Facebook-f Linkedin-in
PORTALE GRUPPO CENTRO PAGHE

Privacy Policy Timesheet

Informativa Privacy

Ultimo aggiornamento: 27 febbraio 2026
Riferita all’app Timesheet e ai servizi collegati al portale del Gruppo Centro Paghe.

1. Titolare del trattamento

Il Titolare del trattamento è Centro Paghe Srl. Il Gruppo Centro Paghe include inoltre i Centri Paghe Territoriali e le Società Partner coinvolte nell’erogazione dei servizi.

2. Ambito dell’informativa

La presente informativa riguarda il trattamento dei dati personali degli utenti che utilizzano l’app Timesheet per le funzionalità operative di gestione presenze, attività e processi amministrativi/HR, incluso l’accesso al portale https://portaleweb.centropaghe.it/.

3. Tipologie di dati trattati

  • Dati identificativi e di contatto associati all’utenza (nome, cognome, indirizzo e-mail, identificativo utente).
  • Dati di autenticazione e autorizzazione (username, credenziali, ruoli applicativi, token di sessione).
  • Dati operativi inseriti nei moduli e nelle funzionalità dei servizi (presenze, attività, note).
  • Dati tecnici di sessione (log applicativi, orari di accesso, eventi di sicurezza).
  • Immagini e documenti caricati tramite la funzionalità di archiviazione documentale (CPFileVault), acquisibili da fotocamera o libreria fotografica del dispositivo.
  • Token del dispositivo per l’invio di notifiche push (identificativo anonimo generato dal sistema operativo).
  • Eventuali categorie particolari di dati personali, ove necessarie ai processi gestiti dal datore di lavoro/consulente, ai sensi dell’art. 9 del GDPR.

4. Finalità e base giuridica

  • Erogazione dei servizi applicativi, autenticazione utenti e gestione operativa delle funzionalità richieste.
  • Invio di notifiche push relative ad aggiornamenti operativi e avvisi di servizio, previo consenso dell’utente tramite le impostazioni del dispositivo.
  • Caricamento e archiviazione sicura di documenti e immagini su infrastruttura cloud, nell’ambito della funzionalità CPFileVault.
  • Assistenza tecnica, manutenzione, sicurezza informatica e continuità operativa.
  • Adempimento di obblighi di legge e difesa in sede giudiziaria, ove necessario.
  • Eventuali comunicazioni informative/commerciali solo previo consenso esplicito, revocabile in qualunque momento.

5. Permessi del dispositivo

Per il corretto funzionamento di alcune funzionalità, l’app può richiedere i seguenti permessi sul dispositivo. Tutti i permessi sono facoltativi e possono essere gestiti o revocati in qualsiasi momento dalle impostazioni del sistema operativo.

  • Fotocamera: utilizzata per acquisire immagini di documenti tramite la funzionalità di scansione (CPFileVault). Le immagini vengono elaborate localmente e, su conferma dell’utente, caricate sul server aziendale.
  • Libreria fotografica (Foto / Rullino): consente di selezionare immagini già presenti sul dispositivo per caricarle come documenti. L’accesso avviene esclusivamente su esplicita iniziativa dell’utente.
  • Notifiche push: utilizzate per inviare avvisi operativi e aggiornamenti di servizio. Il permesso è richiesto all’avvio dell’app e può essere revocato in qualsiasi momento dalle impostazioni del dispositivo.

6. Natura del conferimento

Il conferimento dei dati necessari all’autenticazione è obbligatorio per accedere ai servizi. Il conferimento dei dati relativi ai permessi del dispositivo (fotocamera, libreria foto, notifiche) è facoltativo: la mancata concessione limita alcune funzionalità ma non pregiudica l’accesso ai servizi principali.

7. Conservazione e luogo del trattamento

I dati sono trattati e conservati presso infrastrutture collocate nell’Unione Europea. I documenti caricati tramite CPFileVault sono archiviati su AWS S3 (regione EU). Tutti i fornitori tecnologici coinvolti operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR, con adeguate misure tecniche e organizzative.

I dati sono conservati per il tempo necessario alle finalità dichiarate, nel rispetto degli obblighi normativi applicabili (inclusi obblighi civilistici, fiscali, contabili e documentali).

8. Servizi e fornitori terzi

L’app si avvale dei seguenti fornitori terzi, che operano come Responsabili del trattamento o come titolari autonomi per le proprie piattaforme:

  • Expo / EAS (Expo Application Services): infrastruttura per la distribuzione dell’app e la gestione dei token di notifiche push. I token del dispositivo vengono trasmessi ai server Expo per la consegna delle notifiche.
  • Amazon Web Services (AWS S3, regione EU): archiviazione sicura dei documenti caricati tramite CPFileVault.
  • Google ML Kit — riconoscimento testo (OCR): elaborazione ottica del testo applicata alle immagini acquisite. L’elaborazione avviene interamente sul dispositivo (on-device) e nessun dato viene trasmesso a Google.

9. Destinatari dei dati

I dati possono essere trattati, in base ai ruoli e alle responsabilità, da Centro Paghe Srl, Centri Paghe Territoriali, consulenti del lavoro e Aziende clienti, nonché dai fornitori tecnici nominati Responsabili del trattamento.

10. Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, nonché proporre reclamo all’Autorità Garante competente.

11. Contatti privacy

Per richieste privacy e per l’esercizio dei diritti: privacy@centropaghe.it

Questa pagina è pubblicata anche ai fini di trasparenza verso gli utenti dell’app Timesheet e dei requisiti informativi richiesti dai marketplace applicativi (Apple App Store, Google Play Store).