Titolare del trattamento
Emir Kovacevic
emirtech.ch (ditta individuale)
Eisfeldstrasse 5
2504 Biel/Bienne
Svizzera
info@schraub.ch
Quali dati raccogliamo
Trasmessi attivamente
- Account: nome, e-mail, password (con hash), nome del garage, indirizzo, logo opzionale + IBAN.
- Clienti finali: nomi, recapiti, dati dei veicoli — siete responsabili della liceità.
- Servizio & fattura: descrizioni dei lavori, voci, importi, stato.
- Comunicazione: e-mail che ci inviate.
Raccolti automaticamente
- Log del server: IP, data, percorso, user-agent — cancellati dopo 14 giorni.
- Cookie di sessione: vi mantiene connessi, rimosso al logout.
- Cookie Stripe: solo durante il pagamento, impostati da Stripe.
- Nessun cookie di marketing. Nessun Google Analytics. Nessun pixel.
Per quali finalità utilizziamo i dati
Esecuzione del contratto
Art. 31 cpv. 2 lett. a nLPD · art. 6 par. 1 lett. b GDPRFornitura dell'app, invio di fatture, elaborazione dei pagamenti.
Interessi legittimi
Art. 31 cpv. 2 lett. e nLPD · art. 6 par. 1 lett. f GDPRSicurezza, prevenzione degli abusi, miglioramento della piattaforma.
Obblighi di legge
Art. 958f COConservazione dei documenti contabili per 10 anni.
Consenso
Opzionale / revocabileNewsletter — annullabile in qualsiasi momento tramite il link di disiscrizione.
Responsabili del trattamento
I seguenti fornitori terzi accedono ai dati per nostro conto — tutti contrattualmente vincolati alla riservatezza e alla protezione dei dati (trattamento da parte di un responsabile ai sensi dell'art. 9 nLPD / art. 28 GDPR). Non trasmettiamo dati a terzi per scopi di marketing.
Hostinger International Ltd.
Hosting della piattaforma
Francoforte, Germania
Stripe Payments Europe Ltd.
Elaborazione dei pagamenti
Dublino, Irlanda
swisstopo (geo.admin.ch)
Completamento indirizzi
Wabern, Svizzera
Hostinger SMTP / Mail
Invio di e-mail
UE
OpenAI, L.L.C.
Riconoscimento testuale basato su IA (scansione della licenza di circolazione e dei giustificativi)
USA
Trasferimento negli USA
OpenAI tratta i dati negli USA. OpenAI non è certificata ai sensi del Swiss-U.S. Data Privacy Framework (DPF): per gli utenti della Svizzera e del SEE la parte contraente responsabile è OpenAI Ireland Ltd, e il trasferimento negli USA si fonda sulle clausole contrattuali tipo dell'UE (SCC) con misure di protezione supplementari. Nonostante queste misure, non è possibile garantire in ogni caso un livello di protezione dei dati equivalente.
Importante per il riconoscimento testuale basato su IA: Quando scansionate una licenza di circolazione o un giustificativo con il riconoscimento basato su IA, l'immagine caricata viene trasmessa per l'analisi a OpenAI. Tali immagini possono contenere dati personali della vostra stessa clientela — scansionate unicamente documenti che siete autorizzati a trattare. Il riconoscimento puramente locale sul dispositivo (codice a barre / Tesseract, vedi sotto) non invia invece alcun dato.
Conservazione
Account + dati dei clienti
Fino alla cancellazione dell'account
Fatture, contabilità
10 anni
Art. 958f CO
Log del server
14 giorni
Backup
7 giorni in locale · 30 giorni S3
cifrati
I vostri diritti
Accesso
Art. 25 nLPD / art. 15 GDPR
Quali dati conserviamo sul vostro conto.
Rettifica
Art. 32 nLPD / art. 16 GDPR
Correzione di dati inesatti o incompleti.
Cancellazione
Art. 32 nLPD / art. 17 GDPR
Salvo obblighi legali di conservazione contrari.
Portabilità dei dati
Art. 28 nLPD / art. 20 GDPR
Esportazione dei vostri dati in un formato leggibile da una macchina.
Opposizione
Art. 30 nLPD / art. 21 GDPR
Al trattamento in determinati casi.
Reclamo
IFPDT
Presso l'Incaricato federale della protezione dei dati e della trasparenza.
Inviate le vostre richieste a info@schraub.ch. Rispondiamo entro 30 giorni.
Sicurezza
TLS 1.2+
Tutte le connessioni all'app e al sito web sono cifrate end-to-end.
Hashing bcrypt
Le password non vengono mai memorizzate in chiaro.
Backup giornalieri
Backup cifrato del database al di fuori della produzione.
Accesso limitato
Solo Emir Kovacevic dispone di accesso amministrativo alla piattaforma.
Garanzia zero tracciamento
Altri strumenti promettono la protezione dei dati. Noi la rendiamo tecnicamente impossibile da aggirare.
Schraub applica una Content Security Policy (CSP) rigorosa. È un'istruzione che inviamo al vostro browser a ogni caricamento di pagina: non caricare alcuno script, alcun font, alcuna immagine e non stabilire alcuna connessione verso server di terzi. Anche se lo volessimo, il vostro browser non potrebbe caricare ad esempio Google Analytics, Facebook Pixel o Microsoft Clarity — rifiuterebbe.
Come verificarlo voi stessi
Aprite un terminale ed eseguite questo comando. Vedrete la politica di sicurezza che il vostro browser riceve a ogni visita di schraub.ch:
curl -I https://schraub.ch | grep -i content-security-policyCiò che viene bloccato
- Google Analytics, Google Tag Manager
- Meta/Facebook Pixel
- Microsoft Clarity
- Hotjar, Mouseflow, Mixpanel, Amplitude, Heap
- Segment, FullStory, Pendo, Matomo Cloud
- Qualsiasi altro tracker ospitato su CDN
Ciò di cui abbiamo bisogno (elenco completo)
Questo elenco riguarda l'app (app.schraub.ch). Questo sito di marketing (schraub.ch) è ancora più restrittivo e consente esclusivamente il proprio dominio.
- Dominio proprio (schraub.ch / app.schraub.ch) — per l'app stessa.
- cdn.jsdelivr.net — carica la libreria di riconoscimento locale sul dispositivo (codice a barre / Tesseract) dello scanner della licenza di circolazione. Funziona interamente nel vostro browser e non invia alcun dato. Il riconoscimento testuale opzionale basato su IA trasmette invece l'immagine lato server a OpenAI — vedi sezione «Responsabili del trattamento».
- Stripe — solo nell'app, esclusivamente per l'elaborazione dei pagamenti.
Una promessa senza applicazione è marketing. Questa garanzia è codice.
Modifiche della presente informativa
Possiamo adattare la presente informativa sulla privacy per tenere conto di modifiche legali o di nuove funzionalità della piattaforma. La versione di volta in volta vigente si applica dalla pubblicazione.
Documenti legali correlati