Termini di Servizio (ToS) e Accordo sul Trattamento dei Dati (DPA)

PARTE 1: TERMINI DI SERVIZIO (ToS)

1.1 Descrizione del Servizio

Bussola Capo è uno strumento software gestionale rivolto ai capi delle comunità scout per facilitare l'organizzazione e la gestione dei dati dei ragazzi affidati al proprio gruppo. Il Fornitore offre esclusivamente l'infrastruttura tecnologica e il software "così com'è" (as is).

1.2 Registrazione e Sicurezza dell'Account

L'Utente è responsabile del mantenimento della riservatezza delle proprie credenziali di accesso. L'Utente si impegna a notificare immediatamente al Fornitore qualsiasi uso non autorizzato del proprio account o violazioni di sicurezza.

1.3 Responsabilità sui Contenuti e Consensi

L'Utente è l'unico ed esclusivo responsabile dei dati inseriti nell'App. L'Utente dichiara, sotto la propria responsabilità civile e penale, di agire quale soggetto autorizzato al trattamento e di essere legittimato, anche rispetto alle direttive della propria associazione nazionale (Titolare del Trattamento), all'utilizzo di strumenti software di terze parti per le finalità organizzative del gruppo. L'Utente garantisce inoltre di aver preventivamente raccolto e documentato il consenso informato da parte di chi esercita la responsabilità genitoriale sui minori, in conformità alla normativa vigente (GDPR).

1.4 Limitazione di Responsabilità

Il Fornitore non è responsabile per la perdita di dati derivante da errori dell'Utente o da cause di forza maggiore. Il Fornitore non effettua alcun controllo preventivo sui dati inseriti e non risponde in alcun modo di inserimenti illeciti o in assenza di autorizzazione e consenso genitoriale da parte dell'Utente.

PARTE 2: ACCORDO SUL TRATTAMENTO DEI DATI (DPA) ex Art. 28 GDPR

La presente sezione definisce i ruoli e le responsabilità nel trattamento dei dati personali inseriti nell'App. Ai sensi del Regolamento (UE) 2016/679 (GDPR):

2.1 Oggetto, Natura e Finalità del Trattamento

Il Fornitore tratterà i dati personali esclusivamente per fornire le funzionalità dell'App Bussola Capo all'Utente (memorizzazione, visualizzazione e organizzazione dei dati dei ragazzi del gruppo scout).

2.2 Tipologia di Dati e Categorie di Interessati

Il trattamento riguarda i dati personali e particolari (es. dati anagrafici, contatti di emergenza, dati sanitari quali allergie, intolleranze o terapie mediche essenziali per le attività) dei minori facenti parte del gruppo scout gestito dall'Utente.

2.3 Obblighi del Responsabile del Trattamento (Fornitore)

Il Fornitore si impegna a:

• Trattare i dati personali soltanto su istruzione documentata dell'Utente (che si concretizza nell'utilizzo dell'interfaccia dell'App).
• Garantire che le persone autorizzate al trattamento (es. lo sviluppatore) si siano impegnate alla riservatezza.
• Non utilizzare i dati inseriti per scopi propri (es. marketing, profilazione, vendita a terzi).

2.4 Misure di Sicurezza (Art. 32 GDPR)

Il Fornitore adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, tra cui:

• Utilizzo di database cloud sicuri con regole di accesso rigide (Firebase Security Rules) per impedire l'accesso non autorizzato ai dati tra gruppi scout differenti.
• Trasmissione dei dati su protocolli crittografati (HTTPS).

2.5 Nomina di Sub-Responsabili

L'Utente autorizza il Fornitore ad avvalersi di Google LLC (tramite i servizi Google Cloud e Firebase) come Sub-responsabile del trattamento per l'infrastruttura di hosting e database. I dati sono conservati su server localizzati all'interno dell'Unione Europea.

2.6 Cancellazione e Controllo dei Dati (Privacy by Design)

Il Fornitore garantisce all'Utente il pieno controllo sul ciclo di vita dei dati inseriti, adottando misure strutturali volte a prevenire la conservazione indefinita e la perdita accidentale dei dati. La cancellazione avviene secondo le seguenti logiche:

• Eliminazione manuale di singoli record: L'Utente può, in qualsiasi momento durante l'utilizzo del Servizio, procedere all'eliminazione di singoli dati (es. anagrafiche, note, ecc.) tramite le apposite funzionalità dell'App. Tali operazioni comportano la cancellazione immediata, definitiva e irreversibile dai database di produzione del Fornitore.
• Cancellazione automatizzata del Gruppo: Al termine dell'utilizzo del Servizio da parte di un intero gruppo, il sistema eliminerà in modo automatico e irreversibile l'intero set di dati associato a tale gruppo. Questa procedura si attiva esclusivamente quando l'ultimo membro (o l'ultimo amministratore) abbandona il gruppo o elimina il proprio account. L'App fornirà un avviso esplicito prima di eseguire tale operazione irreversibile.
• Misure di salvaguardia (Continuità): Al fine di prevenire la perdita accidentale dei dati a causa di errori operativi, il sistema impedisce a un amministratore di abbandonare un gruppo se è l'unico utente con tale ruolo, richiedendo la preventiva nomina di un successore, salvo il caso in cui coincida con l'ultimo membro in assoluto del gruppo.

Il Fornitore si impegna a non conservare alcuna copia dei dati successivamente all'attivazione delle suddette procedure di cancellazione, fatti salvi eventuali e limitati obblighi di conservazione previsti dalla legge (es. log di sicurezza o di sistema).

2.7 Notifica di Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che coinvolga l'App, il Fornitore informerà l'Utente senza ingiustificato ritardo dopo esserne venuto a conoscenza, fornendo le informazioni necessarie affinché l'Utente possa gestire l'evento e adempiere agli eventuali obblighi di notifica previsti dalla normativa e dalle proprie direttive associative.