Sicurezza e protezione dei dati

Ultimo aggiornamento: aprile 2026

I tuoi dati sono la base della tua attività. Sappiamo che affidarsi a uno strumento in cloud genera dubbi legittimi: dove sono davvero i miei dati? chi può vederli? cosa succede se li perdete? Questa pagina risponde a queste domande in linguaggio chiaro, senza tecnicismi.

1. Dove sono i tuoi dati

Tutte le informazioni del tuo account —documenti, registri sanitari, dati del personale e di produzione— sono memorizzate su infrastruttura situata nell’Unione Europea. I server sono conformi al Regolamento Generale sulla Protezione dei Dati (GDPR) per impostazione predefinita e i tuoi dati non escono dallo Spazio Economico Europeo.

Il fornitore dell’infrastruttura è vincolato da un contratto di trattamento dei dati conforme ai requisiti dell’articolo 28 del GDPR.

2. Come sono protetti

Applichiamo gli stessi standard di sicurezza utilizzati nel settore bancario e sanitario:

  • In transito: tutta la comunicazione tra il tuo dispositivo e i nostri server è cifrata con TLS 1.3, il protocollo più recente.
  • A riposo: i dati memorizzati sono cifrati con AES-256, lo stesso standard utilizzato dai governi per le informazioni classificate.
  • Password: conservate con hashing bcrypt — nemmeno noi possiamo vederle.
  • Accesso interno: solo il personale autorizzato può accedere all’infrastruttura, e ogni accesso è registrato.

3. Backup

Effettuiamo backup automatici ogni giorno, memorizzati in una regione europea diversa da quella dei server principali per proteggerti da un guasto regionale. I backup includono tutte le informazioni del tuo account: documenti, registri, configurazione e dati del personale.

Tutti i piani includono una conservazione di base di 7 giorni. Se desideri maggiore tranquillità, offriamo l’addon Backup esteso: conservazione di 30 giorni, ripristino on-demand dal tuo pannello e verifica mensile dell’integrità. Costo: 7 €/mese (imposte escluse).

4. I tuoi dati non addestrano IA esterne

È probabilmente la domanda più frequente sull’IA. La risposta è chiara: non utilizziamo mai i tuoi dati per addestrare modelli di intelligenza artificiale, né i nostri né quelli di terzi.

Quando usi la lettura IA di bolle di consegna o la previsione della domanda, le immagini e i dati vengono inviati al modello solo per elaborare la tua specifica richiesta. I fornitori di IA con cui lavoriamo sono vincolati da contratti che vietano espressamente l’uso dei tuoi dati per l’addestramento. Le tue informazioni sono tue e nessun altro le utilizza.

5. Chi può vedere i tuoi dati

L’accesso al tuo account è controllato per ruoli. Sei tu a decidere cosa vede ciascuna persona:

  • Titolare: accesso totale alle informazioni dell’attività.
  • Responsabile: accesso ai dati operativi quotidiani, senza accesso a informazioni contrattuali sensibili.
  • Dipendente: solo i propri dati (buste paga, contratto, certificati, timbratura).

Consigliamo inoltre di attivare l’autenticazione a due fattori (2FA) per il tuo account titolare, disponibile senza costi aggiuntivi su tutti i piani.

6. GDPR: i tuoi diritti

In quanto cliente di GelatoControl hai i seguenti diritti sui tuoi dati personali, garantiti dal GDPR e dalla Legge Organica spagnola 3/2018 (LOPDGDD):

  • Accesso: sapere quali dati abbiamo su di te.
  • Rettifica: correggere dati inesatti.
  • Cancellazione: richiedere l’eliminazione dei tuoi dati.
  • Portabilità: esportare tutti i tuoi dati in formato strutturato.
  • Opposizione e limitazione: al trattamento dei tuoi dati.

Per esercitare uno qualsiasi di questi diritti, scrivi a hola@gelatocontrol.com. Puoi inoltre presentare un reclamo all’Agenzia spagnola di protezione dei dati (www.aepd.es) o all’autorità di controllo del tuo Paese (in Italia, il Garante per la protezione dei dati personali — www.garanteprivacy.it).

7. Se decidi di andartene

I tuoi dati sono tuoi. Se disdici la tua sottoscrizione:

  • Manteniamo il tuo account accessibile per 30 giorni dopo la disdetta, in modo che tu possa esportare tutto ciò di cui hai bisogno.
  • Trascorsi i 30 giorni, eliminiamo i dati in modo irreversibile dai sistemi attivi.
  • I backup vengono ruotati automaticamente ed eliminati in base al periodo di conservazione (7 o 30 giorni a seconda del piano).

8. Sub-fornitori

Per fornire il servizio collaboriamo con un numero ridotto di fornitori tecnologici, tutti ubicati nell’Unione Europea o coperti da clausole contrattuali tipo approvate dalla Commissione Europea ove applicabile. L’elenco aggiornato dei sub-fornitori è disponibile su richiesta a hola@gelatocontrol.com.

9. Continuità del servizio

Manteniamo un obiettivo di disponibilità elevato e un piano di disaster recovery. In caso di interruzione significativa, ti informeremo via email e dal tuo pannello. I backup giornalieri garantiscono che, nello scenario peggiore, la perdita massima di dati sarebbe inferiore alle 24 ore.

10. Hai una domanda?

La sicurezza non è una formalità sbrigata in un PDF: è una conversazione aperta. Per qualsiasi domanda su come trattiamo i tuoi dati, scrivici a hola@gelatocontrol.com e ti rispondiamo.