Cloky logoClokyTorna alla home

Privacy Policy

Questa informativa descrive come Cloky tratta i dati personali in conformita al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana applicabile.

Versione documento (ultimo aggiornamento): 20/04/2026

1. Titolare del trattamento

  • Ragione sociale: DHI S.r.l.
  • Sede legale: Via San Carlo 84, 81100 Caserta (CE), Italia.
  • Sede operativa: S.S. 265 Km 26.200, 81020 San Marco Evangelista (CE), Italia.
  • Codice fiscale e n. iscrizione Registro Imprese: 04623640614
  • Partita IVA: 04623640614
  • Numero REA: CE-341975
  • Email: info@dhisrl.com
  • PEC: dhi@pro-pec.it

Cloky e il nome commerciale del servizio SaaS erogato da DHI S.r.l.

2. Categorie di dati trattati

  • Dati anagrafici e di contatto (nome, cognome, email, telefono).
  • Dati aziendali (azienda, ruoli, reparti, subdomain tenant).
  • Dati operativi di servizio (timbrature, turni, assenze, notifiche).
  • Dati documentali caricati dagli utenti aziendali (es. allegati).
  • Dati tecnici e di sicurezza (log applicativi, eventi di audit, indirizzo IP ove applicabile).
  • Dati di pagamento gestiti da provider esterni (es. Stripe).

3. Finalità e base giuridica

  • Erogazione del servizio SaaS e gestione account (art. 6.1.b GDPR - esecuzione del contratto).
  • Sicurezza, prevenzione abusi e protezione infrastruttura (art. 6.1.f GDPR - legittimo interesse).
  • Adempimenti fiscali/amministrativi e obblighi di legge (art. 6.1.c GDPR - obbligo legale).
  • Comunicazioni non essenziali, solo se previste, con consenso ove richiesto (art. 6.1.a GDPR).

4. Periodi di conservazione

  • Dati account: per la durata del rapporto contrattuale e successiva gestione amministrativa.
  • Dati operativi (timbrature/assenze/turni): secondo impostazioni del cliente e obblighi normativi.
  • Token e dati di sicurezza: per il tempo strettamente necessario alla finalita tecnica.
  • Log tecnici: conservazione limitata e proporzionata alla sicurezza e al troubleshooting.

I dettagli operativi di retention sono definiti in policy interne e nel piano `docs/GDPR_ACTION_PLAN.md`.

5. Destinatari e sub-responsabili

I dati possono essere trattati da fornitori che operano come sub-responsabili (es. hosting, database, pagamenti, email transazionali), nominati ai sensi dell'art. 28 GDPR.

L'elenco aggiornato e mantenuto nel registro interno dei sub-responsabili.

6. Trasferimenti extra-UE

Qualora alcuni fornitori trattino dati al di fuori dello SEE, il trasferimento avviene con garanzie adeguate (es. clausole contrattuali standard - SCC) e misure supplementari proporzionate al rischio.

7. Diritti dell'interessato (DSAR)

L'interessato puo esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilita, nonche proporre reclamo all'Autorita Garante.

  • Canale richieste: info@dhisrl.com (o PEC: dhi@pro-pec.it)
  • Oggetto suggerito: "Richiesta diritti privacy (DSAR)"
  • Tempo di risposta: entro 30 giorni, salvo proroghe motivate

8. Misure di sicurezza

Cloky adotta misure tecniche e organizzative adeguate, tra cui controllo accessi, segregazione tenant, cifratura in transito, hashing credenziali/token sensibili e monitoraggio eventi di sicurezza.

9. Cookie e tecnologie simili

Per informazioni dettagliate sui cookie e sulle preferenze di consenso consulta la Cookie Policy.

10. Aggiornamenti dell'informativa

Questa informativa puo essere aggiornata per evoluzioni normative o tecniche. In caso di modifiche rilevanti, verra pubblicata la nuova versione su questa pagina con data di aggiornamento.

Torna alla home