Torna al login

Privacy Policy & GDPR

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679

Titolare del Trattamento

23022 Tecnologie srl
Via Agudio 8 — Milano (MI)
P.IVA: 12058280962

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma Firmo è 23022 Tecnologie srl (di seguito "Titolare").

Tipologie di Dati Raccolti

La piattaforma Firmo raccoglie e tratta le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, username, indirizzo email, codice fiscale
  • Dati di autenticazione: password (in forma cifrata), segreti TOTP per autenticazione a due fattori, identificativi dispositivi fidati
  • Dati di firma digitale: documenti caricati per la firma, documenti firmati, credenziali del servizio di firma remota EU-QES
  • Dati di navigazione: indirizzo IP, user-agent del browser, timestamp delle operazioni
  • Log operativi: registrazioni delle operazioni di firma con data, utente, esito e dettagli

Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione dell'autenticazione, firma digitale dei documenti, archiviazione e consultazione dei documenti firmati
  • Sicurezza: protezione dell'accesso tramite autenticazione a due fattori, gestione dispositivi fidati, registrazione log operativi per audit e tracciabilità
  • Gestione anagrafica: gestione dei clienti e dei soggetti firmatari associati
  • Adempimenti di legge: conservazione dei documenti firmati digitalmente secondo la normativa vigente

Base Giuridica

Il trattamento dei dati è fondato sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Art. 6(1)(b): esecuzione di un contratto o misure precontrattuali
  • Art. 6(1)(c): adempimento di obblighi legali (conservazione documenti firmati)
  • Art. 6(1)(f): legittimo interesse del Titolare (sicurezza del sistema, prevenzione frodi)

Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati di autenticazione: per tutta la durata dell'account attivo, cancellati alla disattivazione
  • Documenti firmati e log: conservati per 10 anni secondo la normativa sulla conservazione digitale
  • Token di reset password: validità 30 minuti, poi invalidati
  • Dispositivi fidati: conservati fino a revoca esplicita dell'utente

Comunicazione a Terzi

I dati personali possono essere comunicati a:

  • Fornitore del servizio di firma remota: OpenAPI/eSignature (esignature.openapi.com) per l'esecuzione della firma digitale EU-QES. I documenti vengono trasmessi in forma cifrata per la sola finalità di firma.
  • Autorità competenti: qualora richiesto per legge o provvedimento dell'autorità

I dati non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE).

Misure di Sicurezza

Il Titolare adotta le seguenti misure tecniche e organizzative per garantire la sicurezza dei dati:

  • Password cifrate con algoritmo BCrypt (hashing irreversibile)
  • Autenticazione a due fattori (TOTP) opzionale
  • Comunicazioni cifrate tramite HTTPS/TLS
  • Controllo degli accessi basato su ruoli (super_admin, admin, user)
  • Registrazione di tutte le operazioni di firma in log di audit
  • Separazione dei documenti originali e firmati su filesystem protetto

Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso: ottenere conferma del trattamento e copia dei propri dati
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio), salvo obblighi di conservazione legale
  • Limitazione: richiedere la limitazione del trattamento
  • Portabilità: ricevere i propri dati in formato strutturato e leggibile
  • Opposizione: opporsi al trattamento basato su legittimo interesse
  • Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i propri diritti, l'interessato può contattare il Titolare del trattamento.

Cookie

La piattaforma Firmo utilizza esclusivamente cookie tecnici di sessione, necessari per il funzionamento dell'autenticazione e della navigazione. Non vengono utilizzati cookie di profilazione o di terze parti a scopo pubblicitario.

Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Ultimo aggiornamento: Aprile 2026
Piattaforma: Firmo — Sistema di Firma Digitale Qualificata
Realizzato da: 23022 Tecnologie srl — Via Agudio 8, Milano — P.IVA 12058280962
Indice
Torna al login