Informativa sul Trattamento dei Dati Personali v1.3 — Luglio 2026
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)
1. Titolare del trattamento
Il titolare del trattamento è Davide Del Verde, persona fisica, in qualità di sviluppatore e gestore autonomo della piattaforma Atlas ER, contattabile all'indirizzo email privacy@atlas-er.it.
Per esercitare i diritti descritti nella presente informativa o per qualsiasi comunicazione relativa al trattamento dei dati personali, è possibile contattare il titolare all'indirizzo email: privacy@atlas-er.it.
2. Responsabile della protezione dei dati (DPO)
Il Titolare non ha nominato un Responsabile della protezione dei dati in quanto non ricorrono le condizioni di cui all'art. 37 del Regolamento (UE) 2016/679.
3. Dati trattati
- Account: indirizzo email; password, conservata in forma cifrata.
- Ruolo: ruolo istituzionale ed eventuale ambito di competenza (provincia, comuni, società, ente, carica).
- Dati tecnici: registro delle operazioni (audit log); indirizzo IP all'accettazione dei Termini.
4. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica | Dati coinvolti |
|---|---|---|
| Autenticazione e gestione della sessione utente | Esecuzione di un contratto / Legittimo interesse (art. 6.1.b e 6.1.f GDPR) | Email, password cifrata, dati sessione |
| Gestione dei ruoli e dei permessi di accesso | Legittimo interesse istituzionale (art. 6.1.f GDPR) | Ruolo e ambito di competenza |
| Registro delle operazioni (audit log) | Legittimo interesse e obbligo legale (art. 6.1.c e 6.1.f GDPR) | ID utente, operazione, timestamp, tabella |
| Consenso al trattamento dei dati personali | Consenso dell'interessato (art. 6.1.a GDPR) | Flag consenso, timestamp, versione policy |
5. Periodo di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account utente attivo | Per tutta la durata del rapporto con il Titolare |
| Dati dell'account utente cancellato (anonimizzato) | Permanenti in forma anonimizzata (art. 17 GDPR — diritto alla cancellazione) |
| Audit log (registro operazioni) | 24 mesi dalla data dell'operazione |
| Registro consensi privacy | Per tutta la durata del rapporto e fino a 5 anni dalla cessazione |
6. Responsabili del trattamento (fornitori terzi)
Per l'erogazione del servizio, il Titolare si avvale dei seguenti fornitori che trattano dati personali in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Servizio | Sede / Trasferimenti | DPA |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA (server EU: Francoforte, Germania) | DPA disponibile su supabase.com/dpa |
| Vercel Inc. | Hosting applicazione web | USA (CDN globale; dati elaborati in EU) | DPA disponibile su vercel.com/legal/dpa |
| Google LLC (Google Fonts) | Caricamento tipografie (Inter, Source Serif 4) | USA (trasferimento con SCC) | Termini di servizio su fonts.google.com |
Per i trasferimenti verso paesi extra-UE (USA), i fornitori adottano le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea come garanzie appropriate ai sensi dell'art. 46 GDPR.
7. Diritti degli interessati
L'interessato può esercitare i seguenti diritti nei confronti del Titolare del trattamento:
- Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei propri dati personali.
- Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti.
- Cancellazione (art. 17 GDPR — "diritto all'oblio"): richiedere la cancellazione dei propri dati. I dati dell'account vengono anonimizzati mantenendo l'integrità degli audit log.
- Limitazione (art. 18 GDPR): chiedere la sospensione del trattamento in determinate circostanze.
- Portabilità (art. 20 GDPR): ricevere i propri dati in formato strutturato e leggibile.
- Opposizione (art. 21 GDPR): opporsi al trattamento basato su legittimo interesse.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente alla revoca.
Le richieste vanno inviate a: privacy@atlas-er.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR).
8. Diritto di reclamo all'Autorità di controllo
L'interessato può proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana), contattabile tramite il sito www.garanteprivacy.it.
9. Cookie e tecnologie di tracciamento
Atlas ER utilizza esclusivamente cookie tecnici e funzionali necessari per il funzionamento del servizio. Non vengono utilizzati cookie di profilazione o di marketing. Per maggiori dettagli consulta la Cookie Policy.
10. Aggiornamenti alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative o dei servizi offerti. La versione aggiornata sarà pubblicata su questa pagina con la data di revisione. In caso di modifiche significative, gli utenti registrati saranno informati tramite email.
Versione corrente: v1.3 — Luglio 2026
Ultima revisione: 3 luglio 2026
Prima pubblicazione: 1 aprile 2026