Informativa Privacy · Art. 13 GDPR

Trattamento
dei dati personali

Versione 1.0 · In vigore dal 1° luglio 2026 · App Verìd per iOS e Android

Questa informativa descrive come Enesi Srl ("Enesi", "noi") tratta i dati personali nell'ambito dell'utilizzo dell'app Verìd, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003.

Principio fondamentale

I dati letti dalla Carta d'Identità Elettronica (nome, cognome, foto, codice fiscale, ecc.) non vengono mai trasmessi a Enesi. Restano sul dispositivo dell'utente. Enesi è il fornitore dello strumento, non un destinatario dei dati della carta.

Titolare del trattamento

Enesi Srl
Via Verdi 1 — 00100 Roma (RM)
P.IVA IT04XXXXXXXX
Email: privacy@enesi.it

Dati trattati e finalità

Distinguiamo due categorie di dati:

A — Dati della carta (CIE)

L'app legge dal chip NFC: nome, cognome, sesso, data e luogo di nascita, codice fiscale, residenza, numero documento, date di emissione/scadenza, autorità emittente e fotografia del titolare (dato biometrico).

Questi dati sono elaborati esclusivamente sul dispositivo, in memoria volatile. Non vengono salvati su disco, non vengono inviati a Enesi, non vengono registrati in alcun log.

Se l'operatore ha configurato un webhook nelle impostazioni PRO, i dati vengono inviati all'endpoint indicato dall'operatore (es. il gestionale del negozio). In questo caso il titolare del trattamento è l'operatore, non Enesi. Enesi è esclusivamente fornitore dello strumento tecnico di lettura.

B — Dati di utilizzo dell'app

Dato	Finalità	Base giuridica
Dati acquisto in-app (abbonamento PRO)	Gestione abbonamento e accesso alle funzioni PRO	Esecuzione contratto (art. 6.1.b GDPR)
Impostazioni locali (URL webhook, token, tema)	Funzionamento dell'app	Legittimo interesse (art. 6.1.f)
Nessun dato analitico o di telemetria	—	—

Conservazione

Dati CIE: azzerati alla chiusura della schermata risultato. Nessuna persistenza su disco.
Impostazioni app: conservate sul dispositivo fino alla disinstallazione o alla cancellazione manuale.
Dati acquisto: gestiti da Apple App Store / Google Play Store secondo le rispettive policy.

Comunicazione a terzi

I dati della carta non vengono comunicati a Enesi né a terzi, salvo il caso in cui l'operatore abbia configurato un webhook. In quel caso:

I dati sono inviati esclusivamente all'endpoint configurato dall'operatore.
L'invio avviene via HTTPS (crittografato in transito), con firma HMAC opzionale.
Prima di ogni invio l'app mostra all'utente la destinazione e i campi trasmessi, richiedendo consenso esplicito.
Enesi non ha accesso ai dati trasmessi al webhook.

I pagamenti in-app sono gestiti da Apple Inc. (App Store) e Google LLC (Google Play) secondo le rispettive informative sulla privacy.

Diritti dell'interessato e scelte sulla privacy

Ai sensi degli artt. 15–22 GDPR, gli interessati hanno il diritto di:

Accedere ai propri dati personali (art. 15)
Rettificarne l'inesattezza (art. 16)
Ottenere la cancellazione ("diritto all'oblio", art. 17)
Limitare il trattamento (art. 18)
Ricevere i dati in formato portabile (art. 20)
Opporsi al trattamento (art. 21)
Proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it)

Poiché i dati CIE non sono mai trasmessi a Enesi, per i dati letti dalla carta i diritti si esercitano nei confronti dell'operatore che ha configurato il webhook.

Per i dati di utilizzo dell'app: privacy@enesi.it

Misure di sicurezza

I dati CIE sono elaborati solo in memoria volatile; nessuna scrittura su disco.
Il canale NFC è cifrato con il protocollo PACE (standard ICAO 9303).
Le comunicazioni webhook avvengono esclusivamente via HTTPS.
Il payload webhook può essere firmato con HMAC-SHA256 per garantirne l'integrità.
Il backup automatico Android è disabilitato (allowBackup=false).
L'app non contiene SDK di analytics, tracciamento o pubblicità.

Aggiornamenti di questa informativa

Eventuali modifiche saranno pubblicate su questa pagina con data di aggiornamento. Per modifiche sostanziali, l'app notificherà l'utente alla prima apertura.

Data ultima revisione: 1° luglio 2026

Contatti

Per qualsiasi domanda relativa al trattamento dei dati:
privacy@enesi.it

Trattamentodei dati personali