Privacy Policy — HR Omni
Ultimo aggiornamento: febbraio 2026
1. Titolare del trattamento
OVVIO Solutions
Nieuwe Rijn 55B, Leiden, The Netherlands
KvK: 75292807
Email: privacy@hromni.eu
Per domande su questa policy, contattaci a privacy@hromni.eu.
2. Dati raccolti
Dati account (tutti gli utenti)
- Nome, cognome, indirizzo email
- Ruolo (amministratore provider, addetto paghe, titolare piattaforma)
- Affiliazione al provider/organizzazione
- Foto profilo (opzionale)
- Timestamp di accesso, preferenza lingua
Dati organizzazione provider (amministratori provider)
- Ragione sociale, Partita IVA
- Nome e recapiti del legale rappresentante
- PEC, codice SDI
- Indirizzo aziendale
Dati aziende cliente (gestiti dai provider)
- Ragione sociale, Codice Fiscale, Partita IVA
- Nome, cognome, codice fiscale e data di nascita del legale rappresentante
- Email di contatto, cellulare
- Settore merceologico, frequenza di pagamento
Dati dipendenti (gestiti dagli addetti per conto delle aziende cliente)
- Nome e cognome
- Codice Fiscale
- Indirizzo email, numero di telefono (opzionale)
- Matricola, codice UNILAV
- Tipo contratto, condizioni contrattuali, ore settimanali
- Date di inizio/fine contratto, reparto, mansione
- Stato occupazionale, motivo di cessazione
Dati presenze e pianificazione
- Registrazioni assenze (malattia, ferie, straordinario, ecc.)
- Turni di reperibilità e codici comunicazione al Ministero
- Date, orari, ore e note
Dati attività e audit
- Azioni utente nella piattaforma (log attività)
- Log di consegna email (destinatario, tipo evento, stato)
- Registrazioni consenso documenti legali (ID documento, versione, timestamp, indirizzo IP)
Dati chat AI (temporanei)
- Messaggi scambiati con l'assistente HR
- Memorizzati solo nel browser (localStorage) — non sui nostri server
3. Come utilizziamo i tuoi dati
| Finalità | Base giuridica (GDPR Art. 6) |
|---|---|
| Erogazione del servizio HR Omni | Esecuzione del contratto (Art. 6.1.b) |
| Autenticazione e controllo degli accessi | Esecuzione del contratto (Art. 6.1.b) |
| Elaborazione presenze e dati retributivi dei dipendenti | Esecuzione del contratto + Obbligo legale (Art. 6.1.b, 6.1.c) |
| Comunicazioni reperibilità al Ministero del Lavoro | Obbligo legale (Art. 6.1.c) — diritto del lavoro italiano |
| Invio email transazionali (inviti, avvisi, notifiche) | Legittimo interesse (Art. 6.1.f) |
| Inserimento dati assistito da AI tramite chat | Legittimo interesse (Art. 6.1.f) — efficienza operativa |
| Audit trail e log attività | Legittimo interesse (Art. 6.1.f) — sicurezza e conformità |
| Metriche di utilizzo e fatturazione (aggregate) | Esecuzione del contratto (Art. 6.1.b) |
4. Fornitori di servizi terzi (Sub-responsabili)
Utilizziamo i seguenti servizi per operare HR Omni:
| Servizio | Fornitore | Finalità | Dati condivisi |
|---|---|---|---|
| Supabase | Supabase Inc. | Database, autenticazione, funzioni serverless | Tutti i dati applicativi (cifrati in transito e a riposo) |
| Brevo | Brevo (ex Sendinblue) | Consegna email transazionali | Email destinatario, nome, contenuto notifica |
| Mistral AI | Mistral AI (SAS) | Assistente AI chat per inserimento dati | Messaggi chat, nomi dipendenti, contesto presenze |
Tutti i sub-responsabili sono vincolati da accordi di trattamento dei dati e trattano i dati solo su nostra istruzione.
5. Conservazione dei dati
| Categoria dati | Periodo di conservazione |
|---|---|
| Dati account e profilo | Durata dell'account + 1 anno dopo la cancellazione |
| Dati retributivi dipendenti | Durata del rapporto + 10 anni (normativa fiscale/lavoro italiana) |
| Dati provider e aziende cliente | Durata del servizio + 5 anni |
| Log attività | 7 anni |
| Log consegna email | 2 anni |
| Registrazioni consenso | Illimitato (requisito di audit legale) |
| Cronologia chat AI | Solo sessione browser — cancellata al logout o alla pulizia del browser |
6. Sicurezza dei dati
- Tutti i dati trasmessi con crittografia HTTPS/TLS
- Database cifrato a riposo (gestito da Supabase)
- Row-Level Security (RLS) garantisce un'isolamento multi-tenant rigoroso
- I titolari della piattaforma non possono accedere ai dati personali di clienti e dipendenti (privacy wall)
- Password hashate con bcrypt
- Autenticazione JWT con controllo degli accessi basato sui ruoli
7. I tuoi diritti (GDPR)
Ai sensi del Regolamento Generale sulla Protezione dei Dati, hai il diritto di:
- Accedere ai tuoi dati personali
- Rettificare dati inesatti
- Cancellare i tuoi dati («diritto all'oblio»), salvo obblighi di conservazione legale
- Limitare il trattamento in determinate circostanze
- Portabilità dei dati — ricevere i tuoi dati in formato strutturato
- Opporti al trattamento basato su legittimo interesse
- Revocare il consenso in qualsiasi momento (ove il trattamento sia basato sul consenso)
Per esercitare questi diritti, contattaci a privacy@hromni.eu. Risponderemo entro 30 giorni.
Hai inoltre il diritto di presentare un reclamo al Garante per la protezione dei dati personali su www.garanteprivacy.it.
8. Trasferimenti internazionali di dati
I tuoi dati sono trattati all'interno dell'Unione Europea. Se un sub-responsabile trasferisce dati al di fuori dell'UE/SEE, sono previste adeguate garanzie (Clausole Contrattuali Standard o decisioni di adeguatezza).
9. Archiviazione nel browser
HR Omni non utilizza cookie di tracciamento, cookie analitici o cookie di marketing. Utilizziamo il localStorage del browser per:
- Sessione di autenticazione — gestita dall'SDK Supabase per la persistenza della sessione
- Cronologia chat — memorizza temporaneamente le conversazioni con l'assistente AI per il ripristino dopo il refresh della pagina
Nessun dato viene condiviso con terzi tramite l'archiviazione nel browser.
10. Modifiche alla presente policy
Potremmo aggiornare questa policy periodicamente. In tal caso, aggiorneremo la data «Ultimo aggiornamento» e ti avviseremo tramite la piattaforma. Il proseguito utilizzo di HR Omni dopo le modifiche costituisce accettazione.