DOCUMENTO LEGALE
Politica di conservazione e cancellazione dei dati
Versione: 1.0 · Ultimo aggiornamento: 2026-05-04 · Riferimento normativo: GDPR (Reg. UE 2016/679), Artt. 5, 17, 28
1. Scopo
Questa politica descrive come MyPerito (di seguito, "il Servizio") conserva, archivia e cancella i dati personali e i dati peritali trattati per conto dei propri clienti (studi peritali, periti freelance, compagnie assicurative — di seguito, "il Cliente").
MyPerito agisce come responsabile del trattamento (data processor) ai sensi dell'Art. 28 GDPR; il Cliente resta il titolare del trattamento (data controller) per i dati che carica nel Servizio.
2. Categorie di dati trattati
| Categoria | Esempi | Base giuridica |
|---|---|---|
| Dati di account utente | nome, email, ruolo, organizzazione | Esecuzione del contratto |
| Documenti del fascicolo peritale | PDF, DOCX, foto sopralluogo, polizze, verbali | Istruzione del titolare |
| Dati estratti dall'AI | testo OCR, dati strutturati estratti, bozze di perizia | Istruzione del titolare |
| Log tecnici | timestamp accesso, ID richiesta, eventi di errore | Legittimo interesse (sicurezza) |
| Dati di fatturazione | partita IVA, ragione sociale, importi | Obblighi legali |
3. Periodi di conservazione
| Categoria | Conservazione attiva | Cancellazione automatica |
|---|---|---|
| Documenti fascicolo + dati estratti | Per la durata dell'abbonamento + 90 giorni dalla cessazione | Sì, dopo i 90 giorni |
| Account utente e profili | Per la durata dell'abbonamento + 90 giorni | Sì, dopo i 90 giorni |
| Report generati | Per la durata dell'abbonamento + 90 giorni | Sì, dopo i 90 giorni |
| File temporanei (durante elaborazione) | Solo per la durata dell'elaborazione | Sì, immediata al termine |
| Log tecnici e di sicurezza | 12 mesi | Sì, automatica |
| Dati di fatturazione | 10 anni (obbligo civilistico/fiscale italiano) | Sì, dopo i 10 anni |
I 90 giorni post-cessazione consentono al Cliente di esportare dati, gestire transizioni e ripensamenti. Su richiesta esplicita, la cancellazione può essere anticipata.
4. Diritto di cancellazione (GDPR Art. 17)
Il Cliente (in qualità di titolare) e gli interessati (i soggetti i cui dati sono stati caricati nel Servizio) hanno diritto di richiedere la cancellazione dei propri dati personali nei casi previsti dall'Art. 17 GDPR.
Procedura:
- Richiesta scritta a: andrea@salomone.io
- Verifica dell'identità del richiedente (entro 5 giorni lavorativi)
- Esecuzione della cancellazione entro 30 giorni di calendario dalla richiesta verificata
- Conferma scritta dell'avvenuta cancellazione
Eccezioni alla cancellazione:
- Dati soggetti a obblighi legali di conservazione (es. fatture, secondo l'Art. 22 D.P.R. 600/1973): conservati per il periodo richiesto dalla normativa, isolati e inaccessibili agli operatori del Servizio.
- Log di sicurezza già anonimizzati: non riconducibili all'interessato.
Modalità:
- Cancellazione completa, non recuperabile, dai database di produzione e da tutti i backup attivi entro 30 giorni.
- I backup precedenti la cancellazione vengono ruotati e sovrascritti secondo il ciclo standard (60 giorni); MyPerito non ricostruisce dati cancellati da backup.
5. Diritto di portabilità (GDPR Art. 20)
Il Cliente può richiedere in qualsiasi momento, e gratuitamente, una copia dei propri dati in formato strutturato e leggibile da macchina (JSON o CSV per i dati strutturati, formati originali per i documenti). Tempo di evasione: entro 30 giorni dalla richiesta.
6. Sub-processor
L'elenco aggiornato dei sub-processor è disponibile a richiesta. I sub-processor attuali sono:
- Google Cloud Platform (infrastruttura, AI, storage) — regione
europe-west1(Belgio) - Firebase (autenticazione) — Google LLC, con misure di adeguatezza per trasferimenti extra-UE quando necessario
- Resend (email transazionali) — solo metadati di consegna, mai contenuto fascicoli
MyPerito notifica al Cliente con anticipo qualunque modifica all'elenco dei sub-processor che possa avere impatto sulla protezione dei dati.
7. Cifratura
- A riposo: AES-256 (default Google Cloud SQL e Cloud Storage)
- In transito: TLS 1.2+ su tutte le connessioni (browser ↔ backend, backend ↔ servizi cloud)
- Link firmati: scadenza 15 minuti, rigenerabili solo da utenti autenticati
8. Accesso interno
L'accesso ai dati di produzione da parte del personale MyPerito è limitato a casi di:
- supporto tecnico richiesto esplicitamente dal Cliente,
- intervento di emergenza per garantire continuità del servizio,
- adempimenti legali documentati.
Ogni accesso è tracciato.
9. Contatto
Per richieste relative a questa politica, esercizio dei diritti dell'interessato, o approfondimenti compliance:
Data Protection Contact: andrea@salomone.io
Sede legale e contatto compliance: indicati nel footer del sito.
Documento sotto controllo di versione interno. Versioni precedenti disponibili su richiesta.