Privacy Policy

This policy is provided in Italian in accordance with applicable law (Italian jurisdiction, GDPR).

Versione: 2.0 • Ultimo aggiornamento: 02/02/2026

1. Titolare del trattamento

SOFTECH TOTAL ENVIRONMENTAL ACTION S.R.L.
VIA ROMA 243 - 10123 - TORINO (TO)
CF/P.IVA 12962980012
Email privacy: info@softech-team.com
PEC: legal@pec.softech-team.com

2. Responsabile della Protezione dei Dati (DPO)

Alla data della presente informativa non è stato nominato un DPO, in quanto non ricorrono le condizioni di cui all'art. 37 del GDPR. In caso di nomina, i relativi contatti saranno pubblicati in questa informativa.

3. Ambito di applicazione

Ultrabox è un sistema di monitoraggio della qualità ambientale indoor destinato a utenti autorizzati; l'accesso è consentito solo su richiesta e previa autorizzazione del Titolare. Il servizio non è destinato al pubblico né a minori.

Questa informativa si applica all'uso della web app e dell'app mobile associate e viene resa disponibile nella pagina di accesso (login) della piattaforma.

4. Categorie di dati trattati

• Dati account: email, ruolo (admin/user), credenziali (password hashata).
• Dati di autenticazione e sicurezza: sessioni, token, log di accesso e sicurezza, user-agent e identificativi tecnici (es. request ID, indirizzo IP).
• Dati del dispositivo (app mobile): identificativo dispositivo generato dall'app (UUID) per sicurezza e autenticazione, conservato in storage sicuro e inviato alle API tramite header tecnici.
• Funzionalità app mobile: uso della fotocamera per scansione QR dei dispositivi; login biometrico opzionale con memorizzazione locale delle credenziali in storage sicuro del dispositivo.
• Dati ambientali di monitoraggio: misure di qualità ambientale indoor (es. temperatura, umidità, CO₂, TVOC, particolato, rumore in decibel, luminosità), associate ai sensori. I dati ambientali non sono raccolti con finalità di monitoraggio di persone fisiche.
• Dati tecnici di utilizzo: cache locale e storage tecnico necessari al funzionamento.

Non sono trattati dati appartenenti a categorie particolari (art. 9 GDPR). I dati biometrici non vengono trattati dal Titolare: l'autenticazione biometrica, se attivata dall'utente, avviene interamente sul dispositivo e le credenziali restano nello storage sicuro locale. I dati ambientali non sono utilizzati per monitorare persone fisiche e non sono trattati per finalità di identificazione personale.

5. Origine dei dati (art. 14 GDPR)

In modalità cloud, gli account sono creati dall'amministratore del Titolare, che inserisce i dati account (email e ruolo) dell'utente.

I dati relativi all'uso del sistema (log tecnici, sessioni, token) sono generati automaticamente dall'utilizzo della piattaforma. I dati ambientali provengono dai dispositivi di monitoraggio associati ai sensori.

L'informativa è resa disponibile nella pagina di login della piattaforma, accessibile al momento dell'attivazione dell'account e ad ogni accesso successivo.

6. Finalità e basi giuridiche

1. Gestione account, autenticazione e controllo accessi
   Finalità: consentire l'accesso al sistema e la gestione degli utenti autorizzati.
   Base giuridica: esecuzione di un contratto o di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b) GDPR).
2. Monitoraggio ambientale e reportistica
   Finalità: visualizzare, analizzare e produrre report di qualità ambientale indoor.
   Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR), oppure legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) per attività di ricerca e sviluppo.
3. Sicurezza, prevenzione abusi e audit tecnico
   Finalità: garantire la sicurezza informatica del sistema e prevenire accessi non autorizzati.
   Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

I report PDF possono includere un riepilogo descrittivo generato automaticamente da tecnologie di intelligenza artificiale sulla base del nome del sensore e dei dati ambientali aggregati. Tali riepiloghi hanno finalità puramente informativa e non comportano decisioni automatizzate con effetti giuridici o similari ai sensi dell'art. 22 GDPR. Nessun dato personale viene trasmesso al fornitore del servizio di intelligenza artificiale.

Non vengono svolte attività di marketing, profilazione o decisioni automatizzate con effetti giuridici.

7. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR. Le comunicazioni avvengono tramite canale cifrato (TLS/HTTPS). L'accesso ai dati è limitato al personale autorizzato del Titolare.

Sull'app mobile, token e credenziali per il login biometrico sono conservati nello storage sicuro del dispositivo.

8. Destinatari e Responsabili del trattamento

I dati sono trattati da personale autorizzato del Titolare.

L'infrastruttura cloud è fornita da Amazon Web Services EMEA SARL, nominato Responsabile del trattamento ai sensi dell'art. 28 GDPR. I dati sono conservati nella region UE di Francoforte (eu-central-1).

9. Trasferimenti extra-UE

I dati sono conservati all'interno dello Spazio Economico Europeo (Francoforte, Germania). Il trasferimento avviene sulla base della decisione di adeguatezza della Commissione Europea relativa all'EU-US Data Privacy Framework (DPF) del 10 luglio 2023 (art. 45 GDPR). Informazioni sulla certificazione DPF del fornitore sono disponibili su www.dataprivacyframework.gov.

10. Periodo di conservazione

• Account: fino alla cancellazione dell'utenza da parte dell'utente o dell'amministratore.
• Dati sensori ambientali: 5 anni, per consentire l'analisi di trend storici.
• Log di sicurezza e diagnostica: 6 mesi.
• Token e sessioni tecniche: conservati per il tempo strettamente necessario alla gestione dell'accesso.

11. Cookie e strumenti tecnici

La piattaforma web utilizza solo cookie tecnici necessari al funzionamento:

• Cookie di sessione (autenticazione)
• Cookie CSRF (protezione da attacchi cross-site request forgery)
• Cookie "remember me" opzionale (accesso persistente, durata massima 30 giorni)
• Preferenza tema (chiaro/scuro), memorizzata in localStorage

Non vengono utilizzati cookie di profilazione, marketing o analytics di terze parti.

12. Natura del conferimento

Il conferimento dei dati necessari all'accesso (email e credenziali) è obbligatorio: in assenza non è possibile utilizzare il servizio.

13. Diritti degli interessati

Ai sensi degli artt. 15-22 del GDPR, gli interessati possono esercitare i seguenti diritti:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali;
• Rettifica (art. 16): correggere dati inesatti o incompleti;
• Cancellazione (art. 17): richiedere la cancellazione dei dati personali;
• Limitazione (art. 18): richiedere la limitazione del trattamento;
• Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico;
• Opposizione (art. 21): opporsi in qualsiasi momento al trattamento basato sul legittimo interesse.

L'utente può cancellare il proprio account dalla pagina Impostazioni della piattaforma, previa conferma della password. In alternativa, è possibile scrivere a info@softech-team.com. Il Titolare fornirà riscontro entro un mese.

È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11 - 00187 Roma, www.garanteprivacy.it.

14. Modalità "Local"

In modalità "local" il sistema opera interamente sulla rete locale del cliente o del partner, che assume il ruolo di titolare autonomo per i dati trattati nella propria infrastruttura.

15. Aggiornamenti

La presente informativa può essere aggiornata periodicamente. La versione vigente è sempre disponibile in questa pagina.