritti, l'interessato può contattare il Titolare:
- Email: info@bottega-nova.it
- PEC: simonegiusti@pec.it
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
Reclamo all'Autorità di Controllo
L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
- Sito web: www.garanteprivacy.it
- Email: protocollo@gpdp.it
- PEC: protocollo@pec.gpdp.it
8. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali:
- Crittografia delle password con algoritmo bcrypt
- Autenticazione a due fattori (OTP via email)
- Protezione contro attacchi CSRF
- Connessioni cifrate (HTTPS/TLS)
- Controllo degli accessi basato su ruoli
- Monitoraggio e registrazione degli accessi
- Backup giornalieri criptati
- Procedure di cancellazione sicura dei dati
9. Minori
Il servizio Ridenia è destinato esclusivamente ad aziende e ai loro dipendenti o collaboratori. Non trattiamo consapevolmente dati personali di minori di 18 anni. Qualora venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla loro immediata cancellazione.
10. Modifiche alla Privacy Policy
Il Titolare si riserva di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Si consiglia di consultare periodicamente questa pagina per essere informati su eventuali modifiche.
Cookie Policy
11. Cosa sono i Cookie
I cookie sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente. Vengono utilizzati per diverse finalità, come ricordare le preferenze o mantenere l'utente autenticato.
12. Cookie Utilizzati da Ridenia
Ridenia utilizza esclusivamente cookie tecnici essenziali, necessari per il funzionamento del servizio. Non utilizziamo cookie di profilazione, marketing o analytics di terze parti.
| Nome Cookie | Tipo | Durata | Finalità |
|---|---|---|---|
session_id |
Tecnico essenziale | 24 ore (60 giorni con "Ricordami") | Mantenere l'utente autenticato durante la sessione |
_csrf |
Tecnico essenziale | Sessione del browser | Proteggere da attacchi informatici (CSRF) |
Caratteristiche tecniche
Entrambi i cookie sono configurati con:
- HttpOnly: non accessibili via JavaScript (protezione da attacchi XSS)
- SameSite=Lax: protezione da attacchi cross-site
- Secure: trasmessi solo su connessione cifrata (in produzione)
13. Cookie di Terze Parti
Ridenia non utilizza cookie di terze parti.
La funzionalità Street View di Google Maps viene caricata tramite iframe e non imposta cookie sul dominio di Ridenia. Per informazioni sui cookie di Google, consultare la Privacy Policy di Google.
14. Gestione dei Cookie
Cookie tecnici essenziali
I cookie tecnici utilizzati da Ridenia sono strettamente necessari per il funzionamento del servizio e non richiedono il consenso dell'utente ai sensi dell'Art. 122 del Codice Privacy e della Direttiva 2009/136/CE.
Disabilitando questi cookie tramite le impostazioni del browser, il servizio non potrà funzionare correttamente (non sarà possibile effettuare il login).
Come disabilitare i cookie
È possibile gestire i cookie attraverso le impostazioni del browser:
15. Contatti
Per qualsiasi domanda relativa a questa Privacy Policy o Cookie Policy:
Bottega Nova di Giusti Simone Email: info@bottega-nova.it PEC: simonegiusti@pec.it
Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.