Privacy Policy

1. Introduzione

La presente Privacy Policy descrive come il nostro sistema di protocollazione e gestione documentale ("Applicazione" o "Servizio") raccoglie, utilizza e protegge le informazioni degli utenti che utilizzano l'integrazione con Gmail tramite Google API.

Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le normative italiane vigenti.

2. Titolare del Trattamento

Il titolare del trattamento dei dati è l'ente o l'organizzazione che utilizza questa applicazione per la gestione del proprio sistema di protocollazione documentale.

3. Dati Raccolti

3.1 Dati dell'Account Gmail

Quando connetti il tuo account Gmail all'applicazione, raccogliamo e trattiamo:

• Indirizzo email dell'account Gmail
• Nome e cognome associati all'account
• Token di accesso OAuth 2.0 per l'autenticazione

3.2 Contenuti Email

L'applicazione accede ai seguenti dati delle tue email Gmail:

• Oggetto delle email
• Mittente e destinatari
• Corpo del messaggio (testo e HTML)
• Data e ora di ricezione
• Allegati
• Etichette e stato dei messaggi (letto/non letto)

3.3 Dati di Protocollazione

L'applicazione genera e archivia:

• Numero progressivo di protocollo
• Data e ora di protocollazione
• Riferimenti al messaggio email originale
• Note e metadati aggiuntivi inseriti dall'utente

4. Finalità del Trattamento

I tuoi dati vengono trattati esclusivamente per le seguenti finalità:

• Protocollazione Email: Registrazione ufficiale delle comunicazioni email ricevute con assegnazione di numero progressivo di protocollo
• Archiviazione Documentale: Conservazione sicura dei messaggi e allegati protocollati
• Gestione Comunicazioni: Invio di ricevute di protocollo e notifiche al mittente
• Organizzazione: Applicazione di etichette Gmail per identificare messaggi protocollati
• Conformità Normativa: Adempimento degli obblighi legali in materia di conservazione della documentazione amministrativa

5. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

• Consenso esplicito: Fornito al momento della connessione dell'account Gmail tramite OAuth 2.0
• Obbligo legale: Adempimento di obblighi normativi in materia di protocollazione e conservazione documentale (es. CAD - Codice dell'Amministrazione Digitale per enti pubblici)
• Legittimo interesse: Organizzazione efficiente delle comunicazioni aziendali/istituzionali

6. Uso degli Ambiti Gmail API

6.1 gmail.readonly

Utilizzato per leggere le email, visualizzarne i contenuti e scaricare gli allegati necessari per la protocollazione. Non modifica né elimina alcun messaggio.

6.2 gmail.modify

Utilizzato esclusivamente per:

• Marcare le email come lette dopo la protocollazione
• Applicare etichette Gmail per identificare i messaggi già protocollati

Non elimina, sposta o modifica il contenuto dei messaggi.

6.3 gmail.send

Utilizzato per inviare ricevute di protocollo e notifiche email dal tuo account Gmail aziendale. Gli invii vengono effettuati solo su tua esplicita richiesta tramite l'interfaccia dell'applicazione.

7. Conservazione dei Dati

I dati vengono conservati per il tempo necessario alle finalità di protocollazione e in conformità con le normative vigenti in materia di conservazione documentale:

• Email e allegati protocollati: Conservati per almeno 10 anni in conformità alle normative sulla conservazione documentale
• Token OAuth: Conservati fino alla disconnessione dell'account Gmail da parte dell'utente
• Log di sistema: Conservati per 12 mesi per motivi di sicurezza

8. Condivisione dei Dati

I tuoi dati non vengono venduti, affittati o condivisi con terze parti per finalità commerciali. L'accesso ai dati è limitato a:

• Utenti autorizzati: Personale interno dell'organizzazione con permessi appropriati
• Google LLC: Esclusivamente tramite Gmail API per il funzionamento del servizio
• Fornitori di servizi: Solo se necessario per l'hosting e la manutenzione dell'infrastruttura, vincolati da accordi di riservatezza

I dati possono essere comunicati all'autorità giudiziaria o ad altre autorità competenti su richiesta legale vincolante.

9. Sicurezza dei Dati

Adottiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i tuoi dati:

• Crittografia dei dati in transito (HTTPS/TLS)
• Crittografia dei dati sensibili a riposo
• Autenticazione OAuth 2.0 con Google
• Controlli di accesso basati su ruoli
• Log delle attività per audit trail
• Backup regolari e procedure di disaster recovery
• Aggiornamenti di sicurezza tempestivi

10. I Tuoi Diritti (GDPR)

In conformità con il GDPR, hai diritto a:

• Accesso: Ottenere conferma dell'esistenza di tuoi dati personali e riceverne copia
• Rettifica: Correggere dati inesatti o incompleti
• Cancellazione: Richiedere la cancellazione dei dati (nei limiti degli obblighi legali di conservazione documentale)
• Limitazione: Richiedere la limitazione del trattamento
• Portabilità: Ricevere i tuoi dati in formato strutturato e leggibile
• Opposizione: Opporti al trattamento per motivi legittimi
• Revoca del consenso: Revocare il consenso in qualsiasi momento disconnettendo l'account Gmail dall'applicazione
• Reclamo: Presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti, contatta l'amministratore del sistema presso la tua organizzazione.

11. Disconnessione Account Gmail

Puoi revocare l'accesso dell'applicazione al tuo account Gmail in qualsiasi momento:

• Dall'interfaccia dell'applicazione nelle impostazioni account
• Dalle impostazioni del tuo account Google: myaccount.google.com/permissions

Dopo la disconnessione, l'applicazione non potrà più accedere al tuo account Gmail, ma i dati già protocollati saranno conservati per adempiere agli obblighi legali di conservazione documentale.

12. Cookie e Tecnologie di Tracciamento

L'applicazione utilizza cookie di sessione strettamente necessari per il funzionamento del servizio (autenticazione, gestione sessione). Non utilizziamo cookie di profilazione o tracciamento a fini pubblicitari.

13. Modifiche alla Privacy Policy

Questa Privacy Policy può essere aggiornata periodicamente. Le modifiche sostanziali saranno comunicate agli utenti tramite notifica nell'applicazione o via email. La data di "entrata in vigore" in alto indica l'ultimo aggiornamento.

14. Limitazioni di Responsabilità

L'applicazione accede ai dati Gmail esclusivamente tramite API ufficiali fornite da Google. Non siamo responsabili per:

• Interruzioni del servizio Gmail o delle Google API
• Modifiche alle policy o ai termini di servizio di Google
• Azioni dell'utente che compromettano la sicurezza del proprio account Google

15. Contatti

Per domande, richieste o reclami riguardanti questa Privacy Policy o il trattamento dei tuoi dati personali, contatta l'amministratore del sistema presso la tua organizzazione.

16. Conformità con le Policy di Google

Questa applicazione è conforme ai Termini di Servizio delle API di Google e alla Limited Use Policy per l'uso dei dati utente Gmail.

L'uso delle informazioni ricevute dalle Gmail API rispetta i seguenti limiti:

• I dati vengono utilizzati esclusivamente per fornire o migliorare le funzionalità visibili all'utente dell'applicazione
• I dati non vengono trasferiti ad altri se non per le finalità dichiarate o per adempiere a obblighi legali
• I dati non vengono utilizzati per pubblicità personalizzata
• I dati non vengono utilizzati per machine learning o AI senza consenso esplicito