Documenti legali

Privacy Policy

Ultimo aggiornamento: 07/05/2026

Versione documento: v1.0

Documenti correlati: Termini e Condizioni - Cookie Policy.

La presente informativa e' resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e descrive le modalita' di trattamento dei dati personali connessi al sito web, all'applicazione per i cittadini e al gestionale per i Comuni della piattaforma Civitas.

1. Titolare del trattamento

Il Titolare del trattamento e':

  • Alessandro Mario Esposito
  • Sede: Via Enzo e Dino Ferrari 3, Mariglianella (80030 NA), Italia
  • P.IVA: 10569661217
  • C.F.: SPSLSN89M27G795D
  • Email contatto generale e privacy: info@civitasapp.it

2. Ambito di applicazione dell'informativa

La presente Privacy Policy si applica a:

  • visitatori del sito;
  • utenti cittadini registrati nell'app;
  • operatori comunali che accedono al gestionale.

Per i trattamenti effettuati nell'ambito dei servizi resi a un Comune, il Comune Cliente opera quale Titolare del trattamento per i dati istituzionali di competenza, mentre Civitas opera quale Responsabile del trattamento ai sensi dell'art. 28 GDPR, secondo nomina/accordo dedicato.

3. Tipologie di dati trattati

A seconda del servizio utilizzato, possono essere trattati:

  • dati identificativi e di contatto (es. email, eventuali dati anagrafici conferiti dall'utente);
  • credenziali e dati account (es. hash password, preferenze account);
  • dati relativi alle segnalazioni/pratiche e contenuti caricati (testi, immagini, allegati);
  • dati di localizzazione conferiti tramite funzionalita' dell'app (quando attivata dall'utente);
  • dati relativi a notifiche e interazioni con il servizio;
  • dati tecnici, di log e sicurezza (indirizzo IP, user agent, timestamp, eventi di accesso);
  • dati di navigazione e cookie, secondo quanto indicato nella Cookie Policy.

4. Finalita' e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalita':

  1. Erogazione dei servizi richiesti (registrazione, autenticazione, gestione segnalazioni, fruizione contenuti comunali, notifiche operative).
    Base giuridica: art. 6(1)(b) GDPR (esecuzione di un contratto o misure precontrattuali).
  2. Adempimento di obblighi normativi e richieste dell'autorita'.
    Base giuridica: art. 6(1)(c) GDPR.
  3. Sicurezza della piattaforma, prevenzione abusi e tutela dei diritti del Titolare.
    Base giuridica: art. 6(1)(f) GDPR (legittimo interesse del Titolare alla sicurezza e difesa in giudizio).
  4. Miglioramento del servizio mediante strumenti di misurazione (Google Analytics 4), nei limiti in cui siano effettivamente attivati.
    Base giuridica: art. 6(1)(a) GDPR (consenso espresso tramite cookie banner/pannello preferenze, ove richiesto).

5. Natura del conferimento dei dati

Il conferimento dei dati necessari alla registrazione e all'uso delle funzionalita' essenziali e' obbligatorio per la fruizione dei relativi servizi.

Il mancato conferimento dei dati facoltativi o il mancato consenso per finalita' non necessarie (es. analytics non tecnici) non impedisce l'utilizzo delle funzionalita' base.

6. Modalita' del trattamento

Il trattamento avviene con strumenti cartacei e informatici, nel rispetto dei principi di liceita', correttezza, trasparenza, minimizzazione e integrita' previsti dal GDPR.

Sono adottate misure tecniche e organizzative adeguate al rischio, incluse misure di controllo accessi, autenticazione, tracciamento eventi e protezione dei sistemi.

7. Conservazione dei dati

Salvo obblighi di legge differenti:

  • dati account cittadini: conservati per la durata dell'account e cancellati/anonimizzati dopo 24 mesi di inattivita';
  • dati di log e sicurezza: conservati per un periodo proporzionato alle finalita' di sicurezza, di regola non superiore a 12 mesi, salvo esigenze di accertamento illeciti o obblighi di legge;
  • dati relativi a segnalazioni/pratiche gestite per conto dei Comuni: conservati secondo le istruzioni del Comune Titolare e secondo la normativa applicabile agli enti locali.

8. Destinatari e categorie di soggetti autorizzati

I dati possono essere trattati da:

  • personale autorizzato dal Titolare;
  • fornitori di servizi tecnici e infrastrutturali nominati, ove necessario, responsabili del trattamento;
  • Comuni Clienti, in qualita' di Titolari per i trattamenti di propria competenza;
  • autorita' o soggetti legittimati per obbligo di legge.

9. Trasferimento dati extra SEE

Alcuni fornitori tecnici utilizzati (es. servizi di sicurezza/ottimizzazione e anti-spam) possono comportare trasferimenti di dati verso Paesi extra SEE.

In tali casi il Titolare adotta le garanzie previste dal GDPR ai sensi degli artt. 44 e ss. (es. decisioni di adeguatezza, clausole contrattuali standard e, ove necessario, misure supplementari).

10. Diritti dell'interessato

L'interessato puo' esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

  • accesso ai dati personali;
  • rettifica o aggiornamento;
  • cancellazione (nei casi previsti);
  • limitazione del trattamento;
  • opposizione al trattamento basato su legittimo interesse;
  • portabilita' dei dati (ove applicabile);
  • revoca del consenso, senza pregiudicare la liceita' del trattamento effettuato prima della revoca.

Per esercitare tali diritti: info@civitasapp.it.

11. Trattamenti effettuati per conto dei Comuni

Per i servizi erogati ai Comuni:

  • il Comune determina finalita' e mezzi del trattamento connesso ai servizi istituzionali;
  • Civitas tratta i dati esclusivamente su istruzione documentata del Comune, quale Responsabile del trattamento;
  • i rapporti privacy tra Comune e Civitas sono disciplinati da specifico DPA/atto di nomina ai sensi dell'art. 28 GDPR.

12. Processi decisionali automatizzati

Non sono adottati processi decisionali unicamente automatizzati, inclusa la profilazione, che producano effetti giuridici o analogamente significativi nei confronti dell'interessato, salvo quanto eventualmente specificato in informative dedicate.

13. Modifiche alla presente Privacy Policy

La presente informativa puo' essere aggiornata nel tempo per adeguamenti normativi, evoluzioni dei servizi o modifiche organizzative.

Le versioni aggiornate saranno pubblicate con indicazione della data di ultimo aggiornamento.