Trattamento
dei dati personali

Titolare del trattamento

Enesi Srl
Strada Valenza, 4/L — 15033 Casale Monferrato (AL)
P.IVA IT01936110061
Email: privacy@enesi.it

Dati trattati e finalità

Distinguiamo due categorie di dati:

A — Dati della carta (CIE)

L'app legge dal chip NFC: nome, cognome, sesso, data e luogo di nascita, codice fiscale, residenza, numero documento, date di emissione/scadenza, autorità emittente e fotografia del titolare (dato biometrico).

Questi dati sono elaborati esclusivamente sul dispositivo, in memoria volatile. Non vengono salvati su disco, non vengono inviati a Enesi, non vengono registrati in alcun log.

Se l'operatore ha configurato un webhook nelle impostazioni PRO, i dati vengono inviati all'endpoint indicato dall'operatore (es. il gestionale del negozio). In questo caso il titolare del trattamento è l'operatore, non Enesi. Enesi è esclusivamente fornitore dello strumento tecnico di lettura.

B — Dati di utilizzo dell'app

Conservazione

• Dati CIE: azzerati alla chiusura della schermata risultato. Nessuna persistenza su disco.
• Impostazioni app: conservate sul dispositivo fino alla disinstallazione o alla cancellazione manuale.
• Dati acquisto: gestiti da Apple App Store / Google Play Store secondo le rispettive policy.

Comunicazione a terzi

I dati della carta non vengono comunicati a Enesi né a terzi, salvo il caso in cui l'operatore abbia configurato un webhook. In quel caso:

• I dati sono inviati esclusivamente all'endpoint configurato dall'operatore.
• L'invio avviene via HTTPS (crittografato in transito), con firma HMAC opzionale.
• Prima di ogni invio l'app mostra all'utente la destinazione e i campi trasmessi, richiedendo consenso esplicito.
• Enesi non ha accesso ai dati trasmessi al webhook.

I pagamenti in-app sono gestiti da Apple Inc. (App Store) e Google LLC (Google Play) secondo le rispettive informative sulla privacy.

Diritti dell'interessato e scelte sulla privacy

Ai sensi degli artt. 15–22 GDPR, gli interessati hanno il diritto di:

• Accedere ai propri dati personali (art. 15)
• Rettificarne l'inesattezza (art. 16)
• Ottenere la cancellazione ("diritto all'oblio", art. 17)
• Limitare il trattamento (art. 18)
• Ricevere i dati in formato portabile (art. 20)
• Opporsi al trattamento (art. 21)
• Proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it)

L'app non conserva dati personali: i dati della carta restano sul dispositivo e non vengono trasmessi a Enesi. I dati di abbonamento (nome, email, metodo di pagamento) sono gestiti direttamente da Apple App Store o Google Play Store secondo le rispettive policy — non da Enesi.

Misure di sicurezza

• I dati CIE sono elaborati solo in memoria volatile; nessuna scrittura su disco.
• Il canale NFC è cifrato con il protocollo PACE (standard ICAO 9303).
• Le comunicazioni webhook avvengono esclusivamente via HTTPS.
• Il payload webhook può essere firmato con HMAC-SHA256 per garantirne l'integrità.
• Il backup automatico Android è disabilitato (allowBackup=false).
• L'app non contiene SDK di analytics, tracciamento o pubblicità.

Aggiornamenti di questa informativa

Eventuali modifiche saranno pubblicate su questa pagina con data di aggiornamento. Per modifiche sostanziali, l'app notificherà l'utente alla prima apertura.

Data ultima revisione: 1° luglio 2026

Contatti

Per qualsiasi domanda relativa a questa informativa:
verid@ene.si