Informativa sulla privacy
Versione 1.0 · Ultimo aggiornamento: 29 maggio 2026
1. Introduzione e quadro legale
La presente Informativa sulla privacy descrive il modo in cui i dati personali sono raccolti e trattati nell'ambito dell'applicazione Workin (https://app.workin.app) e del sito vetrina (https://workin.app), editi da Pi-Com Sàrl. È redatta nel rispetto:
- della legge federale svizzera sulla protezione dei dati (nLPD svizzera (LPD riveduta)), riveduta e in vigore dal 1° settembre 2023, e della sua ordinanza (OPDo);
- del Regolamento generale sulla protezione dei dati (GDPR, Regolamento (UE) 2016/679), quando si applica (utenti o aziende clienti situati nell'UE / nel SEE).
2. Ruoli: titolare del trattamento e responsabile del trattamento
Workin interviene a un duplice titolo a seconda dei dati interessati:
- Pi-Com Sàrl è RESPONSABILE DEL TRATTAMENTO per i dati dei dipendenti delle aziende clienti (timbrature, ore, geolocalizzazione, ferie, certificati medici, ecc.). In questo caso, è l'azienda cliente che è titolare del trattamento dei dati dei propri dipendenti. Le condizioni di questa attività di responsabile del trattamento sono precisate nell'Accordo sul trattamento dei dati (DPA), disponibile su richiesta.
- Pi-Com Sàrl è TITOLARE DEL TRATTAMENTO per: i dati di account degli amministratori e la gestione del rapporto contrattuale (registrazione, abbonamento, fatturazione, supporto); i dati del sito vetrina; i dati tecnici necessari alla sicurezza e al funzionamento del Servizio (log, monitoraggio degli errori).
Recapiti:
- Titolare del trattamento: Pi-Com Sàrl, Rue de Lausanne 22, 1030 Bussigny, Svizzera
- IDE / registro: CHE-490.271.650
- Contatto « privacy »: app@workin.app
Essendo Pi-Com Sàrl stabilita in Svizzera e non essendo il trattamento di dati di persone situate nell'UE realizzato su larga scala in modo regolare, Pi-Com non ha, allo stato attuale, designato un rappresentante nell'UE (art. 27 GDPR) né un responsabile della protezione dei dati (DPO). Questa valutazione è rivista in funzione dell'evoluzione dell'attività.
3. Categorie di dati raccolti
3.1. Dati di account e di identità
Nome, cognome, indirizzo e-mail (Firebase Authentication); password (con hash, mai accessibile in chiaro da Pi-Com); indirizzo postale (opzionale); lingua e tema preferiti; ruolo (amministratore, manager, dipendente) e azienda/e di appartenenza.
3.2. Dati relativi al tempo di lavoro (dipendenti)
Timbrature (orari di inizio/fine, pause, durate nette, sessioni multiple); timeline con marca temporale degli eventi; tipo di dispositivo utilizzato per la timbratura; parametri contrattuali (percentuale di attività, ore al giorno, periodi di impiego, tipo di contratto, saldi e riporti); ore straordinarie e relativo pagamento.
3.3. Dati di geolocalizzazione
Posizione GPS approssimativa (latitudine, longitudine, precisione) catturata a ogni evento di timbratura quando la geolocalizzazione è attivata, e indirizzo leggibile derivato per geocodifica inversa (tramite Nominatim / OpenStreetMap). La geolocalizzazione è disattivabile in qualsiasi momento dall'azienda e da ciascun utente (« Il mio profilo »). Il consenso dell'utente è tracciato (data, versione, stato).
3.4. Dati di ferie e di assenze
Richieste di ferie (date, tipo di assenza, motivo, stato, giorni lavorativi, commenti) e certificati medici caricati come allegato (vedi 3.5).
3.5. Dati sensibili / particolarmente degni di protezione
Alcuni dati rientrano nelle categorie particolari (art. 9 GDPR) e nei dati sensibili (art. 5 lett. c nLPD svizzera (LPD riveduta)):
- Certificati medici (dati sanitari): file caricati come giustificativi, archiviati in Firebase Storage. L'accesso è limitato al dipendente interessato, agli amministratori e al manager designato. Questi file sono cancellati definitivamente all'eliminazione dell'account del dipendente o dell'azienda;
- Dati che rivelano lo stato di salute tramite i tipi di assenza (malattia, infortunio, maternità, paternità);
- Geolocalizzazione (che può rivelare spostamenti / abitudini).
Il trattamento di questi dati rientra nella responsabilità dell'azienda cliente (datore di lavoro), che deve disporre di una base giuridica appropriata (cfr. § 5).
3.6. Dati di fatturazione e di abbonamento
Stato dell'abbonamento (formula, fascia, valuta, stato, date); identificativo cliente Stripe e storico di fatturazione (gestiti da Stripe). I dati della carta di credito sono trattati esclusivamente da Stripe e mai memorizzati da Pi-Com (che riceve solo il marchio e le ultime 4 cifre per la visualizzazione).
3.7. Dati tecnici, log e monitoraggio
Log server (Google Cloud Logging / Error Reporting); report di errori frontend tramite Sentry (con mascheramento dei dati personali, vedi § 11); dati di limitazione della frequenza; dati archiviati localmente nel browser (cfr. § 8).
4. Finalità del trattamento
| Finalità | Dati interessati |
|---|---|
| Fornitura del servizio di timbratura e di gestione delle ore | Account, timbrature, parametri contrattuali |
| Geolocalizzazione delle timbrature (opzione, con consenso) | Posizione GPS, indirizzo derivato |
| Gestione delle ferie e delle assenze | Richieste di ferie, certificati medici |
| Reporting HR ed export (PDF/Excel) | Ore, assenze, identità |
| Autenticazione e sicurezza degli accessi | Credenziali, e-mail verificata, App Check |
| Invio di e-mail transazionali | E-mail, nome, lingua |
| Gestione dell'abbonamento e fatturazione | Dati di abbonamento, identificativo Stripe |
| Supporto clienti | Recapiti, riferimento azienda |
| Sicurezza, prevenzione degli abusi, monitoraggio | Log, dati tecnici, Sentry |
| Rispetto degli obblighi legali (diritto del lavoro) | Timbrature, contratti, assenze |
5. Basi giuridiche
Lato azienda cliente (titolare del trattamento dei suoi dipendenti — basi indicative): esecuzione del contratto di lavoro (art. 6(1)(b) GDPR; art. 31 nLPD svizzera (LPD riveduta)); obbligo legale (art. 6(1)(c) GDPR) per la conservazione dei dati di durata del lavoro; legittimo interesse (art. 6(1)(f) GDPR) per l'organizzazione interna e la prevenzione degli abusi; consenso (art. 6(1)(a) e 9(2)(a) GDPR) per la geolocalizzazione e, se del caso, i dati sanitari. La qualificazione precisa spetta a ciascuna azienda titolare.
Lato Pi-Com (titolare del trattamento): esecuzione del contratto (CGU / abbonamento); obbligo legale (conservazione contabile); legittimo interesse (sicurezza, prevenzione delle frodi, monitoraggio, miglioramento del Servizio).
6. Responsabili del trattamento e destinatari
Pi-Com si avvale dei seguenti responsabili del trattamento, selezionati per le loro garanzie di sicurezza. Nessuno è autorizzato a utilizzare i dati per fini diversi dalla fornitura del proprio servizio a Pi-Com.
| Responsabile del trattamento | Ruolo | Localizzazione |
|---|---|---|
| Google Firebase / Google Cloud (Google Ireland Ltd. / Google LLC) | Authentication, database (Firestore), archiviazione (certificati), Cloud Functions, hosting | Unione europea (Cloud Functions in europe-west1, Belgio; database e archiviazione in regione europea) |
| Resend (Resend, Inc.) | Invio delle e-mail transazionali | Stati Uniti (trasferimento regolamentato, vedi § 7) |
| Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.) | Pagamenti, abbonamento, calcolo dell'imposta | Irlanda (UE) e Stati Uniti |
| Sentry (Functional Software, Inc.) | Monitoraggio degli errori (dati personali mascherati) | Stati Uniti (trasferimento regolamentato, vedi § 7) |
| OpenStreetMap / Nominatim | Geocodifica inversa (coordinate → indirizzo) | Unione europea |
| OpenHolidays API | Giorni festivi e suddivisioni (nessun dato personale) | Unione europea |
I caratteri tipografici (Arimo, DM Mono) sono auto-ospitati: nessuna richiesta è inviata ai server Google Fonts. Nessuno strumento di analisi del pubblico (analytics) di terzi è utilizzato.
7. Trasferimenti di dati al di fuori della Svizzera / dell'UE
I dati sono ospitati principalmente nell'Unione europea. Alcuni responsabili del trattamento (in particolare Resend, Sentry, e l'entità statunitense di Stripe / la casa madre Google LLC) possono trattare dati negli Stati Uniti. Questi trasferimenti sono regolamentati da garanzie appropriate, in particolare le Clausole Contrattuali Tipo (CCT) della Commissione europea (art. 46 GDPR) e le clausole tipo riconosciute dall'IFPDT per i trasferimenti dalla Svizzera, se del caso integrate dall'adesione del destinatario al Data Privacy Framework (DPF) UE–Stati Uniti e alla sua estensione svizzera.
8. Cookie, misurazione del pubblico e archiviazione locale
8.1 Elementi strettamente necessari (senza consenso)
L'applicazione Workin si basa sull'archiviazione locale del browser (localStorage) e sull'autenticazione Firebase, strettamente necessarie al funzionamento del Servizio:
| Elemento | Finalità |
|---|---|
| Token di autenticazione Firebase | Mantenimento della sessione connessa |
workin-lang | Memorizzazione della lingua di interfaccia |
workin-theme | Memorizzazione del tema (chiaro / scuro / auto) |
workin-consent | Memorizzazione della tua scelta sui cookie di misurazione |
geo_notice_ok | Memorizzazione della chiusura dell'avviso di geolocalizzazione |
| Cache del Service Worker (PWA) | Funzionamento offline |
Essendo questi elementi strettamente necessari, non richiedono un consenso preliminare.
8.2 Misurazione del pubblico del sito (con consenso)
Il sito di presentazione workin.app utilizza Google Analytics 4 (caricato tramite Google Tag Manager) per misurare il traffico e migliorare il contenuto. Questi cookie di misurazione sono depositati solo dopo il tuo consenso esplicito (banner mostrato alla tua prima visita); l'indirizzo IP è anonimizzato. Puoi rifiutare o modificare la tua scelta in qualsiasi momento tramite il link « Gestisci i cookie » in fondo alla pagina. Il trattamento è operato da Google Ireland Ltd / Google LLC; un eventuale trasferimento al di fuori dell'UE/Svizzera è regolamentato da garanzie appropriate (clausole contrattuali tipo).
9. Durate di conservazione
| Categoria | Durata (indicativa) |
|---|---|
| Timbrature, ore, assenze | Durata del contratto di lavoro, poi secondo gli obblighi legali del diritto del lavoro (Svizzera: ≈ 5-10 anni a seconda dei documenti; da adattare al paese del Cliente) |
| Certificati medici (salute) | Il tempo strettamente necessario al trattamento dell'assenza; cancellati all'eliminazione dell'account del dipendente o dell'azienda |
| Dati di geolocalizzazione | Conservati con le timbrature associate |
| Account amministratori / utenti | Durata del rapporto contrattuale |
| Fatturazione / abbonamento | Obblighi legali contabili (Svizzera: ≈ 10 anni) |
| Log tecnici e monitoraggio | Durata limitata necessaria alla sicurezza e al debug (generalmente qualche mese) |
| Dopo l'eliminazione dell'account (art. 17 GDPR) | Identità anonimizzata, certificati medici cancellati; le timbrature possono essere conservate (anonimizzate/pseudonimizzate) per le esigenze contabili e il diritto del lavoro del datore di lavoro |
Restrizione legata al diritto del lavoro: un dipendente ancora attivo in almeno un'azienda non può auto-eliminarsi. L'eliminazione deve essere preceduta da una rimozione da parte del datore di lavoro, a causa degli obblighi legali di conservazione dei dati di monitoraggio del tempo.
10. Diritti degli interessati
In conformità alla nLPD svizzera (LPD riveduta) e al GDPR, ogni persona dispone dei seguenti diritti: accesso (art. 25 nLPD svizzera (LPD riveduta); 15 GDPR), rettifica (art. 32 nLPD svizzera (LPD riveduta); 16 GDPR), cancellazione (art. 17 GDPR; 32 nLPD svizzera (LPD riveduta)), portabilità (art. 28 nLPD svizzera (LPD riveduta); 20 GDPR) — Workin propone un export JSON completo da « Il mio profilo » —, opposizione (art. 21 GDPR; 30 nLPD svizzera (LPD riveduta)), limitazione (art. 18 GDPR) e revoca del consenso in qualsiasi momento (in particolare geolocalizzazione).
Modalità di esercizio: per i dati trattati da Pi-Com in qualità di responsabile del trattamento (dati dei dipendenti), la persona si rivolge in linea di principio al proprio datore di lavoro (l'azienda cliente titolare); Pi-Com la assiste. Per i dati di cui Pi-Com è titolare (account amministratore, fatturazione), le richieste sono indirizzate a app@workin.app. La risposta avviene entro i termini legali (in linea di principio 30 giorni). L'identità del richiedente può essere verificata prima del trattamento della richiesta.
11. Sicurezza
Pi-Com adotta misure tecniche e organizzative appropriate, in particolare: cifratura in transito (HTTPS/TLS) e a riposo (infrastruttura Google Cloud); isolamento multi-tenant rigoroso (regole di sicurezza Firestore e Storage); autenticazione con verifica obbligatoria dell'e-mail; App Check (reCAPTCHA Enterprise); controllo degli accessi per ruolo; limitazione della frequenza; intestazioni HTTP di sicurezza (CSP rigorosa, ecc.); mascheramento dei dati personali prima della trasmissione al monitoraggio; registrazione delle azioni sensibili.
In caso di violazione dei dati suscettibile di generare un rischio, Pi-Com notifica l'autorità competente — l'IFPDT in Svizzera e/o l'autorità di controllo UE interessata — nei tempi più brevi (in linea di principio entro 72 ore quando si applica il GDPR), e informa gli interessati quando la legge lo richiede.
12. Minori
Il Servizio è destinato a un uso professionale nell'ambito di un rapporto di lavoro. Non si rivolge ai minori al di fuori di tale ambito. Quando è interessato un apprendista minorenne, il trattamento rientra nella responsabilità del datore di lavoro, che vigila sul rispetto delle regole specifiche applicabili ai dati dei minori.
13. Diritto di reclamo presso un'autorità di controllo
Ogni interessato può presentare un reclamo presso l'autorità competente:
- In Svizzera: l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) — www.edoeb.admin.ch;
- Nell'Unione europea: l'autorità di controllo dello Stato di residenza (ad es. il Garante per la protezione dei dati personali in Italia).
14. Modifiche della presente Informativa
Pi-Com può modificare la presente Informativa per tener conto di evoluzioni legali o tecniche. La versione applicabile è quella pubblicata all'indirizzo https://workin.app/confidentialite. In caso di modifica sostanziale, gli utenti interessati sono informati con un mezzo appropriato.
15. Contatto
E-mail: app@workin.app
Editore: Pi-Com Sàrl, Rue de Lausanne 22, 1030 Bussigny, Svizzera
IDE: CHE-490.271.650