Note legali

Informativa sulla privacy dell’app Notakey

Data di entrata in vigore

9 luglio 2026

1. Informazioni sulla presente politica

L'applicazione mobile Notakey («l'App») è sviluppata da Notakey Latvia, SIA («Notakey», «noi») ed è utilizzata per approvare le richieste di autenticazione e di firma delle transazioni provenienti da servizi che utilizzano Notakey. La presente politica spiega quali dati l'App tratta e in che modo. Si applica congiuntamente alla nostra Informativa sulla privacy del sito web.

Nella maggior parte delle implementazioni, l'App Le viene fornita dal Suo datore di lavoro o da un servizio che Lei utilizza (l'«Organizzazione»), che configura e controlla il servizio Notakey a cui è registrato. In tal caso, l'Organizzazione è il titolare del trattamento dei Suoi dati di autenticazione, e Notakey li tratta per conto dell'Organizzazione. In caso di domande sull'utilizzo dei Suoi dati, contatti in primo luogo la Sua Organizzazione.

2. Cosa resta sul Suo dispositivo

Quando si registra a un servizio, l'App genera una coppia di chiavi crittografiche sul Suo dispositivo. La chiave privata è generata e archiviata nella memoria sicura hardware del Suo dispositivo e non lascia mai il dispositivo — non viene trasmessa a Notakey né al servizio presso cui si è registrato. Solo la corrispondente chiave pubblica è condivisa con il fornitore del servizio per completare la registrazione.

Qualora l'App utilizzi lo sblocco biometrico del Suo dispositivo (ad esempio, Face ID, Touch ID o impronta digitale) per proteggere l'accesso all'App o per approvare una richiesta, tali dati biometrici sono gestiti interamente dal sistema operativo del Suo dispositivo. Notakey non riceve, non archivia e non ha accesso ai Suoi dati biometrici.

3. Informazioni raccolte dall'App

  • Dati del dispositivo e di registrazione — modello del dispositivo, versione del sistema operativo, versione dell'app e un token di notifica push, affinché le richieste di approvazione possano essere recapitate al dispositivo corretto.
  • Dati di registrazione — a seconda di come la Sua Organizzazione ha configurato l'onboarding, questi possono includere il Suo numero di telefono e un codice monouso recapitato tramite SMS o WhatsApp, una password verificata rispetto alla directory della Sua Organizzazione (ad esempio, Active Directory o LDAP), un accesso tramite il provider di identità OpenID Connect della Sua Organizzazione, o l'approvazione manuale della Sua registrazione da parte dell'amministratore della Sua Organizzazione.
  • Accesso alla fotocamera — utilizzato unicamente per scansionare un codice QR qualora ciò rientri in un processo di registrazione o di firma. L'App non accede alle Sue foto né le archivia.
  • Attività di approvazione — il fatto che una richiesta sia stata approvata o rifiutata, e quando, affinché il servizio presso cui si è registrato possa verificarlo. Il contenuto di ciò che Lei approva (ad esempio, un documento) Le viene mostrato dall'App ma è controllato dal fornitore del servizio, non archiviato da Notakey oltre quanto necessario per recapitare la richiesta.

4. Diagnostica e segnalazione dei crash

Se l'App riscontra un errore, le informazioni diagnostiche sono inviate a Sentry (Functional Software, Inc.), il nostro servizio di segnalazione dei crash, affinché possiamo individuare e risolvere il problema. Ciò comprende in genere il modello del Suo dispositivo, la versione del sistema operativo, la versione dell'app e una traccia dello stack (stack trace) tecnica che descrive l'errore. Le segnalazioni di crash non includono le Sue chiavi private né il contenuto delle Sue richieste di approvazione.

5. Servizi di terzi

L'App utilizza il servizio Apple Push Notification (APNs) su iOS e Firebase Cloud Messaging (FCM) su Android per recapitare le richieste di approvazione, e Sentry per la segnalazione dei crash (si veda la sezione 4). Tali fornitori ricevono dati tecnici del dispositivo (quali un token push o diagnostica dei crash) ma non il contenuto delle Sue richieste di approvazione.

6. Conservazione dei dati

I dati di registrazione e il materiale delle chiavi restano sul Suo dispositivo fino a quando non rimuove l'App o annulla la registrazione. Le registrazioni lato server dell'attività di approvazione sono conservate sotto il controllo della Sua Organizzazione, in conformità con le sue politiche e con il nostro accordo sul trattamento dei dati.

7. Sicurezza

Le chiavi private sono generate e conservate nella memoria sicura basata su hardware del Suo dispositivo (ad esempio, Secure Enclave / StrongBox) e non sono esportabili. Le richieste sono trasmesse cifrate, e ogni approvazione è firmata crittograficamente con la chiave privata del Suo dispositivo, cosicché non possa essere riprodotta né falsificata.

8. I Suoi diritti

Qualora il regolamento (UE) 2016/679 (GDPR) sia a Lei applicabile, dispone dei diritti di accesso, rettifica, limitazione o richiesta di cancellazione dei Suoi dati personali, nonché del diritto di proporre reclamo alla Sua autorità locale per la protezione dei dati (in Lettonia, l'autorità di controllo lettone per la protezione dei dati (Datu valsts inspekcija)). Poiché è generalmente la Sua Organizzazione a controllare la Sua registrazione, La preghiamo di contattarla in primo luogo; può inoltre raggiungerci all'indirizzo info@notakey.com.

9. Privacy dei minori

L'App è destinata all'uso da parte di dipendenti e clienti di organizzazioni aziendali e non è rivolta ai minori di 16 anni.

10. Modifiche alla presente politica

Possiamo aggiornare la presente politica di volta in volta. Le modifiche sostanziali saranno pubblicate qui con una data di entrata in vigore aggiornata.

Contattaci

Le domande relative alla presente Informativa sulla privacy dell'applicazione possono essere inviate a info@notakey.com.