Privacy Policy
Ultimo aggiornamento: 2026-03-09
HR Omni — Informativa sulla Privacy
Ultimo aggiornamento: Febbraio 2026
1. Titolare del Trattamento
Il titolare del trattamento dei dati di HR Omni è:
Nome: OVVIO Solutions
Indirizzo: Nieuwe Rijn 55B, Leiden, Paesi Bassi
No. Camera di Commercio.: 75292807
Email: privacy@hromni.eu
Per domande relative a questa informativa, contattaci all’indirizzo privacy@hromni.eu.
2. Dati che Raccogliamo
Dati dell’Account (tutti gli utenti):
Nome, cognome, indirizzo email
Ruolo (amministratore dello studio, impiegato, proprietario della piattaforma)
Affiliazione allo studio/organizzazione
Foto profilo (opzionale)
Timestamp di accesso, preferenza linguistica
Dati dell’Organizzazione (Studio) (amministratori):
Ragione sociale, Partita IVA
Nome e contatti del legale rappresentante
PEC, codice SDI
Indirizzo aziendale
Dati dell’Azienda Cliente (gestiti dagli studi):
Ragione sociale, Codice Fiscale, Partita IVA
Nome, cognome, codice fiscale e data di nascita del legale rappresentante
Email di contatto, telefono cellulare
Settore di attività, frequenza di pagamento
Dati dei Dipendenti (gestiti dagli impiegati per conto delle aziende clienti):
Nome, cognome
Codice Fiscale
Indirizzo email, numero di telefono (opzionale)
Matricola, codice UNILAV
Tipo di contratto, condizioni contrattuali, ore settimanali
Date di inizio/fine contratto, reparto, funzione
Stato occupazionale, motivo di cessazione
Dati di Presenze e Programmazione:
Registrazioni di assenze (malattia, ferie, straordinari, ecc.)
Programmazione turni di chiamata e codici comunicazione al Ministero
Date, orari, ore e note
Dati di Attività e Audit:
Azioni degli utenti sulla piattaforma (registro attività)
Log di consegna email (destinatario, tipo evento, stato)
Registrazioni di consenso ai documenti legali (ID documento, versione, timestamp, indirizzo IP)
Dati della Chat IA (temporanei):
Messaggi di conversazione scambiati con l’assistente HR
Memorizzati solo nel browser (localStorage) — non sui nostri server
3. Come Utilizziamo i Tuoi Dati
Finalità | Base Giuridica (GDPR Art. 6) |
|---|---|
Fornitura del servizio HR Omni | Esecuzione del contratto (Art. 6.1.b) |
Autenticazione e controllo degli accessi | Esecuzione del contratto (Art. 6.1.b) |
Elaborazione presenze e dati retributivi | Esecuzione del contratto + Obbligo di legge (Art. 6.1.b, 6.1.c) |
Comunicazioni al Ministero del Lavoro per chiamate intermittenti | Obbligo di legge (Art. 6.1.c) — diritto del lavoro italiano |
Invio email transazionali (inviti, avvisi, notifiche) | Interesse legittimo (Art. 6.1.f) |
Inserimento dati assistito dall’IA via chat | Interesse legittimo (Art. 6.1.f) — efficienza operativa |
Tracciamento audit e registro attività | Interesse legittimo (Art. 6.1.f) — sicurezza e conformità |
Metriche di fatturazione e utilizzo (aggregate) | Esecuzione del contratto (Art. 6.1.b) |
4. Fornitori di Servizi Terzi (Sub-responsabili)
Utilizziamo i seguenti servizi per gestire HR Omni:
Servizio | Fornitore | Finalità | Dati Condivisi |
|---|---|---|---|
Supabase | Supabase Inc. | Database, autenticazione, funzioni serverless | Tutti i dati applicativi (crittografati in transito e a riposo) |
Brevo | Brevo (ex Sendinblue) | Consegna email transazionali | Email destinatario, nome, contenuto notifica |
Mistral AI | Mistral AI (SAS) | Assistente chat IA per inserimento dati | Messaggi chat, nomi dipendenti, contesto presenze |
Tutti i sub-responsabili sono vincolati da accordi sul trattamento dei dati e trattano i dati solo su nostra istruzione.
5. Conservazione dei Dati
Categoria Dati | Periodo di Conservazione |
|---|---|
Dati account e profilo | Durata dell’account + 1 anno dopo la cancellazione |
Dati retributivi dei dipendenti | Durata del rapporto di lavoro + 10 anni (normativa fiscale/lavoro italiana) |
Dati studio e azienda cliente | Durata del servizio + 5 anni |
Log delle attività | 7 anni |
Log di consegna email | 2 anni |
Registrazioni di consenso | Indefinito (requisito di audit legale) |
Cronologia chat IA | 2 anni |
6. Sicurezza dei Dati
Tutti i dati trasmessi tramite crittografia HTTPS/TLS
Database crittografato a riposo (gestito da Supabase)
Row-Level Security (RLS) per isolamento rigoroso dei dati multi-tenant
I proprietari della piattaforma non possono accedere ai dati personali di clienti o dipendenti (privacy wall)
Password hashate con bcrypt
Autenticazione basata su JWT con controllo degli accessi basato sui ruoli
7. I Tuoi Diritti (GDPR)
Ai sensi del Regolamento Generale sulla Protezione dei Dati, hai il diritto di:
Accesso ai tuoi dati personali
Rettifica dei dati inesatti
Cancellazione dei tuoi dati (“diritto all’oblio”), subordinato agli obblighi legali di conservazione
Limitazione del trattamento in determinate circostanze
Portabilità dei dati — ricevere i tuoi dati in formato strutturato
Opposizione al trattamento basato sull’interesse legittimo
Revoca del consenso in qualsiasi momento (dove il trattamento si basa sul consenso)
Per esercitare questi diritti, contattaci all’indirizzo privacy@hromni.eu. Risponderemo entro 30 giorni.
Hai inoltre il diritto di presentare un reclamo al Garante per la protezione dei dati personali su www.garanteprivacy.it.
8. Trasferimenti Internazionali di Dati
I tuoi dati vengono trattati all’interno dell’Unione Europea. Se un sub-responsabile trasferisce dati al di fuori dell’UE/SEE, sono in vigore adeguate garanzie (Clausole Contrattuali Standard o decisioni di adeguatezza).
9. Archiviazione nel Browser
HR Omni non utilizza cookie di tracciamento, cookie analitici o cookie di marketing.
Utilizziamo il localStorage del browser per:
Sessione di autenticazione — gestita dall’SDK di Supabase per la persistenza della sessione
Cronologia chat — memorizza temporaneamente le conversazioni dell’assistente IA per la continuità al refresh della pagina
Nessun dato viene condiviso con terze parti tramite l’archiviazione del browser.
10. Modifiche a Questa Informativa
Potremmo aggiornare questa informativa di tanto in tanto. Quando lo faremo, aggiorneremo la data di “Ultimo aggiornamento” e ti notificheremo attraverso la piattaforma. L’uso continuato di HR Omni dopo le modifiche costituisce accettazione.