SlHash Privacy

In questa informativa si descrivono le modalità di trattamento dei dati personali degli utenti che utilizzano l’Applicazione Unipd4Me. Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, recante disposizioni in materia di protezione dei dati, a coloro che interagiscono con l’Applicazione, forniamo le informazioni che seguono e che vi invitiamo a leggere con attenzione.Nei paragrafi sottostanti, verranno utilizzati i seguenti nomi:

• Applicazione: il client mobile, iOS e Android, di Unipd4Me
• Backend dell’Università: il sistema di mediazione dei servizi tra SlHash e UniWeb.

Titolare

Il Titolare del trattamento dei dati dell’Applicazione Unipd4Me è l’Università degli Studi di Padova.

Sicurezza del canale di scambio delle richieste

L’applicazione Unipd4Me è l’applicazione dell’Università degli Studi di Padova, sviluppata dall’Università in collaborazione con Ennova Research srl. Attualmente l'Applicazione Unipd4Me ed il sistema che la supporta SlHash, sviluppato da Ennova, utilizzano il canale privato universitario che non espone alcun messaggio o alcuna richiesta ad altri canali. Il canale privato, esposto dal servizio SlHash, è protetto dalla crittografia end to end, permettendo uno scambio sicuro dei dati tra le parti.

Sicurezza delle credenziali dello studente per l'accesso ai servizi dell'Università

Per accedere ai servizi informativi e ai dispositivi del backend, è necessario effettuare un processo di autenticazione, fornendo email universitaria e password. Per evitare di richiedere le credenziali ad ogni login o alla scadenza della validità di questo, l'Applicazione memorizza nel dispositivo mobile, in un'area protetta e accessibile alla sola Applicazione, le informazioni di autenticazione.

Le informazioni di autenticazione inserite, vengono comunicate al backend, utilizzando un canale sicuro (https), che a sua volta le inoltra per conto dello studente al backend dell’università (UniWeb) per ottenere un token di sessione che è valido fino a quando lo studente non esegue il logout tramite l’Applicazione o fino alla scadenza naturale dello stesso (time to live della sessione).

Il time to live della sessione è stabilito dal backend dell’Università (UniWeb).

La sessione può chiudersi per differenti motivi, alcuni tecnici (es. timeout di inattività o scadenza del cookie di autenticazione del backend dell'università [UniWeb]). Se necessario il backend richiede il forward delle credenziali verso il backend dell'università (UniWeb) ed apre una nuova sessione senza richiedere l’intervento dell’utente.

Ancora una volta, nessuna delle credenziali viene memorizzata in nessuno dei sistemi attraversati dalla richiesta (sistema SlHash e backend dell’università).

Per cancellare le credenziali memorizzate sullo smartphone è sufficiente disinstallare l'App.

Se lo studente modifica le credenziali tramite il sito dell’università (es. cambio password) è necessario fornire le nuove credenziali al nuovo accesso nell’Applicazione.

Credenziali, tracking ed informazioni memorizzate su SlHash

SlHash può riservarsi di salvare lato server tutte le possibili informazioni di tipo generico che possono risultare utili per creare servizi che rispondono alle esigenze espresse degli utenti di SlHash, siano essi "owner" che "end-user".

Il salvataggio di tali informazioni richiede il consenso esplicito da parte dell’utente, senza il quale nessuna informazione o dato possono essere salvati.

Tra i dati che SlHash può memorizzare ci sono quelli di localizzazione e posizionamento. A seconda del tipo di servizio, l'invio delle coordinate avviene su richiesta e richiede autorizzazioni ed azioni specifiche da parte dell'utente. Una volta attivato il posizionamento, questo può restare attivo anche quando l'applicazione è in background (si veda la piattaforma relativa dell'App, iOS ed Android). Ove possibile i messaggi vengono inviati con geo-localizzazione.

Tutti i dati raccolti sono memorizzati in associazione con un profilo anonimo che viene creato su SlHash. 

Dati di Contatto del Responsabile della protezione dei dati

E’ possibile contattare il Responsabile della protezione dei dati dell’Ateneo di Padova all’indirizzo email: privacy@unipd.it

Ultimo aggiornamento: 25 maggio 2018