Informativa sulla privacy
La presente policy di riservatezza descrive come ODOWA (di seguito « noi ») raccoglie, utilizza, condivide e protegge
i dati personali degli utenti dell'applicazione mobile Kartes (di seguito « l'Applicazione »),
nonché dei servizi associati accessibili tramite il sito kartes.io.
È conforme al Regolamento Generale sulla Protezione dei Dati (RGPD — Regolamento UE 2016/679) e alla Legge sull'Informatica e le Libertà del 6 gennaio 1978, modificata.
Sommario
- Identità del responsabile del trattamento
- Dati raccolti
- Finalità e basi legali
- Autorizzazioni dell'applicazione mobile
- Subappaltatori e destinatari dei dati
- Trasferimenti fuori dall'Unione europea
- Durata di conservazione
- Sicurezza dei dati
- I vostri diritti
- Minori
- Cookie e tracciatori
- Modifiche della politica
- Contatto
1. Identità del responsabile del trattamento
Il responsabile del trattamento dei dati personali è:
- ODOWA
- 6 rue d'Armaillé, 75017 Paris
- SIRET : 94505301500018
- Email : support@kartes.io
2. Dati raccolti
2.1 Dati forniti direttamente dall'utente
| Categoria | Dati interessati |
|---|---|
| Account utente | Indirizzo email, password (hash), nome, cognome, numero di telefono (opzionale), foto del profilo (opzionale) |
| Spazio di lavoro (workspace) | Nome dell'organizzazione, logo, parametri, ruolo dell'utente (membro, amministratore, proprietario) |
| Contenuto prodotto nell'applicazione | Foto di elementi infrastrutturali scattate dall'applicazione, descrizioni inserite, commenti, moduli di ispezione e intervento, firme elettroniche, registrazioni vocali per trascrizione |
| Pagamento (offerte a pagamento) | Dati di fatturazione gestiti da Stripe (nome, indirizzo di fatturazione). I dati della carta non transitano mai attraverso i nostri server. |
2.2 Dati raccolti automaticamente
| Categoria | Dati interessati |
|---|---|
| Dati di localizzazione | Coordinate GPS (latitudine/longitudine) durante la creazione o la consultazione di un elemento sulla mappa, nonché per la funzionalità opzionale di condivisione della posizione dell'équipe (offerte Pro e superiori, disattivabile) |
| Dati tecnici | Indirizzo IP, tipo di dispositivo, versione del sistema operativo (Android/iOS/Web), versione dell'applicazione, identificatori tecnici anonimizzati |
| Giornali delle attività (log di audit) | Storico orario delle azioni effettuate (creazione / modifica / eliminazione di elementi, interventi, ispezioni) con identificativo utente — utilizzato per tracciabilità e sicurezza |
| Dati di utilizzo | Pagine visualizzate, funzionalità utilizzate, tempo trascorso, a scopo statistico interno |
3. Finalità e basi legali
| Finalità | Base legale (RGPD) |
|---|---|
| Creazione e gestione del account utente | Esecuzione del contratto (CGU) |
| Fornitura delle funzionalità dell'applicazione (mappatura, ispezione, intervento, reporting) | Esecuzione del contratto |
| Geolocalizzazione degli elementi sulla mappa | Esecuzione del contratto — la funzionalità richiede la posizione per funzionare |
| Analisi di immagini tramite intelligenza artificiale (IA Vision: riconoscimento oggetti, suggerimenti campi) | Esecuzione del contratto / consenso (funzionalità opzionale attivabile) |
| Trascrizione vocale tramite intelligenza artificiale (IA Voice) | Consenso (attivazione esplicita dell'utente) |
| Assistente conversazionale IA | Consenso (funzionalità opzionale) |
| Messaggistica di squadra | Esecuzione del contratto |
| Notifiche push (avvisi, messaggi, promemoria) | Consenso (autorizzazione del sistema attivabile/disattivabile) |
| Gamification (badge, classifiche opzionali) | Esecuzione del contratto — disattivabile dall'amministratore |
| Condivisione della posizione dell'équipe (offerte Pro+) | Consenso (attivabile individualmente da ciascun membro) |
| Fatturazione e pagamento dell'abbonamento | Esecuzione del contratto / obbligo legale (contabilità) |
| Sicurezza, prevenzione dello frode, tracciabilità (registro degli audit) | Interesse legittimo / obbligo legale |
| Statistiche interne anonimizzate d'uso | Interesse legittimo |
| Comunicazioni transazionali (reimpostazione password, conferme) | Esecuzione del contratto |
4. Autorizzazioni dell'applicazione mobile
L'applicazione Kartes richiedere le seguenti autorizzazioni del sistema su Android e iOS. Tutte vengono richieste contestualmente al momento della loro prima utilizzo e possono essere revocate in qualsiasi momento nelle impostazioni del dispositivo.
| Permesso | Giustificazione dell'uso |
|---|---|
| Camera | Scattare foto di elementi dell'infrastruttura (attrezzature, segnaletica, danni) per associarle agli elementi mappati o alle interventi/ispezioni. |
| Localizzazione (esatta e approssimativa) | Geolocalizzare gli elementi al momento della loro creazione sulla mappa, visualizzare la propria posizione in tempo reale per orientarsi sul campo e, se del caso, condividere la propria posizione con l'équipe (funzionalità opzionale). |
| Microfono | Registrare annotazioni vocali trascritte dall'IA per compilare rapidamente i campi senza tastiera (funzionalità opzionale). |
| Archiviazione / Foto | Selezionare immagini esistenti dalla galleria per allegarle a un elemento o a un intervento. |
| Notifiche | Vi avviseremo di eventi rilevanti (nuovo messaggio, intervento assegnato, allerta importante). |
| Internet | Sincronizzare i dati con i nostri server e utilizzare le funzionalità IA cloud. |
5. Subappaltatori e destinatari dei dati
Per fornire i servizi dell'applicazione, facciamo ricorso a subappaltatori tecnici selezionati per la loro conformità al RGPD:
| Subappaltatore | Finalità | Dati interessati |
|---|---|---|
| Amazon Web Services (AWS S3) | Archiviazione delle foto e dei file caricati | Foto scattate dall'applicazione, foto del profilo, copertine |
| Anthropic (API Claude) | Analisi immagini tramite IA (Vision), trascrizione vocale (Voice), assistente conversazionale | Immagini caricate, registrazioni vocali, prompt testuali — solo in seguito a un attivazione esplicita dell'utente |
| Mapbox | Visualizzazione della mappa, geocodifica degli indirizzi | Coordinate GPS, indirizzi cercati |
| Stripe | Gestione dei pagamenti abbonamento | Nome, email, indirizzo di fatturazione, dati della carta (gestiti esclusivamente da Stripe, mai dai nostri server) |
| DeepL | Traduzione automatica dei contenuti per gli utenti non francofoni | Snippets di testo da tradurre (etichette, descrizioni dei tipi di oggetti) |
| Fornitore di hosting (server API) | Ospitare il database e i server applicativi | Insieme dei dati utente |
| Servizi email transazionali | Invio di e-mail (reimpostazione password, inviti, fatture) | Indirizzo email, nome |
Nessun dato personale viene rivenduto a terzi per scopi commerciali o pubblicitari.
6. Trasferimenti fuori dall'Unione europea
Alcuni dei nostri subappaltatori possono trattare dati provenienti da paesi al di fuori dell'Unione europea:
- Anthropic (Stati Uniti): trasferimenti regolamentati dalle Clausole Contrattuali Tipo (CCT) della Commissione europea.
- Stripe (Stati Uniti / Irlanda) : certificato Data Privacy Framework (DPF) UE-USA, e CCT.
- AWS : i nostri bucket S3 sono configurati nella regione eu-west-3 (Parigi) — le vostre foto e file rimangono archiviati in Francia.
- Mapbox : CCT per le richieste di tile cartografiche.
7. Durata di conservazione
| Categoria di dati | Durata di conservazione |
|---|---|
| Account utente (profilo, credenziali) | Finché il account è attivo. Cancellazione su richiesta, o inattività prolungata (3 anni senza connessione) |
| Contenuto prodotto (foto, elementi, interventi) | Finché lo spazio di lavoro è attivo. Eliminazione definitiva entro 30 giorni dopo l'eliminazione del account o dello spazio di lavoro |
| Giornali di audit (audit log) | 2 anni a partire dall'evento |
| Dati di fatturazione | 10 anni (obbligo legale contabile) |
| Log tecnici (connessione, errori) | 12 mesi massimo |
| Backup | 30 a 90 giorni in base alla criticità |
| Dati inviati alle IA (Anthropic) | Non conservate da Anthropic al di là della richiesta (politica zero-retention per l'uso API) |
8. Sicurezza dei dati
Implementiamo misure tecniche e organizzative per proteggere i vostri dati:
- Criptazione TLS per tutte le comunicazioni client/server
- Password crittografate (algoritmo bcrypt) — mai memorizzate in chiaro
- Autenticazione tramite token JWT a vita limitata + token di refresh revocabili
- Isolamento rigoroso dei dati per spazio di lavoro (cloisonamento multi-tenant su base e cache)
- Backup crittografati
- Controllo degli accessi basato sui ruoli (RBAC) lato server
- Giornali di audit orodatati per tracciare ogni azione sensibile
- Aggiornamenti regolari della sicurezza dei server e delle dipendenze
9. I vostri diritti
Conformemente al GDPR, disponi dei seguenti diritti riguardo ai tuoi dati personali:
- Diritto di accesso : ottenere una copia dei dati relativi a voi
- Diritto di rettifica : correggere dati inesatti o incompleti
- Diritto all'eliminazione (« diritto all'oblio »): richiedere l'eliminazione dei vostri dati, salvo le nostre obbligazioni legali
- Diritto alla limitazione del trattamento
- Diritto di opposizione al trattamento basato sull'interesse legittimo
- Diritto alla portabilità : ricevere i vostri dati in un formato strutturato e leggibile
- Diritto di revocare il consenso in qualsiasi momento per i trattamenti basati su di esso
- Diritto di presentare una reclamazione presso la CNIL (www.cnil.fr)
Per esercitare i vostri diritti, contattateci a: support@kartes.io. Rispondiamo entro un mese al massimo.
L'eliminazione del tuo account è inoltre possibile direttamente dall'applicazione, nei parametri utente.
10. Minori
L'applicazione Kartes è uno strumento professionale destinato agli attori della gestione delle infrastrutture
(comuni, aziende, gestori del patrimonio). Non è destinato a persone di età inferiore ai 16 anni
e non raccogliamo volontariamente dati relativi a minori. Se pensi che un minore abbia fornito dati a noi,
contattaci per la loro cancellazione immediata.
11. Cookie e tracciatori
L'applicazione mobile non utilizza cookie di terze parti a scopi pubblicitari o di profilazione.
Il sito kartes.io può utilizzare cookie strettamente necessari al funzionamento (sessione, lingua) e, se del caso, cookie anonimizzati per la misurazione dell'audience.
Non vengono depositati cookie pubblicitari o cookie di tracciamento cross-site.
12. Modifiche della politica
Questa politica può essere aggiornata per riflettere evoluzioni tecniche, legali o funzionali.
Ogni modifica sostanziale verrà segnalata agli utenti (notifica all'interno dell'applicazione o email).
La data dell'ultimo aggiornamento è indicata in alto in questo documento.
13. Contatto
Per qualsiasi domanda riguardante questa policy sulla privacy o il trattamento dei vostri dati personali:
- Email : support@kartes.io
- 6 rue d'Armaillé, 75017 Paris