1. Titolare e responsabile

Il titolare del trattamento dei dati del personale che usa l’app è l’organizzazione (struttura) che ti ha fornito le credenziali. SoftwareEngine Srl sviluppa l’app, gestisce i server e tratta i dati come responsabile del trattamento per conto di tale organizzazione.

2. A cosa serve l’app

L’app Timbrica permette al personale autorizzato di timbrare entrata/uscita e di consultare le proprie timbrature giornaliere. Di norma le presenze sono registrate anche tramite marcatempo in sede; l’app è un canale aggiuntivo, attivo solo se abilitato dalla tua struttura.

3. Dati trattati tramite l’app

• Accesso: codice struttura, username, password (trasmessa in modo protetto; memorizzata sul server solo in forma crittografata).
• Profilo essenziale: nome e cognome (o nome visualizzato) associati al tuo account, per identificarti nell’app.
• Timbrature: data e ora registrate dal server al momento della timbratura; storico consultabile per giorno selezionato.
• Verifica timbratura (se prevista dalla struttura): coordinate GPS inviate dall’app solo quando usi la geolocalizzazione; indirizzo IP rilevato dal server alla richiesta.
• Token di sessione: conservati sul dispositivo (memoria locale sicura dell’app) e sul server fino a logout o scadenza.
• Log tecnici: limitati a sicurezza, autenticazione e diagnosi errori.

4. Finalità

I dati sono usati esclusivamente per autenticarti, registrare e mostrarti le timbrature, applicare le regole di verifica configurate dalla struttura e garantire sicurezza del servizio. Non utilizziamo i dati dell’app per pubblicità, profilazione commerciale o vendita a terzi.

5. Permessi del dispositivo

L’app può chiedere il permesso di accesso alla posizione solo se la tua struttura richiede la verifica tramite geolocalizzazione. Puoi revocare il permesso dalle impostazioni del sistema operativo; in tal caso la timbratura con verifica GPS potrebbe non essere consentita. L’IP non richiede un permesso dedicato sull’app: viene rilevato dal server quando comunichi con Timbrica.

6. Dove sono conservati i dati

I dati trasmessi dall’app sono elaborati e conservati su infrastruttura gestita da SoftwareEngine Srl, separata per struttura (tenant). Restano accessibili al personale autorizzato della tua organizzazione titolare.

7. Conservazione

Le timbrature e i dati di account sono conservati per il tempo necessario alla gestione delle presenze e secondo quanto stabilito dalla struttura titolare e dalla legge. I token sul dispositivo vengono rimossi con il logout o alla scadenza.

8. Sicurezza

Comunicazioni protette (HTTPS), token con scadenza, data/ora timbratura impostate dal server. Ti consigliamo di non condividere le credenziali e di usare un dispositivo con blocco schermo attivo.

9. I tuoi diritti

Puoi esercitare i diritti GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) rivolgendoti all’organizzazione titolare (ufficio del personale o referente della struttura). Per assistenza tecnica sull’app contatta SoftwareEngine all’indirizzo sotto.