Informativa Privacy — InspApp

Aggiornamento: 20 Febbraio 2026

Premessa

Questa app legge i dati della carta tramite NFC esclusivamente per verificare il titolo di viaggio. I dati sensibili non vengono memorizzati in chiaro. Prima di attivare la lettura NFC ti verrà richiesto il consenso esplicito.

1. Categorie di dati trattati

  • Dati identificativi: nome, cognome, email (se forniti dall'utente)
  • Dati device: identificatori device, logs di utilizzo, versione app, indirizzo IP, timestamp
  • Dati NFC/EMV: AID, PAN mascherato o token, data di scadenza (se letta), dati di autenticazione EMV; il PAN in chiaro non viene memorizzato.

2. Finalità e basi giuridiche

Verifica titolo di viaggio: esecuzione del contratto o legittimo interesse; l'accesso ai dati NFC è possibile solo dopo consenso esplicito dell'utente o se previsto da norme locali.

3. Misure di sicurezza e PCI

Se l'app memorizza, trasmette o elabora PAN o altri dati della carta si applica PCI-DSS. Misure raccomandate: tokenizzazione, TLS 1.2+, cifratura AES-256, gestione sicura delle chiavi, accesso con privilegi minimi e logging immutabile.

4. Periodi di conservazione

Dati NFC letti transitoriamente: 0 giorni (non memorizzati). Log di sicurezza: 6-24 mesi. Documenti contabili: 10 anni (Italia).

5. Diritti dell'interessato

Diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Le richieste vanno inviate a: luca.quacquarelli@conduent.com. Risposta entro 1 mese (estendibile a 3 mesi se necessario).

6. Contatti

Titolare del trattamento: Conduent Business Solutions Italia S.p.a. — Tel: +39 02 250 37 112.

DPO (se nominato): Fieldfisher LLP — Email: ConduentDPO@conduent.com

7. Registro attività (ROPA)

ID,Finalità,Categorie dati,Base giuridica,Destinatari,Periodo conservazione,Misure sicurezza,DPIA
R-001,Verifica titolo di viaggio,NFC EMV,Legittimo interesse/Consenso,Tokenizer EU,0 giorni/Audit logs 12m,TLS;AES-256;Tokenization,Sì - 10/01/2025.

8. Violazione dei dati

In caso di data breach: contenimento, valutazione, notifica all'autorità di controllo entro 72 ore se necessario e notifica agli interessati se il rischio è alto.

9. Aggiornamenti

Questa informativa può essere aggiornata. La data di ultima modifica è indicata all'inizio. Le modifiche rilevanti saranno comunicate tramite l'app.