API APP - Informativa Privacy

Gentile Utente,

La protezione dei dati personali è una priorità per API APP. Questa informativa spiega chiaramente quali dati raccogliamo, le finalità del trattamento, le basi giuridiche e i tuoi diritti.

L'obiettivo di API APP è offrire un servizio sicuro, affidabile e trasparente, per questo utilizza infrastrutture europee e tecnologie di crittografia avanzate per tutelare al meglio la Tua privacy.

API APP non utilizza cookie di profilazione, solo tecnici o analitici necessari; non mostra pubblicità né vende dati a terzi per scopi commerciali e non effettua profilazione o decisioni automatizzate con effetti giuridici.

I dati da Te caricati nei moduli sono protetti da crittografia end-to-end: Api Group e lo sviluppatore non hanno accesso al contenuto.

Ci impegniamo ogni giorno per garantire che i tuoi dati rimangano sotto il tuo pieno controllo, protetti da tecnologie aggiornate e da procedure di sicurezza conformi al GDPR. Crediamo che la privacy non sia solo un obbligo di legge, ma una forma di rispetto reciproco tra chi crea strumenti digitali e chi li utilizza.

Per qualsiasi dubbio o informazione sul trattamento dei tuoi dati, puoi contattarci in qualunque momento all'indirizzo: privacy@apiapp.it, ti risponderemo con chiarezza e rapidità.

1. Titolare del trattamento

Api Group S.r.l. (sede: Via Monte Santo 22, 31039 Riese Pio X (TV), P.IVA 05581690269, PEC: apigroupsrl@arubapec.it, e-mail: privacy@apiapp.it) è Titolare del trattamento per i tuoi dati personali di registrazione, account, fatturazione e assistenza (dati "contrattuali"). Non accede ai dati che carichi o gestisci nell'app per conto tuo o di terzi, protetti da crittografia end-to-end.

2. Finalità e basi giuridiche del trattamento

Il conferimento dei dati contrassegnati come obbligatori è necessario per la conclusione e l'esecuzione del contratto: il rifiuto di fornirli può impedire l'erogazione del servizio.

3. Tipologie di dati trattati

• Dati anagrafici e di contatto: nome, cognome, e-mail, telefono, azienda, ruolo, codice fiscale/P.IVA.
• Dati di fatturazione e pagamento: importi, IBAN, estremi di transazione. Api Group non tratta dati di carta di credito, che vengono gestiti in autonomia da Stripe Payments Europe Ltd. o dagli store Apple/Google.
• Dati tecnici e di utilizzo dell'applicazione: indirizzo IP, log di accesso, timestamp, operazioni sui record, crash log, identificativi del dispositivo.
• Dati contenuti nei moduli creati dall'Utente: non sono mai trattati da Api Group, perché protetti da crittografia end-to-end. Api Group non monitora autonomamente i contenuti cifrati e i rilevamenti avvengono esclusivamente su segnalazione.

4. Modalità di trattamento e sicurezza

Api Group tratta i dati contrattuali dell'Utente come Titolare del Trattamento. Per i dati (di terzi) caricati dagli Utenti agisce come Responsabile ex art. 28 GDPR (vedi punto 9).

I dati sono trattati elettronicamente da personale autorizzato, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità, con misure conformi all'art. 32 GDPR per proteggere i dati personali da perdita, alterazione, accesso non autorizzato o divulgazione indebita: cloud UE (Google Cloud/Firebase), cifratura TLS/AES-256, MFA, logging accessi (12 mesi), backup (7 giorni), gestione incidenti.

Gli accessi tecnici ai dati cifrati sono limitati, tracciati e solo per assistenza, manutenzione, sicurezza e obblighi di legge. In ogni caso, i dati caricati dall'Utente nei moduli non sono visibili ad Api Group, perché protetti da crittografia end-to-end.

Api Group monitora l'efficacia delle misure adottate e aggiorna le proprie procedure in relazione all'evoluzione tecnologica e normativa.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e comunque:

• per i dati contrattuali, di registrazione e fatturazione: fino a 10 anni dalla cessazione del rapporto, in conformità agli obblighi civilistici e fiscali;
• per i dati relativi all'assistenza tecnica: per 12 mesi dalla chiusura del ticket;
• per i dati cifrati nei moduli: durata abbonamento + 12 mesi / 60 giorni post-scadenza.

Decorso il termine di conservazione, i dati saranno cancellati o resi anonimi in modo sicuro e irreversibile.

6. Destinatari dei dati

I dati possono essere comunicati esclusivamente a:

• collaboratori e personale autorizzato di Api Group;
• consulenti fiscali, legali o tecnici vincolati da obbligo di riservatezza;
• società che forniscono servizi tecnici o di infrastruttura cloud (Google Cloud / Firebase);
• fornitore di piattaforma e manutenzione tecnica (Sitiapp.it di Nicola Pigozzo, Castello di Godego – TV), regolarmente designato come Responsabile esterno e Amministratore di Sistema;
• società di pagamento (Stripe Payments Europe Ltd., Apple, Google), quali autonomi titolari;
• autorità o enti pubblici nei limiti previsti dalla legge.

Non è previsto un trasferimento sistematico di dati verso Paesi extra SEE. In caso di necessità (es. assistenza tecnica internazionale), il trasferimento avverrà nel rispetto degli artt. 44-46 GDPR, mediante Clausole Contrattuali Standard (SCC) e Transfer Impact Assessment (TIA).

7. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

• ottenere conferma dell'esistenza dei propri dati e l'accesso ai medesimi;
• chiedere la rettifica o la cancellazione ("diritto all'oblio");
• limitare o opporsi al trattamento;
• ricevere i dati in formato strutturato e leggibile da dispositivo automatico (portabilità);
• revocare in ogni momento i consensi prestati.

Le richieste vanno inviate a privacy@apiapp.it. È sempre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Uso dell'Applicazione da parte di minori

L'uso dell'app è consentito esclusivamente ad utenti maggiorenni. Api Group si riserva di richiedere prova del consenso e di sospendere l'account in caso di mancata verifica.

9. Dati trattati per conto dei Clienti (art. 28 GDPR – DPA)

Quando utilizzi l'app per caricare o gestire dati personali di terzi, come clienti, dipendenti o fornitori, ricopri il ruolo di Titolare del trattamento, mentre Api Group agisce come Responsabile del trattamento in qualità di fornitore della piattaforma tecnica API APP.

Questo rapporto è regolato dal Data Processing Agreement (DPA), disponibile nell'Area Legale del nostro sito, che stabilisce nel dettaglio le istruzioni operative, le misure di sicurezza adottate, i tempi di conservazione dei dati, le modalità di restituzione e i sub-responsabili autorizzati, quali Google Cloud/Firebase e Sitiapp.it.

Durante il normale utilizzo dell'applicazione, Api Group e lo sviluppatore non accedono al contenuto dei dati caricati o creati, poiché tali dati sono protetti da crittografia end-to-end e restano sotto il tuo controllo esclusivo.

Eventuali accessi ai dati cifrati possono avvenire solo in modo limitato, temporaneo e tracciato, esclusivamente per fornire assistenza tecnica su tua richiesta, garantire la manutenzione della sicurezza del servizio o ottemperare ad obblighi di legge. Tali accessi sono riservati a personale tecnico appositamente autorizzato, vincolato da accordi di riservatezza e dotato di misure di sicurezza come l'autenticazione a più fattori.

Qualora si rendano necessarie modifiche ai sub-responsabili, queste saranno comunicate con un preavviso minimo di 15 giorni, salvo casi di urgenza o forza maggiore. L'accettazione del DPA è parte integrante dei Termini e Condizioni d'Uso e deve essere espressa prima di utilizzare l'Applicazione per il trattamento di dati personali di terzi.

10. Aggiornamenti

La presente informativa può essere aggiornata in caso di modifiche normative o tecniche. L'ultima versione è sempre disponibile su www.apiapp.it/privacy.