Questa informativa descrive come Coreare Technologies – reparto
Coreare Trust (“noi”, “Titolare”) tratta i dati nell’app
Coreare Trust (“App”). Per domande:
trust@coreare.com.
Cosa non
- Non accediamo, non leggiamo e non memorizziamo i contenuti dei file degli utenti (foto, video, audio, documenti).
- Non utilizziamo sistemi di tracciamento pubblicitario o analytics di terze parti.
Cosa memorizziamo
- Impronte crittografiche (es. SHA-256) e indicatori percettivi (es. pHash/dHash) necessari ad attestazione/riconcilio: non consentono di ricostruire il contenuto.
- Metadati minimi operativi: timestamp, dimensioni, tipo media, esito di registrazione/verifica.
- Chiavi pubbliche/firme legate all’attestazione e agli apparati (es. MIDM) e identificatori tecnici (es. seriali).
- Log tecnici essenziali per sicurezza e auditing.
Le impronte sono identificatori tecnici utilizzati esclusivamente per verificare integrità e autenticità; non vengono usate per profilazione.
Come funziona la verifica dei file
- Se fornisci un digest, confrontiamo direttamente con le attestazioni esistenti.
- Se carichi un file per la verifica, il contenuto viene elaborato temporaneamente per calcolare l’impronta/indicatori e ottenere un riscontro; il file non viene memorizzato sui nostri sistemi.
Tipi di dati trattati (riepilogo)
- Identificatori tecnici del MIDM: numero di serie, chiavi pubbliche, impronte dei certificati, firme, ticket/nonce.
- Metadati operativi: hash dei payload (digest), dimensioni/risoluzione, tipo media, timestamp, esiti di registrazione.
- Log diagnostici locali: messaggi tecnici per debug e sicurezza, salvati sul dispositivo. Non includono i contenuti dei media.
Finalità e basi giuridiche (GDPR)
- Funzionalità dell’App (art. 6.1.b – esecuzione di un contratto): abilitare attestazione, registrazione e verifica d’integrità.
- Sicurezza e prevenzione frodi (art. 6.1.f – legittimo interesse): proteggere utenti e infrastruttura, auditing e misure anti-abuso.
- Conformità legale (art. 6.1.c), ove applicabile.
Modalità del trattamento e sicurezza
- Comunicazioni protette da TLS 1.2/1.3, con pinning certificato; ove disponibile usiamo mTLS.
- Minimizzazione: le firme/hash sono usate esclusivamente per attestazione e verifica.
- Accessi e chiavi gestiti secondo principio di privilegio minimo.
Conservazione
- Impronte/firme di attestazione: conservate per consentire la verifica nel tempo e la tutela da abusi/contestazioni fino a quando necessario alle finalità descritte o fino a richiesta di cancellazione dell’interessato, fatti salvi eventuali obblighi di legge (a tempo indeterminato).
- Log server: [[es. 30–90 giorni]].
- Log locali: residenti sul dispositivo secondo spazio disponibile o fino a [[periodo]]; l’utente può cancellarli reinstallando o tramite funzioni interne se presenti.
Condivisione con terze parti
Non vendiamo dati e non li condividiamo con soggetti terzi per finalità commerciali. Possiamo usare fornitori (es. hosting/CDN) che trattano dati per nostro conto con accordi conformi al GDPR.
Pagamenti
I pagamenti sono gestiti da Stripe in qualità di responsabile del trattamento. I dati di carta non transitano né vengono memorizzati sui nostri sistemi.
Trasferimenti internazionali
I server sono ubicati in Europa. Eventuali trasferimenti extra-SEE avvengono solo con garanzie adeguate (es. Clausole Contrattuali Standard).
Cookie
Usiamo esclusivamente cookie tecnici/necessari (es. cookie di sessione per l’area riservata). Nessun cookie di profilazione o marketing.
Diritti degli interessati
Ai sensi del GDPR puoi esercitare: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, e reclamo al Garante.
Scrivi a trust@coreare.com. Potremmo richiedere informazioni per verificare l’identità.
Bambini
L’App non ha limiti di età di utlizzo essendo un semplice strumento di cattura digitale.
Modifiche
Potremmo aggiornare questa informativa. La versione corrente è pubblicata a questo URL con la data di “Ultimo aggiornamento”.
Titolare del trattamento
Coreare Technologies – reparto “Coreare Trust”
Coreare Technologies
Email privacy: trust@coreare.com