Informativa sulla privacy

Ultimo aggiornamento: 6 maggio 2026

Presengo ("noi", "nostro", "nostri") si impegna a proteggere i vostri dati personali. La presente Informativa sulla privacy spiega quali dati raccogliamo, come li utilizziamo, come li proteggiamo e quali diritti avete ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e delle altre leggi applicabili in materia di protezione dei dati.

1. Titolare del trattamento

Il titolare del trattamento dei vostri dati personali è un'impresa individuale francese, operante con il nome commerciale Presengo, iscritta con il codice APE 6201Z (programmazione informatica) e con sede a Cagnes-sur-Mer (06800), Francia. L'identità completa dell'operatore, il numero SIRET e l'indirizzo postale della sede sono disponibili sulla pagina Note legali del sito, in conformità con l'articolo 6-III della legge per la fiducia nell'economia digitale (LCEN).

Data la natura e la portata dei trattamenti effettuati, non è stato designato alcun Responsabile della protezione dei dati (DPO). Qualsiasi domanda, richiesta o reclamo relativo ai vostri dati personali può essere inviato a presengo.support@gmail.com.

Quando utilizzate Presengo per gestire le presenze all'interno della vostra organizzazione (scuola, club, associazione, azienda, ecc.), voi siete il titolare del trattamento dei dati personali dei vostri membri (alunni, sportivi, volontari, dipendenti, ecc.) e Presengo agisce in qualità di responsabile del trattamento per vostro conto ai sensi dell'Art. 28 del GDPR. Un accordo sul trattamento dei dati (DPA) conforme all'Art. 28 è disponibile su semplice richiesta a presengo.support@gmail.com.

2. Dati raccolti

Dati dell'account

Indirizzo email e nome visualizzato (solo se create un account -- gli account sono facoltativi per la maggior parte delle funzionalità). L'autenticazione è gestita in modo sicuro tramite Supabase Auth.

Dati di utilizzo

Gruppi, membri, eventi, registri delle presenze, stati personalizzati, campi personalizzati, sessioni di QR check-in (token, timestamp, stato di registrazione), firme e qualsiasi dato inserito durante l'utilizzo del servizio. Si tratta del contenuto principale che create e gestite in Presengo.

Dati tecnici

Identificativo del dispositivo (UUID), piattaforma (iOS, Android o Web), versione dell'applicazione, preferenza linguistica e dati di archiviazione locale (consenso analitico, preferenze di notifica, cache QR check-in per la limitazione della frequenza e la deduplicazione delle sessioni). Questi dati vengono raccolti per garantire il corretto funzionamento del servizio e applicare le restrizioni di licenza.

Dati multimediali

Foto dei membri, foto dei gruppi, foto delle presenze, firme acquisite durante la registrazione, foto dei campi personalizzati e file importati -- caricati volontariamente da voi. Tutti i contenuti multimediali vengono compressi lato client prima del caricamento (massimo 1 MB) e archiviati in spazi di archiviazione privati e ad accesso controllato.

Notifiche

Le notifiche e i promemoria che configurate nell'applicazione vengono generati e visualizzati localmente sul vostro dispositivo tramite le API native del sistema operativo (iOS, Android). Nessun dato di notifica viene trasmesso a un servizio di notifiche push di terze parti (FCM, APNs, OneSignal, ecc.). Il contenuto delle vostre notifiche non lascia mai il vostro dispositivo.

3. Utilizzo dei vostri dati

Trattiamo i vostri dati personali rigorosamente per le seguenti finalità:

Fornire e gestire il servizio di gestione delle presenze (gruppi, membri, eventi, appelli, QR check-in, sincronizzazione in tempo reale, statistiche).
Gestire il vostro abbonamento ed elaborare i pagamenti tramite Apple In-App Purchase, Google Play Billing o Stripe (web).
Attivare gli spazi condivisi per collaborare con i vostri colleghi in tempo reale: quando uno spazio è condiviso, gli utenti invitati accedono ai dati di quello spazio secondo le autorizzazioni concesse dal proprietario (lettura, modifica).
Generare statistiche sulle presenze e report esportabili per il vostro uso personale (formati Excel, CSV, PDF).
Programmare e visualizzare localmente le notifiche e i promemoria che avete configurato nell'applicazione.
Gestire le sessioni di QR check-in: generazione di token temporanei, elaborazione delle richieste di registrazione (inclusa l'acquisizione opzionale di firma e foto), e sincronizzazione dei dati di presenza in tempo reale sui dispositivi connessi.
Inviare le email transazionali indispensabili per il funzionamento dell'account (conferma di iscrizione, reimpostazione della password) tramite Supabase Auth. Non viene inviata alcuna email di marketing o commerciale.

4. Base giuridica del trattamento (GDPR Art. 6)

Ci basiamo sulle seguenti basi giuridiche per trattare i vostri dati:

Esecuzione di un contratto

Il trattamento è necessario per fornire il servizio che utilizzate -- creazione di gruppi, registrazione delle presenze, gestione delle sessioni di QR check-in, sincronizzazione dei dati in tempo reale tra dispositivi, gestione del vostro abbonamento e invio delle email transazionali indispensabili (conferma di iscrizione, reimpostazione della password).

Consenso

Per le funzionalità opzionali come i cookie analitici (Google Analytics 4 sulla versione web), il caricamento di foto e l'autorizzazione a visualizzare notifiche locali. Potete revocare il vostro consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Interesse legittimo

Per garantire la sicurezza del servizio: registrazione dei tentativi di autenticazione e delle richieste di QR check-in, limitazione della frequenza (3 tentativi ogni 5 minuti sugli endpoint QR, limitazione applicata anche all'autenticazione), rilevamento di schemi di utilizzo anomali o fraudolenti, e protezione contro accessi non autorizzati. Questi trattamenti sono strettamente limitati alla finalità di sicurezza, i dati trattati sono minimizzati (identificativi tecnici, timestamp, codici di stato), e i registri di sicurezza vengono automaticamente eliminati dopo 90 giorni. È stata effettuata un'analisi di bilanciamento (Legitimate Interest Assessment) che conclude che tale interesse non pregiudica in modo sproporzionato i vostri diritti e libertà fondamentali. Potete opporvi a questo trattamento in qualsiasi momento (Art. 21 GDPR).

5. Conservazione e sicurezza dei dati

I vostri dati sono ospitati sull'infrastruttura Supabase situata nell'Unione europea (regione Francoforte, Germania). Adottiamo misure tecniche e organizzative robuste per proteggere i vostri dati:

Crittografia a riposo tramite AES-256 su tutti i record del database e i file archiviati.
Crittografia in transito tramite HTTPS/TLS per ogni richiesta tra il vostro dispositivo e i nostri server.
Sicurezza a livello di riga (Row-Level Security) applicata a livello di database -- ogni utente può accedere solo ai propri dati o ai dati condivisi con lui. Gli endpoint di QR check-in includono una limitazione della frequenza (3 tentativi ogni 5 minuti) per prevenire abusi.
Identificativi basati su UUID che non contengono alcuna informazione personale identificabile.
Spazi di archiviazione privati per tutti i contenuti multimediali caricati (foto, firme, importazioni) -- nessun accesso pubblico, nessun URL prevedibile.
Autenticazione sicura tramite Supabase Auth con hashing delle password (bcrypt) e token JWT a durata limitata.

In caso di violazione dei dati personali suscettibile di generare un rischio per i vostri diritti e libertà, notificheremo l'autorità di controllo competente (CNIL) entro 72 ore conformemente all'Art. 33 del GDPR. Se la violazione è suscettibile di generare un rischio elevato per i vostri diritti e libertà, vi informeremo anche direttamente e senza indebito ritardo, conformemente all'Art. 34 del GDPR.

6. Condivisione dei dati e terze parti

Non vendiamo, non noleggiamo e non scambiamo i vostri dati personali. Condividiamo i dati unicamente con i seguenti responsabili del trattamento, rigorosamente per finalità operative:

Supabase -- Supabase Inc. (Stati Uniti, hosting effettivo nell'UE -- Francoforte) -- Hosting del database, autenticazione, archiviazione dei file e invio di email transazionali (conferma di iscrizione, reimpostazione della password).
Apple -- Apple Inc. (Stati Uniti) -- Elaborazione degli acquisti in-app sui dispositivi iOS. Apple tratta i dati di pagamento secondo la propria informativa sulla privacy.
Google -- Google LLC (Stati Uniti) -- Fatturazione Google Play sui dispositivi Android e analisi opzionali (Google Analytics 4, solo con il vostro consenso esplicito). Google tratta i dati secondo la propria informativa sulla privacy.
Stripe -- Stripe Inc. (Stati Uniti) -- Elaborazione dei pagamenti per gli abbonamenti web. Stripe tratta i dati di pagamento secondo la propria informativa sulla privacy. Presengo non conserva alcun dato di carta di credito.
RevenueCat -- RevenueCat Inc. (Stati Uniti) -- Gestione degli acquisti in-app e verifica dello stato degli abbonamenti sui dispositivi mobili (iOS e Android). RevenueCat tratta i dati delle transazioni secondo la propria informativa sulla privacy.

Non vendiamo mai i vostri dati personali a terze parti. Non utilizziamo mai i vostri dati per finalità pubblicitarie, di profilazione commerciale o di addestramento di modelli di intelligenza artificiale.

Ogni responsabile del trattamento opera secondo la propria informativa sulla privacy e le proprie condizioni di trattamento dei dati. Per maggiori dettagli sulle loro pratiche: Supabase (supabase.com/privacy), Stripe (stripe.com/privacy), Apple (apple.com/legal/privacy), Google (policies.google.com/privacy), RevenueCat (revenuecat.com/privacy).

7. Conservazione dei dati

Conserviamo i vostri dati solo per il tempo necessario alle finalità descritte nella presente informativa:

Account attivo -- I vostri dati vengono conservati finché il vostro account è attivo e continuate a utilizzare il servizio.
Account cancellato -- Quando cancellate il vostro account, tutti i dati associati (gruppi, membri, eventi, registri delle presenze, foto, firme, campi personalizzati) vengono definitivamente e irreversibilmente eliminati dai nostri server entro un massimo di 30 giorni.
Spazi condivisi -- Gli spazi condivisi scadono automaticamente 30 giorni dopo l'ultimo accesso del proprietario. Una volta scaduti, tutti i dati condivisi associati vengono definitivamente eliminati.
Dati di fatturazione -- Le informazioni sull'abbonamento (tipo di piano, periodo di fatturazione, identificativi delle transazioni) vengono conservate dal fornitore di pagamento interessato (Stripe, Apple, Google, RevenueCat) in conformità con le proprie politiche e gli obblighi contabili applicabili (fino a 10 anni ai sensi dell'art. L.123-22 del Codice di commercio francese). Presengo conserva solo un riferimento allo stato del vostro abbonamento e non conserva alcun dato di carta di credito.
Registri tecnici -- I registri di sicurezza e di accesso (tentativi di autenticazione, richieste di QR check-in, registri degli errori) vengono conservati per 90 giorni ai fini del monitoraggio della sicurezza, poi automaticamente eliminati.
Dati analitici -- Quando acconsentite a Google Analytics 4 sulla versione web, i dati analitici vengono conservati per un massimo di 14 mesi, poi automaticamente eliminati.

8. I vostri diritti ai sensi del GDPR

In qualità di interessati, disponete dei seguenti diritti ai sensi del GDPR e delle leggi applicabili in materia di protezione dei dati:

Diritto di accesso (Art. 15) -- Potete richiedere una copia di tutti i dati personali che deteniamo su di voi.
Diritto di rettifica (Art. 16) -- Potete correggere qualsiasi dato inesatto o incompleto direttamente nell'applicazione, o contattandoci.
Diritto alla cancellazione (Art. 17) -- Potete richiedere la cancellazione di tutti i vostri dati personali. Questa operazione può essere effettuata direttamente dall'applicazione (Impostazioni > Elimina il mio account).
Diritto alla portabilità (Art. 20) -- Potete esportare i vostri dati in formati standard (Excel, CSV, PDF) grazie alla funzionalità di esportazione integrata.
Diritto alla limitazione del trattamento (Art. 18) -- Potete richiedere che limitiamo il trattamento dei vostri dati in determinate condizioni (ad esempio in caso di contestazione dell'esattezza dei dati).
Diritto di opposizione (Art. 21) -- Potete opporvi in qualsiasi momento al trattamento dei vostri dati basato sull'interesse legittimo, in particolare ai trattamenti di sicurezza descritti nella sezione 4.
Diritto di revoca del consenso -- Quando il trattamento è basato sul consenso, potete revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca.
Diritto di reclamo -- Avete il diritto di presentare un reclamo presso la vostra autorità di controllo locale (in Francia, la CNIL -- www.cnil.fr) se ritenete che i vostri dati siano trattati in modo non conforme.

Per esercitare uno di questi diritti, contattateci a presengo.support@gmail.com.

L'esercizio dei vostri diritti è gratuito. Potremmo chiedervi di verificare la vostra identità con mezzi proporzionati prima di elaborare la vostra richiesta, qualora ciò sia necessario per prevenire un'usurpazione di identità. Rispondiamo entro un mese dal ricevimento della vostra richiesta, conformemente all'Art. 12.3 del GDPR. Tale termine può essere prorogato di ulteriori due mesi per le richieste complesse o numerose, nel qual caso vi informeremo entro il termine iniziale di un mese indicandovi i motivi di tale proroga. Possiamo rifiutare le richieste manifestamente infondate o eccessive, fornendovi una spiegazione motivata e informandovi del vostro diritto di rivolgervi alla CNIL.

Presengo non effettua alcun processo decisionale esclusivamente automatizzato né alcuna profilazione che produca effetti giuridici o effetti significativi analoghi che vi riguardino ai sensi dell'Art. 22 del GDPR.

9. Cancellazione dell'account

Presengo fornisce un meccanismo di cancellazione dell'account in self-service, semplice e conforme all'Art. 17 del GDPR (diritto alla cancellazione):

Aprite l'applicazione e andate alle Impostazioni.
Toccate "Elimina il mio account".
Confermate la cancellazione inserendo il testo di conferma richiesto.

Dopo la conferma, tutti i vostri dati vengono definitivamente eliminati entro un massimo di 30 giorni: identificativi dell'account, gruppi, membri, eventi, registri delle presenze, campi personalizzati, foto, firme e qualsiasi proprietà di spazio condiviso. Questa azione è irreversibile. Solo i dati di fatturazione conservati dai fornitori di pagamento per obblighi contabili legali (vedere sezione 7) permangono oltre questa cancellazione.

10. Foto e contenuti multimediali

Presengo vi consente di caricare foto e acquisire firme nell'ambito della gestione delle presenze. Ecco come trattiamo i vostri contenuti multimediali:

Tutte le immagini vengono compresse lato client prima del caricamento (massimo 1 MB) per minimizzare il trasferimento di dati e l'archiviazione.
Tutti i file multimediali sono archiviati in spazi di archiviazione Supabase privati (member-photos, signatures, attendance-photos, imports). L'accesso è limitato agli utenti autenticati con le autorizzazioni appropriate, tramite regole di sicurezza a livello di riga.
I file multimediali non vengono mai condivisi con terze parti, mai utilizzati per finalità di apprendimento automatico o addestramento di modelli di intelligenza artificiale, e mai resi pubblicamente accessibili.
Non viene effettuato alcun trattamento biometrico ai sensi dell'Art. 9 del GDPR. Le firme e le foto vengono archiviate come file statici esclusivamente ai fini della tracciabilità. Non viene effettuata alcuna comparazione, corrispondenza, riconoscimento facciale o identificazione automatizzata su questi contenuti multimediali.

11. Protezione dei minori

Presengo non è destinato all'uso diretto da parte di minori. L'età minima richiesta per creare un account corrisponde all'età del consenso digitale applicabile nel paese di residenza dell'utente, conformemente all'Art. 8 del GDPR: 15 anni in Francia, 16 anni nella maggior parte degli altri Stati membri dell'UE (ogni Stato membro può fissare questa soglia tra 13 e 16 anni). Al di sotto di tale età, il consenso deve essere prestato o autorizzato dal titolare della responsabilità genitoriale. Non raccogliamo consapevolmente dati personali di minori al di sotto di questa soglia senza tale autorizzazione. Se ritenete che un minore ci abbia fornito dati personali senza l'autorizzazione richiesta, vi preghiamo di contattarci a presengo.support@gmail.com e provvederemo tempestivamente alla cancellazione dei dati interessati.

Quando Presengo è utilizzato da un'istituzione (scuola, club sportivo, associazione) per gestire le presenze di minori, è l'istituzione che agisce in qualità di titolare del trattamento ed è tenuta a raccogliere i consensi appropriati dai titolari della responsabilità genitoriale, conformemente alla legislazione applicabile.

12. Cookie e analisi

Presengo utilizza cookie sulla sua versione web come segue:

Cookie essenziali -- Necessari per l'autenticazione e le funzionalità di base. Non possono essere disattivati e non richiedono consenso.
Cookie analitici (Google Analytics 4) -- Utilizzati per misurare il traffico e migliorare il servizio. Vengono attivati solo con il vostro consenso esplicito tramite il nostro banner dei cookie. L'anonimizzazione degli indirizzi IP è attivata (anonymize_ip), non viene effettuato alcun tracciamento intersito (cross-site tracking), nessun dato viene utilizzato per finalità pubblicitarie, e la durata di conservazione dei dati analitici è limitata a 14 mesi.

Potete modificare le vostre preferenze in materia di cookie in qualsiasi momento cancellando i cookie dal vostro browser o utilizzando il link dedicato nel piè di pagina. Il rifiuto dei cookie analitici non influisce in alcun modo sul funzionamento dell'applicazione.

13. Trasferimenti internazionali di dati

I vostri dati principali sono archiviati e trattati all'interno dell'Unione europea (regione Supabase Francoforte, Germania). Alcuni responsabili del trattamento tecnici (Apple, Google, Stripe) sono entità americane certificate nell'ambito del EU-US Data Privacy Framework (DPF), che fornisce un livello di protezione adeguato come riconosciuto dalla decisione di adeguatezza della Commissione europea del 10 luglio 2023. Per i responsabili del trattamento americani non certificati DPF (in particolare RevenueCat), sono in vigore Clausole contrattuali tipo (CCT) approvate dalla Commissione europea per garantire un livello di protezione equivalente. Nessun dato personale viene trasferito al di fuori dell'UE/SEE senza garanzie appropriate ai sensi degli Art. da 44 a 49 del GDPR. Lo stato di certificazione DPF dei nostri responsabili del trattamento può essere verificato in qualsiasi momento sul registro ufficiale: https://www.dataprivacyframework.gov/list

14. Modifiche alla presente informativa

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere i cambiamenti nelle nostre pratiche o nelle normative applicabili. In caso di modifiche sostanziali che incidano sui vostri diritti o sulle finalità del trattamento, vi informeremo tramite una notifica nell'applicazione e via email (se disponete di un account) almeno 30 giorni prima dell'entrata in vigore delle modifiche. Le modifiche minori (correzioni, chiarimenti) saranno indicate tramite l'aggiornamento della data di "Ultimo aggiornamento" in cima a questa pagina. Vi incoraggiamo a consultare periodicamente la presente informativa.

15. Contatti

Per qualsiasi domanda, preoccupazione, richiesta di esercizio dei vostri diritti o reclamo relativo alla presente Informativa sulla privacy o al trattamento dei vostri dati personali, potete contattarci a: presengo.support@gmail.com. Ci impegniamo a rispondere a qualsiasi richiesta entro i termini legali applicabili.