Privacy e Protezione Dati

1. Chi siamo e come contattarci

Questa informativa spiega come vengono trattati i dati personali in Presenze AI by NEXAI, servizio per la gestione di presenze, assenze e turni usato da studi professionali e aziende.

Per richieste privacy: presenzeai@nexai.it oppure il consulente indicato nell'app. Sito: app.presenze.ai.

Presenze è un servizio B2B. A seconda degli accordi, possiamo agire come titolari autonomi (per account, sicurezza, contratti) o come responsabili del trattamento per conto del Cliente. L'Azienda cliente è normalmente titolare dei dati dei propri dipendenti. Lo Studio opera secondo il mandato ricevuto dalle aziende che assiste.

2. Dati trattati

• dati di account: nome, cognome, email, ruolo, credenziali protette, stato dell'account;
• dati di Studio e aziende clienti: denominazione, configurazioni, impostazioni operative, eventuali dati fiscali o di fatturazione;
• dati dei dipendenti: anagrafica, codice fiscale, date di assunzione/cessazione, orario, turni, sede;
• presenze e assenze: ferie, permessi, malattia, maternità, infortunio, straordinari, cambi turno, correzioni, chiusure mensili;
• messaggi e chat: messaggi operativi, risposte del sistema, operazioni estratte, feedback AI se attivo;
• canali esterni: se Telegram è collegato, messaggi e identificativi del canale;
• dati tecnici: log di sicurezza, audit, dati di sessione e informazioni necessarie al funzionamento.

Presenze registra eccezioni e variazioni. La presenza ordinaria si deduce dal calendario e dall'assenza di eccezioni.

3. Dati particolari

Alcune assenze (malattia, maternità, infortunio) possono rivelare dati sulla salute. Il Servizio gestisce solo la categoria dell'evento, la data e la durata. Non inserire diagnosi, referti o dettagli clinici nei messaggi o nelle note.

4. Perché trattiamo i dati

• gestire account, accessi e sicurezza;
• configurare studi, aziende, dipendenti, turni e calendari;
• raccogliere presenze, assenze, eccezioni e chiusure mensili;
• produrre riepiloghi, esportazioni e file paghe;
• gestire comunicazioni operative tramite chat o Telegram;
• fornire assistenza e manutenzione;
• adempiere a obblighi di legge e tutelare diritti;
• migliorare il Servizio, inclusa la verifica AI quando il feedback è attivo.

5. Basi giuridiche

Quando agiamo come titolare: esecuzione del contratto, obblighi di legge, legittimo interesse (sicurezza, prevenzione abusi, miglioramento del Servizio) e, per funzioni opzionali come feedback AI, consenso.

Quando agiamo come responsabile, trattiamo i dati su istruzione del Cliente. Per i dati dei dipendenti, il titolare (normalmente l'Azienda) individua le basi giuridiche applicabili in ambito lavoro e previdenza.

6. Chat e AI

Presenze usa AI per interpretare messaggi operativi (es. "Mario ferie domani") e trasformarli in dati strutturati. L'AI facilita l'inserimento dati, non prende decisioni su paghe, valutazioni, sanzioni o rapporti di lavoro. In caso di ambiguità, il sistema chiede chiarimenti.

Non sono previsti: identificazione biometrica, riconoscimento delle emozioni, scoring sociale, decisioni automatizzate con effetti giuridici. Il Cliente deve verificare gli esiti prima di chiusure o esportazioni.

Chat, AI, Telegram e feedback devono essere abilitati solo se il Cliente o lo Studio dispone delle autorizzazioni necessarie e ha fornito le informazioni richieste a utenti e dipendenti. Se feedback o telemetria AI sono attivi, possono essere conservati messaggi, risposte e dati tecnici per verificare qualità e sicurezza. Non sono usati per pubblicità o vendita a terzi.

7. Chi può accedere ai dati

• consulenti e collaboratori dello Studio autorizzati;
• utenti cliente autorizzati dall'Azienda;
• nostro personale per assistenza e manutenzione;
• fornitori tecnici necessari al servizio (hosting, email, backup);
• fornitori AI, se la funzione chat è attiva;
• Telegram, se il canale è collegato;
• autorità o consulenti professionali quando richiesto dalla legge.

8. Trasferimenti extra UE

Alcuni fornitori (AI, email, Telegram) possono avere infrastrutture fuori dallo Spazio Economico Europeo. Quando questo accade, il trasferimento deve avvenire con le garanzie previste dal GDPR.

9. Conservazione

I dati sono conservati per il tempo necessario alle finalità del trattamento e secondo le istruzioni del titolare competente, salvo obblighi di legge. Come criterio operativo della piattaforma:

• clienti con piano a pagamento: dati del servizio disponibili durante il rapporto, di norma entro un orizzonte operativo di 5 anni salvo diverso accordo o necessità;
• cessazione del contratto o mancato pagamento: i dati del servizio possono restare disponibili fino a 90 giorni per consentire riattivazione, esportazione o passaggio ad altro sistema;
• dopo tale periodo, i dati del servizio possono essere cancellati o anonimizzati, salvo obblighi di legge o accordi specifici;
• account gratuiti, trial o beta non paganti: dati del servizio fino a 12 mesi dall'ultimo utilizzo, salvo richiesta di cancellazione precedente;
• dati contrattuali, fiscali o di fatturazione: per i termini richiesti dalla legge;
• presenze e dipendenti: secondo le esigenze amministrative e paghe del titolare;
• messaggi, log e feedback AI: per il tempo necessario a gestione, verifica e sicurezza;
• backup: secondo le procedure tecniche di sicurezza e ripristino.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: autenticazione, controllo degli accessi per ruolo, separazione dei dati tra clienti, tracciamento delle modifiche, backup. Gli utenti devono proteggere le proprie credenziali e segnalare accessi sospetti.

11. Diritti

Puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità. Per dati gestiti per conto di un'Azienda cliente, rivolgiti al tuo datore di lavoro o al consulente indicato nell'app. Per dati trattati da noi come titolare, scrivi a presenzeai@nexai.it. Puoi sempre proporre reclamo al Garante per la protezione dei dati personali.

Il consulente può scaricare dall'app un archivio dei dati disponibili per singolo cliente. Per richieste più ampie o specifiche puoi usare i contatti indicati sopra.

12. Cancellazione dati

Per richiedere la cancellazione dei dati o dell'account puoi scrivere al consulente indicato nell'app oppure a presenzeai@nexai.it, indicando azienda e referente.

Se i dati sono gestiti per conto di un'Azienda, potremmo dover coinvolgere il titolare competente. Alcuni dati possono essere conservati per obblighi di legge; in tal caso riceverai indicazioni sui tempi residui.

13. Cookie

Usiamo solo cookie tecnici e strumenti equivalenti necessari per autenticazione, sessione e sicurezza. Nessun cookie di profilazione, tracciamento pubblicitario o strumento di marketing. Non è richiesto consenso preventivo perché sono strettamente necessari al funzionamento del Servizio.

14. Aggiornamenti

Questa informativa può essere aggiornata. La versione corrente è sempre disponibile nell'app con la data di ultimo aggiornamento.