Trattamento dei dati nel gestionale
Strumento di gestione interno riservato al personale di Urban Design Lab SRLS (E-Stile Roma). Questa nota descrive come vengono trattati i dati all'interno dell'applicazione, secondo i principi del Regolamento (UE) 2016/679 (GDPR).
Dati trattati
- Credenziali operatore: username e password (memorizzata solo come hash bcrypt, mai in chiaro).
- Dati di catalogo: prodotti, prezzi, giacenze e immagini — non contengono dati personali di clienti.
- Registro attività (audit): data/ora, operatore, azione compiuta. L'indirizzo IP è conservato solo in forma di hash irreversibile; lo user-agent è troncato.
Finalità e base giuridica
I dati sono trattati per consentire l'autenticazione degli operatori, la gestione del catalogo e la sicurezza del sistema (registro attività a fini di accountability e prevenzione degli abusi). La base giuridica è il legittimo interesse del titolare alla gestione sicura del proprio strumento aziendale.
Minimizzazione e conservazione
- Vengono raccolti solo i dati necessari alle funzioni del gestionale.
- Le voci del registro attività sono conservate per un periodo limitato (configurabile, per impostazione predefinita 12 mesi) e poi cancellate automaticamente.
- Le sessioni scadono per inattività e vengono ripulite periodicamente.
Sicurezza
- Password protette con hashing bcrypt e criteri di robustezza.
- Cookie di sessione
HttpOnly,SameSite=StricteSecurein produzione. - Protezione contro CSRF, brute-force (rate limiting e blocco account) e header di sicurezza (CSP).
- Comunicazioni cifrate via HTTPS in produzione.
Diritti dell'operatore
- Accesso e portabilità: dalla dashboard, il pulsante «Esporta dati» consente di scaricare una copia dei propri dati.
- Cancellazione: un amministratore può eliminare un account; le relative voci di audit vengono pseudonimizzate.
- Per l'esercizio degli altri diritti è possibile contattare il titolare all'indirizzo eshop@estileroma.it.
Cookie utilizzati: esclusivamente un cookie tecnico di sessione, strettamente necessario al funzionamento. Non vengono usati cookie di profilazione o di terze parti.