Informativa sulla protezione dei dati
Ultimo aggiornamento: 18 marzo 2026
1. Titolare del trattamento
ElaraTeq Sagl
Carrale di Mezzo 10, 6533 Lumino, Svizzera
Email: support@delibera.ch
CHE-xxx.xxx.xxx
2. Base giuridica
Il trattamento dei dati personali avviene in conformità alla Legge federale sulla protezione dei dati (nLPD/FADP) del 1° settembre 2023 e, ove applicabile, al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.
Le basi giuridiche del trattamento sono:
- Esecuzione del contratto (art. 6 par. 1 lett. b GDPR / art. 31 cpv. 2 lett. a nLPD): per la fornitura dei servizi Delibera.
- Consenso (art. 6 par. 1 lett. a GDPR / art. 31 cpv. 1 nLPD): per cookie analitici e comunicazioni marketing.
- Interesse legittimo (art. 6 par. 1 lett. f GDPR / art. 31 cpv. 1 nLPD): per sicurezza, prevenzione frodi e miglioramento del servizio.
3. Dati raccolti
3.1 Dati dell'account
Nome, indirizzo email, password (hash bcrypt), fuso orario, lingua preferita. Forniti volontariamente al momento della registrazione.
3.2 Dati di utilizzo
Partecipazione a riunioni, note live, task assegnati, voti nei sondaggi di scheduling, firme digitali dei verbali. Generati nell'ambito dell'utilizzo della piattaforma.
3.3 Dati tecnici
Indirizzo IP, tipo di browser, sistema operativo, timestamp di accesso. Raccolti automaticamente per motivi di sicurezza e diagnostica.
3.4 Cookie
Vedi la nostra per i dettagli.
4. Finalità del trattamento
- Fornitura e gestione del servizio Delibera (riunioni, verbali, task, scheduling).
- Autenticazione e sicurezza dell'account.
- Invio di notifiche transazionali (convocazioni, promemoria, conferme voto).
- Generazione di firme digitali (FES) con hash SHA-256 e indirizzo IP.
- Analisi aggregate e anonime per il miglioramento del servizio (solo con consenso).
- Fatturazione e gestione degli abbonamenti (tramite Stripe).
5. Destinatari dei dati
- Membri del gruppo: i dati relativi a riunioni, note e task sono visibili ai membri dello stesso gruppo.
- Stripe, Inc. (USA): elaborazione pagamenti. Conforme al EU-US Data Privacy Framework.
- Infomaniak Network SA (Svizzera): hosting e storage. Data center in Svizzera.
- Nessuna vendita: non vendiamo, affittiamo o condividiamo dati personali con terzi per finalità di marketing.
6. Trasferimento internazionale
I dati sono conservati su server in Svizzera (Infomaniak). In caso di trasferimento verso paesi terzi (es. Stripe USA), ci assicuriamo che siano in vigore garanzie adeguate (decisione di adeguatezza, clausole contrattuali standard o EU-US DPF).
7. Durata della conservazione
- Dati account: fino alla cancellazione dell'account + 30 giorni per backup.
- Verbali e firme digitali: 10 anni (obbligo legale di conservazione per documenti societari in Svizzera, art. 958f CO).
- Log tecnici: 90 giorni.
- Dati di fatturazione: 10 anni (obbligo fiscale svizzero).
8. I tuoi diritti
In base alla nLPD e al GDPR, hai diritto di:
- Accesso: ottenere copia dei tuoi dati personali.
- Rettifica: correggere dati inesatti.
- Cancellazione: richiedere la cancellazione (salvo obblighi legali di conservazione).
- Portabilità: ricevere i tuoi dati in formato strutturato (JSON/CSV).
- Opposizione: opporti al trattamento basato su interesse legittimo.
- Revoca del consenso: ritirare il consenso in qualsiasi momento.
Per esercitare i tuoi diritti: support@delibera.ch
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: crittografia TLS 1.3 in transito, token AES-256-GCM, password con bcrypt (12 round), hash SHA-256 per le firme digitali, accesso basato su ruoli, backup automatici, logging degli accessi.
10. Modifiche
Ci riserviamo di aggiornare questa informativa. La data dell'ultimo aggiornamento è indicata in alto. Modifiche sostanziali saranno comunicate via email.
11. Autorità di controllo
IFPDT — Incaricato federale della protezione dei dati e della trasparenza
Feldeggweg 1, 3003 Berna, Svizzera
www.edoeb.admin.ch
