media-player.appmedia-player.app

Informativa sulla privacy

Ultimo aggiornamento: 19 febbraio 2026

Prendiamo seriamente la protezione dei tuoi dati personali. Questa informativa sulla privacy ti informa su quali dati raccogliamo, elaboriamo e conserviamo in relazione al nostro sito web media-player.app e alla piattaforma SaaS associata.

1. Titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:

TopRed Media GmbH
Witthöpen 30
27389 Fintel
Germania

Telefono: +49 (0) 4261 1842690
Email: info@topred-media.com

2. Panoramica del trattamento dei dati

Nell'ambito della fornitura dei nostri servizi, trattiamo le seguenti categorie di dati:

  • Dati dell'account (nome, indirizzo email, nome dell'organizzazione)
  • Dati di autenticazione (password con hash, token API)
  • Dati tecnici del dispositivo (ID dispositivo, profilo hardware, versione firmware)
  • Dati di telemetria (temperatura CPU, utilizzo memoria, utilizzo disco)
  • Dati dei log del server (indirizzo IP, user agent, timestamp)

3. Basi giuridiche

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

  • Esecuzione del contratto (Art. 6(1)(b) GDPR): Trattamento necessario per l'esecuzione del contratto di servizio, in particolare la creazione dell'account, l'autenticazione e la fornitura delle funzionalità della piattaforma.
  • Interesse legittimo (Art. 6(1)(f) GDPR): Trattamento per garantire la sicurezza informatica, la prevenzione delle frodi, la diagnosi degli errori e il miglioramento dei nostri servizi.

4. Dati dell'account

Durante la registrazione, raccogliamo i seguenti dati:

  • Nome completo
  • Indirizzo email
  • Password (conservata come hash Bcrypt, mai in chiaro)
  • Nome e identificativo dell'organizzazione (tenant)

Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR). Questi dati sono necessari per la creazione dell'account e l'utilizzo della piattaforma.

5. Dati di autenticazione e sessione

Per l'utilizzo sicuro della piattaforma, trattiamo:

  • Token API (conservati come hash SHA256, mai in chiaro)
  • Dati di sessione (conservati crittografati nei cookie)
  • Token di reset password (con hash, scadono dopo 60 minuti)

I token API vengono conservati con il timestamp dell'ultimo utilizzo e una data di scadenza opzionale. Puoi revocare i token in qualsiasi momento tramite la dashboard.

6. Cookie

Utilizziamo solo cookie tecnicamente necessari. Non vengono utilizzati cookie di analisi, tracciamento o pubblicità.

CookieScopoDurata
auth_tokenAutenticazione nella dashboard SaaS30 giorni
i18n_localePreferenza lingua (DE, EN, ES, IT, AF, PL, NDS)Sessione
XSRF-TOKENProtezione contro falsificazione delle richieste cross-siteSessione

Nessun cookie viene condiviso con terze parti. Non viene effettuato alcun tracciamento.

7. Dati del dispositivo (Player)

Per la gestione dei dispositivi di digital signage (player), conserviamo i seguenti dati tecnici:

  • ID dispositivo (UUID), generato dal sistema
  • Nome dispositivo (assegnato dall'amministratore)
  • Profilo hardware, versione firmware e versione immagine Docker
  • Token dispositivo (conservato come hash SHA256)

Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR). Si tratta di dati tecnici del dispositivo, non di dati personali di persone fisiche.

8. Telemetria e monitoraggio

I dispositivi player inviano dati di stato tecnici ai nostri server a intervalli regolari (predefinito: 60 secondi):

  • Temperatura CPU
  • Carico CPU (load average)
  • Utilizzo memoria (percentuale)
  • Utilizzo disco (percentuale)
  • Stato di riproduzione attuale

Questi dati sono puramente tecnici e non contengono informazioni personali. Vengono utilizzati per il monitoraggio operativo e la diagnosi degli errori.

9. Eventi di riproduzione

Per la documentazione della riproduzione (proof of play), registriamo quale contenuto è stato riprodotto su quale dispositivo, quando e per quanto tempo. Questi dati non contengono informazioni personali sugli spettatori — non vengono utilizzate telecamere, microfoni o altri sensori per acquisire dati sul pubblico.

10. Dati dei contenuti

I media caricati (immagini, video, file HTML) vengono conservati con i seguenti metadati: nome file, checksum SHA256, tipo MIME, dimensione file, dimensioni e durata video dove applicabile. I file vengono conservati nell'UE (vedi sezione Hosting).

Il contenuto dei media caricati è responsabilità del rispettivo utente (tenant) in qualità di titolare indipendente del trattamento. Se i contenuti caricati contengono dati personali (ad es. immagini di persone identificabili), la responsabilità per la protezione dei dati spetta all'utente.

11. Hosting e infrastruttura

La nostra infrastruttura è gestita esclusivamente all'interno dell'Unione Europea:

  • Server applicativo: ubicato in Germania
  • Database: PostgreSQL, ospitato nell'UE
  • Storage file: AWS S3, regione eu-central-1 (Francoforte, Germania)

12. File di log del server

Ad ogni accesso ai nostri server, i seguenti dati vengono automaticamente salvati nei file di log:

  • Indirizzo IP del sistema richiedente
  • URL richiesto e metodo HTTP
  • Identificativo del browser (user agent)
  • Data e ora dell'accesso

I file di log vengono eliminati automaticamente dopo 14 giorni.

Base giuridica: Interesse legittimo (Art. 6(1)(f) GDPR). La conservazione è necessaria per garantire un funzionamento sicuro e stabile del server.

13. Servizi di terze parti

Non utilizziamo servizi di analisi, tracciamento o pubblicità. Nessun dato viene trasmesso a Google Analytics, Facebook o fornitori comparabili.

Amazon Web Services (AWS) S3

Per la conservazione dei file media, utilizziamo AWS S3 nella regione eu-central-1 (Francoforte). AWS tratta i dati per nostro conto sulla base di un accordo sul trattamento dei dati (DPA) ai sensi dell'Art. 28 GDPR. Vengono conservati solo file media e i relativi metadati — nessun dato personale degli utenti.

14. Trasferimenti di dati verso paesi terzi

Nessun dato personale viene trasferito in paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo. Tutto il trattamento dei dati avviene su server in Germania e nell'UE.

15. Sicurezza dei dati

Implementiamo misure tecniche e organizzative complete per proteggere i tuoi dati:

  • Trasmissione dati crittografata tramite HTTPS/TLS su tutte le connessioni
  • Le password vengono conservate esclusivamente come hash Bcrypt (12 round)
  • I token API e dispositivo vengono conservati come hash SHA256
  • Isolamento rigoroso dei tenant a livello di database — nessun accesso cross-tenant possibile

16. Conservazione e cancellazione dei dati

I dati personali vengono conservati solo per il tempo necessario allo scopo del rispettivo trattamento:

Categoria di datiPeriodo di conservazione
Dati dell'account (nome, email)Fino alla cancellazione dell'account
Dati di sessione120 minuti (durata della sessione)
File di log del server14 giorni (rotazione automatica)
Token di reset password60 minuti
Media e contenutiFino alla cancellazione da parte dell'utente

17. I tuoi diritti come interessato

Ai sensi del GDPR, hai i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR): Puoi richiedere informazioni sui dati personali che conserviamo su di te.
  • Diritto di rettifica (Art. 16 GDPR): Puoi richiedere la correzione di dati inesatti.
  • Diritto alla cancellazione (Art. 17 GDPR): Puoi richiedere la cancellazione dei tuoi dati, a condizione che non sussista un obbligo legale di conservazione.
  • Diritto alla limitazione (Art. 18 GDPR): Puoi richiedere la limitazione del trattamento dei tuoi dati.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): Puoi richiedere i tuoi dati in un formato leggibile da macchina.
  • Diritto di opposizione (Art. 21 GDPR): Puoi opporti in qualsiasi momento al trattamento dei tuoi dati basato su interessi legittimi.

Per esercitare i tuoi diritti, contatta info@topred-media.com.

18. Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo a un'autorità di controllo. L'autorità di controllo competente per noi è:

Die Landesbeauftragte für den Datenschutz Niedersachsen (Autorità per la protezione dei dati della Bassa Sassonia)
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

19. Modifiche a questa informativa sulla privacy

Ci riserviamo il diritto di aggiornare questa informativa sulla privacy in risposta a modifiche dei nostri servizi o del quadro normativo. La versione attuale è sempre disponibile su media-player.app/legal/privacy.