Privacy Policy

Ultimo aggiornamento: 22 November 2025

1. Titolare del trattamento

Il sito manuopus.com è gestito a titolo personale da Matteo Cattin.
Email di contatto: gdpr@manuopus.com

2. Tipologie di dati raccolti

Il sito raccoglie dati personali nelle seguenti modalità:

2.1. Modulo contatti (pubblico):

  • Dati raccolti: Nome, email, contenuto del messaggio.
  • Finalità: Rispondere alle richieste di informazioni o assistenza.
  • Base giuridica: Consenso dell'interessato (art. 6, par. 1, lett. a GDPR), fornito tramite l'invio del modulo.
  • Conservazione: I messaggi vengono conservati per un massimo di 24 mesi per garantire il follow-up delle richieste.
  • Natura del conferimento: Facoltativa, ma necessaria per poter inviare una richiesta e ricevere risposta.

2.2. Registrazione utenti:

  • Dati raccolti: Nickname, email, password (crittografata), nome/ragione sociale, codice fiscale/partita IVA, indirizzo di fatturazione, telefono.
  • Finalità: Creazione e gestione dell'account, fornitura dei servizi contrattuali (gestionale TRUCK), adempimenti amministrativi e fiscali.
  • Base giuridica: Esecuzione di un contratto di cui l'interessato è parte (art. 6, par. 1, lett. b GDPR).
  • Conservazione: Per tutta la durata del rapporto contrattuale e per 24 mesi successivi alla cessazione, salvo obblighi di legge (es. 10 anni per le fatture).
  • Natura del conferimento: Obbligatoria per poter usufruire del servizio.

2.3. Dati specifici del gestionale TRUCK:

  • Dati raccolti: L'utente può inserire dati relativi alla propria attività, che possono includere dati personali di terzi (es. autisti, clienti finali). Esempi: targhe di veicoli, nomi e documenti degli autisti, indirizzi di carico/scarico, documentazione di viaggio (DDT).
  • Finalità: Gestione operativa della flotta e dei trasporti, pianificazione, reportistica e archiviazione documentale per conto dell'utente.
  • Base giuridica: Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).
  • Nota importante: In questo contesto, ManuOpus.com agisce come Responsabile del Trattamento per conto dell'utente, che rimane il Titolare del Trattamento dei dati che inserisce. È responsabilità dell'utente assicurarsi di avere una base giuridica adeguata per il trattamento dei dati di terzi (es. propri dipendenti o clienti).
3. Finalità del trattamento
  • Fornire accesso al software gestionale TRUCK e ai relativi servizi
  • Gestire la sicurezza e l'autenticazione degli utenti
  • Elaborare report e statistiche per l'utente
  • Comunicazioni contrattuali e operative
  • Supporto tecnico e assistenza clienti
  • Adempiere ad obblighi di legge
4. Base giuridica del trattamento

Ogni trattamento di dati personali è fondato su una delle seguenti basi giuridiche:

  • Esecuzione di un contratto: Per tutti i dati necessari a creare l'account e a fornire i servizi del gestionale TRUCK.
  • Obblighi legali: Per i trattamenti necessari ad adempiere a normative fiscali e amministrative.
  • Legittimo interesse: Per garantire la sicurezza del servizio e analizzare tentativi di accesso fraudolento (es. log di sicurezza).
  • Consenso: Per rispondere alle richieste inviate tramite il modulo di contatto.
5. Modalità di trattamento e Sicurezza

I dati sono trattati con strumenti informatici e protetti da misure di sicurezza adeguate a prevenire la perdita, l'uso illecito o non corretto e l'accesso non autorizzato:

  • Crittografia SSL (HTTPS) per tutte le comunicazioni tra il browser e il server.
  • Password degli utenti memorizzate esclusivamente in formato crittografato (hash).
  • Backup automatici e ridondanti dei dati.
  • Accesso ai dati limitato al personale autorizzato e solo per finalità di manutenzione o assistenza.

Procedura in caso di violazione dei dati (Data Breach):
In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli utenti, il titolare si impegna a notificare l'Autorità Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta. Qualora la violazione comporti un rischio elevato, anche gli utenti interessati verranno informati senza ingiustificato ritardo tramite l'indirizzo email fornito in fase di registrazione.

6. Periodo di conservazione

6.1. Durata ordinaria: I dati vengono conservati per tutta la durata del rapporto contrattuale e per 24 mesi successivi alla cessazione del servizio.

6.2. Cancellazione account: L'utente può richiedere la cancellazione del proprio account direttamente dal pannello "Privacy" della propria area riservata. Dopo la richiesta:

  • Periodo di grazia: 30 giorni durante i quali è possibile annullare la richiesta
  • Cancellazione effettiva: Trascorsi 30 giorni, tutti i dati vengono eliminati automaticamente
  • Dati conservati: Solo i dati fiscali obbligatori vengono mantenuti in forma anonima per 10 anni secondo normativa italiana
  • Rate limiting: È possibile richiedere la cancellazione una volta ogni 7 giorni

6.3. Log di sicurezza: I log tecnici vengono conservati per un massimo di 12 mesi per finalità di sicurezza.

7. Comunicazione a terzi e localizzazione dei dati

I dati personali non vengono ceduti o venduti a terzi. La comunicazione a terzi è limitata esclusivamente a fornitori di servizi essenziali per l'erogazione della piattaforma, che agiscono in qualità di Responsabili del Trattamento (art. 28 GDPR), tra cui:

  • Hetzner Online GmbH: Fornitore di servizi di hosting (server VPS) su cui risiede l'applicazione. I server sono localizzati in data center all'interno dell'Unione Europea (Germania/Finlandia).
  • Jsdelivr (Cloudflare): Fornitore di servizi CDN per l'erogazione di librerie JavaScript e CSS, che potrebbe trattare l'indirizzo IP degli utenti su server distribuiti globalmente per ottimizzare le performance.

Inoltre, i dati potranno essere comunicati a soggetti legittimati a riceverli in forza di disposizioni di legge, regolamenti o normative (es. autorità giudiziarie, fiscali).

Al di fuori di questi casi, i dati non saranno comunicati né diffusi, né trasferiti al di fuori dell'Unione Europea.

8. Diritti dell'interessato

L'utente può esercitare i seguenti diritti inviando richiesta a gdpr@manuopus.com:

  • Accesso: ottenere informazioni sui propri dati trattati
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei dati
  • Limitazione: limitare il trattamento
  • Opposizione: opporsi al trattamento
  • Portabilità: ricevere i dati in formato strutturato
  • Revoca consenso: revocare il consenso in qualsiasi momento

Tempi di risposta: Le richieste vengono evase entro 30 giorni dalla ricezione.

9. Esercizio dei diritti GDPR

9.1. Export dati (Portabilità - Art. 20 GDPR):

L'utente può scaricare tutti i propri dati in formato digitale direttamente dal pannello "Privacy" della propria area riservata:

  • Formato: File ZIP contenente dati in JSON e CSV
  • Contenuto: Dati account, autisti, veicoli, viaggi, rifornimenti (ultimi 12 mesi)
  • Disponibilità: Link di download valido per 24 ore
  • Rate limiting: 1 export ogni 24 ore
  • Notifica: Email di conferma con link sicuro

9.2. Cancellazione account e dati (Diritto all'oblio - Art. 17 GDPR):

L'utente può richiedere la cancellazione del proprio account direttamente dal pannello "Privacy" della propria area riservata:

  • Procedura: Conferma con password nell'area riservata
  • Periodo di grazia: 30 giorni per cambiare idea
  • Annullamento: Possibile in qualsiasi momento durante il periodo di grazia
  • Cancellazione automatica: Trascorsi 30 giorni, tutti i dati vengono eliminati
  • Dati conservati: Solo dati fiscali obbligatori in forma anonima (10 anni)

9.3. Altri diritti:

Per esercitare altri diritti (rettifica, limitazione, opposizione) inviare richiesta a gdpr@manuopus.com.

10. Log tecnici e sicurezza

Per garantire la sicurezza del sito e dei dati degli utenti, il sistema registra automaticamente alcuni dati tecnici:

10.1. Dati registrati:

  • Indirizzo IP
  • Data e ora dell'accesso
  • User-agent del browser
  • Pagina richiesta o tentativo di accesso
  • Esito del login (successo/fallimento)
  • Riferimento geografico approssimativo

10.2. Finalità: Questi dati vengono trattati sulla base del legittimo interesse del titolare alla sicurezza informatica (art. 6, par. 1, lett. f GDPR) per:

  • Prevenire accessi non autorizzati
  • Monitorare tentativi di attacco
  • Garantire la stabilità del servizio
  • Fornire supporto tecnico

10.3. Conservazione: Questi log vengono conservati per un massimo di 12 mesi e non vengono utilizzati per profilazione né comunicati a terzi.

11. Modifiche alla presente informativa

Eventuali modifiche sostanziali a questa informativa saranno comunicate via email agli utenti registrati con almeno 30 giorni di preavviso e pubblicate su questa pagina.

12. Diritto di reclamo

L'utente ha il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) in caso di violazione della normativa sulla protezione dei dati.

13. Contatti

Titolare del trattamento: Matteo Cattin
Email: gdpr@manuopus.com
Telefono: Disponibile su richiesta via email

Torna alla Homepage