Privacy delle applicazioni
Capital Studio TS · Capital Hospitality
Versione 1.0 · In vigore dal 15 maggio 2026 · Diritto applicabile: Italia (Reg. UE 2016/679 — GDPR · D.Lgs. 196/2003 e ss.mm.ii. · D.Lgs. 101/2018)
1. Premessa e principio fondamentale
Posizione di Costantini & Partners. Le applicazioni del sub-cluster Capital & Performance sono architetturalmente local-first: tutti i dati operativi (anagrafiche pazienti, anagrafiche ospiti, fatture, schedine, foto documento, credenziali Sistema TS o Alloggiati Web) risiedono esclusivamente sul dispositivo dell'utente professionista sotto cifratura at-rest. Costantini & Partners non opera in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR rispetto a tali dati: non li riceve, non li conserva, non vi accede, non li trasferisce e non ne dispone in alcun modo.
2. Soggetti e ruoli
Titolare del trattamento dei dati operativi
Il cliente professionista (medico, gestore di struttura ricettiva) che utilizza l'applicazione è e rimane esclusivo titolare del trattamento dei dati personali dei propri pazienti od ospiti registrati tramite l'applicazione, in quanto:
- Determina le finalità del trattamento (adempimenti fiscali Sistema TS, adempimenti di pubblica sicurezza ex art. 109 TULPS, conservazione documentale a norma)
- Determina i mezzi (sceglie l'applicazione come strumento, configura le credenziali, autorizza ogni operazione)
- Esercita il controllo materiale esclusivo sul dispositivo che ospita i dati
- Risponde personalmente verso gli interessati e verso le Autorità di controllo
Costantini & Partners — fornitore di software
Costantini & Partners (P.IVA IT 03923370542) agisce esclusivamente come fornitore di software in licenza d'uso annuale. Non riceve dati personali dei pazienti/ospiti, non opera server di backend che li raccolgano, non dispone di accesso amministrativo all'istanza installata dal cliente. La relazione fra Costantini & Partners e il cliente professionista è disciplinata dal contratto di licenza, dai Termini di servizio dell'applicazione e dal presente documento informativo.
3. Architettura tecnica — verifica indipendente
L'architettura local-first è verificabile da chiunque, in quanto il codice eseguito sul dispositivo è ispezionabile dal cliente o da un suo consulente di fiducia mediante gli strumenti standard del browser (DevTools, monitoraggio rete, ispezione storage):
- Storage: IndexedDB del browser, ambito strettamente di dominio (
costantinilawfirm.capital), accessibile solo all'origine - Cifratura at-rest: AES-GCM 256 bit con chiave derivata da PIN utente via PBKDF2 (150.000 iterazioni)
- Trasmissione dati al di fuori del dispositivo: avviene esclusivamente su iniziativa diretta dell'utente, e solo verso destinatari istituzionali (Sistema TS di Sogei S.p.A. per le ricevute sanitarie, Alloggiati Web della Polizia di Stato per le schedine ospiti)
- Nessun analytics, tracking, telemetria: l'applicazione non chiama server di Costantini & Partners durante l'uso
4. Dati raccolti da Costantini & Partners come fornitore
Costantini & Partners raccoglie un sottoinsieme minimale di dati strettamente necessari al rapporto contrattuale di licenza:
- Dati di iscrizione (nome, cognome, P.IVA, codice fiscale, indirizzo professionale, email, numero di telefono, IBAN) — finalità: stipula del contratto di licenza, fatturazione, gestione contabile · base giuridica: art. 6(1)(b) GDPR (esecuzione contratto) · conservazione: 10 anni ex art. 2220 c.c.
- Comunicazioni di assistenza (email, WhatsApp di assistenza) — finalità: erogazione del servizio · base giuridica: art. 6(1)(b) · conservazione: 5 anni
- Dati di pagamento (gestiti da prestatore di servizi di pagamento terzo, Costantini & Partners non conserva carte) — finalità: incasso · base giuridica: art. 6(1)(b)
5. Dati pubblicati su Costantini & Partners (sito web)
Sul sito istituzionale costantinilawfirm.capital Costantini & Partners utilizza:
- Plausible Analytics (servizio cookie-less ospitato in UE): aggregati anonimizzati di pagine viste, senza identificatori personali, senza cross-site tracking. Non costituisce trattamento di dati personali identificabili. Base giuridica: art. 6(1)(f) interesse legittimo (statistiche di servizio).
- Cookie tecnici strettamente necessari per il funzionamento della navigazione e delle PWA installate (no consent richiesto ai sensi del Provv. Garante Privacy 10 giugno 2021).
- Nessun cookie di profilazione, nessun pixel pubblicitario, nessuna integrazione con social network ai fini di tracking.
6. Diritti dell'interessato
Rispetto ai dati conferiti a Costantini & Partners come fornitore (sezione 4), l'utente può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione nei limiti degli obblighi di legge, limitazione, portabilità, opposizione). Per i dati operativi presenti nell'applicazione (sezione 1-3), tali diritti vanno esercitati direttamente verso il cliente professionista in qualità di titolare.
7. Contatti del titolare
Costantini & Partners · Studio di Consulenza Legale
P.IVA IT 03923370542 · Sede: Perugia (PG), Italia
Email privacy: privacy@costantinilawfirm.capital
PEC: costantini.giovanni@pec.it
WhatsApp Business: +39 347 250 3333
8. Reclamo all'Autorità di controllo
L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma · www.garanteprivacy.it) ai sensi dell'art. 77 GDPR.
9. Modifiche
Eventuali modifiche sostanziali alla presente informativa saranno comunicate via email a tutti i clienti con licenza attiva con almeno 30 giorni di anticipo. La versione vigente è sempre quella pubblicata su questa pagina.