Privacy Policy

Informativa sulla Privacy

Ultimo aggiornamento: 3 settembre 2025

Questa Informativa descrive come Aram S.r.l. (di seguito, “Titolare”, “noi”) tratta i dati personali degli utenti che utilizzano l’app mobile Cargo Presenze (di seguito, “App”), pubblicata su Google Play e su Apple App Store.
L’App, parte integrante del modulo di gestione iscrizione corsi (Masuta), permette di registrare i codici fiscali dei partecipanti, andando a salvare il dato nell’area riservata del sito del cliente che ospita il plugin per la gestione dei corsi.

1) Titolare del trattamento

Aram S.r.l.
Sede legale: Via Derganino 24, 20158 Milano (MI), Italia
Email di contatto: masuta@aramx.com
P.IVA: IT03426950964

2) Tipologie di dati trattati

A seconda delle funzionalità utilizzate, l’App può trattare le seguenti categorie di dati:

  • Dati di utilizzo dell’App: eventi tecnici, log di errore, performance (ad es. eccezioni applicative).
  • Dati di autenticazione/account (se previsti): indirizzo email, ID utente WordPress/gestionale, token di sessione.
  • Dati operativi di presenza: esito di check-in/check-out, identificativo del corso/attività, orario di rilevazione.
  • Dati ricavati dalla scansione di codici (es. codice fiscale in formato barcode/QR): l’immagine della fotocamera non viene memorizzata; l’App elabora il fotogramma in locale per estrarre il dato testuale del codice, inviando solo il valore letto ai sistemi del Titolare/ente di appartenenza, quando necessario per registrare la presenza.
  • Dati del dispositivo: modello, sistema operativo, lingua, identificatori non permanenti per finalità tecniche (ad es. istanza di notifica push, se attivate).

Nota: l’App non raccoglie dati di geolocalizzazione, contatti, foto o file personali, a meno che tali funzionalità non vengano esplicitamente attivate e autorizzate dall’utente all’interno dell’App.

3) Finalità e basi giuridiche del trattamento (art. 6 GDPR)

  • Erogazione del servizio (registrazione presenze, gestione corsi, autenticazione, sincronizzazione con WordPress/gestionale): esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR).
  • Assistenza tecnica e sicurezza (diagnostica, prevenzione abusi/frodi, monitoraggio malfunzionamenti): legittimo interesse del Titolare (art. 6.1.f GDPR).
  • Obblighi di legge (conservazione documentale, obblighi amministrativi/fiscali in caso di fatturazione): adempimento obbligo legale (art. 6.1.c GDPR).
  • Comunicazioni di servizio (se previste), incluse notifiche push relative a corsi/presenze: esecuzione del contratto (art. 6.1.b) o legittimo interesse (art. 6.1.f).
  • Marketing/analytics (opzionali, se attivati e previo consenso): consenso dell’utente (art. 6.1.a). In assenza di consenso, tali trattamenti non vengono eseguiti.

4) Modalità del trattamento e conservazione

I dati sono trattati con strumenti elettronici e misure organizzative idonee a garantirne la sicurezza (art. 32 GDPR).
I dati operativi (presenze, log applicativi) sono conservati per il tempo strettamente necessario alle finalità, e comunque in conformità con gli obblighi di legge e con le policy del Titolare/ente che adotta l’App.

  • Immagini della fotocamera: usate solo per l’istante della scansione; non vengono conservate nell’App né inviate ai server.
  • Dati di presenza: conservati dal Titolare o dall’ente/organizzazione che utilizza l’App, per la gestione amministrativa/formativa e gli obblighi connessi.
  • Log tecnici: conservazione limitata al tempo necessario alla diagnosi dei problemi e alla sicurezza.

5) Comunicazione e destinatari dei dati

I dati possono essere comunicati a:

  • Fornitori/Responsabili del trattamento (es. hosting, manutenzione sistemi, servizi di invio notifiche), nominati ai sensi dell’art. 28 GDPR;
  • Enti/organizzazioni presso cui l’utente svolge corsi/attività (quando l’App è fornita per loro conto), nei limiti delle finalità indicate;
  • Autorità competenti, ove richiesto dalla legge.

I dati non sono diffusi. Eventuali trasferimenti extra-UE avvengono nel rispetto del Capo V GDPR (es. clausole contrattuali standard, decisioni di adeguatezza).

6) Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a masuta@aramx.com.
È inoltre possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali.

7) Minori

L’App non è destinata a minori di 14 anni (o età diversa prevista dalla legge locale). Qualora siano trattati dati di minori per finalità scolastiche/formative, tale trattamento avviene sotto la responsabilità dell’ente/organizzazione che utilizza l’App, conformemente alla normativa applicabile.

8) Sicurezza

Adottiamo misure tecniche e organizzative adeguate (crittografia in transito via HTTPS/TLS, controllo accessi, segregazione ambienti). L’utente è tenuto a mantenere aggiornato il dispositivo e a proteggere le proprie credenziali.

9) Modifiche

Ci riserviamo il diritto di aggiornare questa Informativa. La versione corrente è pubblicata su questa pagina con indicazione della data di aggiornamento.

10) Contatti

Per richieste sulla privacy:
Aram S.r.l. — Email: masuta@aramx.com

11) Permessi dell’App (Android/iOS)

  • Fotocamera: per la scansione di codici (barcode/QR). Le immagini non vengono memorizzate.
  • Accesso a Internet: per sincronizzare presenze e dati con i sistemi del Titolare/ente.
  • Notifiche push (opzionali): per avvisi di servizio su corsi/presenze (Android 13+: POST_NOTIFICATIONS; iOS: autorizzazione richiesta dall’utente).
  • Altri permessi: non richiesti, salvo futura estensione delle funzionalità (in tal caso, l’App chiederà consenso esplicito).

12) Riassunto per la scheda “Sicurezza dei dati” (Google Play e App Store)

Scopi: erogazione del servizio (presenze), sicurezza, diagnostica; eventuali notifiche.
Tipi di dati: identificatori account (se previsti), dati operativi di presenza, dati tecnici del dispositivo, log di crash; nessun dato sensibile; nessuna geolocalizzazione.
Condivisione: non vendiamo i dati; condivisione solo con responsabili e organizzazioni legittimate.
Crittografia: , dati in transito su HTTPS.
Eliminazione: sì, su richiesta nei limiti di legge/contratto.
Raccolta obbligatoria: solo ciò che è necessario al funzionamento.
Controllo utente: permessi gestibili dalle impostazioni del dispositivo.

13) Informazioni per gli amministratori/enti utilizzatori

Se utilizzi l’App per la tua organizzazione (ente di formazione, azienda, PA), in qualità di titolare autonomo o contitolare dovrai:

  • fornire ai tuoi utenti l’informativa specifica sul trattamento svolto dalla tua organizzazione;
  • stipulare con Aram S.r.l. un accordo di trattamento (art. 28 GDPR) se agiamo come responsabile per tuo conto;
  • definire i tempi di conservazione dei dati di presenza e gli eventuali export.

Versione breve (da linkare anche in-app)

Cargo Presenze (modulo Masuta) usa la fotocamera solo per leggere codici fiscali (immagine non salvata), invia via HTTPS i dati strettamente necessari per registrare le presenze nell’area riservata del sito del cliente che ospita il plugin per la gestione corsi, e può inviare notifiche di servizio (se attivate). Non vendiamo i tuoi dati. Per informazioni o per esercitare i tuoi diritti GDPR scrivi a masuta@aramx.com.