← Torna al login

Informativa sulla Privacy

Ultimo aggiornamento: 03 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è ARIA HR("noi", "nostro"), piattaforma digitale per la gestione del personale nel settore HoReCa on-demand.

Per contattarci: admin@aria-app.it

2. Dati raccolti e finalità

Raccogliamo esclusivamente i dati necessari per l'erogazione del servizio:

DatoFinalitàBase giuridica
Nome e cognomeCreazione profilo e identificazioneArt. 6(1)(b) — Esecuzione contratto
EmailAutenticazione, comunicazioni di servizioArt. 6(1)(b) — Esecuzione contratto
CittàMatching geografico turni-workerArt. 6(1)(b) — Esecuzione contratto
Competenze e disponibilitàMatching qualitativo turni-workerArt. 6(1)(b) — Esecuzione contratto
Valutazioni ricevute (rating)Qualificazione profilo lavoratore · Art. 22Art. 6(1)(b) — Esecuzione contratto
Dati di navigazione e log tecniciSicurezza, antifrode, debugArt. 6(1)(f) — Legittimo interesse

3. Minimizzazione dei dati (Art. 5)

Raccogliamo solo i dati strettamente necessari. Non chiediamo data di nascita, codice fiscale o documenti al momento della registrazione. Eventuali dati aggiuntivi (documenti HACCP, libretto sanitario) sono facoltativi e richiedono il tuo consenso esplicito.

4. Conservazione dei dati (Art. 5(1)(e))

I tuoi dati sono conservati per la durata del rapporto contrattuale. I periodi specifici di conservazione sono:

Categoria datoPeriodo conservazioneNote
Dati profilo (nome, email, competenze)Durata dell'iscrizione attiva + 30 giorni post-cancellazione
Valutazioni e rating ricevutiDurata dell'iscrizione attiva + 30 giorni post-cancellazioneDiritto di cancellazione esercitabile
Log tecnici di sicurezza (audit)90 giorniPoi anonimizzati
Dati fiscali e fatturazione10 anniObbligo normativo italiano (art. 2220 c.c.)
Account inattivi (nessun accesso > 24 mesi)24 mesi dall'ultima attivitàPoi eliminazione automatica o anonimizzazione

5. I tuoi diritti (Art. 15-22)

Hai il diritto di:

  • Accesso (Art. 15): richiedere copia di tutti i tuoi dati a admin@aria-app.it
  • Rettifica (Art. 16): modificare i tuoi dati dal profilo
  • Cancellazione (Art. 17): eliminare il tuo account dall'area profilo (incluse le valutazioni ricevute)
  • Portabilità (Art. 20): esportare i tuoi dati in formato JSON — richiedi via email a admin@aria-app.it
  • Opposizione alla profilazione (Art. 21-22): opporti all'uso del tuo profilo/rating nel sistema di matching automatico
  • Revisione umana (Art. 22): richiedere che una persona fisica riveda le decisioni basate sul tuo rating
  • Revoca consenso (Art. 7): revocare qualsiasi consenso in qualsiasi momento

Per esercitare i tuoi diritti: admin@aria-app.it. Risponderemo entro 30 giorni (art. 12 GDPR).

5bis. Valutazioni e sistema di rating (Art. 22 GDPR)

ARIA HR include un sistema di valutazione bilaterale: le strutture possono valutare i lavoratori al termine di un turno su più dimensioni (puntualità, professionalità, ecc.). Questo sistema può influire sulla visibilità del profilo nel matching.

  • Trasparenza: puoi sempre vedere le valutazioni ricevute dalla sezione Profilo
  • Contestazione: se ritieni una valutazione ingiusta, puoi segnalarla a admin@aria-app.it
  • Nessuna decisione esclusivamente automatizzata: il matching tiene conto del rating ma include sempre un elemento di scelta umana da parte della struttura
  • Diritto di cancellazione: cancellando l'account vengono eliminate anche tutte le valutazioni ricevute

6. Sicurezza dei dati (Art. 32)

Adottiamo misure tecniche e organizzative adeguate:

  • Crittografia in transito (TLS 1.3) e a riposo (AES-256)
  • Autenticazione PKCE per flussi di verifica email
  • Autenticazione a due fattori (MFA/TOTP) disponibile per tutti gli account
  • Row Level Security (RLS) per isolamento dati per utente e organizzazione
  • Rate limiting server-side su tutti gli endpoint di autenticazione
  • Audit log degli accessi e delle operazioni sensibili
  • Backup giornalieri con retention controllata

7. Trasferimenti extra-UE

I dati sono archiviati su infrastruttura cloud in regione UE. In caso di trasferimenti verso paesi terzi, ci avvaliamo di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

8. Cookie e tracciamento

Utilizziamo esclusivamente cookie tecnici necessari per l'autenticazione e il funzionamento della piattaforma. Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie.

9. Modifiche alla policy

Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, ne daremo comunicazione via email e tramite avviso nella piattaforma.

10. Reclami

Hai il diritto di presentare reclamo presso il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).