Informativa Privacy App Mobile Thinfinity Workspace

Dati raccolti ed elaborati

Minimizzazione dei dati: L'App segue rigorosi principi di minimizzazione dei dati. Nessuna raccolta o archiviazione di dati personali dal dispositivo, salvo quanto strettamente necessario per l'autenticazione e l'operatività sicura:

• Token di autenticazione: In fase di login, l'App si integra con l'Identity Provider (IdP) aziendale (tramite OAuth 2.0 o SAML SSO). Gli unici dati elaborati sono il token o l'asserzione di autenticazione, che possono includere un ID utente o un indirizzo email. Tale token risiede in memoria solo per la durata della sessione attiva e non viene archiviato in modo persistente. L'App non memorizza credenziali (username o password).
• Permessi del dispositivo (su iniziativa dell'utente): L'App può richiedere l'accesso a funzioni del dispositivo quali fotocamera, microfono o file, esclusivamente quando si utilizzano tali funzioni durante una sessione autenticata. Ogni dato generato (flusso video, audio o file) viene trasmesso in modo sicuro all'infrastruttura Thinfinity Workspace dell'organizzazione; tali dati non vengono mai salvati nell'App né condivisi con terze parti.
• Token per notifiche push: Se si abilitano le notifiche push, l'App registra un token univoco presso la piattaforma di riferimento (Apple o Google). Il token è utilizzato solo per la consegna del servizio e non contiene dati personali identificativi.

Assenza di storage locale per dati sensibili: L'App non conserva dati di sessione, file o informazioni personali nella memoria permanente del dispositivo. Cache e dati temporanei vengono eliminati al logout. Al termine della sessione, sul dispositivo non rimane alcuna informazione sensibile.

Nessun tracciamento o analytics di terze parti: L'App non integra strumenti di analisi (analytics) di terze parti, SDK pubblicitari o plug-in social. L'attività dell'utente rimane privata e non viene monitorata per scopi di marketing.

Finalità del trattamento

Cybele Software utilizza i dati minimi elaborati esclusivamente per la fornitura del servizio richiesto:

• Autenticazione e accesso: I token servono a verificare l'identità e garantire l'accesso sicuro al workspace remoto. Non vengono effettuati trattamenti ulteriori.
• Abilitazione funzionalità: L'accesso ai componenti hardware (camera, microfono) avviene solo per abilitare le funzioni avviate dall'utente durante le sessioni remote e non persiste oltre la sessione.
• Notifiche: I token del dispositivo sono impiegati solo per l'invio delle notifiche di servizio espressamente autorizzate.

Non vendiamo, profiliamo né utilizziamo i dati per finalità commerciali. L'uso è limitato esclusivamente a garantire l'accesso remoto sicuro richiesto dall'utente e dalla sua organizzazione.

Base giuridica del trattamento

Le attività di trattamento si fondano su:

• Esecuzione contrattuale: L'elaborazione è necessaria per fornire il servizio agli utenti autorizzati dell'organizzazione contraente.
• Legittimo interesse: Cybele Software ha un legittimo interesse nel fornire una soluzione di accesso remoto sicura ed efficiente, bilanciando tale interesse con i diritti alla privacy dell'interessato.
• Consenso: Per l'uso di fotocamera, microfono e notifiche, ci basiamo sul consenso esplicito dell'utente, revocabile in ogni momento tramite le impostazioni del dispositivo.

Minimizzazione e conservazione dei dati

Applichiamo rigorosamente il principio di minimizzazione: raccogliamo solo quanto indispensabile. I dati di sessione restano in memoria solo durante l'uso attivo e sono distrutti al termine del collegamento. L'App non crea database persistenti di informazioni personali sul device.

Ogni altro dato associato all'account o alle attività è gestito dall'infrastruttura Thinfinity Workspace dell'organizzazione in conformità alle proprie policy di conservazione.

Permessi e funzioni attivate dall'utente

• Fotocamera e Microfono: L'accesso è richiesto solo se l'utente sceglie di usare tali funzioni in sessione. I dati sono trasmessi via tunnel sicuro e non sono accessibili a Cybele Software.
• Caricamento file (Upload): I file vengono caricati solo su selezione manuale e trasferiti direttamente all'ambiente remoto aziendale. L'App non ne conserva copia.
• Notifiche push: Una volta abilitate, l'utente riceverà solo avvisi tecnici relativi al servizio. La funzione è disattivabile in qualsiasi momento.

Condivisione e trasferimento dei dati

Cybele Software non condivide dati con terze parti non autorizzate. Gli unici flussi di dati avvengono:

• Verso l'infrastruttura Thinfinity Workspace aziendale (per l'erogazione effettiva del servizio e l'accesso alle risorse).
• Verso gli Identity Provider (per la convalida dell'identità tramite protocolli standard).
• Verso i provider delle piattaforme (Apple/Google) (limitatamente ai token tecnici per la consegna delle notifiche).

Tutti i trasferimenti sono protetti da crittografia e misure di sicurezza standard di settore. La localizzazione fisica dei dati dipende dalla configurazione scelta dall'organizzazione di appartenenza.

Trasferimenti internazionali

Qualora i server Thinfinity o l'Identity Provider dell'organizzazione si trovino al di fuori dello Spazio Economico Europeo (SEE), i dati potrebbero essere trasferiti verso tali giurisdizioni. L'organizzazione è responsabile di garantire che siano in atto le clausole contrattuali standard o altre salvaguardie adeguate.

Diritti dell'interessato (GDPR)

In conformità al GDPR, l'utente ha il diritto di:

• Ricevere informazioni chiare sul trattamento (come indicato in questa informativa).
• Accedere ai propri dati personali trattati.
• Rettificare informazioni inesatte o incomplete.
• Richiedere la cancellazione dei dati (diritto all'oblio).
• Limitare o opporsi al trattamento in casi specifici.
• Esercitare il diritto alla portabilità dei dati.
• Revocare il consenso per le funzioni facoltative in qualsiasi momento.
• Proporre reclamo all'Autorità Garante per la protezione dei dati personali.

Per esercitare tali diritti, è possibile contattare Cybele Software o l'amministratore IT della propria azienda (Titolare del trattamento).

Misure di sicurezza

Adottiamo solide misure tecniche e organizzative per la protezione dei dati:

• Crittografia End-to-End di tutti i flussi di comunicazione.
• Zero data storage locale sui dispositivi mobili.
• Controllo accessi granulare integrati con le policy di sicurezza aziendali.
• Sviluppo sicuro del codice e aggiornamenti tempestivi.
• Pieno supporto per i requisiti di conformità Mobile Enterprise.

Modifiche all'informativa

Potremmo aggiornare questa informativa per adeguarci a nuove normative o evoluzioni tecniche dell'App. Le variazioni saranno segnalate tramite l'App e la data di "Ultimo aggiornamento" verrà modificata di conseguenza. L'uso continuativo dell'App implica l'accettazione dei termini aggiornati.

Contatti

Per domande sulla privacy o per l'esercizio dei vostri diritti, potete contattarci presso: