SafeTrackTorna alla home

Privacy Policy

Ultimo aggiornamento: 9 aprile 2026

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

VibeCanyon

Sede operativa: Italia

Email: info@vibecanyon.com

2. Tipi di dati raccolti

SafeTrack raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati dell'Utente registrato

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (opzionale)
  • Nome dello studio o dell'azienda
  • Credenziali di accesso (password conservata in forma crittografata)

2.2 Dati delle aziende clienti

  • Ragione sociale, partita IVA, codice fiscale
  • Indirizzo della sede legale e operativa
  • Settore di attività e codice ATECO
  • Dati del datore di lavoro e dei referenti aziendali

2.3 Dati dei dipendenti

  • Nome e cognome
  • Codice fiscale
  • Data di assunzione e mansione
  • Ruoli ai fini della sicurezza (preposto, addetto antincendio, addetto primo soccorso, RLS, ecc.)
  • Dati relativi ad attestati formativi (ente formatore, data, scadenza)

2.4 Dati particolari (art. 9 GDPR) — Dati sanitari

SafeTrack può trattare dati relativi alle visite mediche di sorveglianza sanitaria (date delle visite, esiti di idoneità, limitazioni/prescrizioni, scadenze), che costituiscono dati particolari (categorie particolari di dati personali)ai sensi dell'art. 9 del GDPR.

Il trattamento di tali dati avviene sulla base giuridica dell'obbligo legale derivante dal D.Lgs. 81/2008 (Testo Unico sulla Sicurezza sul Lavoro), che impone al datore di lavoro, tramite il medico competente, di sottoporre i lavoratori a sorveglianza sanitaria e di tenere traccia delle relative scadenze (art. 9, par. 2, lett. b) del GDPR — trattamento necessario per assolvere obblighi in materia di diritto del lavoro e di sicurezza sociale).

2.5 Dati tecnici e di navigazione

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Pagine visitate e durata della sessione
  • Cookie tecnici essenziali per il funzionamento della Piattaforma

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del Servizio:gestione dell'account, calcolo delle scadenze normative, generazione di report, invio di notifiche relative alle scadenze.
  • Scansione documentale con AI:analisi automatizzata degli attestati caricati dall'Utente per l'estrazione di dati (nome, corso, data, ente formatore).
  • Comunicazioni di servizio: invio di email transazionali (conferma registrazione, notifiche scadenze, aggiornamenti di sicurezza).
  • Miglioramento del Servizio:analisi aggregate e anonimizzate sull'utilizzo della Piattaforma per migliorare funzionalità e prestazioni.
  • Adempimenti legali:ottemperanza ad obblighi di legge, regolamentari o derivanti da provvedimenti dell'autorità competente.

4. Base giuridica del trattamento

FinalitàBase giuridica (art. 6 GDPR)
Erogazione del ServizioEsecuzione del contratto (art. 6.1.b)
Gestione visite medicheObbligo legale D.Lgs. 81/08 (art. 6.1.c + art. 9.2.b)
Scansione AI attestatiEsecuzione del contratto (art. 6.1.b)
Comunicazioni di servizioLegittimo interesse (art. 6.1.f)
Miglioramento del ServizioLegittimo interesse (art. 6.1.f)
Adempimenti legaliObbligo legale (art. 6.1.c)

5. Conservazione dei dati

  • Dati dell'account:conservati per tutta la durata del rapporto contrattuale e per ulteriori 90 giorni dalla cessazione del Servizio (per consentire l'esportazione).
  • Dati delle aziende e dei dipendenti: conservati per la durata del Servizio. Dopo la cessazione, cancellati entro 90 giorni salvo obblighi di legge.
  • Dati di fatturazione: conservati per 10 anni in conformità alla normativa fiscale italiana.
  • Log di accesso: conservati per 6 mesi per finalità di sicurezza.

6. Trasferimento dei dati a terzi

I dati personali possono essere condivisi con:

  • Fornitori di servizi cloud:per l'hosting e l'archiviazione dei dati (server situati nell'Unione Europea).
  • OpenAI (tramite API):esclusivamente per la funzionalità di scansione OCR degli attestati. I dati inviati sono limitati all'immagine del documento e vengono elaborati in tempo reale senza conservazione permanente da parte di OpenAI, in conformità al loro Data Processing Agreement.
  • Fornitori di servizi email:per l'invio di notifiche transazionali.

I dati non vengono mai venduti, ceduti o condivisi per finalità di marketing di terze parti.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica: richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione: richiedere la cancellazione dei propri dati (“diritto all'oblio”), nei limiti previsti dalla legge.
  • Limitazione: richiedere la limitazione del trattamento in determinate circostanze.
  • Portabilità: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione: opporsi al trattamento dei propri dati per motivi legittimi.
  • Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'interessato può inviare una richiesta a info@vibecanyon.com. Il Titolare rispondera entro 30 giorni dal ricevimento della richiesta.

L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it).

8. Cookie

SafeTrack utilizza esclusivamente cookie tecnici essenziali necessari per il funzionamento della Piattaforma (autenticazione, sessione, preferenze). Non vengono utilizzati cookie di profilazione o di marketing di terze parti.

Per maggiori informazioni, consultare la Cookie Policy.

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:

  • Crittografia dei dati in transito (TLS/HTTPS)
  • Password conservate con hashing sicuro (bcrypt)
  • Accesso ai dati limitato al personale autorizzato
  • Backup regolari con crittografia
  • Monitoraggio e logging degli accessi

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, l'Utente sarà informato tramite email.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali, è possibile contattare il Titolare:

Email: info@vibecanyon.com