Informativa privacy — Iris Pilot

Versione 0.1 — 13 maggio 2026 · Lingua: Italiano

1.1 Titolari e ruoli privacy

Per i dati trattati nell’ambito della gestione delle segnalazioni condominiali tramite Iris, il Titolare del trattamento è normalmente l’amministrazione condominiale, lo studio di amministrazione o il condominio che decide di utilizzare Iris per gestire richieste, comunicazioni e segnalazioni dei residenti.

Iris / Maurizio De Magnis, con sede in Via Kolbe 5, 20832 Desio (MB), Italia, P. IVA IT07963080960, contatto privacy root@olisti.co, agisce principalmente come Responsabile del trattamento per conto dell’amministrazione/studio/condominio, limitatamente ai dati trattati per fornire il servizio di gestione ticket.

Iris agisce invece come Titolare autonomo per limitate finalità proprie, quali gestione tecnica dell’account, sicurezza, log tecnici, supporto, miglioramento del prototipo, gestione contrattuale/compliance e tutela dei propri diritti.

1.2 Cos’è Iris

Iris è un prototipo web per la gestione di segnalazioni e richieste condominiali. Consente a residenti e personale dell’amministrazione di creare, seguire, commentare e archiviare ticket relativi al condominio. Il servizio è fornito come pilot gratuito chiuso, non aperto al pubblico.

1.3 Dati personali trattati

Durante il pilot possono essere trattati:

dati identificativi e di contatto: nome, cognome, username, email;
dati di autenticazione: password cifrata, token di conferma/reset, informazioni di sessione;
dati relativi al ruolo: residente, staff dell’amministrazione, amministratore ufficio, partecipante/follower di un ticket;
dati relativi al condominio: appartenenza al condominio, eventuale edificio/unità se configurati, amministrazione di riferimento;
dati dei ticket: oggetto, descrizione, stato, priorità, commenti, cronologia, partecipanti, allegati;
dati contenuti negli allegati caricati dagli utenti;
dati di notifica: destinatari, eventi, email inviate, errori tecnici;
log tecnici e di sicurezza: indirizzi IP, timestamp, user agent, errori applicativi, eventi di sistema;
comunicazioni di supporto inviate a Iris.

I ticket, i commenti e gli allegati sono campi liberi: gli utenti devono evitare di inserire dati non necessari o dati particolarmente sensibili.

1.4 Cosa non deve essere inserito in Iris

Iris non deve essere usato per emergenze. In caso di rischio immediato per persone, sicurezza, salute, incendi, allagamenti, fughe di gas, intrusioni, violenza, guasti gravi o danni urgenti, l’utente deve usare i canali di emergenza ordinari: numeri di emergenza, contatti urgenti dell’amministratore, fornitori reperibili o autorità competenti.

Gli utenti non devono caricare o comunicare tramite Iris, salvo stretta necessità per gestire la richiesta:

dati sanitari o medici;
documenti di identità;
dati bancari, carte di pagamento o credenziali;
informazioni su minori;
dati relativi a controversie legali fra residenti;
dati altamente privati propri o di terzi;
contenuti illeciti, diffamatori, offensivi o non pertinenti.

1.5 Finalità del trattamento

I dati sono trattati per:

creare e gestire account utente;
permettere ai residenti di inviare segnalazioni o richieste condominiali;
permettere allo staff dell’amministrazione di leggere, classificare, rispondere e archiviare i ticket;
gestire commenti, partecipanti, allegati e cronologia dei ticket;
inviare notifiche email relative ai ticket;
garantire sicurezza, autenticazione, autorizzazioni e prevenzione di accessi non autorizzati;
fornire supporto tecnico e correggere errori;
migliorare il prototipo durante il pilot, preferibilmente su dati aggregati o anonimizzati;
adempiere obblighi contrattuali, legali, fiscali o difendere diritti.

1.6 Base giuridica

Per la gestione dei ticket condominiali, la base giuridica è normalmente individuata dal Titolare, cioè dall’amministrazione/condominio. In via generale, le basi possono essere:

legittimo interesse del Titolare e/o di terzi alla gestione ordinata delle richieste condominiali;
adempimento di obblighi legali connessi all’amministrazione condominiale, quando applicabile;
esecuzione di misure contrattuali o precontrattuali, se il rapporto con il residente o con l’amministrazione lo richiede.

Il consenso non è usato come base principale per la gestione ordinaria dei ticket, perché il trattamento è necessario per il funzionamento operativo del servizio e per la gestione delle richieste condominiali.

Per le limitate finalità proprie di Iris, le basi possono essere:

legittimo interesse alla sicurezza, manutenzione, supporto e miglioramento del servizio;
obblighi legali;
esecuzione del rapporto di pilot con l’amministrazione;
consenso solo per eventuali attività opzionali future, ad esempio marketing o testimonianze, che durante il pilot non sono previste.

1.7 Destinatari dei dati

I dati possono essere accessibili a:

personale autorizzato dell’amministrazione/studio/condominio, secondo ruolo e permessi;
residenti partecipanti o autorizzati a visualizzare specifici ticket;
Maurizio De Magnis, per finalità di gestione tecnica, supporto, sicurezza e manutenzione;
fornitori tecnici/sub-responsabili necessari al servizio.

Sub-responsabili previsti per il pilot:

Fornitore	Servizio	Localizzazione indicativa	Note
Hetzner	hosting/server/database	Germania, Falkenstein	infrastruttura applicativa e database
Hetzner Object Storage	storage S3-compatibile	UE/Germania dove disponibile	allegati e file
Mailgun	invio email	UE	email di notifica, inviti, reset
Honeybadger	error monitoring	da verificare/configurare	errori tecnici; evitare invio di contenuti sensibili

L’amministrazione condominiale deve essere informata di questi fornitori e delle eventuali modifiche rilevanti.

1.8 Trasferimenti extra SEE

Per il pilot si intende usare infrastruttura prevalentemente in UE/Germania. Alcuni fornitori potrebbero avere componenti societarie o tecniche extra UE. Prima dell’avvio con utenti reali, Iris deve verificare le condizioni applicabili del fornitore, inclusi eventuali accordi sul trattamento dati, misure di trasferimento e clausole contrattuali standard se necessarie.

1.9 Conservazione

Durante il pilot:

account utente: conservati finché l’utente è autorizzato;
ticket/commenti: conservati per la durata del pilot perché costituiscono il registro operativo delle richieste;
allegati: conservati finché necessari al ticket;
eventi e cronologia: conservati per auditabilità, timeline e notifiche;
log applicativi: 30 giorni di default; fino a 90 giorni se rilevanti per sicurezza o incidenti;
backup: rotazione fino a 30 giorni.

Se il pilot diventa produzione, i dati possono essere mantenuti come dati di produzione. Se il pilot non prosegue, Iris offrirà all’amministrazione un’esportazione dei dati e cancellerà o anonimizzarà i dati entro 30 giorni dalla fine della finestra di export, salvo necessità legali, sicurezza, contenziosi o istruzioni documentate del Titolare.

I dati cancellati possono rimanere nei backup cifrati fino al completamento della normale rotazione.

1.10 Diritti degli interessati

Gli interessati possono esercitare, nei limiti previsti dalla normativa, diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità.

Per dati trattati nell’ambito dei ticket condominiali, le richieste devono essere indirizzate principalmente all’amministrazione/condominio Titolare. Iris collaborerà con il Titolare per gestire le richieste nei limiti del proprio ruolo di Responsabile.

Contatto Iris: root@olisti.co.

1.11 Sicurezza

Iris adotta misure tecniche e organizzative ragionevoli per il pilot, tra cui autenticazione, ruoli e autorizzazioni, HTTPS, backup, filtraggio dei parametri sensibili nei log, controllo degli accessi infrastrutturali e limitazione dell’accesso ai dati di produzione.

Prima di coinvolgere residenti reali, devono essere implementate le misure tecniche minime indicate nel backlog privacy/security, in particolare: scoping dei ticket staff, protezione download allegati, restrizioni upload e avvisi su emergenze/dati sensibili.