Titolare del trattamento: Synanext S.r.l.
Ultimo aggiornamento: 13 marzo 2026

1. Dati raccolti

Il portale raccoglie esclusivamente:

• Email — identificativo utente, ricevuto dal dispositivo edge
• Nome e ruolo — sincronizzati dal dispositivo edge
• TOTP secret — chiave per l'autenticazione a due fattori
• Log di accesso — timestamp, indirizzo IP, user agent, sito visitato

Le password non vengono mai salvate sul portale. Sono verificate in tempo reale dal dispositivo edge e non transitano in chiaro.

2. Base giuridica

Il trattamento si basa sul legittimo interesse (art. 6.1.f GDPR) per la sicurezza dell'accesso ai dispositivi e sull'esecuzione contrattuale (art. 6.1.b GDPR) per l'erogazione del servizio.

3. Conservazione

• Dati utente (email, nome, ruolo): per la durata del contratto di servizio
• TOTP secret: fino a disattivazione o cancellazione dell'account
• Log di accesso: 90 giorni, poi cancellati automaticamente

4. Dove sono i dati

I dati sono conservati su server in UE (Francoforte, Germania) tramite AWS Lightsail. Nessun trasferimento extra-UE.

5. Diritti dell'interessato

Puoi esercitare i seguenti diritti scrivendo a privacy@synanext.com:

• Accesso ai tuoi dati personali
• Rettifica dei dati inesatti
• Cancellazione dei dati (diritto all'oblio)
• Limitazione del trattamento
• Portabilità dei dati
• Opposizione al trattamento

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

6. Cookie

Il portale utilizza un unico cookie tecnico (portal_auth) strettamente necessario per l'autenticazione. Non vengono utilizzati cookie di profilazione o di terze parti. Non è richiesto consenso ai sensi dell'art. 122 del Codice Privacy.

7. Sicurezza

L'accesso è protetto da autenticazione a due fattori (TOTP), crittografia TLS, rate limiting e monitoraggio degli accessi.