Ttransfero← Torna al sito

Privacy Policy — Applicazione

Ultimo aggiornamento: giugno 2026

La presente informativa riguarda il trattamento dei dati personali nell'applicazione Transfero(area riservata su app.transfero.it), ai sensi del Regolamento (UE) 2016/679 (“GDPR”). Per il sito vetrina vedi la Privacy Policy del sito.

1. Titolare del trattamento

Titolare è Angelo Albanese (ditta individuale), P.IVA IT02972610808, Roma — info@angeloalbanese.it. “Transfero” è il marchio con cui è offerto il servizio.

2. Due ruoli distinti

L'applicazione comporta due ruoli diversi:

  • Transfero come Titolaredei dati degli account e degli utenti che accedono all'applicazione (titolari delle aziende clienti e loro collaboratori). Questa informativa ne descrive il trattamento.
  • Transfero come Responsabileper i dati che l'azienda cliente inserisce nell'applicazione riguardo a soggetti terzi (propri clienti, autisti, corse, fogli di servizio, firme). Per questi dati il Titolare è l'azienda cliente; Transfero li tratta per suo conto in base a un accordo dedicato (nomina a responsabile ex art. 28 GDPR) — vedi §6.

3. Dati che trattiamo come Titolare

  • Dati di account e profilo: nome, cognome, email, telefono, ruolo (Titolare/Operatore/Autista), password (conservata in forma cifrata/hash).
  • Dati di sicurezza: configurazione dell'autenticazione a due fattori (app TOTP e/o OTP via email) e codici di recupero.
  • Dati di utilizzo e log: data/ora di accesso, indirizzo IP, informazioni del dispositivo/browser e registro delle operazioni (audit), per sicurezza e tracciabilità.
  • Dati di abbonamento e fatturazione SaaS: dati identificativi e fiscali dell'azienda cliente, piano sottoscritto, fatture del servizio.

4. Finalità e basi giuridiche

  • Erogazione del servizio e gestione dell'account: esecuzione del contratto (art. 6.1.b).
  • Sicurezza, autenticazione a due fattori e prevenzione abusi/frodi: legittimo interesse e adempimento di obblighi (art. 6.1.f e 6.1.c).
  • Fatturazione del servizio e adempimenti fiscali/contabili: obbligo di legge (art. 6.1.c).
  • Comunicazioni di servizio (notifiche tecniche, di sicurezza, amministrative): esecuzione del contratto e legittimo interesse.

5. Conservazione

I dati dell'account sono conservati per la durata del rapporto contrattuale. Al termine, i dati vengono cancellati o restituiti, salvo quanto deve essere conservato per obblighi di legge (ad esempio i documenti fiscali, di norma per 10 anni). I log di sicurezza sono conservati per periodi limitati.

6. Dati trattati per conto dell'azienda cliente

I dati che l'azienda cliente inserisce nell'applicazione sui propri clienti, autisti e servizi (inclusi i fogli di servizio e le firme digitali, che costituiscono dati personali) sono trattati da Transfero come responsabile del trattamento, su istruzione del cliente e nei limiti dell'accordo ex art. 28 GDPR. Per questi dati l'interessato deve rivolgersi al Titolare, cioè all'azienda cliente. Transfero adotta misure di isolamento tra i dati dei diversi clienti (architettura multi-tenant con separazione a livello di database), cifratura delle comunicazioni e backup.

7. Destinatari e responsabili

I dati non sono diffusi né venduti. Sono trattati da fornitori tecnici nominati responsabili:

  • Amazon Web Services (AWS) — hosting dell'applicazione, database, backup e invio email transazionali, con server nell'Unione Europea (Milano e Irlanda).

8. Trasferimenti extra-UE

I dati sono trattati di norma all'interno dell'Unione Europea. Eventuali trasferimenti verso Paesi terzi avvengono nel rispetto del GDPR (clausole contrattuali tipo o altre garanzie adeguate).

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate: autenticazione a due fattori, cifratura delle password, separazione dei dati tra clienti (multi-tenant), cifratura in transito (HTTPS), registro delle operazioni (audit) e backup periodici.

10. Diritti dell'interessato

Per i dati trattati come Titolare puoi esercitare i diritti degli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) scrivendo a info@angeloalbanese.it, e proporre reclamo al Garante per la protezione dei dati personali. Per i dati trattati per conto dell'azienda cliente, rivolgiti a quest'ultima.

11. Modifiche

La versione pubblicata su questa pagina è quella vigente, con la data di ultimo aggiornamento.