Privacy Policy

Ultimo aggiornamento: 30 Gennaio 2026

1. Introduzione

Industrial Consulting ("noi", "nostro") si impegna a proteggere la privacy degli utenti di Maintenance Manager Pro. Questa Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le normative italiane sulla privacy.

2. Titolare del Trattamento

Industrial Consulting
Email: privacy@industrialconsulting.it

3. Dati Raccolti

Raccogliamo le seguenti categorie di dati:

• Dati di Registrazione: Email, nome, nome organizzazione
• Dati Tecnici: Indirizzo IP, tipo di browser, sistema operativo
• Dati Operativi: Asset, ticket di manutenzione, letture energetiche (cifrati end-to-end)
• Dati di Utilizzo: Log di accesso, statistiche di utilizzo dell'app

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base di:

• Consenso: Per l'invio di comunicazioni marketing (opzionale)
• Esecuzione Contrattuale: Per fornire il servizio SaaS
• Obbligo Legale: Per conformità fiscale e normativa
• Interesse Legittimo: Per migliorare il servizio e prevenire frodi

5. Architettura Zero-Knowledge

Maintenance Manager Pro utilizza una architettura Zero-Knowledge:

• I dati sensibili (nomi asset, note, ubicazioni) sono cifrati end-to-end sul tuo dispositivo
• Utilizziamo AES-256-GCM con chiavi derivate dalla tua password
• Noi non possiamo leggere i tuoi dati cifrati, nemmeno in caso di breach del database
• Solo tu, con la tua password, puoi decifrare i dati

6. Condivisione dei Dati

I tuoi dati possono essere condivisi con:

• Supabase (USA): Hosting database (con Standard Contractual Clauses)
• Netlify (USA): Hosting applicazione (con Standard Contractual Clauses)
• Autorità Competenti: Solo su richiesta legale vincolante

Non vendiamo né affittiamo i tuoi dati a terze parti.

7. Conservazione dei Dati

• Dati Account: Fino alla cancellazione dell'account
• Dati Operativi: Fino alla cancellazione manuale o dell'account
• Log di Sistema: 90 giorni
• Dati Fiscali: 10 anni (obbligo di legge)

8. I Tuoi Diritti (GDPR)

Hai diritto a:

• Accesso: Richiedere copia dei tuoi dati
• Rettifica: Correggere dati inesatti
• Cancellazione: Richiedere la cancellazione dei dati ("diritto all'oblio")
• Portabilità: Ricevere i dati in formato strutturato (JSON)
• Opposizione: Opporti al trattamento per marketing
• Limitazione: Limitare il trattamento in determinate circostanze

Per esercitare i tuoi diritti, contattaci a: privacy@industrialconsulting.it

9. Sicurezza

Implementiamo misure di sicurezza tecniche e organizzative:

• Cifratura end-to-end (AES-256-GCM)
• Connessioni HTTPS/TLS 1.3
• Autenticazione a due fattori (opzionale)
• Backup giornalieri cifrati
• Monitoraggio accessi non autorizzati
• Row Level Security (RLS) su database

10. Cookie e Tecnologie di Tracciamento

Utilizziamo:

• Cookie Essenziali: Per autenticazione e funzionamento dell'app (non richiedono consenso)
• Local Storage: Per cache offline (PWA)
• Session Storage: Per stato temporaneo della sessione

Non utilizziamo cookie di profilazione o tracciamento pubblicitario.

11. Trasferimenti Internazionali

I dati possono essere trasferiti negli USA (Supabase, Netlify). Garantiamo protezione adeguata tramite:

• Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
• Cifratura end-to-end che protegge i dati anche in caso di accesso da parte di autorità straniere

12. Minori

Il servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche sostanziali saranno comunicate via email con 30 giorni di preavviso.

14. Contatti

Per domande sulla privacy:
Email: privacy@industrialconsulting.it

Per reclami, puoi contattare il Garante per la Protezione dei Dati Personali:
www.garanteprivacy.it